Приказ об утверждении положения о персональных данных. образец и бланк 2018 года

Составляем приказ о персональных данных работников

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

  • назначение ответственного за организацию процесса обработки данных;
  • определение перечня лиц, допущенных к сбору, хранению и обработке;
  • утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2018 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

  • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
  • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
  • указание ответственному лицу ознакомить работников с распорядительным документом;
  • определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Образец приказа об изменении персональных данных работника

Скачать

Как заполнять

Приказ может состоять из следующих разделов:

  1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
  2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
  3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
  4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
  5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Скачать

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Скачать

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

Источник: https://gosuchetnik.ru/shablony-i-formy/sostavlyaem-prikaz-o-personalnykh-dannykh-rabotnikov

Образец приказа о персональных данных работников 2018

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир.

Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник).

Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей — нужно организовать защиту персональных данных так, как этого требует Глава 14 ТК РФ и Закон № ФЗ-152. В статье коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить кого-то из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот небольшой перечень:

  • политика организации в отношении персональных данных;
  • положение об обработке и защите конфиденциальной информации;
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае — согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т.д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.

Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.

Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа о персональных данных работников 2018.

Скачать

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого.

В крайнем случае — можно обратиться к так называемой третьей стороне, если работник информацией не владеет (забыл, потерял…) — но только с его ведома (например, запросить копию диплома в архиве вуза).

Работника надо поставить об этом в известность и получить его согласие — это делается в форме заявления-согласия на получение сведений у третьей стороны.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию, или студент получает диплом о высшем образовании), — в этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продикторовано ФЗ-152,— это один из стандартных приказов по кадрам.

Скачать

Важно! Есть информация, которая является максимально конфиденциальной, и попытки выведать у сотрудника, в каких сообществах он состоит и какому богу поклоняется, как себя чувствует и каких политических взглядов придерживается, незаконны.

Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ).

К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности — но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например, приказ «Перечень персональных данных пациентов, подлежащих защите».

Источник: https://clubtk.ru/forms/personalnyye-dannyye/obrazets-prikaza-o-personalnykh-dannykh-rabotnikov-2017

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.

Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.

Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

Внимание! Законодательство устанавливает, что в состав Положения должно входить согласие на обработку личных данных работника.

Читайте также:  Размер дохода для получения субсидии на оплату жкх в ярославле в 2022

Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

Сюда включаются:

  • Полные личные данные работника (Ф.И.О.).
  • Сведения о месте и дате появления его на свет.
  • Адрес фактический и по регистрации.
  • Социальное, семейное, имущественное положение.
  • Имеющиеся у работника образование, профессия.
  • Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

Список информации, которая может быть отнесена к ПД сотрудника не является закрытым, поэтому каждый субъект, ведущий бизнес, имеет право расширять его, при этом данные категории должны быть обязательно зафиксированы в Положении предприятия.

Внимание! Существует информация о работнике, которая никогда не должна запрашиваться администрацией компании, так как она является сугубо личной. Сюда относится, к примеру, вероисповедание, национальность. Если кто-то попытается узнать подобную информацию, это будет расценивать как попытка вторжения в личную жизнь работника.

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений.

Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Источник: https://buhproffi.ru/dokumenty/polozhenie-o-zashhite-personalnyh-dannyh.html

Образец приказа о защите персональных данных работников

Любая информация, позволяющая идентифицировать человека, относится к категории персональных данных. В последние годы вопросы их защиты стали особенно актуальными.

Ведь современные технологии позволяют довольно просто завладеть информацией о сотрудниках компаний или, например, пациентов медицинских учреждений. Чтобы избежать утечек, в организациях внедряются процедуры и разрабатывается документация.

В статье дан образец приказа о персональных данных работников-2018 и некоторые другие документы.

Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации.

Российское право в этом вопросе не стоит особняком и так же стремится к усилению контроля над утечкой данных.

