Приложение к положению о работе с персональными данными сотрудников

Сегодня рассмотрим тему: "приложение к положению о работе с персональными данными сотрудников" и разберем основываясь на примерах. Все вопросы вы можете задать в комментариях к статье.

Образец положения о персональных данных работников

Нет видео.
Видео (кликните для воспроизведения).

Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:

  • ФИО;
  • дата рождения;
  • паспортные данные;
  • адрес регистрации и проживания;
  • ИНН;
  • номер СНИЛС;
  • информация об образовании и трудовом стаже.

Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу. В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.

Для чего нужно положение о работе с персональными данными

Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования. Ст. 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ “Об архивном деле в Российской Федерации” обязывает организации хранить личные дела работников в течение 75 лет. На всех этапах обработки личных сведений работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований. Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.

Составляя положение о защите персональных данных 2019, рекомендуется придерживаться следующей структуры:

Положение о персональных данных работников в 2019 году: образец

Положение о персональных данных работников – образец 2019 года вы найдете в этой статье. Какой текст положения с учетом всех требований законодательства? Приведем пример.

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

Нет видео.
Видео (кликните для воспроизведения).

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Далее приведем возможный текст положения о защите персональных данных в 2019 году:

Общество с ограниченной ответственностью «Стелла»

(ООО Стелла»)

__________ А.С. Пушкин

9 июля 2019 года

ПОЛОЖЕНИЕ

О работе с персональными данными работников

9 июля 2019 года Москва

1. Общие положения

1.1. Положение о работе с персональными данными работников ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

Читайте так же:  Нормы представительских расходов в 2019 - 2020 году как определять

1.3. Настоящее Положение вступает в силу с 9 июля 2018 года.

2. Получение и обработка персональных данных работников

2.1. Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:
– пол;
– дату рождения;
– семейное положение;
– отношение к воинской обязанности;
– местожительство и домашний телефон;
– образование, специальность;
– предыдущее(ие) место(а) работы;
– иные сведения, с которыми работник считает нужным ознакомить работодателя.

2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

3. Хранение персональных данных работников

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание. Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

4. Использование персональных данных работников

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

5. Передача персональных данных работников

5.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

6. Гарантии конфиденциальности персональных данных работников

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

Читайте так же:  Профстандарт бухгалтера как и зачем его применять

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Положение о персональных данных работников в 2018 году – образец

Понятие персональных данных (далее — ПД) закреплено в ст. 3 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон 152-ФЗ), который был принят в связи с ратификацией Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (заключена в Страсбурге 28.01.1981 и ратифицирована РФ 07.11.2001).

Согласно данной норме, персональные данные — это любые сведения, которые прямо или косвенно относятся к физическому лицу. Физическое лицо, на которого распространяются требования закона 152-ФЗ, признается субъектом персональных данных.

В Трудовом кодексе персональным данным работника и их защите посвящена глава 14, регулирующая вопросы хранения, использования и передачи третьим лицам ПД работников организации, требования к этим действиям, а также ответственность работодателя за нарушение законодательства, регулирующего данную сферу.

Обработка ПД работников должна осуществляться в соответствии со следующими основными правилами, установленными ст. 86 ТК РФ:

  • обработка может осуществляться лишь в интересах сотрудников или в связи с осуществлением ими трудовой деятельности;
  • ПД могут быть получены организацией только от своего сотрудника или на основании его письменного согласия от третьей стороны;
  • финансовый источник организации защиты рассматриваемых данных — средства работодателя;
  • не допускается отказ работника от своих прав на защиту ПД, отказ в любой форме не может рассматриваться как действительный;
  • меры по защите ПД — вопрос совместной деятельности работника и работодателя.

О правилах ведения работы с персональными данными в организации подробнее можно узнать здесь.

Положение об обработке и защите персональных данных работников: содержание и образец

Обязанность предприятия иметь утвержденное положение о персональных данных работников следует из ст. 87 ТК РФ. Согласно данной норме, положение разрабатывается и утверждается работодателем самостоятельно. При этом оно должно отвечать требованиям Трудового кодекса и иных правовых актов в сфере защиты ПД и регулировать вопросы их хранения и использования.

