Приказ о защите персональных данных работников. образец и бланк 2018 года

Составляем приказ о персональных данных работников

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

назначение ответственного за организацию процесса обработки данных;
определение перечня лиц, допущенных к сбору, хранению и обработке;
утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2018 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
указание ответственному лицу ознакомить работников с распорядительным документом;
определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Образец приказа об изменении персональных данных работника

Скачать

Как заполнять

Приказ может состоять из следующих разделов:

Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Скачать

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Скачать

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

Источник: https://gosuchetnik.ru/shablony-i-formy/sostavlyaem-prikaz-o-personalnykh-dannykh-rabotnikov

Образец приказа о персональных данных работников 2018

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир.

Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник).

Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей — нужно организовать защиту персональных данных так, как этого требует Глава 14 ТК РФ и Закон № ФЗ-152. В статье коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить кого-то из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот небольшой перечень:

политика организации в отношении персональных данных;
положение об обработке и защите конфиденциальной информации;
перечень лиц, имеющих к ней доступ;
согласие на обработку (в общем случае — согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т.д.);
соглашение о неразглашении;
журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.

Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.

Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа о персональных данных работников 2018.

Скачать

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого.

В крайнем случае — можно обратиться к так называемой третьей стороне, если работник информацией не владеет (забыл, потерял…) — но только с его ведома (например, запросить копию диплома в архиве вуза).

Работника надо поставить об этом в известность и получить его согласие — это делается в форме заявления-согласия на получение сведений у третьей стороны.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию, или студент получает диплом о высшем образовании), — в этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продикторовано ФЗ-152,— это один из стандартных приказов по кадрам.

Скачать

Важно! Есть информация, которая является максимально конфиденциальной, и попытки выведать у сотрудника, в каких сообществах он состоит и какому богу поклоняется, как себя чувствует и каких политических взглядов придерживается, незаконны.

Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ).

К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности — но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например, приказ «Перечень персональных данных пациентов, подлежащих защите».

Источник: https://clubtk.ru/forms/personalnyye-dannyye/obrazets-prikaza-o-personalnykh-dannykh-rabotnikov-2017

Образец приказа о защите персональных данных работников

Любая информация, позволяющая идентифицировать человека, относится к категории персональных данных. В последние годы вопросы их защиты стали особенно актуальными.

Ведь современные технологии позволяют довольно просто завладеть информацией о сотрудниках компаний или, например, пациентов медицинских учреждений. Чтобы избежать утечек, в организациях внедряются процедуры и разрабатывается документация.

В статье дан образец приказа о персональных данных работников-2018 и некоторые другие документы.

Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации.

Российское право в этом вопросе не стоит особняком и так же стремится к усилению контроля над утечкой данных.

В связи с этим при организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Какие данные относятся к персональным

К персональным относятся следующие сведения:

ФИО;
возраст;
семейное положение;
образование;
профессия;
адрес проживания;
расовая и национальная принадлежность;
вероисповедание;
биометрические данные;
политические взгляды;
состояние здоровья.

Этот список далеко не полный, в него могут быть включены многие другие типы информации о человеке. Однако все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся. Об этом говорит Закон №152-ФЗ от 27.07.2006.

Исключение составляют, например, те случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства.

Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база.

Подготовка приказа о защите персональных данных

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Ответственный сотрудник должен подготовить определенный пакет документов:

Этот пакет бумаг поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора, который является проверяющим органом в этой сфере. Порядок таких проверок, а также права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011 года.

Перечисленные документы вводятся в действие соответствующим приказом. Его образец представлен ниже.

Что еще стоит знать

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при перемене фамилии или изменении семейного положения.

Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте.

Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения. Образец представлен ниже.

На некоторых предприятиях затем на основании заявления издается приказ об изменении информации о сотруднике. Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений. Прежде всего, обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

Образец заявления о внесении изменений в учетные документы

Образец приказа об изменении персональных данных работника

Источник: http://ppt.ru/forms/personal-data/prikaz-na-rabotnikov

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.

Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.

Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

Внимание! Законодательство устанавливает, что в состав Положения должно входить согласие на обработку личных данных работника.

Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

Сюда включаются:

Полные личные данные работника (Ф.И.О.).
Сведения о месте и дате появления его на свет.
Адрес фактический и по регистрации.
Социальное, семейное, имущественное положение.
Имеющиеся у работника образование, профессия.
Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

Список информации, которая может быть отнесена к ПД сотрудника не является закрытым, поэтому каждый субъект, ведущий бизнес, имеет право расширять его, при этом данные категории должны быть обязательно зафиксированы в Положении предприятия.

Внимание! Существует информация о работнике, которая никогда не должна запрашиваться администрацией компании, так как она является сугубо личной. Сюда относится, к примеру, вероисповедание, национальность. Если кто-то попытается узнать подобную информацию, это будет расценивать как попытка вторжения в личную жизнь работника.

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений.

Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Источник: https://buhproffi.ru/dokumenty/polozhenie-o-zashhite-personalnyh-dannyh.html

Образец положения о персональных данных работников в 2018 году (скачать) — с приложениями

Лайк 0 382

Законодательством Российской Федерации было установлено положение, регулирующее получение и обработку персональных данных сотрудников того или иного предприятия.

В этой статье мы рассмотрим следующие детали:

ПД, что это такое;
процедура обработки персональных данных работодателями;
зачем положение, регулирующее этот процесс, нужно;
из чего состоит документ, представим образец;
о порядке утверждения;
ответственность за нарушения;
есть ли приложения у соответствующего регламента.

Что это такое

ПД представляют собой любую информацию, прямо или косвенно касающуюся конкретного лица. Сюда входят следующие данные:

имя, фамилия и отчество;
дата рождения гражданина;
пол;
данные о паспорте работника и иных личных документах (когда, кем выдана документация, серии и регистрационные номера);
регистрация. Постоянная, временная прописка, справки о фактическом пребывании человека;
фото лица субъекта обработки;
данные о семейном положении (женатзамужем, дети) и судимости гражданина (за что он отбывал наказание и где);
медицинские сведения;
информация о близких родственниках;
профессия (дипломы), статус;
данные из трудовой книжки (увольнения, смена рабочих мест и по каким причинам);
контактная и иная информация.

Юридическую силу подобным обработкам даёт Федеральный Закон под номером 152, принятый в 2006 году. В 1пункте 1 части лица, обрабатывающие интересующую их информацию о конкретном человеке, классифицируются как операторы.

Обработка данных работодателем

Без согласия соискателя (работника) руководитель не имеет права совершать обработку ПД. Если сотрудника соглашается, то работодатель становится оператором по определению, работа с персональными данными противоположной стороны становится правомерной. Общие правила соответствующей процедуры регулирует ст. 86 ТК РФ.

Нормативно-правовая база определяет цели обработки ПД руководителем:

обеспечение безопасности работника;
взаимодействие с ними при трудовом устройстве;
прохождение обучения сотрудниками, повышение их квалификации;
контроль качества и количество выполняемой ими работы;
охрана личного имущества;
соблюдение Законов Российской Федерации и других правовых норм.

В случае с трудоустройством обработкой данных называется процесс, в котором работодатель получает и изучает все необходимые для приёма (перевода, увольнения) сотрудника.

Порядок получения:

Проверка достоверности представленной документации.
Создание ксерокопий или их перевод в электронный вид.
Сшивание копий.
Внесение изменений в кадровую документацию.
Проставление даты и заверение подписью (если нужно).
Направление комплекта бумаг с описью на хранение.

При получении ПД от работника работодатель обязан их надёжно хранить, причём Положение указывает на допустимость содержания персональных данных, как в электронном, так и в бумажном (оригиналы и копии) виде.

Без письменного разрешения сотрудника на передачу ПД третьим лицам не в рабочих или целях его безопасности передавать данные строго запрещается. Работники должны быть осведомлены в случаях возникновения соответствующей потребности.

Работодатель имеет право предоставлять доступ к персональным данным только тем членам персонала, которые такое право получили. Как правило, это – сотрудники отдела кадров и директорский состав.

Для чего требуется

Соответствующее положение разработано и издано впоследствии с целью контроля обработки, передачи и хранения персональных данных граждан РФ, иностранцев и лиц без гражданства.