В связи с этим при организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Какие данные относятся к персональным

К персональным относятся следующие сведения:

  • ФИО;
  • возраст;
  • семейное положение;
  • образование;
  • профессия;
  • адрес проживания;
  • расовая и национальная принадлежность;
  • вероисповедание;
  • биометрические данные;
  • политические взгляды;
  • состояние здоровья.

Этот список далеко не полный, в него могут быть включены многие другие типы информации о человеке. Однако все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся. Об этом говорит Закон №152-ФЗ от 27.07.2006.

Исключение составляют, например, те случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства.

Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база.

Подготовка приказа о защите персональных данных

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Ответственный сотрудник должен подготовить определенный пакет документов:

Этот пакет бумаг поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора, который является проверяющим органом в этой сфере. Порядок таких проверок, а также права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011 года.

Перечисленные документы вводятся в действие соответствующим приказом. Его образец представлен ниже.

Что еще стоит знать

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при перемене фамилии или изменении семейного положения.

Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте.

Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения. Образец представлен ниже.

На некоторых предприятиях затем на основании заявления издается приказ об изменении информации о сотруднике. Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений. Прежде всего, обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

Образец заявления о внесении изменений в учетные документы

Образец приказа об изменении персональных данных работника

Источник: http://ppt.ru/forms/personal-data/prikaz-na-rabotnikov

Образец положения о персональных данных работников в 2018 году (скачать) — с приложениями

Лайк   0   378

Законодательством Российской Федерации было установлено положение, регулирующее получение и обработку персональных данных сотрудников того или иного предприятия.

В этой статье мы рассмотрим следующие детали:

  • ПД, что это такое;
  • процедура обработки персональных данных работодателями;
  • зачем положение, регулирующее этот процесс, нужно;
  • из чего состоит документ, представим образец;
  • о порядке утверждения;
  • ответственность за нарушения;
  • есть ли приложения у соответствующего регламента.

Что это такое

ПД представляют собой любую информацию, прямо или косвенно касающуюся конкретного лица. Сюда входят следующие данные:

  • имя, фамилия и отчество;
  • дата рождения гражданина;
  • пол;
  • данные о паспорте работника и иных личных документах (когда, кем выдана документация, серии и регистрационные номера);
  • регистрация. Постоянная, временная прописка, справки о фактическом пребывании человека;
  • фото лица субъекта обработки;
  • данные о семейном положении (женатзамужем, дети) и судимости гражданина (за что он отбывал наказание и где);
  • медицинские сведения;
  • информация о близких родственниках;
  • профессия (дипломы), статус;
  • данные из трудовой книжки (увольнения, смена рабочих мест и по каким причинам);
  • контактная и иная информация.

Юридическую силу подобным обработкам даёт Федеральный Закон под номером 152, принятый в 2006 году. В 1пункте 1 части лица, обрабатывающие интересующую их информацию о конкретном человеке, классифицируются как операторы.

Обработка данных работодателем

Без согласия соискателя (работника) руководитель не имеет права совершать обработку ПД. Если сотрудника соглашается, то работодатель становится оператором по определению, работа с персональными данными противоположной стороны становится правомерной. Общие правила соответствующей процедуры регулирует ст. 86 ТК РФ.

Нормативно-правовая база определяет цели обработки ПД руководителем:

  • обеспечение безопасности работника;
  • взаимодействие с ними при трудовом устройстве;
  • прохождение обучения сотрудниками, повышение их квалификации;
  • контроль качества и количество выполняемой ими работы;
  • охрана личного имущества;
  • соблюдение Законов Российской Федерации и других правовых норм.

В случае с трудоустройством обработкой данных называется процесс, в котором работодатель получает и изучает все необходимые для приёма (перевода, увольнения) сотрудника.

Порядок получения:

  1. Проверка достоверности представленной документации.
  2. Создание ксерокопий или их перевод в электронный вид.
  3. Сшивание копий.
  4. Внесение изменений в кадровую документацию.
  5. Проставление даты и заверение подписью (если нужно).
  6. Направление комплекта бумаг с описью на хранение.