Закон не устанавливает структуру документа, но практикой выработаны основные разделы, которые желательно указать в положении.

В их число входят:

  1. Вводная часть, отражающая основания принятия локального акта. В ней также перечисляются нормы законодательства, регулирующие вопросы обработки ПД, а также раскрываются основные понятия, используемые в Положении (можно взять из ст. 3 закона 152-ФЗ).
  2. Перечень сведений, составляющих ПД сотрудников фирмы.
  3. Перечень обрабатываемых организацией документов, в которых такие сведения содержатся.
  4. Правила обработки данных.
  5. Порядок получения доступа к ПД тех или иных лиц.
  6. Меры, направленные на защиту обрабатываемых данных.
  7. Права и обязанности сторон правоотношений в области работы с ПД.
  8. Ответственность организации за нарушения в сфере охраны и защиты ПД.

С положением о защите персональных данных работников необходимо ознакомить под расписку.

Образец положения о персональных данных работников можно скачать по ссылке ниже:

Положение об обработке персональных данных работников является локальным актом организации, потому порядок его разработки и утверждения подчиняется общим требованиям ст. 8 ТК РФ, а также внутренним правилам делопроизводства.

Как правило, данный документ разрабатывается кадровой службой или работником, отвечающим за кадровые вопросы на предприятии. Утверждение его осуществляется приказом руководителя или иного лица, уполномоченного работодателем на издание локальных актов в сфере обработки и защиты ПД (например, курирующий заместитель руководителя).

Положение подписывается руководителем организации. Положению присваивается порядковый номер, на нем проставляется дата издания, а также печать (при ее наличии).

За нарушение установленных законом требований в области защиты ПД, на основании ст. 90 ТК РФ предусмотрены различные виды ответственности:

  • материальная — при нанесении материального ущерба нарушениями в обращении с персональными данными (ст. 232, 233 ТК РФ);
  • дисциплинарная — нарушитель может быть подвергнут актом руководителя дисциплинарному взысканию, такому как замечание, выговор, увольнение, на основании ст. 192 ТК РФ;
  • гражданско-правовая ответственность — например, возмещение убытков по ст. 15 ГК РФ, компенсация морального вреда по ст. 151 ГК РФ;
  • ответственность административного характера, предусмотренная ст. 13.11 КоАП РФ;
  • уголовная ответственность — за нарушения, повлекшие серьезные или тяжкие последствия (например, публичное распространение частных данных), по ст. 137 УК РФ.
  • под понятие ПД подпадает любая информация, относящаяся к конкретному работнику;
  • обработка данных осуществляется в соответствии со ст. 86 ТК РФ и требованиями внутреннего Положения организации;
  • содержание Положения не устанавливается на законодательном уровне, но в силу закона оно должно регулировать порядок хранения и использования ПД;
  • Положение является локальным (внутренним) документом, потому принимается по общим правилам принятия таких актов в организации (ст. 8 ТК РФ);
  • за нарушение правил обработки и распространения ПД нарушитель несет различные виды ответственности (от дисциплинарной до уголовной).

Положение о работе с персональными данными работников: образец 2019

Кадровику нужно положение о работе с персональными данными работников: образец 2019. В соответствии с действующим законодательством работа с персданными сотрудников строго регламентирована. Компания должна определить, какие сведения и для чего она будет обрабатывать. Затем нужно получить согласие работника и запросить у него необходимые документы. Что иметь четкий алгоритм разрабатывают Положение о работе с персональными данными работников. Скачать образец 2019 можно в этой статье.

Чтобы исполнить требования закона нужно организовать правильную процедуру получения, хранения и передачи персональных данных работников. Узнать персональную информацию можно только от самого сотрудника. Если персональные сведения по какой-либо причине нужно запросить у третьих лиц, то нужно получить согласие сотрудника в письменном виде. Получая согласие, нужно известить сотрудника (п. 3 ч. 1 ст. 86 ТК РФ):

  • о целях получения информации;
  • источниках данных;
  • характере сведений;
  • способах получения;
  • последствиях отказа от дачи согласия на их получение.
Читайте так же:  Как накопить на пенсию в россии

Все это нужно прописать в Положении о работе с персональными данными работников (образец 2019 для ИП тот же, что и у предприятий). Получив в свое распоряжение персональные сведения работников, их нельзя распространять и раскрывать третьим лицам без согласия самого сотрудника (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ).