Оно выполняет следующие функции:

разъясняет общие положения Закона;
внедряет в процедуру изучения ПД новую документацию;
раскрывает основные понятия, содержащиеся на протяжении всего регламента.
указывает на права и обязанности сторон, сообщает о допустимых Законодательством России целях обработки и передачи ПД.
сообщает о методах хранения и доступа, предусмотренных Законом.
публикует правила обработки персональных данных, передачи и дачи согласия на неё со стороны субъекта.
сообщает о защите и порядке утилизации ПД из её базы.
свидетельствует о наказании за нарушения требований.

Внедрение новых документов – это комплектация положения приложениями, дополнительными бланками, необходимыми для совершения последующих действий по обработке, передаче и хранении ПД.

Структура документа и его образец

Она состоит из 8 разделов с пунктами и подпунктами:

Первый раздел, по стандарту, здесь содержатся общие положения со ссылками на законы.
Раздел 2 разъясняет гражданам основные понятия – наименования сторон, процессов и документов, которые будут фигурировать в дальнейшем.
Третий описывает правила предоставления персональных данных.
Четвёртый раздел расписывает процесс изучения (обработки) ПД и их передачу. Здесь содержатся права и обязанности сторон, касающиеся соответствующей процедуры, даётся ссылка на 86 статью ТК и приложение №2.
Хранение и защита персональных данных.
Их утилизация.
Отдельный раздел отведён на разъяснения прав работника по защите ПД.
Здесь указаны права и обязанности работодателя, работника.
Об ответственности за нарушения требований.

Образец положения о персональных данных работников в 2018 году имеет следующий вид:

Порядок утверждения

Локальный документ об обработке персональных данных, а также о порядке хранения и использования в пределах и вне организации не является действительным без соответствующего приказа. На первом листе документа есть строчка: «Утверждено Приказом от (даты) №».

Бланк приказа можно скачать по ссылке.

Издание приказного документа и утверждение положения:

вверху указывается название фирмы, номер документа и город;
наименование: «Об утверждении положения об обработке персональных данных»;
ссылки на законодательные нормы (14 глава ТК и ФЗ-152);
суть приказа, по пунктам: «Утвердить положение, уполномоченных (кто может быть оператором) лиц, ознакомить с соответствующим документом сотрудников, получивших допуск к обработке;
заверение подписью. Дата.

С момента издания настоящего приказа положение о ПД обретает юридическую силу. На первой странице необходимо проставить номер.

Ответственность работодателя

Какие действия обязан предпринимать работодатель, что ему запрещается:

Перед обработкой персональных данных работника, он предлагает последнему заполнить анкету, дать согласие.
Вносить изменения в документацию руководитель обязан без ошибок.
Во время обработки работодателю необходимо внимательно отнестись к достоверности представленных документов.
Он обязан при необходимости безвозмездно предоставлять работнику его же ПД (документы).
Запрещается обработка и передача персональных данных без составления отдельного соглашения об их неразглашении с работником в письменной форме. Работодатель обязан оформить соответствующий документ и приложить его к трудовому договору.
Он также отвечает за незамедлительное предоставление ПД Федеральным органам по их запросу.
Запрещается передача персональных сведений по телефону, факсу или почте (в т.ч. электронной) без согласия субъектов.
На работодателе лежит также ответственность за надёжное хранение ПД. В электронных системах требуется создание отдельного пароля для каждого допущенного лица. Бумажные носители хранятся в сейфах.
Запрещается хранить документацию в помещениях, которые не оснащены пожарной сигнализацией, противопожарными средствами и дверьми с надёжными замками.
Обязательно создание базы данных в автоматизированную систему R-3 модуля HR и оформление унифицированной формы Т-2 (личное дело сотрудника).
Документацию в журнале работника необходимо приклеить его фото (3х4), изменения подтверждать документально и располагать их в хронологическом порядке.
У журнала на каждого работника должен быть табельный номер.
Работодатель, в случае предоставления сотрудником недостоверных данных, обязан отказать последнему в подписании с ним трудового договора.

