Положение об обработке и защите персональных данных работников

Видео:Положения об обработке и защите персональных данныхСкачать

Функции положения о защите персональных данных и порядок его составления

Положение о защите о персональных данных работника — обязательный документ, который должен быть в наличии у каждой компании или организации. Он содержит необходимую информацию обо всех сотрудниках, которая понадобится в случае устройства на другую работу. Все сведения собираются только с личного согласия работника на обработку персональных данных.

Обработка и защита персональных данных

Федеральный закон № 152 «О персональных данных» регламентирует взаимодействия сотрудников фирм и отношения, связанные с обработкой предоставляемых работниками сведений. Такие персональные данные являются информацией о конкретном человеке в какой-либо сфере общественной жизни. Чаще всего этот термин можно услышать, устраиваясь на работу в компанию.

Согласно законодательству РФ, персональные данные могут содержать в себе следующие сведения:

• дата рождения;
• уровень дохода;
• документ об образовании;
• семейный статус;
• род деятельности;
• сведения о доходах;
• место регистрации;
• ФИО работника;
• социальный статус.

Кроме того, рекомендуется указывать философские и политические взгляды, расовую принадлежность лица и религиозное мировоззрение.

Обработкой и сбором информации занимается Роскомнадзор. Если права работника были нарушены и его персональные данные были разглашены, то виновное лицо может понести административную или уголовную ответственность.

Функции положения

У работодателя должна хранится вся информация о физическом, психологическом и документальном состоянии работника. Но часто эти сведения находятся под угрозой распространения в неблагоприятных случаях. Именно поэтому положение о защите персональных данных призвано выполнять следующие функции:

1. Регулирует взаимоотношения работника и работодателя;
2. Разъясняет запрет распространения данных и предоставления к ним доступа другим лицам;
3. Защищает права и интересы сотрудника фирмы в непредвиденных ситуациях;
4. Наказывает по закону граждан, нарушивших данное положение.

Таким образом, данный документ обеспечивает безопасность граждан и гарантирует неразглашение информации об их частной жизни.

Порядок написания

Как только гражданин устраивается на работу, он обязан предоставить следующие документы:

• СНИЛС;
• документ, удостоверяющий личность;
• военный билет;
• семейное положение;
• диплом об образовании.

После того, как работодатель принимает данный пакет документов у будущего работника, необходимо продумать понятийный аппарат, который будет частью положения. Далее сведения, относящиеся к персональным данным, используют для заключения трудового договора с сотрудником. При его подписании все личные данные гражданина автоматически вносятся в реестр работодателя и не подлежат разглашению.

В случае необходимости получения сведений не от лица работника, необходимо его личное согласие, официально оформленное на бумаги. Во всех других случаях освещение информации будет считаться правонарушением работающего лица.

Структура

Необходимо соблюдать четкую структуру при написании данного официального документа.

Трудовое законодательство Российской Федерации обязывает каждого работодателя составлять положение о защите персональных данных.

Структуру каждый руководитель определяет для своей организации самостоятельно и индивидуально. Но документ в обязательном порядке должен соответствовать нормам, прописанным в Федеральном законе:

1. Признается информация, полученная у сотрудника на добровольной основе и только из его уст. Во всех остальных случаях она признается неверной и незаконной, особенно если сведения предоставлены третьими лицами.
2. Предоставление данных должно производиться с личного письменного согласия сотрудника на обработку и хранение персональной информации.
3. Документ должен предусматривать цель соблюдения действующего законодательства на территории Российской Федерации и помогать сотрудникам устраиваться на должности.
4. Положение обязано гарантировать безопасность и неразглашение личных данных каждого сотрудника данной компании, для которой оно составлено.
5. Работодатель обязуется возмещать все убытки, связанные с утечкой важной информации, за собственные средства.
6. Положение должны подписать после ознакомления с ним. Только в таком случае данный документ будет иметь юридическую силу.

Кроме того, необходимо утвердить порядок содержания и сбора информации, указать права работника и работодателя. Последним пунктом прописывается юридическая ответственность за неисполнение своих должностных обязательств руководителя в сфере защиты персональных данных.