Правила хранения, обработки и использования сведений работодатель устанавливает самостоятельно. Принятый в компании порядок закрепляется в Положении о работе с персональными данными сотрудников 2019. С этим документом нужно знакомить сотрудников под подпись при приеме на работу (ч. 3 ст. 68 ТК РФ).

Компании, проигнорировавшие требование закона о составлении и утверждении этого документа могут быть оштрафованы (ст. 5.27 КоАП РФ, постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06).

Теперь скажем несколько слов о содержании Положения о работе с персональными данными работников (doc – образец 2019 можно скачать в конце статьи):

Образец Положения о работе с персональными данными работников, актуальный на 2019 год.

Скачать документ можно бесплатно по прямой ссылке в формате Word – pologenie-o-zashite-personalnih-dannih

ООО “Кадровый метод” – это современное кадровое агентство по быстрому и эффективному поиску, подбору персонала. Мы окажем услуги по рекрутингу необходимого Вам персонала. Оказываем услуги по поиску топ персонала (топ менеджеров, директоров, управленцев высшего звена), персонала среднего звена, IT специалистов, менеджеров продаж, линейного персонала, бухгалтеров, врачей, стилистов, .
Информацию для работодателей по услугам поиска и подбора персонала Вы можете найти на данной странице. На странице “Акции” Вы можете узнать о наших последних акциях и спецпредложениях для Заказчиков (работодателей).
Обращаем Ваше внимание, что Вы можете заполнить простую онлайн заявку на подбор персонала и мы свяжемся с Вами в самые сжатые сроки.
Для Вашего удобства мы создали раздел “Подбор персонала по профессиям” в котором мы разместили подробную информацию по основным позициям популярных вакансий для поиска и подбора по Заявкам от Заказчиков, но с привязкой к конкретному названию вакансии, к примеру “Секретарь”, “Менеджер по продажам”, “Товаровед”, “Удаленный менеджер по продажам”, “Менеджер по закупкам” “Топ персонал, руководители” и т.д.
Для соискателей созданы 3 полезных раздела, а именно “Как составить резюме”, “Советы соискателю” и “Открытые вакансии”. Подписка на рассылку наших новых вакансий на странице “Подписка на новые вакансии”

Как работать с персональными данными работника, чтобы не оштрафовали

Работодатель, принимая персональные данные[1] от работника, обязуется хранить и обрабатывать их определенным образом. За разглашение таких сведений ему грозят различные виды ответственности. В статье выясним, как работать с персональными данными и к чему ведет нарушение правил работы с ними.

Каждый человек имеет определенный «набор» информации, с помощью которой его можно идентифицировать: Ф.И.О., дата рождения, образование, семейное положение, национальность, религия и многое другое.

Работодатель при трудоустройстве работника вынужден запрашивать у него некоторые персональные данные, чтобы оформить трудовые отношения. Трудовой кодекс РФ обязывает работника предоставить при трудоустройстве паспорт, трудовую книжку и т.д., то есть документы, содержащие персональные данные.

Шаг 1. Определяем, какие документы организации содержат персональные данные

Прежде всего необходимо понять, какая информация относится к персональным данным, в каких документах она содержится.

Работу с персональными данными регламентирует Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»[2], гл. 14 ТК РФ.

Изображение - Приложение к положению о работе с персональными данными сотрудников proxy?url=http%3A%2F%2Fwww.profiz.ru%2Fupl%2Fpictures%2FSR%2F05_18%2F3%2F%25D0%259D%25D0%25B0%25D1%2588%2520%25D1%2581%25D0%25BB%25D0%25BE%25D0%25B2%25D0%25B0%25D1%2580%25D0%25B8%25D0%25BA

Персональными данными работника будет следующая информация:

• фамилия, имя, отчество;

• дата и место рождения;

• образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

• семейное положение, наличие детей, родственные связи;

• факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

• изображение человека (фотография и видеозапись), которое позволяет установить личность;

• деловые и иные личные качества, которые носят оценочный характер;

• другие сведения, которые могут идентифицировать человека.

Изображение - Приложение к положению о работе с персональными данными сотрудников proxy?url=http%3A%2F%2Fwww.profiz.ru%2Fupl%2Fpictures%2FSR%2F05_18%2F3%2F%25D0%259E%25D0%25B1%25D1%2580%25D0%25B0%25D1%2582%25D0%25B8%25D1%2582%25D0%25B5%2520%25D0%25B2%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25B0%25D0%25BD%25D0%25B8%25D0%25B5

Эти документы, будь то в бумажном или электронном виде, хранятся в таких условиях, чтобы персональные данные не стали известны лицам, не имеющим на то полномочий.

К документам организации, содержащим персональные данные работников, относятся:

• анкета, автобиография, личный листок по учету кадров, которые заполняются работником при приеме на работу;

• копии документов, хранящиеся в личном деле работника: документа, удостоверяющего личность работника (паспорт), документов воинского учета, документа обязательного пенсионного страхования, свидетельств о заключении брака, рождении детей, документов об образовании;

• личная карточка по форме № Т-2;

• трудовой договор и дополнительные соглашения к нему;

• подлинники и копии приказов по личному составу;

• документы оплаты труда;

• документы об обучении, оценке, аттестации работников;

• базы данных, обрабатываемые автоматически (например, таблицы Excel, базы программы «1С»);

• при необходимости – иные документы, содержащие персональные данные работников.

Основное правило, определяющее работу с персональными данными, устанавливает ст. 7 Федерального закона № 152-ФЗ:

Изображение - Приложение к положению о работе с персональными данными сотрудников proxy?url=http%3A%2F%2Fwww.profiz.ru%2Fupl%2Fpictures%2FSR%2F05_18%2F3%2F%25D0%2598%25D0%25B7%25D0%25B2%25D0%25BB%25D0%25B5%25D1%2587%25D0%25B5%25D0%25BD%25D0%25B8%25D0%25B5

Именно этим правилом должен руководствоваться работодатель при организации работы с персональными данными работников. Определив документы, содержащие персональные данные, и способы получения персональных данных, работодателю необходимо организовать систему защиты персональных данных.

Шаг 2. Разрабатываем и вводим в действие положение о защите персональных данных

Статья 86 ТК РФ обязывает работодателя принять локальный нормативный акт (далее – ЛНА), который будет регулировать порядок хранения и использования персональных данных. Таким актом обычно является положение о защите персональных данных работников.

Читайте так же:  Система “меркурий” с 1 июля 2019 - 2020 года кто и для чего должен к ней подключиться

Согласно п. 8 ст. 86 ТК РФ работники должны быть ознакомлены под роспись с таким положением. Если работник принимается на работу и в организации уже есть такое положение, то он знакомится с ним до подписания трудового договора в силу ч. 3 ст. 68 ТК РФ.

Обязательное наличие в организации ЛНА, закрепляющего порядок хранения и использования персональных данных, подтверждается также судебной практикой (см. постановление Мирового судьи Судебного участка № 1 Воробьевского района Воронежской области от 30.06.2017 по делу № 5-209/2017).

Пример положения о защите персональных данных приведен в Приложении.

Шаг 3. Назначаем лицо, ответственное за обработку персональных данных

Согласно п. 1 ст. 22.1 Федерального закона № 152-ФЗ работодателю необходимо назначить лицо, ответственное за обработку персональных данных. Он будет следить за сохранностью персональных данных как на бумажных носителях, так и в электронном виде.

Можно назначить двух ответственных: одного – за работу с персональными данными на бумажных носителях (например, специалиста отдела кадров), другого – за работу с персональными данными в электронном виде (например, системного администратора).

Назначение ответственного лица оформляется приказом (Пример 1). Данная обязанность отражается в должностной инструкции работника.