При получении ПД от работника работодатель обязан их надёжно хранить, причём Положение указывает на допустимость содержания персональных данных, как в электронном, так и в бумажном (оригиналы и копии) виде.

Без письменного разрешения сотрудника на передачу ПД третьим лицам не в рабочих или целях его безопасности передавать данные строго запрещается. Работники должны быть осведомлены в случаях возникновения соответствующей потребности.

Работодатель имеет право предоставлять доступ к персональным данным только тем членам персонала, которые такое право получили. Как правило, это – сотрудники отдела кадров и директорский состав.

Для чего требуется

Соответствующее положение разработано и издано впоследствии с целью контроля обработки, передачи и хранения персональных данных граждан РФ, иностранцев и лиц без гражданства.

Оно выполняет следующие функции:

  • разъясняет общие положения Закона;
  • внедряет в процедуру изучения ПД новую документацию;
  • раскрывает основные понятия, содержащиеся на протяжении всего регламента.
  • указывает на права и обязанности сторон, сообщает о допустимых Законодательством России целях обработки и передачи ПД.
  • сообщает о методах хранения и доступа, предусмотренных Законом.
  • публикует правила обработки персональных данных, передачи и дачи согласия на неё со стороны субъекта.
  • сообщает о защите и порядке утилизации ПД из её базы.
  • свидетельствует о наказании за нарушения требований.

Внедрение новых документов – это комплектация положения приложениями, дополнительными бланками, необходимыми для совершения последующих действий по обработке, передаче и хранении ПД.

Структура документа и его образец

Она состоит из 8 разделов с пунктами и подпунктами:

  1. Первый раздел, по стандарту, здесь содержатся общие положения со ссылками на законы.
  2. Раздел 2 разъясняет гражданам основные понятия – наименования сторон, процессов и документов, которые будут фигурировать в дальнейшем.
  3. Третий описывает правила предоставления персональных данных.
  4. Четвёртый раздел расписывает процесс изучения (обработки) ПД и их передачу. Здесь содержатся права и обязанности сторон, касающиеся соответствующей процедуры, даётся ссылка на 86 статью ТК и приложение №2.
  5. Хранение и защита персональных данных.
  6. Их утилизация.
  7. Отдельный раздел отведён на разъяснения прав работника по защите ПД.
  8. Здесь указаны права и обязанности работодателя, работника.
  9. Об ответственности за нарушения требований.
Читайте также:  Управление рисками на предприятии. методы

Образец положения о персональных данных работников в 2018 году имеет следующий вид:

Порядок утверждения

Локальный документ об обработке персональных данных, а также о порядке хранения и использования в пределах и вне организации не является действительным без соответствующего приказа. На первом листе документа есть строчка: «Утверждено Приказом от (даты) №».

Бланк приказа можно скачать по ссылке.

Издание приказного документа и утверждение положения:

  • вверху указывается название фирмы, номер документа и город;
  • наименование: «Об утверждении положения об обработке персональных данных»;
  • ссылки на законодательные нормы (14 глава ТК и ФЗ-152);
  • суть приказа, по пунктам: «Утвердить положение, уполномоченных (кто может быть оператором) лиц, ознакомить с соответствующим документом сотрудников, получивших допуск к обработке;
  • заверение подписью. Дата.

С момента издания настоящего приказа положение о ПД обретает юридическую силу. На первой странице необходимо проставить номер.