Нарушения караются штрафами в соответствии с 13 11 и 13 14 КоАП Российской Федерации:

500-1000 рублей	должностным лицам
5000 10 тысяч	организации
4000 – 5000 руб	должностным лицам в связи с неисполнением обязанностей (профессиональных и должностных)

Приложения

Приложения к положению всего три:

№1	анкета. Сюда вносится основная информация о работнике
№2	заявление о даче согласия на обработку персональных данных организацией
№3	форма соглашения о неразглашении (политика конфиденциальности) ПД сотрудниками фирмы (учреждения)

Последовательность оформления приложений соответствует их порядковым номерам. Все документы требуется приложить к трудовому договору.

Действующее Законодательство Российской Федерации (Конституция и Трудовой Кодекс РФ) предусмотрело обработку персональных данных, порядок их хранения и передачи.

На работника возлагается ответственность, которая заключается в предоставлении исключительно достоверной информации работодателю. Противоположная сторона имеет больше обязанностей, которые касаются получения, передачи, хранения и кадрового учёта ПД в базах.

Видео по теме:

Источник: https://juristampro.ru/obrazec-polozhenija-o-personalnyh-dannyh-rabotnikov/

Положение о защите персональных данных работников: образец 2018

Для защиты сведений о работниках в организации необходимо составить Положение о защите персональных данных. Читайте в статье о том, как его оформить, каков порядок принятия, скачайте готовый образец

Персональные данные в трудовом праве

Персональные данные — это информация о человеке, которая становится доступна работодателю с момента подписания трудового договора и до увольнения. Трудовое законодательство говорит, что к персданным относятся:

ФИО сотрудника;
данные о месте и дате его рождения;
адреса регистрации и проживания;
социальное и семейное положение;
полученное образование;
квалификация;
состояние здоровья;
сведения о доходах.

Закон предписывает компаниям тщательно оберегать подобную информацию и не допускать ее разглашения.

Список сведений, которые законом «О персональных данных» и главой 14 ТК РФ причислены к ПД, не закрыт, работодатели могут его расширять, но при одном условии – все подобные данные должны быть внесены в Положении о персданных предприятия.

Глава 14 ТК РФ прописывает порядок хранения, использования и передачи третьим лицам персданные сотрудников фирмы, а также устанавливает меру ответственности работодателя за нарушение в этой сфере.

Правила и политика обработки персональных данных

Правила обработки ПД сотрудников установлены ст. 86 ТК РФ:

она совершается исключительно в интересах людей или в связи с их трудовыми функциями;
определяя состав и объем персданных, компания ориентируется на Конституцию, ТК РФ и другие законы;
персданные попадают к организации только от собственного сотрудника или от третьего лица, но с его письменного согласия;
компания за свой счет организует хранение и защиту ПД сотрудников;
человек не может отказаться от своих прав на защиту ПД – даже если такой отказ в какой-либо форме будет создан, он будет недействительным;
меры по защите ПД разрабатываются руководством и сотрудником совместно.

Положение об обработке и защите персональных данных работников: содержание и образец

Обязанность компании утвердить положение о защите персональных данных предусмотрена ст. 87 ТК РФ. Исходя из этой нормы, работодатель сам разрабатывает и утверждает документ, ориентируясь на требования ТК и других правовых актов.

Этот локальный акт создается по общему правилу создания ЛНА, существующему в компании.

Чаще всего ответственным за разработку такого документа выступает руководитель отдела кадров, но может быть назначено и другое лицо, в обязанности которому вменили работу с персданными.

Разработанный проект сначала проходит согласование по структурным подразделениям компании, получает одобрение профсоюза, а после вводится в действие распоряжением руководства. С утвержденным положением под роспись ознакомляют всех сотрудников.

Скачать бланк >>>
Скачать образец >>>

Законодатель нигде не прописал конкретных разделов, но на практике положение о персональных данных работников обычно приобретает такую структуру:

вводная часть – основания для принятия акта, нормы законов, регулирующих вопросы ПД, перечень основных понятий;
список сведений, которые, собственно, и составляют персданные сотрудников;
перечень документов, с которыми компания работает, ив которых эти сведения есть;

правила обработки;

порядок предоставления доступа к ПД каких-либо лиц;
защита обрабатываемых данных;
права и обязанности сторон правоотношений, связанных с работой с персданными; ответственность руководства за нарушения в сфере охраны и защиты ПД.