Шаг 4. Закрепляем права доступа к персональным данным в приказе

Согласно ст. 88 ТК РФ работодатель обязан разрешить доступ к персональным данным работников только специально уполномоченным на это лицам. Необходимо определить, кто работает с персональными данными работников. Именно этим специалистам и необходимо дать доступ к «секретным материалам», оформив приказ (Пример 2).

В приказе согласно закону необходимо отразить, кто (должности, Ф.И.О.), к каким персональным данным и с какой целью (какие функции выполняет с использованием персональных данных работников) имеет доступ; отразить данные о сотрудниках, имеющих доступ к персональным данным как на бумажных носителях, так и в электронном виде.

[1] См. также Куролес И.И. Конфиденциальность информации. Что нужно знать секретарю // Секретарь-референт 2018. № 1. С. 78.

[2] В ред. от 29.07.2017, далее – Федеральный закон № 152-ФЗ.

[3] Пункт 1 части первой ст. 3 Федерального закона № 152-ФЗ.

Ю.Ю. Жижерина, независимый консультант по трудовому праву

Материал публикуется частично. Полностью его можно прочитать в журнале «Секретарь-референт» № 5, 2018.

  • Изображение - Приложение к положению о работе с персональными данными сотрудников proxy?url=https%3A%2F%2Fwww.profiz.ru%2Fupl%2Fpictures%2Fprojs%2Fproj-sr-book-3

Арбитражные суды трех инстанций удовлетворили требование общества с ограниченной ответственностью признать незаконным решение ФСС России о непринятии к зачету расходов на выплату пособий по временной нетрудоспособности

Изображение - Приложение к положению о работе с персональными данными сотрудников proxy?url=https%3A%2F%2Fwww.profiz.ru%2Fupl%2Fpictures%2FKR_2019%2FNews%2Fwidth172%2Fobrabotka-i-zashhita-personalnyih-dannyih

Правительство утвердило новые правила, по которым Роскомнадзор будет проводить проверки операторов персональных данных

Изображение - Приложение к положению о работе с персональными данными сотрудников proxy?url=https%3A%2F%2Fwww.profiz.ru%2Fupl%2Fpictures%2FKR_2019%2FNews%2Fwidth172%2F6_1

До Верховного Суда РФ дошло дело, в рамках которого работодатель просил признать малозначительным допущенное им при уведомлении об увольнении иностранного гражданина нарушение и отменить назначенный ему штраф в размере 200 тыс. руб.

Образец Положения о работе с персональными данными работников 2019

Кадровику нужно положение о работе с персональными данными работников: образец 2019. В соответствии с действующим законодательством работа с персданными сотрудников строго регламентирована. Компания должна определить, какие сведения и для чего она будет обрабатывать. Затем нужно получить согласие работника и запросить у него необходимые документы. Что иметь четкий алгоритм разрабатывают Положение о работе с персональными данными работников. Скачать образец 2019 можно в этой статье.

Чтобы исполнить требования закона нужно организовать правильную процедуру получения, хранения и передачи персональных данных работников. Узнать персональную информацию можно только от самого сотрудника. Если персональные сведения по какой-либо причине нужно запросить у третьих лиц, то нужно получить согласие сотрудника в письменном виде. Получая согласие, нужно известить сотрудника (п. 3 ч. 1 ст. 86 ТК РФ):

  • о целях получения информации;
  • источниках данных;
  • характере сведений;
  • способах получения;
  • последствиях отказа от дачи согласия на их получение.

Все это нужно прописать в Положении о работе с персональными данными работников (образец 2019 для ИП тот же, что и у предприятий). Получив в свое распоряжение персональные сведения работников, их нельзя распространять и раскрывать третьим лицам без согласия самого сотрудника (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ).

Изображение - Приложение к положению о работе с персональными данными сотрудников proxy?url=https%3A%2F%2Fblogkadrovika.ru%2Fwp-content%2Fuploads%2Fword-image-1016

Правила хранения, обработки и использования сведений работодатель устанавливает самостоятельно. Принятый в компании порядок закрепляется в Положении о работе с персональными данными сотрудников 2019. С этим документом нужно знакомить сотрудников под подпись при приеме на работу (ч. 3 ст. 68 ТК РФ).