Ответственность работодателя

Какие действия обязан предпринимать работодатель, что ему запрещается:

  1. Перед обработкой персональных данных работника, он предлагает последнему заполнить анкету, дать согласие.
  2. Вносить изменения в документацию руководитель обязан без ошибок.
  3. Во время обработки работодателю необходимо внимательно отнестись к достоверности представленных документов.
  4. Он обязан при необходимости безвозмездно предоставлять работнику его же ПД (документы).
  5. Запрещается обработка и передача персональных данных без составления отдельного соглашения об их неразглашении с работником в письменной форме. Работодатель обязан оформить соответствующий документ и приложить его к трудовому договору.
  6. Он также отвечает за незамедлительное предоставление ПД Федеральным органам по их запросу.
  7. Запрещается передача персональных сведений по телефону, факсу или почте (в т.ч. электронной) без согласия субъектов.
  8. На работодателе лежит также ответственность за надёжное хранение ПД. В электронных системах требуется создание отдельного пароля для каждого допущенного лица. Бумажные носители хранятся в сейфах.
  9. Запрещается хранить документацию в помещениях, которые не оснащены пожарной сигнализацией, противопожарными средствами и дверьми с надёжными замками.
  10. Обязательно создание базы данных в автоматизированную систему R-3 модуля HR и оформление унифицированной формы Т-2 (личное дело сотрудника).
  11. Документацию в журнале работника необходимо приклеить его фото (3х4), изменения подтверждать документально и располагать их в хронологическом порядке.
  12. У журнала на каждого работника должен быть табельный номер.
  13. Работодатель, в случае предоставления сотрудником недостоверных данных, обязан отказать последнему в подписании с ним трудового договора.

Нарушения караются штрафами в соответствии с 13 11 и 13 14 КоАП Российской Федерации:

 500-1000 рублей  должностным лицам
 5000 10 тысяч  организации
 4000 – 5000 руб  должностным лицам в связи с неисполнением обязанностей (профессиональных и должностных)

Приложения

Приложения к положению всего три:

 №1  анкета. Сюда вносится основная информация о работнике
 №2  заявление о даче согласия на обработку персональных данных организацией
 №3  форма соглашения о неразглашении (политика конфиденциальности) ПД сотрудниками фирмы (учреждения)

Последовательность оформления приложений соответствует их порядковым номерам. Все документы требуется приложить к трудовому договору.

Действующее Законодательство Российской Федерации (Конституция и Трудовой Кодекс РФ) предусмотрело обработку персональных данных, порядок их хранения и передачи.

На работника возлагается ответственность, которая заключается в предоставлении исключительно достоверной информации работодателю. Противоположная сторона имеет больше обязанностей, которые касаются получения, передачи, хранения и кадрового учёта ПД в базах.

Видео по теме:

Источник: https://juristampro.ru/obrazec-polozhenija-o-personalnyh-dannyh-rabotnikov/

Положение о защите персональных данных работников: образец 2018

Для защиты сведений о работниках в организации необходимо составить Положение о защите персональных данных. Читайте в статье о том, как его оформить, каков порядок принятия, скачайте готовый образец

Персональные данные в трудовом праве

Персональные данные — это информация о человеке, которая становится доступна работодателю с момента подписания трудового договора и до увольнения. Трудовое законодательство говорит, что к персданным относятся:

  • ФИО сотрудника;
  • данные о месте и дате его рождения;
  • адреса регистрации и проживания;
  • социальное и семейное положение;
  • полученное образование;
  • квалификация;
  • состояние здоровья;
  • сведения о доходах.

Закон предписывает компаниям тщательно оберегать подобную информацию и не допускать ее разглашения.

Список сведений, которые законом «О персональных данных» и главой 14 ТК РФ причислены к ПД, не закрыт, работодатели могут его расширять, но при одном условии – все подобные данные должны быть внесены в Положении о персданных предприятия.

Глава 14 ТК РФ прописывает порядок хранения, использования и передачи третьим лицам персданные сотрудников фирмы, а также устанавливает меру ответственности работодателя за нарушение в этой сфере.

Правила и политика обработки персональных данных

Правила обработки ПД сотрудников установлены ст. 86 ТК РФ:

  • она совершается исключительно в интересах людей или в связи с их трудовыми функциями;
  • определяя состав и объем персданных, компания ориентируется на Конституцию, ТК РФ и другие законы;
  • персданные попадают к организации только от собственного сотрудника или от третьего лица, но с его письменного согласия;
  • компания за свой счет организует хранение и защиту ПД сотрудников;
  • человек не может отказаться от своих прав на защиту ПД – даже если такой отказ в какой-либо форме будет создан, он будет недействительным;
  • меры по защите ПД разрабатываются руководством и сотрудником совместно.

