Приказ об утверждении положения о защите персональных данных: образец, введение в действие порядка обработки информации о сотрудниках

Правовая основа

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

  • Ф.И.О.;
  • адрес регистрации и места проживания;
  • серию и номер паспорта;
  • номер свидетельства ИНН;
  • СНИЛС;
  • о количестве детей, датах их рождения;
  • о семейном положении;
  • о предыдущей работе, сроках, причинах увольнения.

Согласно ст. 86-90 ТК РФ организация-работодатель должна придерживаться правил:

  • обработки личной информации сотрудников;
  • хранения и пользования данными;
  • передачи личных данных работников.

На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:

  • какие сведения относятся к категории «персональных»;
  • кто имеет доступ к сведениям работников личного характера;
  • как осуществляется сохранность персональных данных (на каком носителе);
  • в каком порядке происходит обработка информации;
  • где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
  • на каких основаниях и кому могут передаваться данные о работнике;
  • как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
  • порядок его утверждения и изменения.

Приложение может включать образцы заявлений работников:

  • о согласии с обработкой своих личных данных;
  • о согласии получения дополнительных сведений в отношении работника.

Типовой вариант такого документа по указанию руководства может быть разработан:

  • специалистом по кадрам;
  • юристом компании;
  • помощником руководителя.

Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.

Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.

как защищается доступ к данным закодирована ли электронная информация, устанавливается ли сейф для материальных носителей ;.

Приказ об утверждении положения о персональных данных

Работодатель издает приказ об утверждении положения о персональных данных. И этот документ является одной из гарантий защиты персональных данных работника. Фактически это обязанность работодателя. Которую устанавливает статья 87 Трудового кодекса РФ. Положение о персональных данных не что иное, как локальный акт, который устанавливает порядок хранения и использования такие сведений. А приказ вводит Положение в действие.

Во исполнение требований главы 14 Трудового кодекса Российской Федерации, Федерального закона от 27.

Из истории вопроса

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир. Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник). Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных. Тем не менее, поисковая фраза «скачать образец приказа о защите персональных данных работников 2020 год» находится на лидирующих позициях в поисковых системах. И на это есть вполне понятные причины.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей, нужно организовать защиту персональных данных так, как этого требует глава 14 ТК РФ и закон № 152-ФЗ. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Срок исковой давности по взысканию задолженности по зарплате.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Работник представляет работодателю достоверные сведения о себе.

Образец приказа о персональных данных работников 2020: с чего начать

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник должен подготовить определенный пакет документов, среди которых:

  • положение об обработке и защите конфиденциальной информации. Образец приказа об утверждении положения о персональных данных 2020 детально описан в специальном материале;
  • образец приказа о хранении персональных данных;
  • политика предприятия в отношении таких сведений;
  • перечень лиц, имеющих доступ к ним;
  • согласие на обработку;
  • соглашение о неразглашении;
  • журнал учета передачи данных.
Читайте также:  Список отделов ПФР Парабельский район, Томская область. Адреса, телефоны, официальный сайт, время приёма

Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

журнал учета передачи данных.

Когда документ должен быть издан?

Приказ должен быть издан до даты введения в действие положения, утверждаемого руководителем .

Более детально о правилах составления приказа о защите персональных данных читайте тут.

Форум

Доброго дня, нашла такой вот подробный список документов по ИСПДН, которые кто-то в свое время подготовил. Прошу помочь в целесообразности подготовки всего этого в настоящее время.

1. ПОЛОЖЕНИЕ О МЕРАХ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО

2. Приказ Генерального директора О назначении ответственного за обработку персональных данных в информационных системах Общества

3. Приказ Генерального директора «О создании комиссии по приведению деятельности ООО в соответствие с требованиями законодательных и нормативных актов, регламентирующих обработку персональных данных»

4. Положение о Комиссии по персональным данным в ООО

5. Приказ Генерального директора ООО О проведении внутренней проверки информационных систем персональных данных Общества

6. Приказ Генерального директора ООО О выделении помещений для обработки конфиденциальной информации

7. Отчет по результатам проведения внутренней проверки ИСПДн Общества

8. План первоочередных мероприятий по обеспечению безопасности ПДн в Обществе

9. Акт классификации информационных систем персональных данных

10. Перечень персональных данных и иных объектов, подлежащих защите в информационных системах персональных данных

11. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных

12 Положение об ответственности работников ООО за разглашение персональных данных и несанкционированный доступ к персональным данным

13. Положение О порядке обезличивания персональных данных и работы с обезличенными персональными данными в ООО

14. Частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

15. План мероприятий по обеспечению защиты персональных данных в ООО

16. Должностная инструкция Администратора ИСПДн

17. Должностная инструкция Администратора безопасности ИСПДн

18. Должностная инструкция Пользователя ИСПДн

19.Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных

20. Инструкция О порядке учета и хранения в ООО съемных носителей конфиденциальной информации

21. Инструкция по организации антивирусной защиты в ИСПДн

22.План внутренних проверок режима защиты персональных данных в ООО

23. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ООО

24. Приказ Генерального директора ООО Об утверждении формы Журнала учета мероприятий по контролю соблюдения режима защиты персональных данных в информационных системах Общества, и назначении ответственных за его ведение

25. Приказ Генерального директора ООО Об утверждении формы Журнала учета обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных в ИСПДн ООО

26. Приказ Генерального директора ООО о ведении Электронного журнала обращений пользователей информационных систем персональных данных ООО к персональным данным, обрабатываемым в данных ИСПДн

27. Приказ Генерального директора Об утверждении формы Журнала учета применяемых в ООО технических средств защиты ИСПДн и лиц, ответственных за его ведение

28. Заключение о возможности эксплуатации ИСПДн

План мероприятий по обеспечению защиты персональных данных в ООО.

Положение о персональных данных работников – образец 2020 года

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.

Что такое персональные данные.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Положение об обработке и защите персональных данных работников

Тип документа: Положение

Читайте также:  Орган осуществляющий государственную регистрацию прав на недвижимость: порядок регистрации

Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.

Размер файла документа: 30,2 кб

– результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;.

Образец приказа об изменении персональных данных работника

Обработка данных.

Личные сведения о работнике

Информация, требующаяся для оформления трудовых отношений с конкретным работником, является персональной (ч.1 ст.85 ТК РФ). К ней относятся:

  • ФИО, адрес, пол, место и дата рождения;
  • данные о паспорте (серия, номер, дата выдачи, наименование и код подразделения);
  • состоит в браке сотрудник или нет;
  • данные об образовании (высшее, среднее специальное);
  • номер страхового свидетельства (пенсионное страхование);
  • данные о трудовом стаже.

Все персональные сведения работодатель может заполучить только лично.

Если это невыполнимо, то лишь письменное согласие специалиста дает право руководителю запросить конфиденциальную информацию со стороны. За исключением только 2 случаев:

  • существует угроза для жизни, здоровья специалиста;
  • информирование органов местной и государственной власти, родственников работника, получившего травму на производстве (ст.228 ТК РФ).

Передавать личные данные трудящихся в коммерческих целях запрещено трудовым законодательством (ст. 88 ТК РФ).

существует угроза для жизни, здоровья специалиста;.

Как составить приказ об утверждении положения о защите персональных данных работников?

Ответ: Приказ об утверждении положения о защите персональных данных работников составляется в произвольной форме. В нем, в частности, указываются дата ввода положения в действие, срок ознакомления с ним работников и лица, ответственные за исполнение приказа.

Обоснование: При трудоустройстве работники представляют работодателю сведения, которые относятся к персональным данным и являются конфиденциальными ( ст. ст. 3 , 7 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон N 152-ФЗ)). Такие сведения должны быть надежно защищены.

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать требования, установленные гл. 14 ТК РФ и Законом N 152-ФЗ.

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов ( ст. 87 ТК РФ).

Соответственно, с целью обеспечения выполнения требований законодательства работодатель должен разработать локальный нормативный акт, который будет отражать порядок хранения и обработки персональных данных работников, обеспечивая тем самым их сохранность и защиту. Как правило, данный локальный акт оформляют в форме положения, к примеру Положения о защите персональных данных работников. После разработки указанного положения его обязательно вводят в действие приказом об утверждении.

При составлении приказа можно ориентироваться на ГОСТ Р 7.0.97-2016 “Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов” (утв. Приказом Росстандарта от 08.12.2016 N 2004-ст) (далее – ГОСТ Р 7.0.97-2016), которым регламентируется оформление организационно-распорядительных документов, в том числе и приказов. В целях применения ГОСТ Р 7.0.97-2016 также разработаны Методические рекомендации к нему.

Применение ГОСТ Р 7.0.97-2016 и Методических рекомендаций носит добровольный характер ( ч. 1 ст. 26 Федерального закона от 29.06.2015 N 162-ФЗ “О стандартизации в Российской Федерации”). Поэтому решение о том, как оформить приказ об утверждении положения о защите персональных данных работников, работодатель принимает самостоятельно. Как правило, приказы оформляются в свободной форме. Специальные требования к оформлению приказа могут быть установлены локальным нормативным актом организации, например в инструкции по делопроизводству и т.п.

Приказ должен быть издан до даты введения в действие положения, утверждаемого руководителем. Формулировки приказа должны быть исчерпывающе точными, конкретными, не допускающими различных толкований.