Компании, проигнорировавшие требование закона о составлении и утверждении этого документа могут быть оштрафованы (ст. 5.27 КоАП РФ, постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06).

Теперь скажем несколько слов о содержании Положения о работе с персональными данными работников (doc – образец 2019 можно скачать в конце статьи):

Специально для читателей наши специалисты подготовили образец Положения о работе с персональными данными работников, актуальный на 2019 год. Скачать документ можно бесплатно по прямой ссылке на сайте.

Понравилась статья? Поделитесь ссылкой с друзьями:

Положение о персональных данных работников в 2019 году

Законодательством Российской Федерации было установлено положение, регулирующее получение и обработку персональных данных сотрудников того или иного предприятия.

Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь к консультанту:

+7 (812) 309-85-28 (Санкт-Петербург)

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Это быстро и БЕСПЛАТНО!

В этой статье мы рассмотрим следующие детали:

  • ПД, что это такое;
  • процедура обработки персональных данных работодателями;
  • зачем положение, регулирующее этот процесс, нужно;
  • из чего состоит документ, представим образец;
  • о порядке утверждения;
  • ответственность за нарушения;
  • есть ли приложения у соответствующего регламента.
Читайте так же:  Инструкция по заполнению расчета по авансовому платежу по налогу на имущество организаций

ПД представляют собой любую информацию, прямо или косвенно касающуюся конкретного лица. Сюда входят следующие данные:

  • имя, фамилия и отчество;
  • дата рождения гражданина;
  • пол;
  • данные о паспорте работника и иных личных документах (когда, кем выдана документация, серии и регистрационные номера);
  • регистрация. Постоянная, временная прописка, справки о фактическом пребывании человека;
  • фото лица субъекта обработки;
  • данные о семейном положении (женатзамужем, дети) и судимости гражданина (за что он отбывал наказание и где);
  • медицинские сведения;
  • информация о близких родственниках;
  • профессия (дипломы), статус;
  • данные из трудовой книжки (увольнения, смена рабочих мест и по каким причинам);
  • контактная и иная информация.

Юридическую силу подобным обработкам даёт Федеральный Закон под номером 152, принятый в 2006 году. В 1пункте 1 части лица, обрабатывающие интересующую их информацию о конкретном человеке, классифицируются как операторы.

Без согласия соискателя (работника) руководитель не имеет права совершать обработку ПД. Если сотрудника соглашается, то работодатель становится оператором по определению, работа с персональными данными противоположной стороны становится правомерной. Общие правила соответствующей процедуры регулирует ст. 86 ТК РФ.

Нормативно-правовая база определяет цели обработки ПД руководителем:

  • обеспечение безопасности работника;
  • взаимодействие с ними при трудовом устройстве;
  • прохождение обучения сотрудниками, повышение их квалификации;
  • контроль качества и количество выполняемой ими работы;
  • охрана личного имущества;
  • соблюдение Законов Российской Федерации и других правовых норм.

В случае с трудоустройством обработкой данных называется процесс, в котором работодатель получает и изучает все необходимые для приёма (перевода, увольнения) сотрудника.

Порядок получения:

  1. Проверка достоверности представленной документации.
  2. Создание ксерокопий или их перевод в электронный вид.
  3. Сшивание копий.
  4. Внесение изменений в кадровую документацию.
  5. Проставление даты и заверение подписью (если нужно).
  6. Направление комплекта бумаг с описью на хранение.

При получении ПД от работника работодатель обязан их надёжно хранить, причём Положение указывает на допустимость содержания персональных данных, как в электронном, так и в бумажном (оригиналы и копии) виде.

Работодатель имеет право предоставлять доступ к персональным данным только тем членам персонала, которые такое право получили. Как правило, это – сотрудники отдела кадров и директорский состав.

Требовать работника представить документацию, не имеющую отношения к рабочим обстоятельствам, руководитель (заместители, ответственные лица) права не имеет.