Положение об обработке и защите персональных данных работников: содержание и образец

Обязанность компании утвердить положение о защите персональных данных предусмотрена ст. 87 ТК РФ. Исходя из этой нормы, работодатель сам разрабатывает и утверждает документ, ориентируясь на требования ТК и других правовых актов.

Этот локальный акт создается по общему правилу создания ЛНА, существующему в компании.

Чаще всего ответственным за разработку такого документа выступает руководитель отдела кадров, но может быть назначено и другое лицо, в обязанности которому вменили работу с персданными.

Разработанный проект сначала проходит согласование по структурным подразделениям компании, получает одобрение профсоюза, а после вводится в действие распоряжением руководства. С утвержденным положением под роспись ознакомляют всех сотрудников.

Скачать бланк >>>
Скачать образец >>>

Законодатель нигде не прописал конкретных разделов, но на практике положение о персональных данных работников обычно приобретает такую структуру:

  • вводная часть – основания для принятия акта, нормы законов, регулирующих вопросы ПД, перечень основных понятий;
  • список сведений, которые, собственно, и составляют персданные сотрудников;
  • перечень документов, с которыми компания работает, ив которых эти сведения есть;
  • правила обработки;

  • порядок предоставления доступа к ПД каких-либо лиц;
  • защита обрабатываемых данных;
  • права и обязанности сторон правоотношений, связанных с работой с персданными; ответственность руководства за нарушения в сфере охраны и защиты ПД.

Перечень персональных данных лучше составить после того, как сотрудники передадут компании все необходимые документы. Проанализировав сведения, в них содержащиеся, руководство сможет точнее и полнее определить круг информации, относящейся к ПД.

► 5 документов, с которыми избежите новых штрафов за нарушения в персданных

В разделе защиты следует упомянуть носители, на которых могут храниться данные (например, распечатанными на бумаге, в электронном виде в базе данных и пр.). Также определяются меры защиты – к примеру, несгораемые металлические шкафы для бумажных вариантов, шифрование при помощи ключа или пароля для электронной версии.

В целом политика в отношении обработки персональных данных должна в первую очередь основываться не недопустимости утраты контроля над этой информацией. Любая компания в первую очередь должна заботиться о сохранности ПД, а уже потом о собственном удобстве при работе с данными, переданными сотрудниками при трудоустройстве.

Порядок принятия

Принимается и разрабатывается положение о защите персональных данных работников как любой другой нормативный акт – по правилам, установленным в компании. Если на предприятии есть профсоюз, то его согласования не избежать, и документ может быть принят только после положительного вердикта профсоюза.

Если такой организации нет, руководство утверждает документ самостоятельно. Положение о персональных данных можно утвердить отдельным приказом или сделать соответствующую надпись в шапке документа.

Маленькие компании, которые стремятся упростить документооборот и уменьшить количество документов, подлежащих хранению, обычно выбирают второй вариант. Компании с большим штатом скорее пойдут по первому пути.

Такой приказ оформляется по общим правилам. В нем прописывают:

  • реквизиты документа – дату и номер;
  • название – Об утверждении Положения;
  • дату вступления документа в силу;
  • ответственных лиц, которым в обязанности вменяют отслеживать исполнение Положения;
  • порядок контроля за исполнением приказа.

Ответственность работодателя

Нарушение требований в области защиты ПД грозит весьма серьезными последствиями. В зависимости от нанесенного ущерба ответственность может быть:

  • материальная — если при обращении с персональными данными человеку нанесен материальный ущерб, ответственность может наступить на основании ст. 232, 233 ТК или ст. 151 ГК (возмещение убытков, компенсация морального вреда);
  • дисциплинарная — провинившийся сотрудник может быть подвергнут дисциплинарному взысканию (замечание, выговор, увольнение);
  • административная – штрафы за нарушение порядка обработки, хранения и распространения, предусмотренные ст. 13.11 КоАП РФ;
  • уголовная — за нарушения, повлекшие серьезные или тяжкие последствия (например, публичное распространение частных данных), по ст. 137 УК РФ.

