Положение о защите персональных данных (примерный образец), положение защите персональных данных пример

Содержание
  1. Положение о защите персональных данных (примерный образец)
  2. Положение о персональных данных работников — образец
  3. Разрабатываем Положение о порядке обработки персональных данных работников
  4. Положение о защите персональных данных работников
  5. Положение о защите персональных данных
  6. Образец положения о защите персональных данных

Положение о защите персональных данных (примерный образец)

1. Общие положения

1.1. Положение о защите персональных данных (далее — Положение) определяет порядок сбора, хранения, комбинирования, передачи и любого другого использования персональных данных в соответствии с законодательством Российской Федерации.

1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», иными нормативными актами, действующими на территории Российской Федерации.

2. Понятие и состав персональных данных

2.1. Персональные данные — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

2.2. К персональным данным относятся:

— сведения, содержащиеся в документах, удостоверяющих личность;

— информация, содержащаяся в трудовой книжке;

— информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;

— сведения, содержащиеся в документах воинского учета;

— сведения об образовании, квалификации или наличии специальных знаний или подготовки;

— информация о состоянии здоровья в случаях, предусмотренных законодательством;

— сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;

— сведения о семейном положении;

— информация о заработной плате;

— другая персональная информация.

2.3. К документам, содержащим информацию персонального характера, относятся:

— документы, удостоверяющие личность или содержащие информацию персонального характера;

— учетные документы по личному составу, а также вспомогательные регистрационно-учетные формы, содержащие сведения персонального характера;

— трудовые договоры с работниками, изменения к трудовым договорам, договоры о материальной ответственности с работниками;

— распорядительные документы по личному составу (подлинники и копии);

— документы по оценке деловых и профессиональных качеств работников при приеме на работу;

— документы, отражающие деятельность конкурсных и аттестационных комиссий;

— документы о результатах служебных расследований;

— подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;

— копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;

— документы бухгалтерского учета, содержащие информацию о расчетах с персоналом;

— медицинские документы, справки;

— др. документы, содержащие сведения персонального характера.

3. Получение персональных данных

3.1. Персональные данные работника предоставляются самим работником. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.2. Работник обязан предоставлять работодателю достоверную персональную информацию. При изменении персональных данных работник должен письменно уведомить об этом работодателя в срок, не превышающий 14 дней. Работодатель имеет право запрашивать у работника дополнительные сведения и документы, подтверждающие их достоверность.

3.3 Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.

3.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4. Обработка и передача персональных данных

4.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

4.2. Допуск к персональным данным работника разрешен должностным лицам, которым персональные данные необходимы для выполнения конкретных трудовых функций. Список лиц, имеющих право доступа к персональным данным работников, представлен в Приложении N 1 к настоящему Положению.

4.3. Внешний допуск к персональным данным работников имеют сотрудники контрольно-ревизионных органов при наличии документов, являющихся обоснованием к работе с персональными данными.

4.4. При обработке персональных данных, не связанных с исполнением трудового договора, работодатель обязан получить согласие работника на обработку его персональных данных в письменном виде. Форма согласия на обработку персональных данных работника представлена в Приложении N 2.

4.5. Требования к передаче персональных данных:

— не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных законодательством РФ;

— не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

— предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

— осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

— разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

— не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

— передавать персональные данные работника представителям работников в порядке, установленном законодательством РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

4.6. Подразделения, а также сотрудники организации, в ведение которых входит работа с персональными данными, обеспечивают защиту персональных данных от несанкционированного доступа и копирования.

4.7. Защита персональных данных работников от их неправомерного использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном законодательством РФ.

5. Хранение персональных данных

5.1. Служба кадров и иные подразделения (бухгалтерия, служба безопасности, служба системного администрирования и т.д.) организуют хранение и использование персональных данных работников в соответствии с законодательством РФ, настоящим Положением и другими локальными нормативными актами организации, регламентирующими порядок работы с персональными данными работников.

5.2. Хранение персональных данных работников осуществляется на электронных носителях, а также в бумажном варианте.

5.3. Доступ к программному обеспечению, а также к персональной информации, хранящейся на электронных носителях, строго регламентирован (Приложение N 1) и осуществляется при введении личного идентификатора и пароля пользователя.

5.4. Документы персонального характера хранятся в сейфах подразделений, ответственных за ведение и хранение таких документов.

5.5. Помещения, в которых хранятся персональные данные работников, оборудуются надежными замками и системой сигнализации.

6. Уничтожение персональных данных

6.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

6.2. Персональные данные работников подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.

7. Права работника по обеспечению защиты своих персональных данных

7.1. Работники имеют право на:

— полную информацию о своих персональных данных и обработке этих данных;

— свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

— определение своих представителей для защиты своих персональных данных;

— доступ к своим медицинским данным с помощью медицинского специалиста по своему выбору;

— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства РФ;

— требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

— обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

8. Обязанности и ответственность работодателя за нарушение норм, регулирующих обработку и защиту персональных данных

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут ответственность в соответствии с законодательством РФ:

8.2. Представление работником подложных документов является основанием для вынесения дисциплинарных взысканий вплоть до увольнения.

9. Заключительные положения

9.1. Положение обязательно для всех работников общества.

9.2. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Форма расписки представлена в Приложении N 3 к настоящему Положению.

Положение о персональных данных работников — образец

Различного рода информация, которая относится к определенному физическому лицу, является его персональными данными. Соответственно, такое физическое лицо именуется субъектом персональных данных (п. 1 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ ). К субъектам персональных данных относятся в том числе и работники.

Работодатель, в свою очередь, занимается обработкой персональных данных своих работников, т. е. производит сбор данных, их систематизацию, хранение, обновление, передачу, удаление и т.д. Это, к примеру, паспортные данные работников, сведения об адресе их проживания, информация об образовании или стаже работников, о заработной плате или семейном положении, о деловых качествах и даже увлечениях работников и т.д.

Обрабатывая персональные данные своих работников, работодатель должен гарантировать, что при этом не нарушаются их права и свободы. В частности, право на неприкосновенность частной жизни, личную и семейную тайну. Иными словами, работодатель должен обеспечивать надежную защиту персональных данных.

С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Работодатель должен внимательно подходить к разработке такого Положения, а в дальнейшем четко следовать указанному в нем порядку, ведь нарушение им законодательства о персональных данных чревато штрафами.

Так, например, обработка персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, может повлечь наложение штрафа на должностных лиц работодателя в размере от 5 000 до 10 000 рублей, а на работодателя-организацию – от 30 000 до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ ).

Хотя необходимо иметь в виду, что Положение о персональных данных обязательно и для работников. Работник может быть даже уволен за разглашение персональных данных другого работника, ставших известными ему при исполнении своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

Разрабатываем Положение о порядке обработки персональных данных работников

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно. При этом руководствуется он, в частности, требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и гл. 14 «Защита персональных данных работника» ТК РФ.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы обработки и защиты персональных данных:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Положение о защите персональных данных утверждается руководителем работодателя в качестве локального нормативного акта. С ним необходимо знакомить всех работников под роспись при их трудоустройстве (ч. 3 ст. 68 ТК РФ).

Приведем для Положения о персональных данных работников 2018 образец его заполнения.

Положение о защите персональных данных работников

При трудоустройстве, помимо контракта, следует подписывать и положение о защите персональных данных работника. В перечень обязанностей начальства организации должны входить нормы о защите персональных данных специалистов. Руководство компании должно побеспокоиться о защите информации, дабы избежать ее утери. Шаблон документа о защите персональной информации традиционно можно скачать бесплатно по прямой ссылке. Рассмотрим основные особенности регламента о защите и обозначим наиважнейшие пункты, подлежащие фиксации.

На каждом предприятии, в силу специфики деятельности, положение о защите персональных данных работника будет отличаться. Однако, общие термины и формулировки останутся без изменения. Персональные данные личности — это информация, которой вправе распоряжаться лишь сам человек. Никто не вправе без санкционированного доступа получать сведения о работнике предприятия. Утечка конфиденциальных сведений может повлечь за собой гражданскую, административную и уголовную ответственность.

Обязательные пункты положения о защите персональных данных работников

  • Утверждения руководства в правом верхнем углу, дата и печать;
  • Заголовок регламента;
  • Общие термины, цели, понятия, сроки действия регламентации;
  • Принципы, права и обязанности, ответственность в случае нарушения правил поведения;
  • Заключительные моменты, подписи об уведомлении заинтересованных лиц и отдела кадров;
  • В положении возможно указывать и иные абзацы. Своего рода соглашение свободно для заполнения, но определенный минимум безопасности все же должен быть прописан.

Фундаментальной основой документа являются нормы высшего закона государства — Конституции РФ, иных законодательных актов и кодексов. Подобные сведения конфиденциальны. При трудоустройстве руководитель учреждения, в связи с заключением контракта, вынужден получать персональные данные служащих и предпринимать меры по их защите. В связи с этим, ставшие известными сведения, должны быть сбережены от несанкционированного их получения третьими лицами. Утечка персональных данных работников может повлечь за собой наступление гражданской, административной и уголовной ответственности.

Положение о защите персональных данных

Тип документа: Положение

Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.

Размер файла документа: 50,0 кб

Основной задачей положения о защите персональных данных является выявить основные позиции при работе с ними во время использования в трудовых отношениях. Такой документ необходим любому предприятию и учреждению. В обязанности положения входит регламентировать получение, хранение и использование личной информации и данных каждого работника.

Этот документ должен соответствовать всем законодательным положениям, актам и нормативам Российской Федерации. Основными пунктами, которые относятся к персональным данным, являются личные данные, религиозные предпочтения, образование, квалификация, семейное состояние, количество детей, здоровье и доход.

Структурные позиции положения

Как и любой другой документ подобного типа, данное положение состоит из ряда пунктов, название и описание которых приведено ниже:

  • «Общие положения». В нем указывается принцип использования и обращения данными. Выделяется определение самого понятия, а также позиции, после которых личные данные можно рассекретить.
  • «Понятия». Перечень необходим поясняющих определений.
  • «Обработка». Описывается получение данных, варианты их использования. Также регламентируются данные, которые использовать нельзя в соответствии с законодательством РФ. Указываются и случаи, при которых работодателю не нужно согласие владельца данных на их обработку.
  • «Передача». Указываются положения, которые нормируют данный процесс, например, необходимость предупредить лицо об использовании его данных.
  • «Доступ». Описывается, кто имеет доступ к данным.
  • «Ответственность». Регламентируются, что считается нарушением и какая за это понесется ответственность.

Образец положения о защите персональных данных

Положение о защите персональных данных работников – это организационно-распорядительская документация, локальный акт, благодаря которому устанавливается и регламентируется порядок обработки личных данных сотрудников.

По факту, этот документ по составлению многим похож на составление любого другого акта. Положение начинает разрабатываться только после того, как соответствующее решение принимает руководитель кадровой службы.

Как только документ был оформлен по всем правилам, его утверждает руководитель компании приказом.

Составление положения – процесс не трудоемкий, тем более, если учитывать тот факт, что этот документ составляется по типу похожих положений о личной информации сотрудника.

Похожих постов не найдено

Комментариев нет, будьте первым кто его оставит