Положение о защите персональных данных работника, об их обработке, хранении и использовании: обязательно ли писать, как выглядит пример, скачать образец

Нужно ли положение о персональных данных? Обязательно или нет его наличие в организации? На эти и другие вопросы ответим в материале.

Основное о персданных

Лица, устраивающиеся на работу в организацию или к индивидуальному предпринимателю, раскрывают свою персональную информацию, предоставляя необходимые для трудоустройства документы. К ним, в частности, относятся (ст. 65 ТК РФ):

паспорт или иной документ, удостоверяющий личность человека;
трудовая книжка (если потенциальный работник не был трудоустроен до этого, книжка заводится работодателем);
свидетельство пенсионного страхования и т.д.

Действующее законодательство устанавливает обязанность для работодателей по защите персональных сведений сотрудников.

Для методологического подхода к решению данной задачи на предприятии разрабатывается Положение о персональных данных. Обязательно нужно иметь этот документ.

Без комплексного подхода надежное хранение и обработка персданных невозможна. К тому же необходимость составить и утвердить данный документ установлена законом.

Информация, составляющая персональные данные сотрудников хранится на предприятии. Для ее систематизации и хранения существуют специальные документы: личные карточки сотрудников и их личные дела. В этих формах содержатся сведения, полученные от сотрудников, в том числе, при трудоустройстве.

Остальная персональная информация собирается в ходе работы сотрудников. Например, к ней относятся сведения о заработной плате, содержащиеся в расчетных ведомостях.

Нужно иметь

Итак, локальный акт, посвященный охране персональных сведений нужен. Более того, все работники должны быть ознакомлены с ним при приеме на работу (ч. 3 ст. 68, ст. 87 ТК РФ). Что обязательно включается в Положение о персональных данных?

Положение о защите персональных данных работника, об их обработке, хранении и использовании: обязательно ли писать, как выглядит пример, скачать образец

Документ представляет собой порядок хранения, обработки и использования персональных сведений сотрудников, установленный в соответствии с требованиями действующего законодательства (ст. 8, п. 8 ч. 1 ст. 86, ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Защита персональных данных является обязанностью организации. Первым и обязательным шагом является утверждение Положения о персональной информации работников. Другим действенным способом защиты является назначение ответственного сотрудника.

Подходящую кандидатуру (в большинстве случаев это работник службы персонала) утверждают приказом директора компании (ч. 5 ст. 88 ТК РФ).

Важно понимать, что никаких сомнений в том, что Положение о персональных данных обязательно должно быть в организации. Правильность данного вывода подтверждают суды (см.

, например, постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06).

Если вопреки законодательству не разработать и не утвердить документ, компанию и ее должностных лиц могут привлечь к административной ответственности (ст. 5.27 КоАП РФ).

Стажировка на рабочем месте: сроки проведения

Чтобы не ломать голову, составляя нужный локальный акт, предлагаем воспользоваться Положением о персональных данных, разработанным нашими специалистами.

Подробнее об этом см. «Образец Положения о работе с персональными данными работников 2019».

Что подразумевается под защитой персональных данных? Не секрет, что персданные – это личная и семейная информация работника, которая становится достоянием работодателя в силу, заключенного между ними трудового договора.

В свою очередь работодатель обязан позаботиться о сохранности полученных сведений. Совокупность мер, предпринимаемых для этого, является защитой персональных данных. ФЗ № 152 регулирует данную сферу. Подробнее – в материале.

Понятие персинформации

Действительно, сведения о сотрудниках, поступившие в распоряжение администрации организации, являются персональными данными в соответствии с законодательством.

Что это за сведения? Это информация из документов работника, предъявляемых им работодателю, при заключении трудового договора. Напомним, что при приеме на работу будущий сотрудник предъявляет ряд документов, подчиняясь требованиям Трудового кодекса. К ним, в частности, относится (ст. 65 ТК РФ):

паспорт (другой документ, удостоверяющий личность);
трудовая книжка (если данное место работы для сотрудника не первое);
пенсионное свидетельство (при его наличии);
документы об образовании, например, диплом ВУЗа (если работа требует определенной квалификации и знаний).

Подробнее об этом см. «Документы, требуемые при трудоустройстве сотрудника».

Важно понимать, что защита персональных данных работника включает в себя охрану не только сведений, предоставленных сотрудником, но и информацию, образовавшуюся в ходе его работы в организации.