Перечень персональных данных лучше составить после того, как сотрудники передадут компании все необходимые документы. Проанализировав сведения, в них содержащиеся, руководство сможет точнее и полнее определить круг информации, относящейся к ПД.

► 5 документов, с которыми избежите новых штрафов за нарушения в персданных

В разделе защиты следует упомянуть носители, на которых могут храниться данные (например, распечатанными на бумаге, в электронном виде в базе данных и пр.). Также определяются меры защиты – к примеру, несгораемые металлические шкафы для бумажных вариантов, шифрование при помощи ключа или пароля для электронной версии.

В целом политика в отношении обработки персональных данных должна в первую очередь основываться не недопустимости утраты контроля над этой информацией. Любая компания в первую очередь должна заботиться о сохранности ПД, а уже потом о собственном удобстве при работе с данными, переданными сотрудниками при трудоустройстве.

Порядок принятия

Принимается и разрабатывается положение о защите персональных данных работников как любой другой нормативный акт – по правилам, установленным в компании. Если на предприятии есть профсоюз, то его согласования не избежать, и документ может быть принят только после положительного вердикта профсоюза.

Если такой организации нет, руководство утверждает документ самостоятельно. Положение о персональных данных можно утвердить отдельным приказом или сделать соответствующую надпись в шапке документа.

Маленькие компании, которые стремятся упростить документооборот и уменьшить количество документов, подлежащих хранению, обычно выбирают второй вариант. Компании с большим штатом скорее пойдут по первому пути.

Такой приказ оформляется по общим правилам. В нем прописывают:

реквизиты документа – дату и номер;
название – Об утверждении Положения;
дату вступления документа в силу;
ответственных лиц, которым в обязанности вменяют отслеживать исполнение Положения;
порядок контроля за исполнением приказа.

Ответственность работодателя

Нарушение требований в области защиты ПД грозит весьма серьезными последствиями. В зависимости от нанесенного ущерба ответственность может быть:

материальная — если при обращении с персональными данными человеку нанесен материальный ущерб, ответственность может наступить на основании ст. 232, 233 ТК или ст. 151 ГК (возмещение убытков, компенсация морального вреда);
дисциплинарная — провинившийся сотрудник может быть подвергнут дисциплинарному взысканию (замечание, выговор, увольнение);
административная – штрафы за нарушение порядка обработки, хранения и распространения, предусмотренные ст. 13.11 КоАП РФ;
уголовная — за нарушения, повлекшие серьезные или тяжкие последствия (например, публичное распространение частных данных), по ст. 137 УК РФ.

Источник: https://www.pro-personal.ru/article/1098071-18-m10-polojenie-o-zashchite-personalnyh-dannyh-rabotnikov-obrazets-2018

Что такое приказ о персональных данных и каких видов бывает? Образцы документа

Согласно действующему трудовому законодательству работодатель обязан обеспечить надежную защиту персональных данных своих работников.При этом порядок работы с личными сведениями о работниках должен быть утвержден официальным документом, то есть соответствующим приказом руководителя организации.

В статье мы предоставим пошаговую инструкцию по составлению такого документа.

…

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 . Это быстро и !

Что это такое?

Приказ в области обеспечения безопасности персональной информации представляет собой документ, утверждающий порядок обработки, а также работы со сведениями о сотрудниках организации, требующими неразглашения.

Кроме того, этим документом закрепляется обязанность ответственных лиц соблюдать секретность полученной информации. Также в приказе о персональных данных фиксируется перечень должностных лиц, допущенных к работе с личными данными.

Виды

Следует отметить, что для обеспечения на предприятии конфиденциальности, должна быть внедрена многоуровневая система защиты информации. При этом главной ее составляющей является создание внутренней документации, которая бы регулировала порядок работы с персональными данными.

Итак, с целью обеспечения безопасности личных сведений о сотрудниках, в организации необходимо издать следующие виды документов.

Об утверждении положения об обработке и защите личных сведений

Является основополагающим и призван регулировать общий порядок работы с личными сведениями сотрудников организации, а также их обработку.