Образец положения

Положение о защите персональных данных работника является непосредственной гарантией неразглашения важных и личных сведений. В случае неприятных и непредвиденных ситуаций оно помогает восстановить гражданина в своих правах и защитить от причинения морального вреда.

https://www.youtube.com/watch?v=VkvrQqYIjvE

С образцом положения можно ознакомиться ниже:

Скачать образец [18.00 KB]

Порядок обработки и хранения информации

Под обработкой личных сведений сотрудников, согласно ФЗ-152, понимаются данные, связанные с получением, анализом, систематизацией и хранением информации о гражданах конкретной организации. Эта область деятельности предусматривает внесение изменений в реестре при выяснении новых сведений, а также удаление и блокирование старых, недействительных.

Обработка персональных данных должна соответствовать следующим условиям:

• каждая база данных должна существовать отдельно, совмещать их категорически запрещено;
• сведения по каждому сотруднику должны быть правдивыми и актуальными на данный период времени;
• в обязательном порядке база должна включать сведения о времени сбора данной информации;
• соответствовать всем правовым нормам и нормативно-правовым актам;
• в базе необходима цель и включать именно те данные, которые предусмотрены этой целью.

Сбор конкретной информации необходим для полноценного функционирования фирмы. Положение о защите персональных данных работников осуществляет правосудие.

Федеральный закон также предусматривает несколько правил для хранения личных данных работников:

• после окончания срока цели, ставящейся первоначально, все сведения должны быть стерты из базы;
• система, хранящая всю информацию, должна быть надежно защищена от хакерской и вирусной атаки;
• необходимо все данные внести в особой форме, позволяющую прочитать информацию конкретного лица;
• все сети и сервера, предназначенные для хранения, должны быть размещены только на территории Российской Федерации;
• если срок сбора информации будет превышать цели, то такое хранение личных данных будет признано незаконным.

Утверждение положения

Необходимо наличие специального приказа, который утвердит принятие положения о защите персональных данных. Он должен содержать в себе все личные данные сотрудника, которые даны с его согласия. Сама структура выглядит следующим образом:

• разъяснение главных и ключевых понятий: понятие персональных данных;
• описание субъектов, которые могут получать постоянный доступ к информации о работнике;
• указание сервера/сети/носителя на котором происходит непосредственная обработка и хранение;
• законные основания для передачи данных о сотруднике третьим лицам;
• официальные источники личной информации работника;
• защита сервиса, на котором хранятся все персональные данные сотрудников фирмы, и степень ее надежности;
• как утверждается положение и на каких основаниях возможно его изменение.

Приказ содержит в себе вводную, основную и заключительную части, которые подтверждают фактическое утверждение положения о защите персональных данных. Он должен быть подписан уполномоченным лицом и утвержден в росреестре. После этого документ обретает нормативно-правовую значимость.

Уведомление об обработке персональных данных

Статья 22 ФЗ № 152 «О персональных данных» регламентирует порядок оформления уведомления. Его необходимо подать в Роскомнадзор для того чтобы сбор персональных данных был официально утвержден и оглашен для сотрудников фирмы.

Далее служба заносит этот документ в свой реестр. Это будет означать, что компания вправе собирать сведения о работниках.

Но есть условия, при которых можно не подавать уведомление:

1. Данные, полученные гражданином при заключении договора прописываются цели сбора персональных данных и утверждено неразглашение информации;
2. Если сведения собираются в соответствии с заключенным трудовым договором и трудовыми нормами;
3. Если договор заключается религиозным объединением или организацией, но данные не должны быть разглашены третьим лицам.

При составлении уведомления необходимо соблюдать особый порядок. Указывается следующая информация:

• цель необходимой обработки личных данных;
• категории, к которым относятся сведения о сотрудниках;
• фамилия, имя и отчество гражданина, собирающего информацию;
• нормативно-правовые акты, на основании которых оформлено уведомление;
• систематизация субъектов, информация о которых проходит обработку;
• применяемые способы и методы;
• дата начала обработки информации;
• период сбора необходимых сведений.

Уведомление рассматривается Роскомнадзором и выносится решение о том, может ли организация оставлять за собой право собирать и хранить информацию о работниках, или же нет.