Приказ об утверждении положения о защите персональных данных работников следует составить на фирменном бланке организации. Вверху необходимо указать полное (краткое) наименование организации, а также ее эмблему и товарный знак (при наличии). Ниже прописать наименование вида документа – приказ, реквизиты приказа (регистрационный номер и дата приказа), город места составления, наименование приказа (например, “Об утверждении положения о защите персональных данных работников”).

Читайте также:  Справка из загса по форме 24: особенности получения и нюансы, связанные с ней - 2020 и в 2021

В преамбуле приказа необходимо отразить основание для его подготовки (исполнение пунктов законодательных документов, регулирующих вопросы защиты персональных данных работников). К примеру: “Во исполнение требований гл. 14 ТК РФ и Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, в целях защиты персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты приказываю. “.

В основном тексте приказа необходимо обеспечить присутствие следующих данных:

– распоряжение утвердить разработанное положение, которое в обязательном порядке прикладывается к приказу в виде приложения. При этом на первом листе приложения в правом верхнем углу необходимо написать “Приложение N 1”, указав дополнительно дату и регистрационный номер приказа, например: “Приложение N 1 к приказу ООО “Организация” от 01.07.2019 N 10″. Следует указать дату ввода в действие положения (либо конкретную дату, либо пояснить, что документ вступает в силу со дня подписания приказа о его утверждении);

– назначение лиц, ответственных за ознакомление работников организации с введенным в действие документом, и лиц, ответственных за соблюдение требований положения. Возможные формулировки: “Начальнику отдела по работе с персоналом Ивановой И.И. ознакомить с настоящим приказом под роспись лиц, работающих с персональными данными”, “Руководителям структурных подразделений ознакомить работников подразделений с положением о защите персональных данных работников”, “Возложить персональную ответственность за соблюдение требований положения на. “. Следует также указать сроки ознакомления;

– сведения о лице, на которое возлагается контроль за исполнением приказа. Это может быть как руководитель, так и другой работник, назначенный руководителем. Например: “Контроль за исполнением настоящего приказа оставляю за собой”, “Контроль за исполнением настоящего приказа возложить на заместителя директора по управлению персоналом Иванова И.И.”;

– сведения о лицах, с которыми согласован данный приказ, например, начальник отдела кадров, юрисконсульт.

Подписывается приказ руководителем организации или иным уполномоченным лицом по схеме: должность – подпись – расшифровка подписи. Ознакомление с приказом ответственных лиц должно проходить под роспись, перечень таких лиц должен находиться в тексте документа. Также в обязательном порядке подписывает работник, ответственный за разработку данного документа ( ст. 22 ТК РФ).

После того как произведено утверждение приказа, порядковый номер документа необходимо проставить в журнале по регистрации распоряжений. Только после утверждения приказом положение о защите персональных данных работников вступает в силу и должно быть доведено до сведения работников.

Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области ( п. 8 ст. 86 , ст. 88 ТК РФ).

В качестве отдельного документа также целесообразно составить согласие на обработку персональных данных от каждого работника ( ч. 1 ст. 6 , ст. 9 Закона N 152-ФЗ).

Локальные нормативные акты (положения, инструкции) о персональных данных работников по месту разработки и утверждения хранятся постоянно ( ст. 655 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденного Приказом Минкультуры России от 25.08.2010 N 558).

Пример. Приказ об утверждении положения о защите персональных данных работников

об утверждении положения о защите

персональных данных работников

Как правило, данный локальный акт оформляют в форме положения, к примеру Положения о защите персональных данных работников.

Какие процедуры регламентируются положением

Положение о конфиденциальных данных представляет собой локальный нормативный акт. Он определяет и регулирует целый перечень прав и обязанностей.

Далее перечислены некоторые из них.

  1. Получение доступа к данным сотрудников.
  2. Обязанности ответственных лиц, которые проводят операции с данными других работников.
  3. Описание операций, при которых задействуется личная информация.

В бланке четко определяется, какие задачи ставит перед собой компания, используя персональные данные. Там же указываются последствия нарушения установленных правил.

После этого работодатель все равно может утвердить документ.

Порядок утверждения положения о персональных данных сотрудников

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

Оператор не имеет права обрабатывать полученную информацию или разглашать ее третьим лицам без согласия субъекта. Защита персональных данных обеспечивается законодательством РФ: вышеупомянутым федеральным законом №152-ФЗ, отдельными статьями Трудового, Уголовного и Гражданского кодексов РФ, а также ст. 5.39 и 13.11-13.14 Кодекса об административных правонарушениях РФ. Действие этих норм распространяется на организации всех форм собственности.

С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников.

Ссылка на основную публикацию