Бланк положения о персональных данных работников

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Бланк положения о персональных данных работниковПерсональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

  • С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.
  • Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.
  • Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

Внимание! Законодательство устанавливает, что в состав Положения должно входить согласие на обработку личных данных работника. Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

Сюда включаются:

  • Полные личные данные работника (Ф.И.О.).
  • Сведения о месте и дате появления его на свет.
  • Адрес фактический и по регистрации.
  • Социальное, семейное, имущественное положение.
  • Имеющиеся у работника образование, профессия.
  • Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

Список информации, которая может быть отнесена к ПД сотрудника не является закрытым, поэтому каждый субъект, ведущий бизнес, имеет право расширять его, при этом данные категории должны быть обязательно зафиксированы в Положении предприятия.

Внимание! Существует информация о работнике, которая никогда не должна запрашиваться администрацией компании, так как она является сугубо личной. Сюда относится, к примеру, вероисповедание, национальность. Если кто-то попытается узнать подобную информацию, это будет расценивать как попытка вторжения в личную жизнь работника.

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений.

Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Доступ к персональным данным

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Защита персональных данных

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные.

Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.).

Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Порядок утверждения положения о персональных данных сотрудников

Бланк положения о персональных данных работников

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом. В этой ситуации вместе с выражением мнения предоставляются предложения по изменению положения. Администрация должна либо принять предлагаемые изменения, либо в срок трех дней провести с органом дополнительные обсуждения.

Если даже после этого согласие достигнуто не было, то обе стороны составляют и подписывают протокол разногласий. После этого шага администрация имеет право принять документ в том виде, как он предлагается. Но надо помнить, что профсоюз при возникновении спорной ситуации может обжаловать принятие положения в суде либо через трудинспекцию.

Если профсоюзный орган в организации не сформирован, но есть другой, представляющий интересы рабочих, то проводить согласование положения нужно с ним.

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

бухпроффи

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.

Ответственность за разглашение персональных данных

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

  • Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
  • Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
  • Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
  • Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.
Читайте также:  Онлайн-кассы: чек-лист, штрафы … и другие интересные новости за неделю (24.06.2017–30.06.2017)

Положение о персональных данных работников 2020: образец с приложениями

Бланк положения о персональных данных работников

Обязательным документом для каждой компании является положение о персональных данных, в котором устанавливаются правила обращения со сведениями о работниках.

Что такое положение о персональных данных работников?

Работа с персональными данными работников регулируется внутренним документом организации – соответствующим Положением. Обязательность его наличия обусловлено требованием ст. 87 ТК .

Все действия, связанные с получением, обработкой, изменением и т.д. данных индивидуального характера, подчиняются нормативам Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон).

Пункт 2 часть 1 статья 18.1 Закона дает понятие персональным данным (далее ПД), к которым относят любую информацию, касающуюся субъекта прямо или косвенно, позволяющего идентифицировать его. Если говорит о работнике, как субъекте ПД, то работодатель использует следующие параметры:

  • фамилия, имя и отчество;
  • информация о рождении: место и дата;
  • данные паспорта;
  • ИНН;
  • СНИЛС;
  • адрес по прописке и фактического проживания;
  • сведения об образовании;
  • информация о стаже работы.

Все данные заносятся в личное дело сотрудника и пополняются в течение трудовой деятельности иной информацией персонального характера. Для организации работы, работодатель должен разработать Положение, в котором закрепить порядок и правила получения, хранения, использования полученных ПД работников.

Для чего необходимо положение о персональных данных работников?

Согласно положений Закона № 152-ФЗ, работодатель при приеме граждан на работу становится оператором обработки их личных данных. Это значит, что он берет на себя ответственность по сбору, хранению, обработке и иных действий в отношении получаемых сведений и вправе осуществлять их при помощи средств автоматизации или без них.

Работодатель обязан хранить личные дела своих сотрудников в соответствии со ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ и затем передавать их на хранение в архив. Чтобы не допустить утечку персональных данных, должен быть применен комплексный подход к этой работе. Для чего необходимо составить и утвердить соответствующее Положение.

Структура положения

Каждая организация вправе самостоятельно разработать Положение, законодатель не устанавливает его строгой формы. Обязательным является наличие следующих разделов:

Раздел должен содержать цели, для которых документ составлен, а также перечисление данных, которые относятся к персональным. Все формулировки можно перенести из ст. 3 Закона.