Источник: https://www.pro-personal.ru/article/1098071-18-m10-polojenie-o-zashchite-personalnyh-dannyh-rabotnikov-obrazets-2018

Образец приказа об утверждении положения о командировках

Утверждение положения о служебных командировках: нужен ли приказ

Приказ об утверждении положения о командировках — образец

Приказ о внесении изменений в положение о командировках

Утверждение положения о служебных командировках: нужен ли приказ

Положение о служебных командировках не относится к обязательной локальной документации, по этой причине оно может в принципе отсутствовать в организации. В связи с этим не урегулирован на законодательном уровне и порядок утверждения и введения в действие такого положения.

Организация может утвердить упомянутый документ одним из следующих способов либо их сочетанием:

  • издать приказ об утверждении положения о командировках(в таком распорядительном документе можно сразу указать и введение в действие положения с определенной даты, утрату юридической силы предыдущей редакции положения о командировках с момента вступления в силу настоящей и т. д.);
  • разместить на первой странице положения гриф об утверждении документа со всеми необходимыми атрибутами (см. п. 3.16 ГОСТ 6.30-2003).
Читайте также:  Союз чернобыль льготы

Выбор способа утверждения осуществляется в соответствии с требованиями локальной документации и правилами документооборота на предприятии.

Указанный приказ можно отнести к группе приказов по основной деятельности, соответственно, он должен храниться на предприятии, по общему правилу, на постоянной основе (п. 19 «Перечня типовых управленческих архивных документов…», утв.

приказом Минкультуры России от 25.08.2010 № 558).

Вместе с тем приказы о направлении в длительные командировки, в командировки для работников с тяжелыми, вредными и опасными условиями труда подлежат хранению в течение 75 лет, приказы о направлении в краткосрочные командировки хранятся 5 лет. 

Дополнительно о такой категории документов, как приказы по основной деятельности, читайте в нашей статье по ссылке «Приказы по основной деятельности — это какие приказы?».

Приказ об утверждении положения о командировках — образец

Унифицированной/типовой формы приказа об утверждении положения о служебных командировках на настоящий момент не существует, поэтому организация разрабатывает форму названного распорядительного документа своими силами в соответствии с требованиями локальной документации.

Как правило, структура такого приказа следующая:

  • Наименование документа — «Приказ об утверждении положения о командировках (наименование организации)». Если текст приказа располагается на фирменном бланке организации, то дополнительное указание ее наименования необязательно.
  • Номер документа — в соответствии с внутренней нумерацией, принятой на данном предприятии.
  • Дата издания приказа.
  • Место издания приказа —  указывается населенный пункт.
  • Собственно распоряжение уполномоченного лица: «утвердить положение о служебных командировках», «признать утратившими силу соответствующие локальные акты» (при необходимости). Кроме того, в приказе обычно указываются ответственные за его исполнение и контроль над его исполнением лица. Например, контроль над исполнением настоящего распоряжения руководитель организации может как оставить за собой, так и делегировать иному лицу.
  • Подпись уполномоченного лица, издавшего приказ, с расшифровкой его Ф. И. О. и должности.
  • Подписи лиц, ответственных за исполнение приказа, об ознакомлении с содержанием данного распорядительного документа.

К такому приказу прилагается также и текст самого утверждаемого положения.

Скачать шаблон приказа об утверждении положения о командировках можно по ссылке:

Приказ об утверждении положения о командировках — образец

Приказ о внесении изменений в положение о командировках

Аналогичным образом оформляется и решение руководителя организации о внесении изменений в локальный акт компании, регламентирующий вопросы, связанные со служебными командировками сотрудников.