Соответствующее положение разработано и издано впоследствии с целью контроля обработки, передачи и хранения персональных данных граждан РФ, иностранцев и лиц без гражданства.

Оно выполняет следующие функции:

  • разъясняет общие положения Закона;
  • внедряет в процедуру изучения ПД новую документацию;
  • раскрывает основные понятия, содержащиеся на протяжении всего регламента.
  • указывает на права и обязанности сторон, сообщает о допустимых Законодательством России целях обработки и передачи ПД.
  • сообщает о методах хранения и доступа, предусмотренных Законом.
  • публикует правила обработки персональных данных, передачи и дачи согласия на неё со стороны субъекта.
  • сообщает о защите и порядке утилизации ПД из её базы.
  • свидетельствует о наказании за нарушения требований.

Внедрение новых документов – это комплектация положения приложениями, дополнительными бланками, необходимыми для совершения последующих действий по обработке, передаче и хранении ПД.

Она состоит из 8 разделов с пунктами и подпунктами:

  1. Первый раздел, по стандарту, здесь содержатся общие положения со ссылками на законы.
  2. Раздел 2 разъясняет гражданам основные понятия – наименования сторон, процессов и документов, которые будут фигурировать в дальнейшем.
  3. Третий описывает правила предоставления персональных данных.
  4. Четвёртый раздел расписывает процесс изучения (обработки) ПД и их передачу. Здесь содержатся права и обязанности сторон, касающиеся соответствующей процедуры, даётся ссылка на 86 статью ТК и приложение №2.
  5. Хранение и защита персональных данных.
  6. Их утилизация.
  7. Отдельный раздел отведён на разъяснения прав работника по защите ПД.
  8. Здесь указаны права и обязанности работодателя, работника.
  9. Об ответственности за нарушения требований.

Образец положения о персональных данных работников в 2019 году имеет следующий вид:

Изображение - Приложение к положению о работе с персональными данными сотрудников proxy?url=http%3A%2F%2Fjuristampro.ru%2Fwp-content%2Fgallery%2Fobrazec-polozhenija-o-personalnyh-dannyh-rabotnikov%2Fthumbs%2Fthumbs_polozhenie-o-personalnykh-dannykh

Локальный документ об обработке персональных данных, а также о порядке хранения и использования в пределах и вне организации не является действительным без соответствующего приказа. На первом листе документа есть строчка: «Утверждено Приказом от (даты) №».

Издание приказного документа и утверждение положения:

  • вверху указывается название фирмы, номер документа и город;
  • наименование: «Об утверждении положения об обработке персональных данных»;
  • ссылки на законодательные нормы (14 глава ТК и ФЗ-152);
  • суть приказа, по пунктам: «Утвердить положение, уполномоченных (кто может быть оператором) лиц, ознакомить с соответствующим документом сотрудников, получивших допуск к обработке;
  • заверение подписью. Дата.

С момента издания настоящего приказа положение о ПД обретает юридическую силу. На первой странице необходимо проставить номер.

Изображение - Приложение к положению о работе с персональными данными сотрудников proxy?url=http%3A%2F%2Fjuristampro.ru%2Fwp-content%2Fgallery%2Fprikaz-ob-utverzhdenii-polozhenija-o-personalnyh-dannyh-rabotnikov%2Fthumbs%2Fthumbs_i6980-image-original

Какие действия обязан предпринимать работодатель, что ему запрещается:

Нарушения караются штрафами в соответствии с 13 11 и 13 14 КоАП Российской Федерации:

Изображение - Приложение к положению о работе с персональными данными сотрудников 23423424
Автор статьи: Филипп Соловьев

Здравствуйте! Я Филипп, уже более 12 лет занимаюсь юриспруденцией. Я считаю, что являюсь профессионалом в своей области и хочу подсказать всем посетителям сайта как решать разнообразные задачи. Все материалы для сайта собраны и тщательно переработаны с целью донести как можно доступнее всю нужную информацию. Однако чтобы применить все, описанное на сайте – всегда необходима консультация со специалистами.

Обо мнеОбратная связь
Оцените статью:
Оценка 4.1 проголосовавших: 15

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here