Как правило, в Положении отражается следующая информация:

цели, задачи и понятие защиты данных;
список документов, содержащих личную информацию;
порядок получения конфиденциальных сведений о сотрудниках;
порядок работы;
правила обработки, хранения и передачи и т.д.

В формах для скачивания приведен приказ об утверждении положения об обработке персональных данных, образец положения об обработке персональных данных, а также согласие о неразглашении персональных данных:

О назначении ответственного лица

В рамках этого документа закрепляется конкретный специалист, который несет ответственность за правильную обработку конфиденциальной информации, а также обеспечение ее секретности.

Следует отметить, что согласно 9 статье ФЗ РФ «О персональных данных» обработка личных сведений о сотруднике, допускается только в том случае, если он дал на это свое согласие. Только в этом случае личные данные могут быть внесены в базу и быть обработаны уполномоченным лицом.

Об установлении списка лиц, имеющих доступ к конфиденциальным сведениям

Тут указываются конкретные люди, которые имеют право работать с конфиденциальными сведениями о работниках организации.

Важно! В соответствии со статьей 7 ФЗ РФ «О персональных данных» лица, имеющие доступ к работе с личными сведениями, в обязательном порядке должны соблюдать ее конфиденциальность. В противном случае можно оказаться привлеченным к ответственности, вплоть до уголовной.

О защите

Как правило, этот документ содержит ключевые моменты политики руководства организации в части работы с конфиденциальной информацией, и включает в себя все перечисленные выше вопросы (положение о защите, ответственные, список специалистов, допущенных к работе с личной информацией).

Кем и когда издаются?

Как правило, данные виды приказов издаются отделом кадров по указанию высшего руководства. После подготовки документа, он утверждается подписью руководителя организации.

Согласно статье 1 ФЗ РФ «О персональных данных» необходимость в разработке приказов по работе с персональными данными, возникает в следующих случаях:

при обработке личных сведений государственными органами;
при обработке конфиденциальной информации юридическими или физическими лицами.

Общее содержание документа

В общем виде содержание приказов в области защиты персональных сведений, включает в себя следующие элементы:

Шапку.
Название документа, а также дату и номер его регистрации.
«Тело» приказа.
Подписи и печать.

Пошаговая инструкция по составлению

Порядок составления распоряжения о персональных сведениях можно представить в виде следующей пошаговой инструкции:

Шапка документа. Тут указывается наименование организации, а также ее реквизиты.
Если документ составляется на фирменном бланке, то, как правило, он уже содержит наименование организации и все ее реквизиты.
Далее необходимо указать название документа(«ПРИКАЗ»), тему (Например, «О назначении ответственных лиц за обработку персональных данных»), а также дату и номер регистрации.
Все, изданные в организации приказы в обязательном порядке должны пройти процедуру регистрации. Как правило, для их учета ведется отдельный журнал, куда записывается название документа, его номер и дата издания.
Составление «тела» распоряжения. В общем виде содержание текста должно включать следующее:
- ссылку на нормативно-правовой акт, в соответствии с которым издается документ;
- конкретное указание (Например, «Утвердить список должностных лиц, допущенных к обработке персональных данных»);
- имя сотрудника, на которого возлагается обязанность по ознакомлению всех работников организации с приказом;
- лицо, ответственное за исполнение.
В документе должны стоять следующие подписи:
- руководителя организации;
- должностного лица, которому поручено ознакомить всех работников предприятия с распоряжением;
- должностного лица, являющегося ответственным за исполнение.
В завершение, на приказе необходимо поставить печать юридического лица.

Срок хранения

В соответствии с Приказом Минкультуры России от 25.08.

2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» для приказов, издаваемых в области защиты личных сведений о сотрудниках, предусмотрен постоянный срок хранения (вплоть до ликвидации компании).

Таким образом, руководство организации в обязательном порядке должно побеспокоиться о создании внутренней документации, которая бы регламентировала работу с конфиденциальной информацией сотрудников. В противном случае, при возникновении утечки сведений, пострадавшие сотрудники без проблем смогут доказать в суде вину работодателя, что повлечет за собой неприятные последствия.

