Положение о защите персональных данных работников, положение защите персональных данных скачать

Содержание
  1. Положение о защите персональных данных работников
  2. Как составить положение о персональных данных работников
  3. Основные понятия
  4. Положение о защите персональных данных — 2019
  5. Образец Положения о персональных данных работников — 2019
  6. Доступ к информации
  7. Ответственность
  8. Положение о персональных данных работников — образец
  9. Разрабатываем Положение о порядке обработки персональных данных работников
  10. Образец положения о защите персональных данных
  11. Как разработать положение о защите персональных данных
  12. Что такое положение
  13. Для чего предназначен
  14. Структура документа
  15. Разработка и утверждение проекта
  16. Ответственность за отсутствие

Положение о защите персональных данных работников

При трудоустройстве, помимо контракта, следует подписывать и положение о защите персональных данных работника. В перечень обязанностей начальства организации должны входить нормы о защите персональных данных специалистов. Руководство компании должно побеспокоиться о защите информации, дабы избежать ее утери. Шаблон документа о защите персональной информации традиционно можно скачать бесплатно по прямой ссылке. Рассмотрим основные особенности регламента о защите и обозначим наиважнейшие пункты, подлежащие фиксации.

На каждом предприятии, в силу специфики деятельности, положение о защите персональных данных работника будет отличаться. Однако, общие термины и формулировки останутся без изменения. Персональные данные личности — это информация, которой вправе распоряжаться лишь сам человек. Никто не вправе без санкционированного доступа получать сведения о работнике предприятия. Утечка конфиденциальных сведений может повлечь за собой гражданскую, административную и уголовную ответственность.

Обязательные пункты положения о защите персональных данных работников

  • Утверждения руководства в правом верхнем углу, дата и печать;
  • Заголовок регламента;
  • Общие термины, цели, понятия, сроки действия регламентации;
  • Принципы, права и обязанности, ответственность в случае нарушения правил поведения;
  • Заключительные моменты, подписи об уведомлении заинтересованных лиц и отдела кадров;
  • В положении возможно указывать и иные абзацы. Своего рода соглашение свободно для заполнения, но определенный минимум безопасности все же должен быть прописан.

Фундаментальной основой документа являются нормы высшего закона государства — Конституции РФ, иных законодательных актов и кодексов. Подобные сведения конфиденциальны. При трудоустройстве руководитель учреждения, в связи с заключением контракта, вынужден получать персональные данные служащих и предпринимать меры по их защите. В связи с этим, ставшие известными сведения, должны быть сбережены от несанкционированного их получения третьими лицами. Утечка персональных данных работников может повлечь за собой наступление гражданской, административной и уголовной ответственности.

Как составить положение о персональных данных работников

Основные понятия

Если просто, то персональные данные — это сведения о человеке. Закон № 152-ФЗ от 26.07.2006 дает более длинную формулировку, где человек именуется субъектом, который определяется по четким критериям правовых норм. Также вопрос регламентирован главой 14 Трудового кодекса Российской Федерации и Конституцией Российской Федерации.

В первую очередь тема важна для работодателей, так как трудовые правоотношения напрямую связаны с обработкой сведений о персонале. Именно поэтому на каждом предприятии утверждается Положение о работе с персональными данными работников. К этим данным относятся:

  • место жительства (регистрации);
  • номер телефона;
  • данные о документе, удостоверяющем личность;
  • доходы (зарплата, налоги);
  • наличие детей;
  • семейное положение;
  • образование;
  • состояние здоровья;
  • количество проработанных лет (стаж).

Утверждая Положение об обработке и защите персональных данных, вы можете дополнить или детализировать перечень.

Положение о защите персональных данных — 2019

Если обратиться к ст. 87 Трудового кодекса Российской Федерации и к статье 81.1 ФЗ 152, то прямого указания на порядок оформления работы с данными сотрудников нет. Нормы просто указывают на необходимость регламентировать такие операции. Самый распространенный на практике способ — издание соответствующего внутреннего документа. Образец Положения о персональных данных — 2019 можно скачать после прочтения статьи.