Так, например, может быть издан один из нижеперечисленных приказов:

  • о признании утратившим силу предыдущего положения о командировках;
  • о внесении отдельных правок в уже существующий и введенный в действие документ — в этом случае к приказу прилагается документ, содержащий список утверждаемых нововведений.

Структура такого распорядительного документа сходна с описанной в предыдущем блоке настоящей статьи:

  • наименование документа;
  • номер и дата издания;
  • место издания;
  • содержание распоряжения: об утверждении изменений в существующем положении о служебных командировках (в зависимости от того, каким образом формализованы эти изменения — в виде новой редакции предыдущего положения или в виде отдельного документа, в котором зафиксированы все нововведения, — излагается и соответствующее распоряжение: об утверждении новой редакции документа или утверждении вносимых изменений);
  • перечень лиц, на которых возлагается исполнение приказа и контроль его исполнения;
  • подпись руководителя организации;
  • подпись лиц, на которых возложено исполнение и контроль исполнения приказа, об ознакомлении с самим приказом.

К приказу прилагается либо текст новой редакции положения, либо документ, содержащий перечень вносимых изменений в положение.

***

Итак, приказ об утверждении положения о командировках составляется в произвольной форме с указанием всех необходимых для данного вида распорядительной документации атрибутов.

Кроме того, если локальной документацией не предусмотрена необходимость утверждения такого положения именно посредством издания специального приказа, то достаточно нанесения на положение о командировках специального грифа с подписью руководителя организации или иного уполномоченного лица.

Источник: https://rusjurist.ru/kadry/komandirovki/obrazec_prikaza_ob_utverzhdenii_polozheniya_o_komandirovkah/

Приказ на введение положения о персональных данных

Главная — Предпринимательское право — Приказ на введение положения о персональных данных

Если оно не содержит согласия с проектом Положения либо содержит предложения по его совершенствованию, работодатель может согласиться с этим, либо обязан в течение трех дней после получения такого мнения провести дополнительные консультации с выборным органом в целях достижения взаимоприемлемого решения.

Если согласие не достигнуто, то оформляется протокол разногласий, после чего работодатель имеет право принять Положение. Но при этом, оно может быть обжаловано выборным органом первичной профсоюзной организации в государственную инспекцию труда или в суд. Также профсоюз имеет право начать процедуру коллективного трудового спора.

Если в организации нет профсоюза, а есть иной представительный орган работников, Положение нужно согласовать с этим органом.

Образец приказа о персональных данных работников 2018

ВажноЧто касается сферы трудовых отношений, персональными данными работника считаются только те сведения, которые необходимы работодателю в связи с трудовыми отношениями.

Это информация об образовании, специальности, квалификации, состоянии здоровья (для занятия определенными видами деятельности), наличии детей, доходах (для замещения должностей государственной службы).

Работодатель не имеет права запрашивать у работника информацию, например, о его вероисповедании или национальности, чтобы не нарушать право на неприкосновенность частной жизни.
В силу ст.

85 ТК РФ работодатель осуществляет обработку персональных данных работников, которая включает в себя действия по получению, хранению, передаче или иному их использованию. Кроме этого, работодатель должен обеспечивать их защиту от неправомерного использования, утраты в порядке, установленном ТК РФ (п. 7 ст.

Положение о хранении и использовании персональных данных работников

Возможные формулировки:

  • «Начальнику юридической службы Ивановой О.С. ознакомить с настоящим приказом под роспись лиц, работающих с персональными данными».
  • «Руководителям структурных подразделений ознакомить работников вверенных подразделений с настоящим приказом».

Последним пунктом следует назначить ответственного за исполнение приказа лица. Это может быть как руководитель, так и другой сотрудник. Возможные варианты:

  • «Контроль за исполнением настоящего приказа оставляю за собой».
  • «Контроль за исполнением настоящего приказа возложить на заместителя директора Критского Ю.Г.».