  1. Основные понятия и состав персональных данных.

Руководствуйтесь при составлении этого раздела ст. 3 Закона. Укажите также документы работников, в которых содержатся их ПД:

  • документы, на основании которых оформляется трудовой контракт;
  • трудовые книжки;
  • личные дела работников;
  • отчетность налоговая, статистическая и т.д.;
  • приказы по организации и их копии.
  1. Обработка персональных данных.

Перечислите все условия, которые необходимо соблюдать при обращении с ПД. Соотнесите их с теми, что указаны в ст. 6 Закона.

  1. Передача персональных данных.

Определите правила передачи и получения ПД как внутри организации, так и третьим лицам. Здесь же укажите, как и где они хранятся (обычно это отдел кадров и бухгалтерия, где сведения о работниках хранятся в бумажном и электронном виде).

  1. Доступ к персональным данным.

Доступ к ПД сотрудников строго ограничен кругом лиц, которые используют их в процессе осуществления своих должностных полномочий. Перечислите должности, кто вправе получать и обрабатывать такие сведения, и их действия с ПД.

  1. Ответственность за нарушение норм в отношении обработки и защиты персональных данных.

Закрепите меру ответственности за работниками в случае нарушений правил данного Положения. Степень ответственности избирается в соответствии со ст. 90 ТК РФ.

Положение о персональных данных вводится в действие на основании приказа руководителя.

Обязательным является ознакомление с текстом Положения всех сотрудников организации, в том числе вновь принимаемых (ч. 2 ст. 22, ст. 68 ТК). Подтверждается этот факт одним из способов:

  • личной подписью в трудовом договоре, где содержится отсылка на действующее Положение;
  • личной подписью в листе ознакомления к Положению или журнале ознакомлений с приказами и распоряжениями.

При несоблюдении порядка обращения с персональными данными, если отсутствует Положения или не ознакомлен сотрудник с ним, руководитель может быть привлечен к административной ответственности в соответствии со ст. 5.27 КоАП.

Скачать образец положения о персональных данных работников 2020 года

Бланк положения о персональных данных работников

Образец положения о персональных данных работников в 2020 году (скачать) — с приложениями

Бланк положения о персональных данных работников

5   0   6107

Законодательством Российской Федерации было установлено положение, регулирующее получение и обработку персональных данных сотрудников того или иного предприятия.

В этой статье мы рассмотрим следующие детали:

  • ПД, что это такое;
  • процедура обработки персональных данных работодателями;
  • зачем положение, регулирующее этот процесс, нужно;
  • из чего состоит документ, представим образец;
  • о порядке утверждения;
  • ответственность за нарушения;
  • есть ли приложения у соответствующего регламента.

Что это такое

ПД представляют собой любую информацию, прямо или косвенно касающуюся конкретного лица. Сюда входят следующие данные:

  • имя, фамилия и отчество;
  • дата рождения гражданина;
  • пол;
  • данные о паспорте работника и иных личных документах (когда, кем выдана документация, серии и регистрационные номера);
  • регистрация. Постоянная, временная прописка, справки о фактическом пребывании человека;
  • фото лица субъекта обработки;
  • данные о семейном положении (женатзамужем, дети) и судимости гражданина (за что он отбывал наказание и где);
  • медицинские сведения;
  • информация о близких родственниках;
  • профессия (дипломы), статус;
  • данные из трудовой книжки (увольнения, смена рабочих мест и по каким причинам);
  • контактная и иная информация.

Юридическую силу подобным обработкам даёт Федеральный Закон под номером 152, принятый в 2006 году. В 1пункте 1 части лица, обрабатывающие интересующую их информацию о конкретном человеке, классифицируются как операторы.

Обработка данных работодателем

Без согласия соискателя (работника) руководитель не имеет права совершать обработку ПД. Если сотрудника соглашается, то работодатель становится оператором по определению, работа с персональными данными противоположной стороны становится правомерной. Общие правила соответствующей процедуры регулирует ст. 86 ТК РФ.

Нормативно-правовая база определяет цели обработки ПД руководителем:

  • обеспечение безопасности работника;
  • взаимодействие с ними при трудовом устройстве;
  • прохождение обучения сотрудниками, повышение их квалификации;
  • контроль качества и количество выполняемой ими работы;
  • охрана личного имущества;
  • соблюдение Законов Российской Федерации и других правовых норм.

