Приказ о положении по защите персональных данных работника

Опубликовано автором admin

Приказ об утверждении положения о персональных данных

Приказ об утверждении положения о персональных данных – относительно новый кадровый документ, который обязан составлять работодатель во исполнение требований законодательства о защите личной информации. Этот документ позволяет обеспечить порядок в организации документооборота предприятия и осуществлять законную обработку личной информации о сотрудниках.

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

  • Ф.И.О.;
  • адрес регистрации и места проживания;
  • серию и номер паспорта;
  • номер свидетельства ИНН;
  • СНИЛС;
  • о количестве детей, датах их рождения;
  • о семейном положении;
  • о предыдущей работе, сроках, причинах увольнения.

    • Согласно ст. 86-90 ТК РФ организация-работодатель должна придерживаться правил:

  • обработки личной информации сотрудников;
  • хранения и пользования данными;
  • передачи личных данных работников.

    • На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:

  • какие сведения относятся к категории «персональных»;
  • кто имеет доступ к сведениям работников личного характера;
  • как осуществляется сохранность персональных данных (на каком носителе);
  • в каком порядке происходит обработка информации;
  • где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
  • на каких основаниях и кому могут передаваться данные о работнике;
  • как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
  • порядок его утверждения и изменения.

    • Приложение может включать образцы заявлений работников:

  • о согласии с обработкой своих личных данных;
  • о согласии получения дополнительных сведений в отношении работника.

    • Типовой вариант такого документа по указанию руководства может быть разработан:

  • специалистом по кадрам;
  • юристом компании;
  • помощником руководителя.

    • Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.

    Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.

    Приказ должен включать в себя следующие элементы:

  • Вводную часть, в которой будет указываться:
    • наименование работодателя;
    • номер, название и дата приказа;
    • город места составления;
    • основания вынесения.
    • Основную часть, в которой прописываются:
      • факт утверждения положения по личным данным работников;
      • срок, с которого положение вводится в действие;
      • должностное лицо, допущенное к работе с личной информацией;

      • степень полноты допуска должностных лиц к сведениям.
      • Заключительную часть, которая содержит:
        • указание ответственного за выполнение приказа лица;
        • обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
        • подпись руководителя или надлежащим образом уполномоченного заместителя;
        • дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.

          • Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись. Для действующих сотрудников подпись проставляется в журнале (реестре) ознакомления. Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.

          При работе с Положением о данных в отношении работников работодатели допускают некоторые ошибки:

        • При разработке документа не составляется приказ о его утверждении. При этом работодатель заблуждается в том, что разработка Положения равнозначна введению его в действие или согласию работников на сбор личной информации. На работодателя, который осуществляет обработку таких сведений без письменного согласия субъекта, может быть наложена санкция в виде штрафа в размере:
          • до 70 тысяч рублей (для юридического лица);
          • до 5 тысяч рублей (для ИП).

            • Если Положение о персональных данных не доведено до всеобщего сведения, на работодателя может быть возложена ответственность по КоАП РФ в размере до 30 тысяч рублей. При привлечении к ответственности работодатель может наказать сотрудника, отвечающего за сбор и хранение информации на рабочем месте (например, объявить выговор). При повторном нарушении соответствующий работник может быть уволен.

          • В документе установлена обязанность представления сотрудником информации о состоянии здоровья, о религиозных или политических предпочтениях, что является незаконным. Исключение составляют случаи, когда получение таких данных:
            • обусловлено требованиями законодательных актов (например, при поступлении на службу в органы полиции, прокуратуры и т.д.);
            • необходимо по запросу контролирующих органов (полиции, прокуратуры и т.д.);
            • производится с добровольного согласия работника, предоставленного в письменном виде.

              • Сроки хранения документов

              В соответствии с ФЗ «О персональных данных» работодатель должен хранить все локальные акты об обращении с информацией в отношении работников в течение всего срока своей деятельности. Таким образом, наряду с Положением, в организациях постоянно должен храниться и приказ о его утверждении.

              Приказ Министерства культуры России от 25.08.2010 №558 устанавливает, что сами сведения в отношении работников, в том числе личные дела, заявления, личные карточки, хранятся в течение 75 лет, в отношении руководителей – постоянно. Результаты обработки информации о среднем возрасте, об образовании, стаже сотрудников государственной службы хранятся постоянно.

              Составляем приказ о персональных данных работников

              К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

              Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

              Зачем нужен приказ о персональных данных

              Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

              Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

              Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

            • назначение ответственного за организацию процесса обработки данных;
            • определение перечня лиц, допущенных к сбору, хранению и обработке;
            • утверждение положения об обработке и защите конфиденциальных данных.

              • Как правильно оформить приказ о персональных данных

              Хотя образец приказа о персональных данных работников 2020 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

              В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

              Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

              Основная часть приказа о персональных данных должна содержать:

            • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
            • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
            • указание ответственному лицу ознакомить работников с распорядительным документом;
            • определить работника, который будет контролировать исполнение (может быть сам руководитель).

              • Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

              Образец приказа об изменении персональных данных работника

              Приказ может состоять из следующих разделов:

            • Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
            • Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
            • Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
            • Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
            • Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
            • Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

              • Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

              Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

              Ответственность за отсутствие

              Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

              В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

              Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

              За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

              Образец приказа о персональных данных работников

              Организация защиты (пакет документов)

            • согласие на обработку (в общем случае согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т. д.);
            • соглашение о неразглашении;

              • Порядок разработки и утверждения

              Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2020 год).

              Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого. В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял. ), но только с его ведома (например, запросить копию диплома в архиве вуза). Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.

              Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора.

              Персональные данные работников — это, образно говоря, «золото и бриллианты», доступ к которым ограничен даже для сотрудников организации. Кто будет иметь к ним доступ — решает директор. Общие требования по работе в данном направлении прописываются в положении (образец приказа об утверждении положения о защите персональных данных 2020 году можно сделать в свободной форме, унифицированной формы данного документа не существует). В то же время отдельным нормативным документом пишут, кто, когда и с какой целью имеет доступ к тем или иным персональным данным. Полный допуск, как правило, имеют:

              Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например иметь приказ о утверждении положения о защите персональных данных и приказ «Перечень персональных данных пациентов, подлежащих защите».

              Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир. Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник). Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных. Тем не менее, поисковая фраза «скачать образец приказа о защите персональных данных работников 2020 год» находится на лидирующих позициях в поисковых системах. И на это есть вполне понятные причины.

              Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей, нужно организовать защиту персональных данных так, как этого требует глава 14 ТК РФ и закон № 152-ФЗ. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

            • положение об обработке и защите конфиденциальной информации (приказ на утверждение положения о защите персональных данных);

              • Образец приказа о персональных данных работников 2020

              Положение о защите персональных данных работников 2020 года

              Допуск к персональным данным

              Остальные специалисты, в том числе и бухгалтеры, могут иметь доступ только к той информации, которая им необходима для выполнения своих должностных обязанностей.

              Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию или студент получает диплом о высшем образовании). В этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продиктовано ФЗ-152, — это один из стандартных приказов по кадрам.

              Руководитель предприятия должен своим приказом назначить одного из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот их небольшой перечень:

              • политика организации в отношении персональных данных (в данном случае будет составлен образец приказа об утверждении политики обработки персональных данных в целом по организации);
              • перечень лиц, имеющих к ней доступ;
              • журнал учета передачи данных.

              • генеральный директор и его заместитель по безопасности;
              • начальник отдела кадров.

                • Приказ о персональных данных

                Узнайте, как разработать приказ о персональных данных. В статье представлены образцы приказов о работе с информацией конфиденциального характера.

                Скачайте документы по теме:

                Как составить приказ о защите персональных данных

                При поступлении на работу сотрудник предоставляет работодателю информацию, которая является конфиденциальной. Такие сведения должны быть надежно защищены. При передаче их третьим лицам работодатель должен получить письменное согласие. Защиту личных данных оформляют документально на основании действующего законодательства.

                Что должно быть в приказе о защите персональных данных

              • Полное наименование организации.
              • Порядковый номер.
              • Цель выпуска. Например, фразу:
                С целью исполнения требований, которые установлены главой 14 Трудового кодекса РФ, федеральным законом «О персональных данных» под № 152 от 27 июля 2006 года приказываю…
              • Содержательную часть об утверждении Положения о защите персданных, дату ввода его в действие. О назначении ответственных лиц по работе с информацией конфиденциального характера, возложении на ответственных лиц обязанности о неразглашении личных сведений о сотрудниках.

                • Приказ о защите персональных данных работников (образец) содержит распоряжение руководителя, которое зафиксировано документально, об утверждении перечня документов, определяющих конкретный порядок работы с персданными сотрудников. Ответственные лица должны быть ознакомлены с таким приказом под подпись.

                Нарушение порядка утверждения работы с информацией конфиденциального характера может привести не только к штрафам и взысканиям, но и к уголовной ответственности, когда владельцу информации нанесен серьезнейший материальный или физический ущерб. После того, как произведено утверждение приказа, порядковый номер документа проставляют в журнале по регистрации распоряжений. Сам документ хранят в кадровой службе или в бухгалтерии. Ответственные лица должны постоянно помнить о том, что данные конфиденциального характера хранят в соответствии с установленными правилами.

                Эксперт «Системы Кадры» расскажет, как организовать обработку персданных. Из статьи вы узнаете, какая информация относится к общедоступной, как получить разрешение от сотрудника на обработку. Каким способом уведомить Роскомнадзор, как обеспечить защиту сведений конфиденциального характера и т.д.

                Приказ об обработке персональных данных: образец

                Приказ о согласии на обработку персональных данных содержит:

              • наименование организации;
              • дату и порядковый номер;
              • цель выпуска, например фразу: «Об утверждении формы согласия на проведение обработки персданных»;
              • bsp; наименование закона, на основании которого выпущен приказ: «В соответствии с федеральным законом под № 152-Ф3 от 27 июля 2006 года»;
              • содержательную часть об утверждении формы заявления о выдаче письменного согласия на обработку персданных, форма идет приложением к распоряжению;
              • кому поручен контроль за исполнением приказа;
              • подпись руководителя или лица, временно исполняющего его обязанности.

                • Эксперт «Системы Кадры» расскажет, какая ответственность грозит организации и ее должностным лицам за нарушения в работе с персональными данными. Из статьи вы узнаете, какие виды ответственности предусмотрены за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников, нарушение передачи.

                Какой образец использовать, составляя приказ об утверждении положения о персональных данных

                Порядок хранения, обработки, использования персданных сотрудников устанавливается работодатель с учетом всех требований Трудового кодекса РФ, а также иных федеральных законов (на основании ст. 87 ТК РФ). Это значит, что работодатель самостоятельно определяет порядок такой обработки, закрепляет его в локальном нормативном акте. Например, в Положении о работе с данными конфиденциального характера сотрудников.

                Сотрудники при приеме на работу должны быть ознакомлены с действующим Положением под подпись (на основании части третьей ст. 68 ТК РФ).

                Положение о работе с персданными относится к обязательному документу организации. Отсутствие такого документа влечет административную ответственность (на основании ст. 5.27 КоАП РФ). На это же указывают и суды (смотрите постановление ФАС Московского округа от 26 октября 2006 года под № КА-А40/10220-06).

                После составления Положения его утверждают приказом. Приказ составляют в произвольной форме.

                Что нужно указать в приказе

                1. Название документа, который утверждается распоряжением.
                2. Дату, когда положение вступает в силу.
                3. К приказу идет приложением Положение о работе с персданными.
                4. С приказом знакомят под подпись сотрудника, ответственного за его исполнение.

                  5. Приказ о персональных данных: утверждение Положения

                  Эксперт журнала «Кадровое дело» расскажет, за какие ошибки при работе с персданными компании могут начислить крупные штрафы . Из статьи вы узнаете, когда разрешение на обработку персональных данных не требуется и можно ли хранить в отделе кадров копии паспортов.

                  Смотрите видео по теме!

                  Разрабатываем Положение о персональных данных. Продумываем нюансы

                  Каким способом оформить приказ о назначении ответственного за персональные данные

                  Приказ об обработке персональных данных ответственными лицами выпускает руководитель организации. Этим распоряжением назначают ответственного по работе с информацией конфиденциального характера. Вторым распоряжением утверждают перечень сотрудников, которые будут допущены к персданным.

                  Ответственные сотрудники несут административную ответственность в случаях, когда третья сторона получает доступ к информации конфиденциального характера без ведома и без разрешения со стороны самого работника, который ее представил. Ознакомление с распоряжением ответственных лиц проводится под подпись. При нарушении в работе с персданными таких лиц вправе привлечь к административной или уголовной ответственности.

                  Что должен содержать приказ об обработке персональных данных

                5. Под наименованием организации в скобках указывают сокращенное наименование организации, если оно изначально предусмотрено уставом (на основании пункта 5.5 ГОСТ Р 7.0.97-2016).
                6. Место составления документа, прописывают по центру после строки «дата документа».
                7. Заголовок к тексту оформляют слева – от границы левого поля (на основании пункта 5.17 ГОСТ Р 7.0.97-2016).
                8. Указывают должность и фамилию сотрудника, а также закрепленный за ним объект.

                  9. Кого включают в приказ об утверждении перечня допущенных сотрудников

                9. Наименование организации, оно должно соответствовать наименованию юридического лица, которое закреплено в учредительных документах (в уставе или в положении).
                10. Под наименованием организации в скобках вносят сокращенное наименование организации, если оно предусмотрено уставом (на основании п. 5.5 ГОСТ Р 7.0.97-2016).
                11. Место составления документа прописывают по центру после строки «дата документа».
                12. Заголовок к тексту оформляют слева — от границы левого поля (на основании пункта 5.17 ГОСТ Р 7.0.97-2016).

                  13. ? Эксперт журнала «Кадровое дело» расскажет о разъяснениях Роскомнадзора, как обрабатывать персданные сотрудников без нарушений.

                  Приказ о защите персональных данных работников (образец) содержит распоряжение руководителя, которое зафиксировано документально, об утверждении перечня документов, определяющих конкретный порядок работы с персданными сотрудников. Ответственные лица должны быть ознакомлены с таким приказом под подпись. Дополнительно оформляют распоряжение об утверждении Положения по работе с информацией конфиденциального характера и документ о назначении ответственного лица, а также перечня лиц, допущенных к работе с закрытой информацией.

                  Приказ о защите персональных данных работников — образец

                  Приказ о защите персональных данных работников — образец данного документа представлен в статье далее. Этот приказ устанавливает обязанность ответственных лиц по обеспечению конфиденциальности персональных сведений, а также определяет степень допуска к ним для каждого должностного лица. Также в нашей статье вы найдете краткую информацию о содержании данного документа.

                  Приказ о защите персональных данных

                  Персональные данные (далее по тексту — ПД) работника — это любая информация, которая позволяет третьим лицам идентифицировать его личность. ПД должны быть надежно защищены от несанкционированного доступа — нарушение этого правила влечет за собой наложение на физическое или юридическое лицо, работающее с ними, административного взыскания.

                  Для обеспечения конфиденциальности данных необходимо разработать и внедрить на предприятии многоуровневую систему защиты информации, неотъемлемой частью которой является создание организационной документации, определяющей порядок работы с такими сведениями о работниках. Приказ о защите ПД определяет ключевые моменты политики руководства предприятия в области использования конфиденциальных сведений о личности работников, а также устанавливает перечень должностей и занимающих их лиц, в полномочия которых входит сбор, хранение и обработка данных.

                  Образец приказа о персональных данных работников

                  Предлагаем вам для наглядности ознакомиться с образцом приказа о ПД работников, составленным нашими специалистами:

                  о защите персональных данных работников

                  С целью исполнения требований, установленных гл. 14 Трудового кодекса РФ, а также федеральным законом «О персональных данных» № 152 от 27.07.2006,

                  1. Утвердить Положение о защите персональных данных и ввести его в действие с 01.09.2017.
                  2. Утвердить перечень лиц, имеющих право на работу с персональными данными работников, а также определить полноту предоставляемого допуска:
                    • генеральный директор Петрушин А. П. — доступ без ограничений;
                    • главный бухгалтер Ивликова Е. П. — доступ без ограничений;
                    • старший инспектор по кадрам Миронова О. С. — доступ без ограничений;
                    • бухгалтеры расчетной группы Никонова Н. З. и Полетаева В. Г. — доступ без ограничений.
                    • Назначить лицом, ответственным за обеспечение реализации процесса сбора, обработки и хранения персональных данных работников, старшего инспектора по кадрам Миронову О. С.
                    • Возложить на ответственное лицо обязанности по ознакомлению сотрудников, указанных в п. 2 приказа, с Положением о защите персональных данных работников, и получению от них письменного обязательства о неразглашении персональных данных сотрудников.

                  Генеральный директор ООО «Компакт-М» Петрушин А. П.: (подпись).

                  Итак, приказ о защите ПД содержит документально зафиксированное волеизъявление руководителя организации об утверждении документации, определяющей порядок работы с таким данными, и устанавливает перечень лиц, обладающих допуском к работе с ними. Все работники организации, использующие ПД в ходе своей трудовой деятельности, должны быть ознакомлены с этим приказом под подпись.

                  Читайте так же:  Приказ мз от 23.04.2020 240 н

    • admin

    More Posts