Подписи, печати Чтобы завершить процесс издания приказа надо в строке слева поставить наименование должности лица, подписавшего документ, личную подпись в середине строки и расшифровку подписи (инициалы и фамилия) в той же строке справа.

Приказ о защите персональных данных работников образец

Распорядительным документам по основной деятельности регистрационные номера присваиваются в порядке их поступления в течение календарного года. Как правило, дополнительные буквенные индексы не добавляются к номеру. Дальше идет название, отражающее содержание документа, например, «Об утверждении Положения о защите персональных данных».

Связный текст приказа обычно содержит две части. Для составления первой части (преамбулы) необходимо прописать, какие условия вызвали необходимость составления приказа, указать цели составления документа. Преамбула может быть сформулирована так: «В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Составляем приказ о персональных данных работников

Работника надо поставить об этом в известность и получить его согласие — это делается в форме заявления-согласия на получение сведений у третьей стороны.

Особые случаи Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию, или студент получает диплом о высшем образовании), — в этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см.

Приказ о защите персональных данных работников

Источник: http://buh-nds.ru/prikaz-na-vvedenie-polozheniya-o-personalnyh-dannyh/

Приказ об утверждении Положения о персональных данных

Принимая граждан на работу, работодатель собирает у них личную персональную информацию. При этом, согласно ст.87 ТК РФ, он должен обеспечить надлежащий порядок в хранении и применении полученных сведений. В связи с этим требуется разработать Положение о защите персональных данных работников и утвердить его приказом. Образец приказа представлен ниже.

Работники, в свою очередь, прежде чем передать персональные данные, должны дать свое письменное согласие на их сбор, обработку, использование, хранение. В связи с этим при трудоустройстве пишется заявление о согласии.

Работодателю следует сохранить это заявление у себя и ознакомить сотрудника с положениями, регулирующими защиту полученных сведений.

Причем знакомство проводится под роспись, работнику после прочтения всех пунктов локального акта ставит свою подпись об ознакомлении.

Задача работодателя составить грамотный локальные внутренний акт, который будет правильно отражать порядок хранения и обработки личных данных, обеспечивая тем самым им сохранность и защиту. Этот акт, как правило, оформляют в форме Положения. После разработки его обязательно вводят в действие приказом об утверждении.

Наличие Положения о персональных данных — это обязанность каждого работодателя. Его отсутствие будет нарушением трудового законодательства.

При составлении Положения и разработке приказа, его утверждающего, работодатель должен руководствоваться следующими нормативными пунктами:

  • гл. 14 ТК РФ;
  • федеральный закон №152-ФЗ от 27.07.2006 «О персональных данных».

Как оформить приказ об утверждении Положения о защите данных работников

Форма для составления не типовая, готовится работодателем самостоятельно после согласования всех пунктов Положения.

Рекомендуется в бланке приказа обеспечить присутствие таких данных:

  • основание для подготовки — исполнение пунктов законодательных документов, регулирующих вопросы защиты персональных данных сотрудников;
  • распоряжение утвердить разработанное Положение (оно в обязательном порядке прикладывается к бланку приказа в виде приложения для ознакомления персонала);
  • назначение ответственного лица, которое должно провести ознакомительную процедуру со всеми работниками — передать Положение о защите их данных для прочтения каждому трудящемуся в компании;
  • сроки проведения ознакомительных действий с персоналом;
  • дата ввода в действие Положения — возможно указать конкретную дату, можно пояснить, что документ вступает в силу со дня подписания приказа об его утверждении;
  • сведения о лице, на которого возлагается контроль за исполнением распоряжений, изложенных в утверждающем приказе.

Заполненный образец распоряжения обязательно регистрируется в сводном журнале, определяется для него персональный номер, ставится дата подготовки.

Утверждает приказ руководитель компании.

Образец оформления

Источник: http://9doc.ru/prikaz-ob-utverzhdenii-polozheniya-o-personalnyx-dannyx/

Ссылка на основную публикацию
Adblock
detector