В частности, к ней относится информация о размере его заработка (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681).

Отметим, что занимается защитой персональных данных Роскомнадзор – государственный орган, контролирующий данную сферу.

Все о курортном сборе в Сочи в 2019

Конкретные действия

Начать мероприятия по охране персданных следует с разработки и утверждения специального Положения о работе с персональной информацией сотрудников. После утверждения локального акта руководителем предприятия с документом нужно ознакомить работников (ст. 8, п. 8 ч. 1 ст. 86, ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Подробнее об этом см. «Образец Положения о работе с персональными данными работников 2019».

Следующий этап пошаговой инструкции о защите персональных данных в организации – назначение ответственного сотрудника. Обычно кандидатуру выбирают из сотрудников отдела кадров, подразделения, которое чаще других использует персональные сведения работников.

Подходящего работника, способного исполнять данную функцию, назначают приказом директора (ч. 5 ст. 88 ТК РФ). Назначив ответственного, понятно, куда обращаться за защитой персональных данных. Этот работник не только отвечает за сохранность персинформации работников, но и несет за это ответственность, вплоть до уголовной.

Конечно, конкретные меры по обеспечению сохранности данных персонала предусмотрены Законом № 152-ФЗ (ст. 19 Закона). Используя их в качестве шаблона, можно разработать свою систему безопасности приватной информации.

При ее разработке нужно обратить внимание на обработку персинформации. Именно в ходе отдельных этапов возможна утрата и разглашение сведений. К ним относится (п. 6 требований, утв. постановлением Правительства от 01.11.2012 № 1119):

внесение изменений;
копирование;
уничтожение;
распространение и т.д.

В зависимости от вида угрозы, которой может подвергаться информация, выбирают конкретные средства для защиты персональных данных. В образовательной организации свои риски разглашения сведений, на промышленном предприятии – другие. Для выбора необходимо руководствоваться нормативными актами ФСБ и ФСТЭК (п. 4, 7 требований, утв. постановлением Правительства от 01.11.2012 № 1119).

Также уровень защищенности подбирают в зависимости от категории охраняемых данных и количества сотрудников.

Законодательством установлены 4 уровня защиты, в соответствии с которыми принимаются соответствующие меры защиты систем обработки персональных персданных (п. 13-16 требований, утв.

постановлением Правительства от 01.11.2012 № 1119). К ним, например, относятся (приказ ФСТЭК от 18.02.2013 № 21):

обеспечение безопасности помещений, где хранятся данные;
назначение ответственных лиц и т.д.

Источник: https://blogkadrovika.ru/obyazatel-polozhen-o-persdan/

Положение о персональных данных работников 2019: образец с приложениями

Обязательным документом для каждой компании является положение о персональных данных, в котором устанавливаются правила обращения со сведениями о работниках.

Что такое положение о персональных данных работников?

Работа с персональными данными работников регулируется внутренним документом организации – соответствующим Положением. Обязательность его наличия обусловлено требованием ст. 87 ТК .

Все действия, связанные с получением, обработкой, изменением и т.д. данных индивидуального характера, подчиняются нормативам Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон).

Пункт 2 часть 1 статья 18.1 Закона дает понятие персональным данным (далее ПД), к которым относят любую информацию, касающуюся субъекта прямо или косвенно, позволяющего идентифицировать его. Если говорит о работнике, как субъекте ПД, то работодатель использует следующие параметры:

фамилия, имя и отчество;
информация о рождении: место и дата;
данные паспорта;
ИНН;
СНИЛС;
адрес по прописке и фактического проживания;
сведения об образовании;
информация о стаже работы.

Все данные заносятся в личное дело сотрудника и пополняются в течение трудовой деятельности иной информацией персонального характера. Для организации работы, работодатель должен разработать Положение, в котором закрепить порядок и правила получения, хранения, использования полученных ПД работников.

Для чего оно необходимо?

Согласно положений Закона № 152-ФЗ, работодатель при приеме граждан на работу становится оператором обработки их личных данных. Это значит, что он берет на себя ответственность по сбору, хранению, обработке и иных действий в отношении получаемых сведений и вправе осуществлять их при помощи средств автоматизации или без них.

Работодатель обязан хранить личные дела своих сотрудников в соответствии со ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ и затем передавать их на хранение в архив. Чтобы не допустить утечку персональных данных, должен быть применен комплексный подход к этой работе. Для чего необходимо составить и утвердить соответствующее Положение.

Структура документа

Каждая организация вправе самостоятельно разработать Положение, законодатель не устанавливает его строгой формы. Обязательным является наличие следующих разделов:

Раздел должен содержать цели, для которых документ составлен, а также перечисление данных, которые относятся к персональным. Все формулировки можно перенести из ст. 3 Закона.

Основные понятия и состав персональных данных.

Руководствуйтесь при составлении этого раздела ст. 3 Закона. Укажите также документы работников, в которых содержатся их ПД:

документы, на основании которых оформляется трудовой контракт;
трудовые книжки;
личные дела работников;
отчетность налоговая, статистическая и т.д.;
приказы по организации и их копии.

Обработка персональных данных.

Перечислите все условия, которые необходимо соблюдать при обращении с ПД. Соотнесите их с теми, что указаны в ст. 6 Закона.

Передача персональных данных.

Определите правила передачи и получения ПД как внутри организации, так и третьим лицам. Здесь же укажите, как и где они хранятся (обычно это отдел кадров и бухгалтерия, где сведения о работниках хранятся в бумажном и электронном виде).

Доступ к персональным данным.

Доступ к ПД сотрудников строго ограничен кругом лиц, которые используют их в процессе осуществления своих должностных полномочий. Перечислите должности, кто вправе получать и обрабатывать такие сведения, и их действия с ПД.

Ответственность за нарушение норм в отношении обработки и защиты персональных данных.

Закрепите меру ответственности за работниками в случае нарушений правил данного Положения. Степень ответственности избирается в соответствии со ст. 90 ТК РФ.

Положение о персональных данных вводится в действие на основании приказа руководителя.

Обязательным является ознакомление с текстом Положения всех сотрудников организации, в том числе вновь принимаемых (ч. 2 ст. 22, ст. 68 ТК). Подтверждается этот факт одним из способов:

личной подписью в трудовом договоре, где содержится отсылка на действующее Положение;
личной подписью в листе ознакомления к Положению или журнале ознакомлений с приказами и распоряжениями.

При несоблюдении порядка обращения с персональными данными, если отсутствует Положения или не ознакомлен сотрудник с ним, руководитель может быть привлечен к административной ответственности в соответствии со ст. 5.27 КоАП.

Скачать образец положения о персональных данных работников 2019 года

Источник: https://trudtk.ru/priem-na-rabotu/polozhenie-o-personalnyh-dannyh-rabotnikov/

Приказ об утверждении положения о персональных данных

Работодатель издает приказ об утверждении положения о персональных данных. И этот документ является одной из гарантий защиты персональных данных работника. Фактически это обязанность работодателя.

Которую устанавливает статья 87 Трудового кодекса РФ. Положение о персональных данных не что иное, как локальный акт, который устанавливает порядок хранения и использования такие сведений.

А приказ вводит Положение в действие.

Пример документа

Акционерное общество “Праймериз”

Приказ № 24 об утверждении Положения о персональных данных

г. Бердск 19 марта 2022 г.

Во исполнение требований главы 14 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ “О персональных данных”,

ПРИКАЗЫВАЮ:

Утвердить Положение о персональных данных работников АО “Праймериз” с 20 марта 2022 года.
Назначить ответственным лицом за получение, обработку и хранение персональных данных сотрудников – начальника отдела кадров АО “Праймериз” Иванову Светлану Игоревну.
Утвердить перечень должностей, допущенных к работе с персональными данными работников АО “Праймериз” (доступ без ограничений):

генеральный директор АО
заместитель генерального директора АО
коммерческий директор АО
начальник отдела кадров АО
ведущий специалист отдела кадров АО
главный бухгалтер АО

4. Ивановой Светлане Игоревне ознакомить всех работников АО с Положением о защите персональных данных работников, с лицами, замещающими должности с допуском к работе с персональными данными заключить Обязательство о неразглашении персональных данных работников.

Приложение:

Положение о персональных данных

Генеральный директор Агонян Агонян В.Д.

Обязателен ли приказ об утверждении положения о персональных данных

На сайте мы разместили много образцов приказов. Как по кадровым вопросам (о приеме на работу, об увольнении), так и об утверждении локальных актов (например, приказ об учетной политике). В принципе, такой документ как приказ об утверждении положения о персональных данных составляется достаточно просто. В отличие от самого положения, которое должно содержать ряд сведений.

Положение о персональных данных – обязательный локальный акт, который должен быть в организации. Порядок обработки, хранения и использования таких данных работодатель устанавливает именно в Положении. Соответственно, отсутствие его в организации может стать основанием административной ответственности. И назначения штрафа трудовой инспекции.

Структура акта о персональных данных

Персональные данные работника работодатель обрабатывает исключительно в рамках трудового договора. Только в целях трудовой деятельности в связи с трудовыми отношениями. И работник в силу ст. 86, 68 ТК РФ обязательно должен быть знаком с Положением о персональных данных. Его работодатель составляет на основании Трудового кодекса и Закона о персональных данных.

Структура документа может выглядеть следующим образом:

Общие положения. Или цель, нормативно-правовая основа документа. Все то, о чем мы говорили выше. Общие принципы (ст. 86 ТК РФ).
Основные понятия. Состав персональных данных работников. Здесь можно указать, какие документы организации содержат персональные данные, общие понятия (Закон о персональных данных).
Обработка персональных данных. Доступ к персональным данным. Здесь указываем условия, ограничиваем доступ к данным. Перечень лиц и уровень доступа лучше отдельно упомянуть в приказе об утверждении Положения. Или в отдельном приказе.
Передача персональных данных. Как внутри организации, так и третьим лицам и государственным органам.
Ответственность за нарушение Положения.

Все общие правила, которые входят в структуру Положения, на сайте рассмотрены с точки зрения актуального законодательства, в том числе трудового.

Как ввести в организации положение

Руководитель организации или лицо, уполномоченное им, издает приказ. Которым утверждает Положение о персональных данных. Именно так документ обретает юридическую силу в стенах организации. Если в организации есть представительный орган работника, учитывается его мнение.

Затем работодатель должен ознакомить каждого работника под роспись с указанным документом. Отсутствие самого Положения или подписи работника – основание привлечь работодателя по ст. 5.27 КоАП РФ.

Ознакомить можно путем получения подписи на отдельном листе, на самом Положении. Или указать в перечне документов, с которыми работник ознакомлен при подписании трудового договора.

Возможно, в организации будет журнал ознакомления с локальными актами работодателя. А вот рассылать, например, по электронной почте, не стоит.

Трудовой кодекс содержит требование ознакомить с документами под роспись.

Если при подготовке приказа об утверждении положения о персональных данных возникли трудности, можно задать вопросы дежурному юристу сайта.

Источник: https://iskiplus.ru/prikaz-ob-utverzhdenii-polozheniya-o-personalnyx-dannyx/

Образец положения о персональных данных работников в 2019 году (скачать) — с приложениями

2 0 4195

Законодательством Российской Федерации было установлено положение, регулирующее получение и обработку персональных данных сотрудников того или иного предприятия.

В этой статье мы рассмотрим следующие детали:

ПД, что это такое;
процедура обработки персональных данных работодателями;
зачем положение, регулирующее этот процесс, нужно;
из чего состоит документ, представим образец;
о порядке утверждения;
ответственность за нарушения;
есть ли приложения у соответствующего регламента.

Что это такое

ПД представляют собой любую информацию, прямо или косвенно касающуюся конкретного лица. Сюда входят следующие данные:

имя, фамилия и отчество;
дата рождения гражданина;
пол;
данные о паспорте работника и иных личных документах (когда, кем выдана документация, серии и регистрационные номера);
регистрация. Постоянная, временная прописка, справки о фактическом пребывании человека;
фото лица субъекта обработки;
данные о семейном положении (женатзамужем, дети) и судимости гражданина (за что он отбывал наказание и где);
медицинские сведения;
информация о близких родственниках;
профессия (дипломы), статус;
данные из трудовой книжки (увольнения, смена рабочих мест и по каким причинам);
контактная и иная информация.

Юридическую силу подобным обработкам даёт Федеральный Закон под номером 152, принятый в 2006 году. В 1пункте 1 части лица, обрабатывающие интересующую их информацию о конкретном человеке, классифицируются как операторы.

Обработка данных работодателем

Без согласия соискателя (работника) руководитель не имеет права совершать обработку ПД. Если сотрудника соглашается, то работодатель становится оператором по определению, работа с персональными данными противоположной стороны становится правомерной. Общие правила соответствующей процедуры регулирует ст. 86 ТК РФ.

Нормативно-правовая база определяет цели обработки ПД руководителем:

обеспечение безопасности работника;
взаимодействие с ними при трудовом устройстве;
прохождение обучения сотрудниками, повышение их квалификации;
контроль качества и количество выполняемой ими работы;
охрана личного имущества;
соблюдение Законов Российской Федерации и других правовых норм.

В случае с трудоустройством обработкой данных называется процесс, в котором работодатель получает и изучает все необходимые для приёма (перевода, увольнения) сотрудника.

Порядок получения:

Проверка достоверности представленной документации.
Создание ксерокопий или их перевод в электронный вид.
Сшивание копий.
Внесение изменений в кадровую документацию.
Проставление даты и заверение подписью (если нужно).
Направление комплекта бумаг с описью на хранение.

При получении ПД от работника работодатель обязан их надёжно хранить, причём Положение указывает на допустимость содержания персональных данных, как в электронном, так и в бумажном (оригиналы и копии) виде.

Без письменного разрешения сотрудника на передачу ПД третьим лицам не в рабочих или целях его безопасности передавать данные строго запрещается. Работники должны быть осведомлены в случаях возникновения соответствующей потребности.

Работодатель имеет право предоставлять доступ к персональным данным только тем членам персонала, которые такое право получили. Как правило, это – сотрудники отдела кадров и директорский состав.

Требовать работника представить документацию, не имеющую отношения к рабочим обстоятельствам, руководитель (заместители, ответственные лица) права не имеет.

Для чего требуется

Соответствующее положение разработано и издано впоследствии с целью контроля обработки, передачи и хранения персональных данных граждан РФ, иностранцев и лиц без гражданства.

Оно выполняет следующие функции:

разъясняет общие положения Закона;
внедряет в процедуру изучения ПД новую документацию;
раскрывает основные понятия, содержащиеся на протяжении всего регламента.
указывает на права и обязанности сторон, сообщает о допустимых Законодательством России целях обработки и передачи ПД.
сообщает о методах хранения и доступа, предусмотренных Законом.
публикует правила обработки персональных данных, передачи и дачи согласия на неё со стороны субъекта.
сообщает о защите и порядке утилизации ПД из её базы.
свидетельствует о наказании за нарушения требований.

Внедрение новых документов – это комплектация положения приложениями, дополнительными бланками, необходимыми для совершения последующих действий по обработке, передаче и хранении ПД.

Структура документа и его образец

Она состоит из 8 разделов с пунктами и подпунктами:

Первый раздел, по стандарту, здесь содержатся общие положения со ссылками на законы.
Раздел 2 разъясняет гражданам основные понятия – наименования сторон, процессов и документов, которые будут фигурировать в дальнейшем.
Третий описывает правила предоставления персональных данных.
Четвёртый раздел расписывает процесс изучения (обработки) ПД и их передачу. Здесь содержатся права и обязанности сторон, касающиеся соответствующей процедуры, даётся ссылка на 86 статью ТК и приложение №2.
Хранение и защита персональных данных.
Их утилизация.
Отдельный раздел отведён на разъяснения прав работника по защите ПД.
Здесь указаны права и обязанности работодателя, работника.
Об ответственности за нарушения требований.

Образец положения о персональных данных работников в 2019 году имеет следующий вид:

Порядок утверждения

Локальный документ об обработке персональных данных, а также о порядке хранения и использования в пределах и вне организации не является действительным без соответствующего приказа. На первом листе документа есть строчка: «Утверждено Приказом от (даты) №».

Бланк приказа можно скачать по ссылке.

Издание приказного документа и утверждение положения:

вверху указывается название фирмы, номер документа и город;
наименование: «Об утверждении положения об обработке персональных данных»;
ссылки на законодательные нормы (14 глава ТК и ФЗ-152);
суть приказа, по пунктам: «Утвердить положение, уполномоченных (кто может быть оператором) лиц, ознакомить с соответствующим документом сотрудников, получивших допуск к обработке;
заверение подписью. Дата.

С момента издания настоящего приказа положение о ПД обретает юридическую силу. На первой странице необходимо проставить номер.

Ответственность работодателя

Какие действия обязан предпринимать работодатель, что ему запрещается:

Перед обработкой персональных данных работника, он предлагает последнему заполнить анкету, дать согласие.
Вносить изменения в документацию руководитель обязан без ошибок.
Во время обработки работодателю необходимо внимательно отнестись к достоверности представленных документов.
Он обязан при необходимости безвозмездно предоставлять работнику его же ПД (документы).
Запрещается обработка и передача персональных данных без составления отдельного соглашения об их неразглашении с работником в письменной форме. Работодатель обязан оформить соответствующий документ и приложить его к трудовому договору.
Он также отвечает за незамедлительное предоставление ПД Федеральным органам по их запросу.
Запрещается передача персональных сведений по телефону, факсу или почте (в т.ч. электронной) без согласия субъектов.
На работодателе лежит также ответственность за надёжное хранение ПД. В электронных системах требуется создание отдельного пароля для каждого допущенного лица. Бумажные носители хранятся в сейфах.
Запрещается хранить документацию в помещениях, которые не оснащены пожарной сигнализацией, противопожарными средствами и дверьми с надёжными замками.
Обязательно создание базы данных в автоматизированную систему R-3 модуля HR и оформление унифицированной формы Т-2 (личное дело сотрудника).
Документацию в журнале работника необходимо приклеить его фото (3х4), изменения подтверждать документально и располагать их в хронологическом порядке.
У журнала на каждого работника должен быть табельный номер.
Работодатель, в случае предоставления сотрудником недостоверных данных, обязан отказать последнему в подписании с ним трудового договора.

Нарушения караются штрафами в соответствии с 13 11 и 13 14 КоАП Российской Федерации:

500-1000 рублей	должностным лицам
5000 10 тысяч	организации
4000 – 5000 руб	должностным лицам в связи с неисполнением обязанностей (профессиональных и должностных)

Приложения

Приложения к положению всего три:

№1	анкета. Сюда вносится основная информация о работнике
№2	заявление о даче согласия на обработку персональных данных организацией
№3	форма соглашения о неразглашении (политика конфиденциальности) ПД сотрудниками фирмы (учреждения)

Последовательность оформления приложений соответствует их порядковым номерам. Все документы требуется приложить к трудовому договору.

Действующее Законодательство Российской Федерации (Конституция и Трудовой Кодекс РФ) предусмотрело обработку персональных данных, порядок их хранения и передачи.

На работника возлагается ответственность, которая заключается в предоставлении исключительно достоверной информации работодателю. Противоположная сторона имеет больше обязанностей, которые касаются получения, передачи, хранения и кадрового учёта ПД в базах.

Видео по теме:

Внимание!

В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Источник: https://juristampro.ru/obrazec-polozhenija-o-personalnyh-dannyh-rabotnikov/

Положение об обработке персональных данных: образец 2018 года

Закон требует от каждого руководителя утвердить на предприятии положение о защите персональных данных работников. К таковым относятся все сведения, касающиеся принятого на работу физического лица.

От директора ожидается, что он обеспечит сохранность информации и ее защиту от противоправного использования. В законодательном порядке не установлена единая форма нормативного акта.

В конце статьи можно скачать пример, актуальный в 2018 году.

План составления документа

Работодатель обязан обеспечивать сохранность личных данных сотрудников. В согласии со статьей 87 Трудового кодекса, ему следует установить порядок проведения операций с конфиденциальными сведениями и зафиксировать его локальным нормативным актом.

Как правило, в положении о персональных данных работника образце содержатся следующие пункты:

общие понятия, включающие предназначение данного документа и правовую основу для его введения на предприятии;
перечень обрабатываемых сведений, которые относятся к конфиденциальным;
носители, на которых содержатся конфиденциальные сведения;
полномочия сотрудника в сфере контроля использования его персональных данных;
порядок обработки и использования личной информации;
меры защиты полученных сведений и алгоритм их передачи;
имена сотрудников, имеющих доступ к конфиденциальной информации;
ответственность за несоблюдение правил работы с личными данными.

Трудовой кодекс обязывает работодателя следить за использованием конфиденциальных сведений и за свой счет обеспечивать их сохранность.

Передача личной информации третьим лицам допускается только с письменного согласия их обладателя.

Исключением из этого правила являются случаи, когда сведения направляются в ФНС, ПФР, ФСС, а также когда их передача нужна для предотвращения угрозы жизни и здоровью.

Какие процедуры регламентируются положением

Положение о конфиденциальных данных представляет собой локальный нормативный акт. Он определяет и регулирует целый перечень прав и обязанностей.

Далее перечислены некоторые из них.

Получение доступа к данным сотрудников.
Обязанности ответственных лиц, которые проводят операции с данными других работников.
Описание операций, при которых задействуется личная информация.

В бланке четко определяется, какие задачи ставит перед собой компания, используя персональные данные. Там же указываются последствия нарушения установленных правил.

Как утверждается положение

Утверждение положения о персональных данных работников начинается с разработки проекта. Как правило, этим занимается руководитель предприятия.

Подготовленный проект направляется на согласование в профсоюз. В течение 5 рабочих дней он рассматривается сотрудниками. По результатам руководителю направляется письмо с мнением о проекте. Если положение о персональных данных работников в данной редакции было одобрено, издается приказ об утверждении.

Важно! Сотрудники, имеющие доступ к личным данным, дополнительно подписывают обязательство о неразглашении.

В некоторых случаях работники профсоюза не одобряют проект или предлагают внести в него поправки. Тогда руководитель может:

согласиться с мнением профсоюза;
в течение трех рабочих дней провести переговоры с целью найти приемлемое для обеих сторон решение.

Если согласие так и не было получено, оформляется соответствующий протокол. После этого работодатель все равно может утвердить документ. Но профсоюз в таком случае вправе обжаловать его решение либо в суде, либо в трудовой инспекции. Третий вариант выйти на коллективный трудовой спор.

Всех сотрудников нужно ознакомить с принятым документом. Иногда заводится специальный журнал. После ознакомления с принятым положением о защите персональных данных 2018 работник ставит там свою подпись.

Что относится к персональным данным

Определение в 2018 году берется из закона № 152-ФЗ «О персональных данных» от 27.07.2006. На его основании, к личным сведениям относится любая информация о физическом лице.

Среди прочего это:

Реквизиты паспорта.
Сведения об образовании.
Номер СНИЛС.
Семейное положение.
Сведения о предыдущих местах работы.

Вопрос сбора и хранения личных сведений регламентируется и Трудовым кодексом. В согласии с ним, работодатель обязуется обрабатывать данные только в следующих целях:

Содействие трудоустройству работника и его карьерному росту.
Содействие получению работником дополнительного образования.
Контроль качества выпускаемой продукции.
Обеспечение безопасности сотрудника.
Контроль сохранности имущества.

От работодателя ожидается, что он должным образом позаботится о сохранности личных данных сотрудников. Они содержатся в ряде документов.

Среди них карточка по форме Т-2, где отражены ФИО, семейное положение и данные об образовании работника.

Также к этой группе относится трудовой договор (отражена должность и оплата труда), трудовая книжка (предыдущие места трудоустройства и стаж), диплом или сертификат (полученное образование).

Положение о работе с персональными данными включает описание комплекса мер, направленных на защиту информации. Стоит заметить, что получить ее можно непосредственно от работника. Распространять такие сведения третьи лица могут только с его согласия.

Какая предусмотрена ответственность за разглашение

Помимо порядка сбора информации, положение об обработке персональных данных работников содержит указания на ответственность за несоблюдение утвержденных правил. Распространяется это как на коллектив, так и на работодателя.

При разглашении данных без согласия работника в 2018 году налагаются штрафы в размере:

для физических лиц 3 000-5 000 рублей;
для должностных лиц 10 000-20 000 рублей;
для юридических лиц 15 000-75 000 рублей.

Разработка нормативного документа, посвященного защите персональных данных это требование для каждого работодателя.

В бланке содержится перечень сведений, относящихся к конфиденциальным, приводится порядок сбора и хранения личной информации. Важные пункты меры по защите данных и ответственность, налагаемая в случае несоблюдения установленных правил.

Далее можно скачать положения о персональных данных работников на 2018 год — образец. Единая форма документа не установлена.

Источник: https://blanki.mwmoskva.ru/kadrovye-dokumenty/polozhenie-o-personalnyh-dannyh-rabotnikov-obrazec-2018-goda-skachat-besplatno.html