Источник: https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/izdanie-prikaza

Приказ на введение положения о персональных данных

Согласно статье 86 главы 14 Трудового кодекса РФ работодатель обеспечивает защиту персональных данных работника от утраты или неправомерного использования. В соответствии со статьей 87 ТК РФ для реализации этой функции работодатель организует разработку положения, устанавливающего порядок хранения и использования таких данных.

Такие положения могут видоизменяться в зависимости от учреждения и условий работодателя, оговариваемых непосредственно перед зачислением сотрудника в штат. … Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 703-45-38.

Образец приказа о персональных данных работников 2018

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица. Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

назначение ответственного за организацию процесса обработки данных;
определение перечня лиц, допущенных к сбору, хранению и обработке;
утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных Хотя образец приказа о персональных данных работников 2018 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

Положение о хранении и использовании персональных данных работников

Приказ о защите персональных данных работников — образец данного документа представлен в статье далее. Этот приказ устанавливает обязанность ответственных лиц по обеспечению конфиденциальности персональных сведений, а также определяет степень допуска к ним для каждого должностного лица. Также в нашей статье вы найдете краткую информацию о содержании данного документа.

Приказ о защите персональных данных Образец приказа о персональных данных работников Приказ о защите персональных данных Персональные данные (далее по тексту — ПД) работника — это любая информация, которая позволяет третьим лицам идентифицировать его личность. ПД должны быть надежно защищены от несанкционированного доступа — нарушение этого правила влечет за собой наложение на физическое или юридическое лицо, работающее с ними, административного взыскания.

Приказ о защите персональных данных работников образец

ВажноБез этого документа при возникновении утечки пострадавшие работники смогут с легкостью доказать виновность организации, вследствие чего на руководящий состав и само предприятие будут наложены административные санкции (в виде достаточно кружных штрафов, а то и чего покруче).

Формат документа На сегодня формат приказа может быть произвольным: это обозначает, что его можно писать в свободном виде. Но если руководство предприятия разработало и утвердило свой стандарт документа, обязательный к применению, то руководствоваться, конечно, следует именно им.

При этом форма приказа должна быть обозначена в нормативно-правовых бумагах компании. Как оформить бланк К оформлению бланка, ровно как к его формату, никаких особых условий не предъявляется.

То есть документ можно делать на бланке с фирменным логотипом и реквизитами или на простом листе бумаги.

Составляем приказ о персональных данных работников

Утвердить Положение о защите персональных данных и ввести его в действие с 01.09.2017.
Утвердить перечень лиц, имеющих право на работу с персональными данными работников, а также определить полноту предоставляемого допуска:
- генеральный директор Петрушин А. П. — доступ без ограничений;
- главный бухгалтер Ивликова Е. П.
  
  — доступ без ограничений;
- старший инспектор по кадрам Миронова О.

С. — доступ без ограничений;

бухгалтеры расчетной группы Никонова Н. З. и Полетаева В. Г. — доступ без ограничений.

Назначить лицом, ответственным за обеспечение реализации процесса сбора, обработки и хранения персональных данных работников, старшего инспектора по кадрам Миронову О.

Приказ о защите персональных данных работников

Организация защиты (пакет документов) Руководитель предприятия должен своим приказом назначить кого-то из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты.

Приказ о введении положения о персональных данных

ВниманиеВсе работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись. Образец приказа об изменении персональных данных работника Скачать Как заполнять Приказ может состоять из следующих разделов:

Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
Основные понятия.

Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.

Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.

Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.

Доступ к данным.

Приказ о введении положения о защите персональных данных

, пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Зачем нужен приказ о персональных данных Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Работников организации необходимо ознакомить с Положением под роспись, а вновь принимаемых на работу лиц следует в силу ст. 68 ТК РФ знакомить с Положением до подписания трудового договора. Работники, участвующие в обработке персональных данных, должны дать обязательство о неразглашении персональных данных.

Ознакомить ответственному лицу всех сотрудников по указанному списку с Положением о защите персональных данных работников и заключить с ними Обязательство о неразглашении персональных данных работников. Приложение: 1. на 7 листах в 1 экз. с приложением на 1 листе в 1 экз. Директор И.И. Фамилия (личная подпись) Вид документа:

Ключевые слова:

Рубрика: