Регламент о защите персональных данных работников

Что такое персональных данные

Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:

  • ФИО;
  • дата рождения;
  • паспортные данные;
  • адрес регистрации и проживания;
  • ИНН;
  • номер СНИЛС;
  • информация об образовании и трудовом стаже.

Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу. В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.

Для чего нужно положение о работе с персональными данными

Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования. Ст. 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» обязывает организации хранить личные дела работников в течение 75 лет. На всех этапах обработки личных сведений работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований. Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.

Структура положения о персональных данных

Составляя положение о защите персональных данных 2018, рекомендуется придерживаться следующей структуры:

Раздел Содержание
1 Основные положения Цели документа, законы, порядок утверждения
2 Основные понятия Определения понятий, упортребляемых в документе
3 Состав персональных данных работников Перечень личных сведений
4 Обработка данных Условия обработки информации
5 Комплекс документов Перечень документов, содержащих личные сведения
6 Доступ к персональным данным Порядок внешнего и внутреннего доступа к информации
7 Защита персональных данных Комплекс мер для обеспечения безопасности конфиденциальных сведений
8 Права и обязанности работника Права работника в отношении обработки данных, обязанность по своевременному уведомлению об их изменении
9 Ответственность за разглашение информации Разъяснение ответственности за нарушение сохранности информации в соответствии с законодательством

Как ввести в действие положение об обработке и защите персональных данных 2018

На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой. Готовый локальный нормативный акт утверждается приказом руководителя организации. Приказ также издается в случае внесения изменений в текст документа. Если по каким-либо причинам положение о защите личных данных отсутствует на предприятии, необходимо незамедлительно его оформить и довести его содержание до всех работников. Сотрудники, принимаемые на работу, должны прочесть положение до подписания трудового договора. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя. Наиболее удобный способ – ведение журнала ознакомления с локальными нормативными актами. При необходимости работник может сколько угодно раз обращаться за текстом документа. Чтобы упростить данную процедуру, рекомендуется выложить образец положения об обработке персональных данных работника в ресурсы корпоративного электронного доступа.

Образец положения о персональных данных 2018

Скачать

%PDF-1.5%
417 0 obj>endobj
439 0 obj>/Filter/FlateDecode/ID[]/Index[417 48]/Info 416 0 R/Length 109/Prev 179586/Root 418 0 R/Size 465/Type/XRef/W[1 3 1]>>stream
hbbd«`b«.

Определение

Положение о защите персональных данных — это документ, определяющий порядок сбора, хранения, комбинирования личных сведений, что соответствует законодательству Российской Федерации. На государственном уровне защита представлена совокупностью органов и исполнителей, которые используют техники охраны информации, основываясь на нормативные документы.

Положение призвано регламентировать в рамках отдельного предприятия требования к получению и обработке конфиденциальных данных сотрудника. При этом устанавливается гарантия протекции сведений личного характера, определяется порядок их хранения и использования. В документе описываются права сотрудника по защите его личных сведений, а также закрепляется ответственность работодателя по защите персональной информации о сотрудниках.

Содержание

Гл. 14 ТК РФ предъявляет ряд требований, обязательных для соблюдения в Положении.

Обязательно в документе должна быть отражена следующая информация:

  • основные цели и задачи организации в сфере проведения протекции персональных данных работников;
  • содержание конфиденциальных материалов;
  • перечисление структурных подразделений, обязанных хранить эти данные;
  • способы хранения;
  • способы сбора;
  • пути осуществления обработки и использования информации;
  • способы защиты от несанкционированного использования;
  • ответственность за разглашение конфиденциальных сведений.

СПРАВКА! Информация может содержать дополнительную информацию на усмотрение генерального директора, а также дополняться уточняющими пунктами и подпунктами.

Пошаговая инструкция по написанию

Общие положения

Разрабатывается Положение на основании следующих нормативных документов:

  • Ст. 23, 24 Конституции РФ.
  • Гл. 14 Трудового Кодекса РФ.
  • Ст. 152.2 Гражданского Кодекса РФ.
  • Ст. 137 Уголовного Кодекса РФ.
  • Ст. 3 ФЗ № 152 от 27.07.2006.
  • Ст. 2, 3, 4, 5 ФЗ № 149 от 27.07.2006.
  • Ст. 25 ФЗ № 125 от 22.10.2004.
  • Ст. 41, 43, 46, 51, 57 ФЗ N 2124-1 от 27.12.1991.
  • Ст. 3, 5, 9, 10, 12, 21 ФЗ № 144 от 12.08.1995.

Положение должно пройти этапы рассмотрения, утверждения и введения в исполнение генеральным директором предприятия или его заместителем, после подписания оно подлежит исполнению всеми подчиненными, обладающими доступом к содержащейся в Положении информации. Данный документ хранит конфиденциальный характер в течение 75 лет или прекращает свое существование при признании факта обезличивания сотрудника.

  • Скачать бланк положения о защите персональных данных
  • Скачать образец положения о защите персональных данных

Понятие и состав

Персональные данные отражают информацию о работнике, которая идентифицирует его личность. К такой информации относят:

  • биография сотрудников и информация из их анкет;
  • его образование;
  • информация о стаже;
  • состав семьи;
  • паспортные данные;
  • информация о воинской службе;
  • размер заработной платы;
  • льготы;
  • должность;
  • специальность;
  • судимость;
  • адрес проживания;
  • должности членов семьи;
  • взаимоотношения между родственниками;
  • содержание трудового договора;
  • наличие материальных ценностей, подлежащих декларированию;
  • трудовая книжка;
  • информация о повышении квалификации и переподготовке.

Как обрабатываются?

Конфиденциальные материалы о работниках предприятия подвергаются определенной обработке, которая включает в себя получение, хранение, распределение и передачу личных материалов о работнике. Для этих целей выполняются следующие требования:

  1. Должно осуществляться содействие работнику в устройстве на выбранную должность, его трудоустройство и обучение, а также продвижение по службе.
  2. Весь список конфиденциальных сведений человек должен предоставлять лично.
  3. Информация о политических убеждениях сотрудника не оглашается и не обрабатывается.
    ВАЖНО!

    Согласно

    ст. 24 Конституции РФ

    , при необходимости получения сведений о работнике исключительно для урегулирования рабочих конфликтов, доступ к ним дается с письменного согласия гражданина.

  4. Принадлежность к общественным и профсоюзным организациям – информация, не подлежащая обработке.
  5. Личная информация о работнике, собранные путем автоматизированной обработки или с помощью электронных носителей, не являются основанием для распространения, если затрагивают личные интересы.
  6. За счет собственных средств работодателя осуществляется охрана от несанкционированного использования сведений.
  7. Со всеми пунктами настоящего Положения работник обязан ознакомиться и оставить под ними свою подпись.

Доступ

К персональным данным может осуществляться внешний и внутренний доступ (исключительно в самой организации). Внутри предприятия пользоваться информацией о сотруднике может сам сотрудник, генеральный директор и сотрудники, у которых имеются соответствующие должностные полномочия и право доступа.

Внешним доступом обеспечены правоохранительные органы, налоговая служба, органы статистики и страховые компании. Помимо этого доступ может быть предоставлен военкоматам, органам социального страхования и пенсионным фондам.

ВНИМАНИЕ!

Согласно

ст. 137 УК РФ

, бывшие супруг(а) могут получить доступ к информации о заработной плате работника без его осведомления.

Обеспечение безопасности в организации

Существует понятие защиты информации внутри организации и внешняя. Внутренняя защита осуществляется следующими методами:

  • Ограничение круга сотрудников и составление на них регламентов к доступу на конфиденциальные сведения, в том числе путем создания комиссии.
  • Четкое распределение обязанностей между персоналом.
  • Предотвращение бесконтрольного использования сведений путем рационального распределения рабочих мест.
  • Правильная утилизация ненужных сведений, касающихся личной характеристики работника.
  • Электронные дела должны иметь доступ через специальный пароль, доступный нужному кругу лиц.

Внешняя защита проводится путем организации пропускного режима, в том числе и наличия пропускных удостоверений и чипов. Предприятие должно быть под охраной с помощью технических средств.

Права и обязанности

Для того чтобы защитить сведения личного характера, работник имеет право на следующие действия:

  • путем уведомления ответственных лиц, просить исключения или исправления недостоверных и не полных сведений;
  • свободно получать информацию о требуемых характеристиках и, при необходимости, делать их копии в нужном количестве;
  • иметь право на защиту семейной тайны.

Работник обязан:

  • согласно гл. 14 ТК РФ передавать все требуемые характеристики по месту своей работы;
  • уведомлять руководителя о смене места жительства, фамилии и иных сведений личного характера.

Ответственность за разглашение личных сведений о работниках

На предприятии существует понятие персональной ответственности работников о неразглашении личных данных:

  • руководители, одобряющие доступ сотрудников к информации, несут за это индивидуальную ответственность;
  • каждый работник, получающий доступ к конфиденциальным сведениям, несет за них единоличную ответственность;
  • лица, нарушающие правила неразглашения персональных сведений, несут за это административную, дисциплинарную или уголовную ответственность;
  • получение доступа к информации незаконными методами, влечет за собой дисциплинарные взыскания, предусмотренные в гл. 14 ТК РФ;
  • убытки, связанные с доступом к служебной тайне, возмещаются в полном размере.

Поскольку персональные сведения являются сугубо личной информацией, поэтому сотрудник должен лично предоставлять их по просьбе директора предприятия. При невозможности такого предоставления, руководитель действует через третьих лиц, но только с письменного согласия самого работника.

Предупреждение работника не обязательно в случае запроса сведений из медицинских организаций о противопоказаниях и ограничениях в трудовой деятельности сотрудника.

tinyton.ru
Регламент о защите персональных данных работников
Регламент о защите персональных данных работников

Понравилась статья? Поделиться с друзьями: