Образец положения о персональных данных работников 2019

Оператор по обработке персональных данных

Согласно Закону N 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п. 2 ст. 3 Закона N 152-ФЗ). В нашем случае это работодатель.

Обработка персональных данных — любое совершаемое с ними действие. Операции по обработке персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой. Готовый локальный нормативный акт утверждается приказом руководителя организации. Приказ также издается в случае внесения изменений в текст документа.

Если по каким-либо причинам положение о защите личных данных отсутствует на предприятии, необходимо незамедлительно его оформить и довести его содержание до всех работников. Сотрудники, принимаемые на работу, должны прочесть положение до подписания трудового договора. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя.

Наиболее удобный способ – ведение журнала ознакомления с локальными нормативными актами. При необходимости работник может сколько угодно раз обращаться за текстом документа. Чтобы упростить данную процедуру, рекомендуется выложить образец положения об обработке персональных данных работника в ресурсы корпоративного электронного доступа.

Дата ознакомления Подпись 1 Алексеева Диана Николаевна 15.08.2011 Алексеева 2 … … … 6 Евстахов Сергей Сергеевич 03.10.2011 Евстахов 7 … … … 8 … … … 9 … … … Примечание. Срок хранения персональных данных Локальные нормативные акты (положения, инструкции) о персональных данных должны храниться постоянно.

Что касается заявлений работников о согласии на обработку данных (о них будет рассказано в следующих номерах), других документов работника, то они хранятся 75 лет. Об этом говорится в Перечне, утвержденном Приказом Минкультуры России от 25.08.2010 N 558. Административная ответственность Меры административной ответственности (в основном предусмотрены штрафы, дисквалификация в данном случае не применяется) для предприятия и его должностных лиц за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников приведены в табл. 3. Таблица 3.

С конца лета Закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно — дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

Что такое персональные данные Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных). Об этом сказано в п. 1 ст. 3 Закона N 152-ФЗ. Согласно ч. 1 ст.

Образец положения о персональных данных работников 2019

85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями.В ней же кратко указаны сведения, которые должны содержать разделы. Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено на с. 80.

Таблица 2. Структура Положения о персональных данных работников N Обязанность Содержание раздела 1 Общие положения Цель принятия Положения Вопросы, которые регулирует Положение Ссылки на нормативные акты. Указывают, на основании каких документов составляется Положение.

В организациях, где работают государственные гражданские служащие, дается ссылка на: — Федеральный закон от 27.07.2004 N 79-ФЗ «О государственной гражданской службе РоссийскойФедерации»; — Указ Президента РФ от 30.05.2005 N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;

  1. Получение доступа к данным сотрудников.
  2. Обязанности ответственных лиц, которые проводят операции с данными других работников.
  3. Описание операций, при которых задействуется личная информация.

В бланке четко определяется, какие задачи ставит перед собой компания, используя персональные данные. Там же указываются последствия нарушения установленных правил. Читайте по теме в электронном журнале Лист ознакомления с положением: образец Устанавливая обязанность ознакомления сотрудников под подпись с локальными актами, трудовое законодательство не устанавливает четких правил такого ознакомления.

Образец приказа Этим же приказом может быть установлен список лиц, имеющих доступ к персональным данным. Указанный список не возбраняется утвердить и отдельным приказом руководителя. Как правило, ответственными за организацию работы с персональными данными работников (их получение, обработку, хранение, защиту и т.д.) назначают следующих работников:

  • начальника отдела кадров;
  • (старшего) инспектора по кадрам;
  • директора по персоналу;
  • заместителя начальника отдела (директора по персоналу);
  • специалиста по работе с персоналом.

Может быть введена и новая должность.

В этой связи работодатель вправе выбрать один из следующих вариантов:

  • составить специальный журнал ознакомления с локальными актами организации;
  • оформить лист ознакомления (образец приведен ниже);
  • непосредственно в трудовом договоре перечислить локальные акты, с которыми сотрудник ознакомлен до подписания документа.

Один из наиболее оптимальных для оформления вариантов – это составление специального листа ознакомления с локальными актами. Такой документ работодатель составляет самостоятельно.Указанным документом чаще всего является положение об обработке персональных данных работников.

Закон не предъявляет специфических требований к составлению локального акта.

Возвращаясь к персональным данным

Образец положения о персональных данных работников 2019

Унифицированной формы документа нет.

80.Таблица 2. Структура Положения о персональных данных работников NОбязанностьСодержание раздела1Общие положенияЦель принятия Положения Вопросы, которые регулирует Положение Ссылки на нормативные акты. Указывают, на основании каких документов составляется Положение.

В организациях, где работают государственные гражданские служащие, дается ссылка на: — Федеральный закон от 27.07.2004 N 79-ФЗ

; — Указ Президента РФ от 30.

Положение о защите персональных данных работников ознакомление

если вы обрабатываете персональные данные работника исключительно в рамках трудового договора, то уведомлять Роскомнадзор не нужно. Но, если вы используете данные работников на свой сайте, в рекламных материалах, передаете банку или третьим лицам, которые в силу закона не наделены правом требовать предоставления таких данных, то нужно уведомить Роскомнадзор.

о намерении осуществлять обработку персональных данных, а также по ее заполнению утверждены . Кроме того, подробный перечень сведений, которые должны быть указаны в уведомлении, приведен в статьи 22 Закона от 27 июля 2006 г. № 152-ФЗ. Работодатель может направить уведомление в бумажном виде в адрес территориального органа Роскомнадзора или в электронном виде через ().

В случае прекращения обработки персональных данных работодатель также обязан уведомить об этом уполномоченный орган.

В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.

→ → → Тематика документа: Файл текстовой версии: 3,8 кб Сохранить документ: ————————————————————————— ¦N п/п ¦ Ф.И.О.

работника ¦ Дата ¦ Подпись ¦ ¦ ¦ ¦ ознакомления ¦ ¦ —— —————————— —————— —————— ¦ 1 ¦ Горячев Сергей Иванович ¦ 10.10.2011 ¦ Горячев ¦ —— —————————— —————— —————— ¦ 2 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 3 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 4 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 5 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 6 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 7 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 8 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 9 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 10 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 11 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 12 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 13 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 14 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 15 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 16 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 17 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 18 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 19 ¦ ¦ ¦ ¦ —— —————————— —————— —————— ¦ 20 ¦ ¦ ¦ ¦ ——- —————————— —————— ——————-

Помощь юриста на сайте

  • Составим качественно юридический документ
  • Специализируемся во всех областях права
  • Задайте вопрос и получите ответ в течение 10 минут

Образец листа ознакомления с локальными нормативными актами

Спросить юриста Договоры по группам Договоры по тегам Цитата на века Если бы другие не были дураками, мы были бы ими.

Исходя из указанного следует, что Положение о работе с персональными данными является обязательным документом организации, а его отсутствие влечет административную ответственность (ст.

5.27 КоАП РФ). На это указывают и суды (см., например, постановление ФАС Московского округа от 26 октября 2006 г.

Операции по обработке персональных данных:

  1. уточнение (обновление, изменение);
  2. уничтожение персональных данных.
  3. блокирование;
  4. систематизация;
  5. удаление;
  6. извлечение;
  7. сбор;
  8. обезличивание;
  9. запись;
  10. использование;
  11. передача (распространение, предоставление, доступ);
  12. накопление;
  13. хранение;

Положение о работе с персональными данными Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение).

Положение о персональных данных работников — образец 2019 года вы найдете в этой статье — должно быть обязательно включено в структуру кадрового документооборота фирмы, имеющей наемных сотрудников.

Образец положения о персональных данных работников 2019

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ). Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.

Как составить согласие на обработку персональных данных, смотрите в .

Нормы ст. 87 ТК РФ, а также п.

2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников. Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться. На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по .

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Загрузить актуальный для 2019 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше. Каждая фирма, имеющая статус оператора персональных данных (таковыми являются все работодатели), обязана утвердить локальный правовой акт, который регламентирует операции с подобными данными.

Чаще всего таким локальным актом становится положение, утверждаемое генеральным директором фирмы.

п. Конкретные требования к указанным мерам по обеспечению безопасности персональных данных при их обработке установлены , утвержденными .

Для контроля защищенности персональных данных при их обработке работодатель или уполномоченное им лицо не реже одного раза в три года осуществляет контрольные проверки, конкретные сроки которых работодатель определяет самостоятельно.

Образец положения о персональных данных работников 2019

При необходимости к проведению проверки на договорной основе можно привлечь организации или индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации ( Требований, утвержденных ).

Ситуация: Является ли Положение о работе с персональными данными сотрудников обязательным документом Да, является. Порядок хранения, обработки и использования персональных данных сотрудников устанавливает работодатель с учетом требований Трудового кодекса РФ и иных федеральных законов ().

Образец положения об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления.

Им следует поставить свою подпись в листе или журнале ознакомления, который, как правило, заводит кадровая служба работодателя.

Определение термина «персональные данные» для трудовой сферы до 07.05.2013 содержалось в ст. 85 ТК РФ. В качестве таковых указывались исключительно сведения, требующиеся и полученные работодателем в связи с трудовой деятельностью субъекта.

Сейчас данная норма исключена, а толкование понятия персональных данных содержится в ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ: это вся информация, относящаяся к физлицу.

Работодатель как субъект, осуществляющий обработку личных сведений, обязан гарантировать защиту такой информации от противоправного доступа и использования.

Примеры документов, включающих персональные данные:

  • карточка сотрудника (форма Т-2) содержит Ф.И.О. лица, сведения о семье, оконченных учебных заведениях;
  • в трудовой книжке указаны стаж, предшествующие места работы;
  • трудовой договор содержит название должности, размер вознаграждения и т.д.

Ст. 86 ТК РФ отмечает, что единственным источником личных сведений может выступать сам сотрудник. Когда такими данными обладает постороннее лицо, получить их допускается при условии, что на это согласен работник.

В ст. 88 ТК РФ содержится общий запрет на распространение данных с указанием ряда исключений, например, если такие действия требуются во избежание угрозы жизни субъекта. Об уголовной ответственности за разглашение сведений, читайте в статье Какая ответственность предусмотрена за разглашение персональных данных по 137 УК РФ?

ВАЖНО! Грубым нарушением закона является сам факт необеспечения сохранности документации, содержащей персональную информацию, вне зависимости от наступления для лица негативных последствий (определение Челябинского облсуда от 14.03.2016 № 11-1913/2016).

Способы ознакомления

В соответствии с положениями ст. 22 и 68 ТК РФ фирмы-работодатели обязаны знакомить сотрудников –– как уже нанятых, так и оформляющихся на работу, с локальными нормативными актами (далее – ЛНА), действие которых распространяется на трудовые правоотношения с участием данных работников. Такими актами могут быть, к примеру, положение о коммерческой тайне, правила внутреннего распорядка, коллективный договор.

Помимо законной обязанности работодателя по ознакомлению сотрудников с соответствующими ЛНА, у фирмы могут быть и объективные причины сделать это. Например, если она не ознакомит сотрудника с теми же правилами трудового распорядка, то будет не вправе спрашивать с работника за последствия их нарушения.

Законодатель не регламентирует, каким образом сотрудник должен знакомиться с локальной документацией. На практике распространено несколько механизмов обеспечения работодателем соответствия требованиям ст. 22 и 68 ТК РФ. В числе таковых – составление листа ознакомления с ЛНА. Изучим, в какой структуре он может быть представлен.

Действующие правила устанавливают обязанность руководства компании на законодательном уровне производить ознакомление своих сотрудников с положениями локальных документов.

Лист ознакомления с локальными нормативными актами: как правильно составить, скачать бланк

Это прежде всего связано с тем, что локальные акты фирмы регулируют взаимоотношения сторон трудовых отношений, устанавливают правила и процедуры, которые работники и сама администрация должны соблюдать.

То есть работающие в компании должны знать как свои права, так и обязанности. Только после этого с них можно что-то требовать. Например, привлечь работника к дисциплинарной ответственности за нарушение трудовой дисциплины можно, если он знал действующий в компании трудовой распорядок. Причем ознакомление должно быть документально зафиксировано.

Внимание!

С принятыми

локальными нормативными актами

  необходимо ознакомить как всех действующих работников компании, так и вновь принимаемых на работу сотрудников.

Существует несколько вариантов проведения данной процедуры. При этом на уровне законодательства это никак не отражено. Поэтому, компания имеет право самостоятельно выбирать, как именно оно будет доводить до сведения своих работников положения внутренних нормативов, и как при этом будет осуществляться фиксация самого факта прочтения норматива.

Если в организации действуют локальные акты, то каждый работник должен быть ознакомлен с ними под роспись.

Это можно сделать одним из следующих способов:

  • Поставить подпись в самом нормативном акте. Для этого на последнем листе документа нужно предусмотреть специальную таблицу, в которую работник после процедуры ознакомления будет вносить личные данные о себе. Такие отметки об ознакомлении, как правило, вызывают наибольшее доверие у проверяющих и контролирующих органов, поскольку это не позволяет администрации заменить документ либо в одностороннем порядке внести в него какие-либо изменения.
  • Отдельный лист ознакомления работников. Его можно как заводить для каждого существующего нормативного акта, так и вести общий, в котором будут ставиться отметки сразу по всем документам. Одной из важнейших составляющих этого листа является графа с датой ознакомления. Благодаря ей можно будет соотносить факт знакомства с документом и номер его редакции. На практике подпись у работника нужно брать при каждом случае внесения изменений в ЛНА.
  • Журнал ознакомления с локальными актами. Его листы нужно пронумеровать и прошить, записи вносить на каждую строку не пропуская пустые. Для каждого факта ознакомления должна составляться отдельная запись (строка).
  • Внести в трудовой договор пункт и том, что работник ознакомился со всеми актами в момент принятия на работу. Такой способ может применяться, если в компании не ведутся ни журналы опроса, ни опросные листы. При подписании соглашения работник ставит подпись не только в графе о получении своей копии, но также и в специальной графе об ознакомлении с документами. Судебная практика подтверждает такой способ ознакомления правомочным.

Рассмотрим как можно создать лист ознакомления с локальными нормативными актами. Для этого документа нет определенной формы и организация, разрабатывая свой вариант листа, может добавлять в него необходимые графы.

Лист ознакомления с локальными нормативными актами: как правильно составить, скачать бланк

Закон допускает как создать отдельный лист для каждого нормативного акта, либо использовать единый для всех.

В верхней части листа посередине записывается его название: «Лист ознакомления сотрудников», после чего указывается название организации — можно как полностью, так и в сокращенном варианте.

На следующей строке указывается название нормативного акта, отметки по ознакомлению с которым ставятся на данном листе. Если он используется для проставления подтверждений по всем актам, то можно указать общей фразой «С локальными нормативными актами организации», либо опустить эту строку вообще.

Далее создается таблица со следующими графами:

  • №1 — Порядковый номер. Строки должны нумероваться по порядку номеров без пропусков;
  • №2 — Ф.И.О. Сюда записываются данные работника, который проставляет подтверждение;
  • №3 — Должность, структурное подразделение. Указывается на какой должности и в каком отделе он работает;
  • №4 — Название акта. Сюда записывается с каким актом проводилось ознакомление, если лист используется для проставления отметок сразу по всем документам. Если на листе ставятся подписи только по одному акту, то эту графу можно вообще опустить;
  • №5 — Дата ознакомления. Работник должен поставить сюда дату, в которую произошло ознакомление.
  • №6 — Подпись. Работник расписывается в этой графе.

Внимание! Лист не заверяется и не подписывается. После того, как строки в таблице заканчиваются, открывается новый лист.

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Лист ознакомления с локальными нормативными актами: как правильно составить, скачать бланк

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.

Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.

Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

Внимание!

Законодательство устанавливает, что в состав Положения должно входить

согласие на обработку личных данных работника

. Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных. Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений. Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные. Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.). Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

  • в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
  • — листе ознакомления с Положением (образец на с. 91);
  • — журнале ознакомления работников с локальными нормативными актами (образец на с. 91).
  • Внимание

    Темы:

  • Кадровое делопроизводство
  • Приказы

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект положения направляют в выборный орган профсоюза (ст. 372 ТК РФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта. Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода.

Первый — согласиться. Второй — в течение трех дней после получения мотивированного мнения провести дополнительные консультации с профсоюзом в целях достижения взаимоприемлемого решения. Если и это не поможет, следует оформить протокол разногласий. После этого администрация имеет право принять Положение без учета требований профсоюза. Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном гл. 61 Трудового кодекса.

Административная ответственность

Меры административной ответственности (в основном предусмотрены штрафы, дисквалификация в данном случае не применяется) для предприятия и его должностных лиц за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников приведены в табл. 3.

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Таблица 3. Ответственность за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников

Нарушение Ответственность Норма 
законодательства
Нарушение установленного законом 
порядка сбора, хранения, 
использования или распространения 
информации о гражданах 
(персональных данных)
Для должностных лиц:
от 500 до 1000 руб.;
для юридических лиц:
от 5000 до 10 000 
руб.
Статья 13.11 
КоАП РФ
Разглашение информации, доступ к 
которой ограничен (персональных 
данных), лицом, получившим к ней 
доступ в связи с исполнением 
служебных или профессиональных 
обязанностей
Для должностных лиц:
от 4000 до 5000 руб.
Статья 13.14 
КоАП РФ

Если сведения, ограниченные в распространении, были сообщены другим лицам, то виновные граждане понесут ответственность в виде штрафа в сумме 500 или 1000 рублей. Должностные лица за утечку данных заплатят от 4000 до 5000 рублей, согласно ст. 13.14 КоАП РФ.

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

  • Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
  • Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
  • Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
  • Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.
Понравилась статья? Поделиться с друзьями:
Бухгалтерия и учет
Adblock detector