Ответственность за нарушение правил обработки данных

Если юридическое лицо нарушило законодательные нормы данной сферы права, то ему предусмотрена юридическая ответственность. В зависимости от обстоятельств и от тяжести совершенного деяния, компанию могут судить как по Административному кодексу РФ, так и по Уголовному. В качестве наказания самыми основными является штраф (административное) и тюремное заключение (уголовное).

Эти положения устанавливают ст. 137, 272, 140 УК РФ и ст. 13.11 и 19.7 КоАП РФ.

https://www.youtube.com/watch?v=N_jkyFiDpS8

Смотрите вебинар по защите персональных данных:

Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Видео:Изменения в обработке персональных данных с 01 марта 2023 годаСкачать

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.

Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.

Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

Внимание! Законодательство устанавливает, что в состав Положения должно входить согласие на обработку личных данных работника. Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

Сюда включаются:

• Полные личные данные работника (Ф.И.О.).
• Сведения о месте и дате появления его на свет.
• Адрес фактический и по регистрации.
• Социальное, семейное, имущественное положение.
• Имеющиеся у работника образование, профессия.
• Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

https://www.youtube.com/watch?v=lVS3oNGq8KE

Список информации, которая может быть отнесена к ПД сотрудника не является закрытым, поэтому каждый субъект, ведущий бизнес, имеет право расширять его, при этом данные категории должны быть обязательно зафиксированы в Положении предприятия.

Внимание! Существует информация о работнике, которая никогда не должна запрашиваться администрацией компании, так как она является сугубо личной. Сюда относится, к примеру, вероисповедание, национальность. Если кто-то попытается узнать подобную информацию, это будет расценивать как попытка вторжения в личную жизнь работника.

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений.

Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Доступ к персональным данным

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Защита персональных данных

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные.

Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.).

Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Порядок утверждения положения о персональных данных сотрудников

Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия.

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом. В этой ситуации вместе с выражением мнения предоставляются предложения по изменению положения. Администрация должна либо принять предлагаемые изменения, либо в срок трех дней провести с органом дополнительные обсуждения.

https://www.youtube.com/watch?v=WymmmSfbE0g

Если даже после этого согласие достигнуто не было, то обе стороны составляют и подписывают протокол разногласий. После этого шага администрация имеет право принять документ в том виде, как он предлагается. Но надо помнить, что профсоюз при возникновении спорной ситуации может обжаловать принятие положения в суде либо через трудинспекцию.

Если профсоюзный орган в организации не сформирован, но есть другой, представляющий интересы рабочих, то проводить согласование положения нужно с ним.

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

бухпроффи

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.

Ответственность за разглашение персональных данных

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

• Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
• Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
• Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
• Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

Видео:Обработка персональных данных от А до ЯСкачать

Положение о персональных данных работников 2020: образец с приложениями

Обязательным документом для каждой компании является положение о персональных данных, в котором устанавливаются правила обращения со сведениями о работниках.

Что такое положение о персональных данных работников?

Работа с персональными данными работников регулируется внутренним документом организации – соответствующим Положением. Обязательность его наличия обусловлено требованием ст. 87 ТК .

Все действия, связанные с получением, обработкой, изменением и т.д. данных индивидуального характера, подчиняются нормативам Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон).

Пункт 2 часть 1 статья 18.1 Закона дает понятие персональным данным (далее ПД), к которым относят любую информацию, касающуюся субъекта прямо или косвенно, позволяющего идентифицировать его. Если говорит о работнике, как субъекте ПД, то работодатель использует следующие параметры:

• фамилия, имя и отчество;
• информация о рождении: место и дата;
• данные паспорта;
• ИНН;
• СНИЛС;
• адрес по прописке и фактического проживания;
• сведения об образовании;
• информация о стаже работы.

Все данные заносятся в личное дело сотрудника и пополняются в течение трудовой деятельности иной информацией персонального характера. Для организации работы, работодатель должен разработать Положение, в котором закрепить порядок и правила получения, хранения, использования полученных ПД работников.

Для чего необходимо положение о персональных данных работников?

Согласно положений Закона № 152-ФЗ, работодатель при приеме граждан на работу становится оператором обработки их личных данных. Это значит, что он берет на себя ответственность по сбору, хранению, обработке и иных действий в отношении получаемых сведений и вправе осуществлять их при помощи средств автоматизации или без них.

https://www.youtube.com/watch?v=FMuLY3Jyc4g

Работодатель обязан хранить личные дела своих сотрудников в соответствии со ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ и затем передавать их на хранение в архив. Чтобы не допустить утечку персональных данных, должен быть применен комплексный подход к этой работе. Для чего необходимо составить и утвердить соответствующее Положение.

Структура положения

Каждая организация вправе самостоятельно разработать Положение, законодатель не устанавливает его строгой формы. Обязательным является наличие следующих разделов:

Раздел должен содержать цели, для которых документ составлен, а также перечисление данных, которые относятся к персональным. Все формулировки можно перенести из ст. 3 Закона.

1. Основные понятия и состав персональных данных.

Руководствуйтесь при составлении этого раздела ст. 3 Закона. Укажите также документы работников, в которых содержатся их ПД:

• документы, на основании которых оформляется трудовой контракт;
• трудовые книжки;
• личные дела работников;
• отчетность налоговая, статистическая и т.д.;
• приказы по организации и их копии.

1. Обработка персональных данных.

Перечислите все условия, которые необходимо соблюдать при обращении с ПД. Соотнесите их с теми, что указаны в ст. 6 Закона.

1. Передача персональных данных.

Определите правила передачи и получения ПД как внутри организации, так и третьим лицам. Здесь же укажите, как и где они хранятся (обычно это отдел кадров и бухгалтерия, где сведения о работниках хранятся в бумажном и электронном виде).

1. Доступ к персональным данным.

Доступ к ПД сотрудников строго ограничен кругом лиц, которые используют их в процессе осуществления своих должностных полномочий. Перечислите должности, кто вправе получать и обрабатывать такие сведения, и их действия с ПД.

1. Ответственность за нарушение норм в отношении обработки и защиты персональных данных.

Закрепите меру ответственности за работниками в случае нарушений правил данного Положения. Степень ответственности избирается в соответствии со ст. 90 ТК РФ.

Положение о персональных данных вводится в действие на основании приказа руководителя.

Обязательным является ознакомление с текстом Положения всех сотрудников организации, в том числе вновь принимаемых (ч. 2 ст. 22, ст. 68 ТК). Подтверждается этот факт одним из способов:

• личной подписью в трудовом договоре, где содержится отсылка на действующее Положение;
• личной подписью в листе ознакомления к Положению или журнале ознакомлений с приказами и распоряжениями.

При несоблюдении порядка обращения с персональными данными, если отсутствует Положения или не ознакомлен сотрудник с ним, руководитель может быть привлечен к административной ответственности в соответствии со ст. 5.27 КоАП.

Скачать образец положения о персональных данных работников 2020 года

🎦 Видео

Спорные вопросы обработки персональных данных работниковСкачать

152-фз что делать для защиты персональных данных и что такое обработка персональных данных на сайтеСкачать

Новые требования к обработке персональных данныхСкачать

Находим ответ. Защита персональных данных работникаСкачать

Что такое персональные данные (ПДн)? Защита по 152-ФЗ и требования Роскомнадзора в 2022Скачать

Закон о персональных данных 152-ФЗ по полочкамСкачать

Вопросы и ответы Роскомнадзора по обработке персональных данных 2022Скачать

Защита персональных данных работниковСкачать

Персональные данные работников: что меняется в обработке в 2023 годуСкачать

Персональные данные 2023. Обработка, учет, ведение документов по требованиям Роскомнадзора и ФЗ 152Скачать

519-ФЗ: новые правила обработки персональных данныхСкачать

Разрабатываем Положение о персональных данныхСкачать

Документы по защите персональных данных работника – порядок разработки, согласования, утвержденияСкачать

Обработка персональных данных 152-ФЗ: что важно знать в 2022 годуСкачать

Роскомнадзор - как не нарушить законодательство при обработке персональных данных сотрудниковСкачать

Вебинар: "Персональные данные работников"Скачать

5 вопросов для самодиагностики – персональные данныеСкачать