Локальный акт утверждается приказом по предприятию и подлежит доведению до сведения работников. Кроме ознакомления с самим локальным актом, работники подписывают согласие на обработку. Обработка — это сбор, систематизация, накопление, хранение, передача, уничтожение информации. Большую часть операций осуществляет специалист отдела кадров.

Цель локального акта — защитить личную, семейную тайну, обеспечить неприкосновенность частной жизни. Исходя их этих принципов, необходимо отразить в локальном документе следующее:

  • виды ПД;
  • действия, которые осуществляются с этими данными;
  • кто и каким образом имеет доступ к охраняемой информации;
  • обязанности лиц, осуществляющих обработку;
  • ответственность за разглашение.

Образец Положения о персональных данных работников — 2019

Доступ к информации

Безусловно, доступ к информации имеется у оператора (тот, кто осуществляет обработку). Сам субъект имеет право обратиться к оператору за информацией, в том числе с требованием уточнить, изменить или дополнить ее. Сведения предоставляются оператором в доступной форме, при этом в них не должно быть информации о других лицах.

Статья 14 ФЗ № 152 содержит исключение, когда доступ субъекта ПД к его данным может быть ограничен. Речь идет о случаях легализации преступно полученных денежных средств, когда данные были получены в ходе ОРМ, и другие случаи.

Ответственность

Если сведения, ограниченные в распространении, были сообщены другим лицам, то виновные граждане понесут ответственность в виде штрафа в сумме 500 или 1000 рублей. Должностные лица за утечку данных заплатят от 4000 до 5000 рублей, согласно ст. 13.14 КоАП РФ.

Чтобы сотрудники вашей компании не допускали подобных нарушений, издайте локальный акт и контролируйте его соблюдение. Если вам необходим образец Положения об обработке персональных данных работников, то можно его скачать в нашей статье.

Кроме того, за разглашение личных данных могут уволить, так как эти сведения относятся к категории охраняемых законом. Основание (статья) для расторжения трудовых отношений — подпункт «в», пункта 6, части 1, статьи 81 ТК РФ.

Положение о персональных данных работников — образец

Различного рода информация, которая относится к определенному физическому лицу, является его персональными данными. Соответственно, такое физическое лицо именуется субъектом персональных данных (п. 1 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ ). К субъектам персональных данных относятся в том числе и работники.

Работодатель, в свою очередь, занимается обработкой персональных данных своих работников, т. е. производит сбор данных, их систематизацию, хранение, обновление, передачу, удаление и т.д. Это, к примеру, паспортные данные работников, сведения об адресе их проживания, информация об образовании или стаже работников, о заработной плате или семейном положении, о деловых качествах и даже увлечениях работников и т.д.

Обрабатывая персональные данные своих работников, работодатель должен гарантировать, что при этом не нарушаются их права и свободы. В частности, право на неприкосновенность частной жизни, личную и семейную тайну. Иными словами, работодатель должен обеспечивать надежную защиту персональных данных.

С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Работодатель должен внимательно подходить к разработке такого Положения, а в дальнейшем четко следовать указанному в нем порядку, ведь нарушение им законодательства о персональных данных чревато штрафами.

Так, например, обработка персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, может повлечь наложение штрафа на должностных лиц работодателя в размере от 5 000 до 10 000 рублей, а на работодателя-организацию – от 30 000 до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ ).

Хотя необходимо иметь в виду, что Положение о персональных данных обязательно и для работников. Работник может быть даже уволен за разглашение персональных данных другого работника, ставших известными ему при исполнении своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

Разрабатываем Положение о порядке обработки персональных данных работников

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно. При этом руководствуется он, в частности, требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и гл. 14 «Защита персональных данных работника» ТК РФ.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы обработки и защиты персональных данных:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Положение о защите персональных данных утверждается руководителем работодателя в качестве локального нормативного акта. С ним необходимо знакомить всех работников под роспись при их трудоустройстве (ч. 3 ст. 68 ТК РФ).

Приведем для Положения о персональных данных работников 2018 образец его заполнения.

Образец положения о защите персональных данных

Положение о защите персональных данных работников – это организационно-распорядительская документация, локальный акт, благодаря которому устанавливается и регламентируется порядок обработки личных данных сотрудников.

По факту, этот документ по составлению многим похож на составление любого другого акта. Положение начинает разрабатываться только после того, как соответствующее решение принимает руководитель кадровой службы.

Как только документ был оформлен по всем правилам, его утверждает руководитель компании приказом.

Составление положения – процесс не трудоемкий, тем более, если учитывать тот факт, что этот документ составляется по типу похожих положений о личной информации сотрудника.

Как разработать положение о защите персональных данных

Первостепенная роль в нынешних реалиях достается информационным потокам. А сведения о конкретных индивидуумах и вовсе «на вес золота». Поэтому недобросовестные организации (банковские структуры, компании-продавцы различных товаров и услуг, операторы мобильной связи), а также всевозможные мошенники буквально охотятся за личными данными граждан. Во избежание негативных последствий, в первую очередь, для носителей этой информации (владельцев) предусмотрено законодательное регулирование ее защиты. Нарушение закона карается несением административной и даже уголовной ответственности.

Что такое положение

Понятие персональных данных (по тексту – ПД) закрепляется в рамках ст. 3 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ. В соответствии с определением, данном в этой норме, ПД являют собой любые сведения, непосредственно или косвенно относящиеся к физическому лицу. В ТК РФ регулированию этого момента посвящена гл. 14. Здесь описаны порядки хранения, применения, передачи ПД и ответственность распорядителя перед законом. Законодатель к ПД относит следующие материалы:

  • паспортные записи;
  • образование;
  • семейный статус и состав;
  • контактные данные;
  • факт судимости;
  • личное дело;
  • декларации о поступлениях.

В ст. 86 ТК РФ сказано, что проведение обработки ПД должно осуществляться по правилам:

  • цель – соблюдение прав и интересов владельцев;
  • получение происходит исключительно от субъекта, который является носителем данных;
  • финансирование защиты производится за счет средств распорядителя (например, работодателя);
  • отказ сотрудника на защиту персональных сведений недопустим;
  • принятые меры защиты – результат взаимодействия сотрудника и нанимателя.

Положение о защите ПД сотрудника – документ локального нормативного характера, который регулирует все вопросы в данной сфере. Обязательство каждой организации относительно наличия утвержденного положения закреплено в ст. 87 ТК РФ. В соответствии с этой нормой производится разработка и утверждение Положения силами работодателя в самостоятельном порядке. При всем этом акт должен иметь 100% соответствие требованиям Трудового законодательства и прочих правовых документов в области защиты ПД. Цель – регулирование вопросов по их хранению и практическому применению.

В ч. 1 ст. 18.1 Федерального закона «О персональных данных» от 27.07.2006 сказано, что компании, которые ведут работу с личной информацией о сотрудниках, обязаны обеспечивать комплекс достаточных мер ее защиты. Здесь же присутствует примерный перечень мер, которые могут использоваться в процессе взаимодействия с информацией. Во 2-м пункте сказано, что в качестве одной из них принято рассматривать издание документов внутреннего характера, определяющих политику фирмы в плане работы с ПД.

Политика в пределах организации – декларативный тип документации, описывающий совокупные черты защитных мер. Положение – это правовая основа для обработки ПД. Его принятие не есть обязательное требование. Но в ч. 4 ст. 18.1 Федерального закона «О персональных данных» от 27.07.2006 отмечено, что в процессе проведения проверок за организацией сохраняется обязательство по предъявлении этого документа контролирующим органам. Поэтому практика показывает, что разработка документа послужит только во благо.

Для чего предназначен

Основная задача, которая стоит перед фирмой в процессе разработки данного Положения – формирование результативной системы защиты ПД. Это – локальный нормативный документ, регламентирующий задачи, связанные с обретением, хранением, применением, обработкой, передачей информации, которая собирает персональные данные всех физических лиц (в рассматриваемом случае – работников).

Целевая задача, стоящая перед руководством организации – создание в стенах компании условий, которые стали бы исключающими для возникновения несанкционированного доступа к ПД и их нерациональному практическому использованию. В ст. 88 ТК РФ подчеркивается, что наличие коммерческого интереса не оправдывает факт неправомерного использования данных.

В целях предотвращения условий, провоцирующих утечку важной информации, в рамках Положения предусматривается установление порядка, в котором производится обработка, и предоставляется к ним доступ ответственных сторон. Особое внимание уделяется мерам защиты, ответственности за рассекречивание конфиденциальных материалов, где присутствуют персональные данные работников. Утверждение Положения – прерогатива руководителя, которые ставит свою подпись и просит об этом своих подчиненных.

Структура документа

Регламента касательно создания Положения не имеется, но ст. 18.1 ФЗ №152 подразумевает обязательное освещение отдельных моментов.

  1. Общие положения. Они включают в себя постановление конкретных целей и задач, ссылки на нормативные акты и регламенты. Здесь же описываются ситуации, в которых это положение целесообразно использовать. Содержит перечень ответственных лиц и уровень ответственности.
  2. Список технических, правовых мер и порядок их принятия. В рамках раздела происходит отображение вопросов о времени допуска к носителям ПД, нормах работы с ними, требованиях, предъявляемых к компьютерной технике, посредством которой производится хранение и обработка данных.
  3. Норма проведения инструктажа для работников, которые обретут допуск к работе с персональными материалами.
  4. Список мероприятий, которые будут проводиться в целях организации контроля соблюдения Положения изнутри и извне.
  5. Рамки и лимиты, в которых сотрудники несут ответственность за нарушение базовых требований Положения.
  6. Анализ вероятного вреда, причиненного сторонам процесса. Список мер, способствующих минимизации или исключению вероятности его нанесения.

В процессе создания во внимание следует принимать основные законодательные аспекты:

  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (это касается ситуаций, когда обработка сведений осуществляется в ручном режиме с применением бумажных или электронных средств и инструментов);
  • требования в отношении работы с инструментами автоматизации, которые были установлены в рамках правительственного Постановления РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (если в целях обработки предприятие эксплуатирует средства компьютерной техники, интернет).

Если принимать во внимание обобщенный образец Положения, можно выделить несколько ключевых пунктов.

  1. Вводная часть, в рамках которой происходит отражение оснований принятия акта. Здесь же перечисляются и нормы регламентирующих законов.
  2. Список ПД сотрудников.
  3. Набор документов, обработкой которых занимается компания.
  4. Правила проведения мероприятий по обрабатыванию.
  5. Порядки обретения доступа теми или иными лицами.
  6. Меры защиты.
  7. Правомочия и обязательства сторон.
  8. Уровень ответственности.

Ознакомление работников с принятой бумагой осуществляется под расписку.

Разработка и утверждение проекта

Положение о защите и обработке ПД – ЛНА организации. Порядок проведения его разработки и утверждения следует общим правилам и нюансам ст. 8 Трудового кодекса РФ. Немаловажную роль играют и внутренние нормы, связанные с делопроизводством.

За принятие Положения ответственна кадровая служба или отдельный работник, занимающийся решением кадровых задач.

Утверждает бумагу приказ, изданный силами руководителя или замещающего его лица, уполномоченного на издание локальных актов. Но руководитель обязан поставить свою подпись, а также присвоить документу порядковый номер. Впоследствии проставляется точная дата и печать, если таковая присутствует.

Ответственность за отсутствие

Ответственность положена за отсутствие документа и несоблюдение его норм. В первом случае предприятию назначат штраф, а руководителю – отдельное предупреждение, вынудив составить акт. Если требования в области защиты ПД будут нарушены, ст. 90 ТК РФ подразумевает следующие меры ответственности:

Таким образом, Положение о защите персональных данных – локальный акт, который должен присутствовать на каждом предприятии. Он способствует регулированию основных вопросов безопасности информации и обеспечивает минимизацию рисков ее утечки, хищения.

Подробнее о защите персональных данных смотрите ниже на видео.

Похожих постов не найдено

Комментариев нет, будьте первым кто его оставит