В случае с трудоустройством обработкой данных называется процесс, в котором работодатель получает и изучает все необходимые для приёма (перевода, увольнения) сотрудника.

Порядок получения:

  1. Проверка достоверности представленной документации.
  2. Создание ксерокопий или их перевод в электронный вид.
  3. Сшивание копий.
  4. Внесение изменений в кадровую документацию.
  5. Проставление даты и заверение подписью (если нужно).
  6. Направление комплекта бумаг с описью на хранение.

При получении ПД от работника работодатель обязан их надёжно хранить, причём Положение указывает на допустимость содержания персональных данных, как в электронном, так и в бумажном (оригиналы и копии) виде.

Без письменного разрешения сотрудника на передачу ПД третьим лицам не в рабочих или целях его безопасности передавать данные строго запрещается. Работники должны быть осведомлены в случаях возникновения соответствующей потребности.

Работодатель имеет право предоставлять доступ к персональным данным только тем членам персонала, которые такое право получили. Как правило, это – сотрудники отдела кадров и директорский состав.

Требовать работника представить документацию, не имеющую отношения к рабочим обстоятельствам, руководитель (заместители, ответственные лица) права не имеет.

Для чего требуется

Соответствующее положение разработано и издано впоследствии с целью контроля обработки, передачи и хранения персональных данных граждан РФ, иностранцев и лиц без гражданства.

Оно выполняет следующие функции:

  • разъясняет общие положения Закона;
  • внедряет в процедуру изучения ПД новую документацию;
  • раскрывает основные понятия, содержащиеся на протяжении всего регламента.
  • указывает на права и обязанности сторон, сообщает о допустимых Законодательством России целях обработки и передачи ПД.
  • сообщает о методах хранения и доступа, предусмотренных Законом.
  • публикует правила обработки персональных данных, передачи и дачи согласия на неё со стороны субъекта.
  • сообщает о защите и порядке утилизации ПД из её базы.
  • свидетельствует о наказании за нарушения требований.

Внедрение новых документов – это комплектация положения приложениями, дополнительными бланками, необходимыми для совершения последующих действий по обработке, передаче и хранении ПД.

Структура документа и его образец

Она состоит из 8 разделов с пунктами и подпунктами:

  1. Первый раздел, по стандарту, здесь содержатся общие положения со ссылками на законы.
  2. Раздел 2 разъясняет гражданам основные понятия – наименования сторон, процессов и документов, которые будут фигурировать в дальнейшем.
  3. Третий описывает правила предоставления персональных данных.
  4. Четвёртый раздел расписывает процесс изучения (обработки) ПД и их передачу. Здесь содержатся права и обязанности сторон, касающиеся соответствующей процедуры, даётся ссылка на 86 статью ТК и приложение №2.
  5. Хранение и защита персональных данных.
  6. Их утилизация.
  7. Отдельный раздел отведён на разъяснения прав работника по защите ПД.
  8. Здесь указаны права и обязанности работодателя, работника.
  9. Об ответственности за нарушения требований.
Читайте также:  Внесение изменений в егрип в 2021 году: пошаговая инструкция, документы, сроки

Образец положения о персональных данных работников в 2020 году имеет следующий вид:

Порядок утверждения

Локальный документ об обработке персональных данных, а также о порядке хранения и использования в пределах и вне организации не является действительным без соответствующего приказа. На первом листе документа есть строчка: «Утверждено Приказом от (даты) №».

Бланк приказа можно скачать по ссылке.

Издание приказного документа и утверждение положения:

  • вверху указывается название фирмы, номер документа и город;
  • наименование: «Об утверждении положения об обработке персональных данных»;
  • ссылки на законодательные нормы (14 глава ТК и ФЗ-152);
  • суть приказа, по пунктам: «Утвердить положение, уполномоченных (кто может быть оператором) лиц, ознакомить с соответствующим документом сотрудников, получивших допуск к обработке;
  • заверение подписью. Дата.

С момента издания настоящего приказа положение о ПД обретает юридическую силу. На первой странице необходимо проставить номер.

Ответственность работодателя

Какие действия обязан предпринимать работодатель, что ему запрещается:

  1. Перед обработкой персональных данных работника, он предлагает последнему заполнить анкету, дать согласие.
  2. Вносить изменения в документацию руководитель обязан без ошибок.
  3. Во время обработки работодателю необходимо внимательно отнестись к достоверности представленных документов.
  4. Он обязан при необходимости безвозмездно предоставлять работнику его же ПД (документы).
  5. Запрещается обработка и передача персональных данных без составления отдельного соглашения об их неразглашении с работником в письменной форме. Работодатель обязан оформить соответствующий документ и приложить его к трудовому договору.
  6. Он также отвечает за незамедлительное предоставление ПД Федеральным органам по их запросу.
  7. Запрещается передача персональных сведений по телефону, факсу или почте (в т.ч. электронной) без согласия субъектов.
  8. На работодателе лежит также ответственность за надёжное хранение ПД. В электронных системах требуется создание отдельного пароля для каждого допущенного лица. Бумажные носители хранятся в сейфах.
  9. Запрещается хранить документацию в помещениях, которые не оснащены пожарной сигнализацией, противопожарными средствами и дверьми с надёжными замками.
  10. Обязательно создание базы данных в автоматизированную систему R-3 модуля HR и оформление унифицированной формы Т-2 (личное дело сотрудника).
  11. Документацию в журнале работника необходимо приклеить его фото (3х4), изменения подтверждать документально и располагать их в хронологическом порядке.
  12. У журнала на каждого работника должен быть табельный номер.
  13. Работодатель, в случае предоставления сотрудником недостоверных данных, обязан отказать последнему в подписании с ним трудового договора.

Нарушения караются штрафами в соответствии с 13 11 и 13 14 КоАП Российской Федерации:

 500-1000 рублей  должностным лицам
 5000 10 тысяч  организации
 4000 – 5000 руб  должностным лицам в связи с неисполнением обязанностей (профессиональных и должностных)

Приложения

Приложения к положению всего три:

 №1  анкета. Сюда вносится основная информация о работнике
 №2  заявление о даче согласия на обработку персональных данных организацией
 №3  форма соглашения о неразглашении (политика конфиденциальности) ПД сотрудниками фирмы (учреждения)

Последовательность оформления приложений соответствует их порядковым номерам. Все документы требуется приложить к трудовому договору.

Действующее Законодательство Российской Федерации (Конституция и Трудовой Кодекс РФ) предусмотрело обработку персональных данных, порядок их хранения и передачи.

На работника возлагается ответственность, которая заключается в предоставлении исключительно достоверной информации работодателю. Противоположная сторона имеет больше обязанностей, которые касаются получения, передачи, хранения и кадрового учёта ПД в базах.

Видео по теме:

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

  1. Задайте вопрос через форму (внизу), либо через онлайн-чат
  2. Позвоните на горячую линию:

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

>

Положение об обработке персональных данных: образец 2018 года

Закон требует от каждого руководителя утвердить на предприятии положение о защите персональных данных работников. К таковым относятся все сведения, касающиеся принятого на работу физического лица.

От директора ожидается, что он обеспечит сохранность информации и ее защиту от противоправного использования. В законодательном порядке не установлена единая форма нормативного акта.

В конце статьи можно скачать пример, актуальный в 2018 году.

План составления документа

Работодатель обязан обеспечивать сохранность личных данных сотрудников. В согласии со статьей 87 Трудового кодекса, ему следует установить порядок проведения операций с конфиденциальными сведениями и зафиксировать его локальным нормативным актом.

Как правило, в положении о персональных данных работника образце содержатся следующие пункты:

  • общие понятия, включающие предназначение данного документа и правовую основу для его введения на предприятии;
  • перечень обрабатываемых сведений, которые относятся к конфиденциальным;
  • носители, на которых содержатся конфиденциальные сведения;
  • полномочия сотрудника в сфере контроля использования его персональных данных;
  • порядок обработки и использования личной информации;
  • меры защиты полученных сведений и алгоритм их передачи;
  • имена сотрудников, имеющих доступ к конфиденциальной информации;
  • ответственность за несоблюдение правил работы с личными данными.

Трудовой кодекс обязывает работодателя следить за использованием конфиденциальных сведений и за свой счет обеспечивать их сохранность.

Передача личной информации третьим лицам допускается только с письменного согласия их обладателя.

Исключением из этого правила являются случаи, когда сведения направляются в ФНС, ПФР, ФСС, а также когда их передача нужна для предотвращения угрозы жизни и здоровью.

Какие процедуры регламентируются положением

Положение о конфиденциальных данных представляет собой локальный нормативный акт. Он определяет и регулирует целый перечень прав и обязанностей.

Далее перечислены некоторые из них.

  1. Получение доступа к данным сотрудников.
  2. Обязанности ответственных лиц, которые проводят операции с данными других работников.
  3. Описание операций, при которых задействуется личная информация.

В бланке четко определяется, какие задачи ставит перед собой компания, используя персональные данные. Там же указываются последствия нарушения установленных правил.

Как утверждается положение

Утверждение положения о персональных данных работников начинается с разработки проекта. Как правило, этим занимается руководитель предприятия.

Подготовленный проект направляется на согласование в профсоюз. В течение 5 рабочих дней он рассматривается сотрудниками. По результатам руководителю направляется письмо с мнением о проекте. Если положение о персональных данных работников в данной редакции было одобрено, издается приказ об утверждении.

Важно! Сотрудники, имеющие доступ к личным данным, дополнительно подписывают обязательство о неразглашении.

В некоторых случаях работники профсоюза не одобряют проект или предлагают внести в него поправки. Тогда руководитель может:

  • согласиться с мнением профсоюза;
  • в течение трех рабочих дней провести переговоры с целью найти приемлемое для обеих сторон решение.

Если согласие так и не было получено, оформляется соответствующий протокол. После этого работодатель все равно может утвердить документ. Но профсоюз в таком случае вправе обжаловать его решение либо в суде, либо в трудовой инспекции. Третий вариант выйти на коллективный трудовой спор.

Всех сотрудников нужно ознакомить с принятым документом. Иногда заводится специальный журнал. После ознакомления с принятым положением о защите персональных данных 2018 работник ставит там свою подпись.

Что относится к персональным данным

Определение в 2018 году берется из закона № 152-ФЗ «О персональных данных» от 27.07.2006. На его основании, к личным сведениям относится любая информация о физическом лице.

Среди прочего это:

  1. Реквизиты паспорта.
  2. Сведения об образовании.
  3. Номер СНИЛС.
  4. Семейное положение.
  5. Сведения о предыдущих местах работы.

Вопрос сбора и хранения личных сведений регламентируется и Трудовым кодексом. В согласии с ним, работодатель обязуется обрабатывать данные только в следующих целях:

  1. Содействие трудоустройству работника и его карьерному росту.
  2. Содействие получению работником дополнительного образования.
  3. Контроль качества выпускаемой продукции.
  4. Обеспечение безопасности сотрудника.
  5. Контроль сохранности имущества.

От работодателя ожидается, что он должным образом позаботится о сохранности личных данных сотрудников. Они содержатся в ряде документов.

Среди них карточка по форме Т-2, где отражены ФИО, семейное положение и данные об образовании работника.

Также к этой группе относится трудовой договор (отражена должность и оплата труда), трудовая книжка (предыдущие места трудоустройства и стаж), диплом или сертификат (полученное образование).

Положение о работе с персональными данными включает описание комплекса мер, направленных на защиту информации. Стоит заметить, что получить ее можно непосредственно от работника. Распространять такие сведения третьи лица могут только с его согласия.

Какая предусмотрена ответственность за разглашение

Помимо порядка сбора информации, положение об обработке персональных данных работников содержит указания на ответственность за несоблюдение утвержденных правил. Распространяется это как на коллектив, так и на работодателя.

При разглашении данных без согласия работника в 2018 году налагаются штрафы в размере:

  • для физических лиц 3 000-5 000 рублей;
  • для должностных лиц 10 000-20 000 рублей;
  • для юридических лиц 15 000-75 000 рублей.
Читайте также:  Процедура регистрации договора цессии в Росреестре

Разработка нормативного документа, посвященного защите персональных данных это требование для каждого работодателя.

В бланке содержится перечень сведений, относящихся к конфиденциальным, приводится порядок сбора и хранения личной информации. Важные пункты меры по защите данных и ответственность, налагаемая в случае несоблюдения установленных правил.

Далее можно скачать положения о персональных данных работников на 2018 год — образец. Единая форма документа не установлена.

Что относится к персональным данным работника? Порядок защиты и хранения информации в организации

Кадровый документооборот любой организации включает в себя хранение персональных данных наемных работников. Чтобы этот процесс соответствовал всем нормам Трудового законодательства РФ, необходимо знать следующее.

Оказываем юридическую помощь. Звоните ???? .

Исходя из п. 1 ст. 3 Закона № 152-ФЗ от 27 июля 2006 г., это любая прямая или косвенная информация о конкретном сотруднике, которая необходима администрации для осуществления трудовых отношений. К ней относится информация:

  • об образовании;
  • о специальности;
  • о квалификации;
  • о состоянии здоровья;
  • о наличии детей;
  • о доходах (в частности, для госслужащих).

Работодатель не имеет право требовать у потенциального сотрудника информацию о его вероисповедании, национальности и семейном положении. Также как и сотрудник имеет право ее не предоставлять.

Какие функции выполняет локальный нормативный акт — Положение?

По «Положению о персональных данных работника» каждый работодатель обязан регламентировать операции с персональными данными сотрудников, учитывая нормы, предписанные в статье 87 ТК РФ, а также п. 2 ст. 18.1 № 152-ФЗ.

Статья 87 ТК РФ. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

О законе о персональных данных вы можете узнать тут.

Работодатель запрашивает информацию, чтобы осуществить следующие функции:

  • выявление соответствия занимаемой должности;
  • возможность предоставления различных компенсаций и льгот;
  • оформление налогового вычета;
  • заполнение личной карточки работника по унифицированной форме Т-2.

Вся информация должна быть предоставлена исключительно первым лицом, то есть самим наемным работником.

Кто разрабатывает документ?

Положение о персональных данных госслужащего РФ и ведении его дела утверждено Указом Президента РФ от 30.05.2005 № 609. Поэтому для государственных учреждений положения разрабатываются, исходя из нормативных правовых актов.

В частной фирме положение разрабатывается работодателем при участии любого представительного органа работников. Чаще всего эта роль закреплена за Профсоюзом. В этом случае оно утверждается с учетом его мнения (ст. 372 ТК РФ) следующим образом:

  1. На рассмотрение дается 5 рабочих дней. После чего, если решение Профсоюза содержит отказ на утверждение или там представлены доработки и предложения, работодатель обязан в течение 3 рабочих дней добиться взаимного согласия на подписание Положения.
  2. Если обоюдного решения достичь не удается, составляется Протокол разногласий и работодатель самостоятельно принимает решение об утверждении Положения, которое может быть обжаловано членами профсоюзной организации при обращении в суд или в государственную инспекцию труда.

Если Профсоюза нет, а есть иной представительный орган работников, то Положение должно согласовываться с ним.

Работодатель, у которого нет представительного органа, самостоятельно принимает решение о подписании Положения. В данном случае оно не должно противоречить установленному локальному нормативному акту фирмы и по возможности предварительно обговорено с юристом, начальником отдела кадров и главным бухгалтером.

Структура и содержание Положения 2019 года

Положение о защите персональных данных чаще всего включает 6 разделов, посвященных различным этапам обработки личной информации:

  • общие положения;
  • получение и систематизация личных данных;
  • обработка и хранение этой информации;
  • ее использование;
  • осуществление передачи и распространения личных данных;
  • гарантия конфиденциальности со стороны ответственных сотрудников.

Предложенную структуру можно менять, если есть такая необходимость: добавлять новые разделы и приложения, корректировать. Работодатель вправе самостоятельно определить структуру.

Политика и порядок обработки и хранения информации в организации

Работодатель обязан гарантировать соблюдение прав и свободы сотрудника, который предоставляет ему личную информацию. Даже в пределах одной организации личные данные можно передавать только в пределах локального акта организации (Положения), с которым должен быть ознакомлен весь персонал под подпись (п. 8 ст. 86 ТК РФ).

Персональные данные на сотрудника хранятся в бухгалтерии и кадровой службе, вместе с ведомостью по его заработной плате, личными карточками, делами и другими документами — как в электронном, так и в бумажном виде.

В случае утраты или неправомерного использования личной информации работодатель обязан за свой счет обеспечить ее защиту.

Порядок обработки и хранения информации должен быть определен локальным нормативным актом и в нем же прописан (в Положении).

Обязательства о защите и неразглашении

Положение включает в себя обязательство о неразглашении персональных данных и подписывается сотрудниками, которые по своему служебному положению имеют доступ к личной информации. Ответственность за разглашение устанавливается этим же внутренним документом.

Число ответственных сотрудников может варьироваться. Это могут быть: генеральный директор, сотрудники отдела кадров, бухгалтерии и так далее (зависит от специфики организации).

Нарушение правил обращения предусмотрено в ст. 24 ФЗ № 152 и влечет за собой увольнение или штраф в размере:

Решаем юридические вопросы любой сложности. Звоните ????.

  • 1000-3000 р. для граждан;
  • 5000-10 000 р. для должностных лиц;
  • 30 000-50 000 р. для предприятий.

О том, в каких ситуациях следует обращаться за защитой персональных данных, читайте тут.

Как утверждается?

Каждая фирма несет статус оператора персональных данных и именно она обязана утвердить локальный правовой акт, которым в современной профессиональной практике чаще всего является Положение о персональных данных работников.

Для того чтобы его утвердить, работодателем (генеральным директором) составляется приказ. Он должен включать в себя вводную (1), основную (2) и заключительную (3) части:

  1. Наименование организации-работодателя; название, номер, дата приказа; город; основания вынесения приказа на рассмотрение.
  2. Факт утверждения положения по личным данным работников; дату введения положения в действие; должностные лица, ответственные за работу с личной информацией, а также степень полноты этого допуска.
  3. Ответственный за выполнение приказа и его обязательство довести до сотрудников пункты Положения о персональных данных и взять их согласие на обработку информации в письменной форме; подпись руководителя или ответственного; дата ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.

Всегда ли нужно согласие на обработку персональных данных, как отозвать, рассказано тут.

Лист ознакомления с бумагой под подпись

После утверждения оно сразу вступает в силу, затем должно быть доведено до всех работников под подпись. Действующими сотрудниками в реестре (журнале) ставится подпись об ознакомлении.

Если распоряжение касается большого числа сотрудников (одного или нескольких структурных подразделений), то составляется Лист ознакомления. Он служит документом-приложением к приказу.

Лист также необходим для того, чтобы в случае спорных ситуаций между руководством и подчиненными послужить своеобразным доказательством для решения вопросов в суде или с привлечением трудовой инспекции. За отказ в подписи руководитель имеет право привлечь работников к дисциплинарному взысканию вплоть до увольнения.

Когда нужно уведомлять Роскомнадзор о предстоящей обработке?

Операторы (ответственные) перед обработкой персональных данных обязаны проинформировать Роскомнадзор о предстоящей процедуре. Однако здесь есть ряд исключений, предусмотренных в ст. 1, 2, 22 Закона от 27 июля 2006 г. № 152-ФЗ.

Например, если обработка данных в организации ведется в соответствии с трудовым правом, то есть по заключению гражданско-правового договора с сотрудником и при этом соблюдается защита персональных данных, они не распространяются без согласия субъекта, а также используются исключительно в профессиональных целях, то уведомлять Роскомнадзор в данном случае нет необходимости.

Ответственность за отсутствие документа

Отсутствие данного Положения нарушает Трудовой Кодекс РФ, поэтому по решению государственной инспекции труда должностное лицо (генеральный директор или его ИО) может понести штраф от 1000 до 5000 р., а за повторное нарушение — от 10 000 до 20 000 р. и дисквалификацию от 1 до 3 лет с правом занимаемой должности и осуществления профессиональной деятельности (ст. 5.27 КоАП РФ).

Чтобы не допустить возможности разглашения личной информации своих работников каждая фирма должна обеспечить их защиту в полной мере. Чаще всего для этого используется локальный акт в виде Положения о защите персональных данных. Данное Положение имеет общепринятую структуру, но не ограничивается ею, поэтому руководитель организации вправе определить, сколько подразделов оно будет включать.

Факт ознакомления сотрудников с Положением фиксируется или в трудовом договоре или на отдельном документе-приложении — Листе ознакомления.

Для решения вашего вопроса – обратитесь за помощью к юристу. Мы подберем для вас специалиста. Звоните ????

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *