Положение о защите персональных данных ип образец. Как составить положение о персональных данных работников. Положение о персональных данных работника

При устройстве на работу каждый сотрудник предоставляет своему работодателю свои личные (персональные) данные. Во избежание спекуляции и неправомерного использования законодательство России предусмотрело специальную норму, которая гарантирует каждому гражданину сохранность предоставленных сведений и их защиту. Регламентируют эти нормы несколько законодательных актов РФ:

  • Конституция РФ;
  • Федеральный Закон (дальше ФЗ) №152;
  • Трудовой Кодекс (ТК) ст. 85;
  • отдельные Постановления Правительства РФ (в основном по отношению к работникам, находящимся на гос. службе).

Сегодня предлагаем поближе ознакомиться с рядом регламентов в этой сфере в предложенной публикации.

Положение о защите персональных данных работников 2018 образец скачать

Единый документ, который бы полностью регламентировал вопросы защиты и хранения личных данных, в законодательстве страны отсутствует. Не закреплена в законе и специальная терминология, которая бы полностью отображала суть – что является персональными данными, а что нет. С одной стороны, Конституция страны гарантирует неприкосновенность к частной жизни гражданина, с другой не совсем ясно, что можно и нужно назвать личными данными и где грань между частной/личной жизнью и этими самыми личными данными. Поэтому каждый работодатель вынужден хранить и следить за изменением в ряде государственных законов каждый год.

Для решения части озвученных проблем (защита и хранение личной информации работника) в середине текущего года (конкретнее с сентября) вступило в силу новое положение в ФЗ №152 («Закон о защите и хранении персональных сведений»). Скачать положение и новую редакцию закона можно по предложенной ссылке.

Право и порядок доступа к личным данным сотрудника

Нормативно-правовые акты содержат сжатое описание того, что является личными данными в разрезе сотрудник-работодатель: таковыми является любая информация имеющая отношение к определенному работнику, собранная работодателем в связи с трудовыми отношениями. Эти нормы прописаны в ТК РФ ст. ст. 85 и 86.

ФЗ РФ №152 ст.3 (закон о хранении и защите данных) дает более детальное описание того, что конкретно относится к персональным данным:

  • доход гражданина;
  • место проживания;
  • имущественное, социальное или семейное положение, включая личные контакты и пр. данные второй стороны;
  • дата и место его рождения;
  • профессиональные навыки и образование;
  • иная информация.

Работодатель обязан собрать, хранить и обработать данные работника в полном соответствии с регламентом, прописанным в законодательстве страны.

Использование персональных данных в рабочих целях

ТК РФ предписывает в рамках предприятия составить специальный документ, который должен регламентировать все вопросы относительно хранения и/или распоряжения персональными данными своих работников. Отметим, что передача сведений третьим лицам преследуется по закону (закон о хранении и защите личных данных), если иной порядок не предусмотрен трудовым соглашением. Утверждение и разработка типовых документов в установленном порядке юрисдикция ответственных лиц за документооборот организации (приложение к договору).

Обработка, хранение и защита персональных данных сотрудников организации

Работодатель при обработке персональных данных работников руководствуется положениями закона о хранении и защите личной информации каждого работающего человека на определенном предприятии, а также соискателей и даже умерших сотрудников. Отметим, что персональные данные не ограничены сроком действия трудовых соглашений (типового договора или контракта), они остаются на предприятии и после увольнения, смерти работника, а запрашиваются у работника лично с подписью о согласии на обработку представленных сведений. Действующие законы РФ охватывают все ступени обработки, хранения и защиты персональных данных, вплоть до их полной утилизации.

Но, повторимся, в любом случае передача данных третьим лицам без согласия гражданина не представляется возможной, иначе это будет расценено как разглашение конфиденциальной информации и нарушение правил хранения и защиты личной информации будет наказываться согласно действующему закону РФ (обычно это штрафные санкции 5-500 МРОТ).

Приказ о назначении ответственного за хранение личных данных работников

В стандарте все поступающие сведения хранятся у кадровиков организации. Именно они несут главную ответственность за хранение и защиту персональных данных. Однако без приказа руководителя предприятия ни один сотрудник не может быть допущен к таким сведениям. Приказ издается в полном соответствии с регламентом законов России.

Посредством такого документа руководитель может устанавливать ответственных лиц за сбор, хранение и защиту данных работников или воспитанников (если речь об учреждениях образования и культуры, типовой бланк должен подписать каждый обучающийся), определять руководителя проекта, выставлять требования по распоряжению сведениями в рамках российских компаний (исключение международные соглашения и пр.) и пр.

Документ о защите персональных данных работников положение

ПОЛОЖЕНИЕ

О ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

I. Общие положения

Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Персональные данные работника содержатся в основном документе персонального учета работников - личном деле работника.

Личное дело работника состоит из следующих разделов:

1) анкетно-биографические и характеризующие материалы, к которым относятся:

Заявление о приеме на работу (не обязательно),

Листок по учету кадров,

Паспорт (копия),

Военный билет, приписное свидетельство (копия),

Документы об образовании (копия),

Свидетельство о регистрации в налоговом органе (ИНН) (копия),

Пенсионное удостоверение (для пенсионеров) (копия),

Свидетельство о рождении детей (копия),

Свидетельство о заключении брака (копия),

Документ о праве на льготы (копия),

Результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей (для категории работников моложе 18 лет; поступающих на работу с вредными и (или) опасными условиями труда, на тяжелые работы; поступающих на работу, непосредственно связанную с движением транспортных средств; заявление работника о приеме на работу),

Трудовой договор,

Документы, связанные с переводом и перемещением работника (заявления работника и т.п.),

Аттестационные листы,

Заявление работника об увольнении,

Копия приказа об увольнении,

Личная карточка формы N Т-2,

Другие документы, нахождение которых в личном деле будет признано целесообразным;

2) дополнительные материалы, к которым относятся:

Расписка работника об ознакомлении с документами организации, устанавливающими порядок обработки персональных данных работников, а также о его правах и обязанностях в этой области,

Фотографии,

Дополнение к личному делу,

Другие документы, нахождение которых в личном деле будет признано целесообразным.

В личное дело работника включается также опись всех документов, находящихся в деле.

II. Получение персональных данных работника

Получение, хранение, комбинирование, передача или любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Все персональные данные работника получают у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Не допускается получение и обработка персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.

При принятии решений относительно работника на основании его персональных данных не допускается использование данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ возможны получение и обработка данных о частной жизни работника только с его письменного согласия.

III. Формирование и ведение личных дел

Личное дело работника формируется после издания приказа о его приеме на работу.

Первоначально в личное дело группируются документы, содержащие персональные данные работника, в порядке, отражающем процесс приема на работу: кадровая справка; заявление работника о приеме на работу; листок по учету кадров; результат медицинского обследования на предмет годности к осуществлению трудовых обязанностей; расписка работника об ознакомлении с документами организации, устанавливающими порядок обработки персональных данных работников, а также о его правах и обязанностях в этой области; расписка работника об ознакомлении его с локальными нормативными актами организации; дополнение к личному делу; внутренняя опись.

Все документы личного дела подшиваются в обложку.

К каждому личному делу прилагается фотография работника (без головного убора, размер 3 x 4 см). На оборотной стороне фотографии указываются фамилия, имя, отчество работника.

В каждом разделе личного дела ведется внутренняя опись, куда заносятся наименования всех документов, дата их включения в дело, количество листов, а также дата изъятия документа из дела с указанием лица, изъявшего документ, и причины изъятия. В случае временного изъятия документа вместо него вкладывается лист-заменитель. Изъятие документов из личного дела производится исключительно с разрешения специалиста по кадрам. Внутренняя опись подписывается лицом, ее составившим, с указанием даты составления.

Все документы, поступающие в личное дело, располагаются в хронологическом порядке.

Не допускается включать в личное дело документы второстепенного значения, имеющие временные (до 10 лет) сроки хранения, например, справки с места жительства и т.п.

Листы документов, подшитых в личное дело, нумеруются.

Листок по учету кадров является основным документом личного дела, представляющим собой перечень вопросов о биографических данных работника, его образовании, семейном положении, месте прописки или проживания, выполняемой работе с начала трудовой деятельности и т.п. Листок по учету кадров заполняется работником самостоятельно при оформлении на работу.

При заполнении листка по учету кадров работник должен заполнять все его графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркивания, прочерков, помарок, в строгом соответствии с записями, которые содержатся в его личных документах. Отрицательные ответы в графах листка по учету кадров записываются без повторения вопроса.

При заполнении графы "Образование" следует применять следующие формулировки: "высшее", "неполное высшее", "среднее специальное", "неполное среднее" - в зависимости от того, какой документ имеется у работника.

В графе "Семейное положение" перечисляются все близкие родственники (муж, жена, дочь, сын), проживающие совместно с работником. Указываются фамилия, имя, отчество и дата рождения каждого члена семьи.

В графе "Выполняемая работа с начала трудовой деятельности" отражаются сведения о работе в строгом соответствии с записями в трудовой книжке.

Все записи производятся в хронологическом порядке.

При заполнении листка по учету кадров используются следующие документы:

Паспорт;

Трудовая книжка;

Военный билет;

Документы об образовании;

Документы о присвоении ученой степени, ученого звания.

Листок по учету кадров подписывается лицом, принимаемым на работу, и специалистом по кадрам после сверки сведений, занесенных в анкету, с соответствующими документами и заверяется печатью отдела кадров.

Копии всех документов заверяются личной подписью специалиста по кадрам после сверки их с подлинниками документов.

Дополнение к личному делу - документ, в котором фиксируются сведения о перемещении работника по работе (дата вступления в должность и дата ухода с нее) с указанием причины перемещения ("Назначен с понижением в аттестационном порядке").

Дополнение к личному делу составляется специалистом по кадрам и не нуждается в заверении подписью либо печатью.

Личная карточка формы N Т-2 составляется специалистом по кадрам по унифицированной форме, содержит в себе сведения о персональных данных работника в полном соответствии с представленными документами. В случае обновления старая личная карточка изымается из раздела личного дела "Анкетно-биографические и характеризующие материалы", приобщается к "Дополнительным материалам" и заменяется новой. Личная карточка подписывается специалистом по кадрам.

В дальнейшем личное дело пополняется документами, возникающими в процессе трудовой деятельности работника, к которым относятся:

Аттестационные листы;

Копии документов об утверждении в должности;

Другие характеризующие и дополняющие материалы, перечисленные в разделе I настоящего Положения.

Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

Специалист по кадрам получает от принимаемого на работу работника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предъявленными документами.

IV. Права и обязанности работника в области защиты

его персональных данных

Работник обязуется предоставлять персональные данные, соответствующие действительности.

Работник имеет право:

На полную информацию о своих персональных данных и обработке этих данных;

На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ;

На определение своих представителей для защиты своих персональных данных;

На доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по своему выбору;

На требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

На требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

На обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

V. Учет, хранение и передача персональных данных работника

Личные дела, в которых хранятся персональные данные работников, являются документами "Для внутреннего пользования".

Личное дело регистрируется, о чем вносится запись в журнал учета личных дел. Журнал содержит следующие графы:

Порядковый номер личного дела;

Фамилия, имя, отчество сотрудника;

Дата постановки дела на учет;

Дата снятия дела с учета.

В кадровой службе (отделе) хранятся личные дела работников, работающих в настоящее время. Для этого используются специально оборудованные шкафы или сейфы, которые запираются и опечатываются. Личные дела располагаются в порядке согласно их номерам либо в алфавитном порядке.

После увольнения работника в личное дело вносятся соответствующие документы (заявление о расторжении трудового договора, копия приказа о расторжении трудового договора), составляется окончательная опись, само личное дело оформляется и передается для хранения.

Личные дела работников, уволенных из организации, хранятся в архиве организации в алфавитном порядке.

Не допускается:

Сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством РФ;

Сообщать персональные данные работника в коммерческих целях без его письменного согласия;

Запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

При передаче персональных данных работника третьим лицам необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Исключение составляет обмен персональными данными работников в порядке, установленном законодательством РФ.

Передача персональных данных работника в пределах одной организации осуществляется в соответствии с локальными нормативными актами данной организации.

Передача персональных данных работника его представителям осуществляется в порядке, установленном в организации. Объем передаваемой информации ограничивается только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Приказ о защите персональных данных необходим для того, чтобы отрегулировать на предприятии правила по работе с личными документами сотрудников.

Что относится к персональным данным

Сведениями, имеющими персональное значение, является любая информация о работнике организации, включенная в его личные документы. В частности это: дата и место рождения, адрес проживания, образование и опыт работы, состояние здоровья. К личным данным также причисляются вероисповедание, национальность, внешние особенности, финансовое и семейное положение, отношения с законом (наличие или отсутствие судимостей), а также некоторые факты из биографии.

ФАЙЛЫ

Зачем охраняются персональные данные

Защита персональных сведений – одно из важнейших условий обеспечения безопасности гражданина. Она необходима на каждом уровне его взаимодействия с социумом: при устройстве в детский сад, школу, ВУЗ, пользовании медицинскими и социальными услугами, трудоустройстве. Любое учреждение или организация, которая имеет дело с личной документацией человека, должна гарантировать ему сохранение персональной информации и невозможность ее распространения. Таким образом, достигается предотвращение неправомерного использования этих данных, а также их применение в корыстных и иных злонамеренных целях.

Как осуществляется их защита

Меры по защите персональных данных регламентируются законодательством РФ. В частности, на каждом предприятии, которое нанимает работников, а, значит, имеет дело с их личными сведениями, должен быть сотрудник, который несет за них ответственность.

В случае разглашения персональной информации именно с него и будет спрос. Если такового работника нет, то ответственность автоматически перекладывается на директора компании. Кроме того, в организации должны быть разработаны регулирующие нормативно-правовые акты, в том числе соответствующие положение и приказ.

Значение приказа о защите персональных данных работников

Роль приказа о защите персональных данных достаточно проста, но вместе с тем значима: при помощи него руководитель дает указание кому-либо из подчиненных о принятии мер по охране личной информации сотрудников. Без этого документа при возникновении утечки пострадавшие работники смогут с легкостью доказать виновность организации, вследствие чего на руководящий состав и само предприятие будут наложены административные санкции (в виде достаточно кружных штрафов, а то и чего покруче).

Формат документа

На сегодня формат приказа может быть произвольным: это обозначает, что его можно писать в свободном виде. Но если руководство предприятия разработало и утвердило свой стандарт документа, обязательный к применению, то руководствоваться, конечно, следует именно им. При этом форма приказа должна быть обозначена в нормативно-правовых бумагах компании.

Как оформить бланк

К оформлению бланка, ровно как к его формату, никаких особых условий не предъявляется. То есть документ можно делать на бланке с фирменным логотипом и реквизитами или на простом листе бумаги. Текст может быть как печатным, так и рукописным, правда в первом случае его надо распечатать (для простановки в нем нужных подписей). Приказ формируется в одном оригинальном экземпляре, но если требуются дополнительные его копии, то документ можно размножить (например, для передачи в заинтересованные структурные подразделения).

Кто должен расписаться в приказе

Свои подписи в приказе о защите персональных данных работников должны поставить несколько человек. Самый первый автограф: директора организации, поскольку именно от его лица выпускаются все распоряжения такого уровня.

Следующая подпись: работника, на которого возлагается контроль за исполнением приказа и, наконец, в нем должны расписаться сотрудники, в нем упомянутые (если только их подписи не будут собраны в отдельном акте об ознакомлении).

Печать в документе ставить в обязательном порядке не требуется, но она нужна в том случае, если условие о ее использование для визирования внутренней распорядительной документации есть в учетной политике компании.

Как производить регистрацию, вести учет и хранение документа

Приказ нужно обязательно зарегистрировать и учесть. Для этого следует воспользоваться отдельным журналом учета, в котором фиксируются сведения обо всех выпущенных в организации распоряжениях. В журнал достаточно включить номер, дату и краткую суть приказа. После этого документ нужно вложить в папку с другими подобными бумагами. В ней он должен находиться период, установленный локальными нормативно-правовыми актами предприятия или законодательными нормативами. После того, как актуальность приказа будет утрачена и он потеряет свое значение, его нужно или отправить в архив или утилизировать.

При необходимости составить приказ о защите персональных данных, который вы ранее никогда не делали, посмотрите приведенный здесь пример и ознакомьтесь с комментариями к нему. С их помощью вы наверняка без особых усилий сделаете нужное вам распоряжение.

  1. В начале документа все шаблонно: напишите тут наименование организации, название приказа, его номер, дату и место формирования. После этого переходите к сути.
  2. Первым делом обозначьте здесь основание, т.е. дайте ссылку на статью закона, в соответствии с которой пишете распоряжение, а также обоснуйте его, т.е. отметьте реальную причину его создания (например, необходимость внедрения правил и норм по защите персональных сведений).
  3. Далее внесите собственно указание на защиту личной информации работников компании, а также впишите нормативно-правовые бумаги, которые это регулируют, обозначьте требование об ознакомлении с ними персонала под роспись.
  4. Назначьте ответственное лицо.
  5. Отдельным пунктом включите информацию о сотруднике, который будет следить за выполнением данного распоряжения (это может быть сам директор предприятия, кто-либо из его заместителей или же начальник отдела кадров, в ведении которого обычно и находится весь объем персональных данных).
  6. В завершении не забудьте поставить в бланк все нужные подписи.

Персональные данные в трудовом праве

Понятие персональных данных (далее — ПД) закреплено в ст. 3 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон 152-ФЗ), который был принят в связи с ратификацией Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (заключена в Страсбурге 28.01.1981 и ратифицирована РФ 07.11.2001).

Согласно данной норме, персональные данные — это любые сведения, которые прямо или косвенно относятся к физическому лицу. Физическое лицо, на которого распространяются требования закона 152-ФЗ, признается субъектом персональных данных.

В Трудовом кодексе персональным данным работника и их защите посвящена глава 14, регулирующая вопросы хранения, использования и передачи третьим лицам ПД работников организации, требования к этим действиям, а также ответственность работодателя за нарушение законодательства, регулирующего данную сферу.

Обработка данных работодателем

Обработка ПД работников должна осуществляться в соответствии со следующими основными правилами, установленными ст. 86 ТК РФ:

  • обработка может осуществляться лишь в интересах сотрудников или в связи с осуществлением ими трудовой деятельности;
  • ПД могут быть получены организацией только от своего сотрудника или на основании его письменного согласия от третьей стороны;
  • финансовый источник организации защиты рассматриваемых данных — средства работодателя;
  • не допускается отказ работника от своих прав на защиту ПД, отказ в любой форме не может рассматриваться как действительный;
  • меры по защите ПД — вопрос совместной деятельности работника и работодателя.

О правилах ведения работы с персональными данными в организации подробнее можно узнать .

Положение об обработке и защите персональных данных работников: содержание и образец

Обязанность предприятия иметь утвержденное положение о персональных данных работников следует из ст. 87 ТК РФ. Согласно данной норме, положение разрабатывается и утверждается работодателем самостоятельно. При этом оно должно отвечать требованиям Трудового кодекса и иных правовых актов в сфере защиты ПД и регулировать вопросы их хранения и использования.

Не знаете свои права?

Закон не устанавливает структуру документа, но практикой выработаны основные разделы, которые желательно указать в положении.

В их число входят:

  1. Вводная часть, отражающая основания принятия локального акта. В ней также перечисляются нормы законодательства, регулирующие вопросы обработки ПД, а также раскрываются основные понятия, используемые в Положении (можно взять из ст. 3 закона 152-ФЗ).
  2. Перечень сведений, составляющих ПД сотрудников фирмы.
  3. Перечень обрабатываемых организацией документов, в которых такие сведения содержатся.
  4. Правила обработки данных.
  5. Порядок получения доступа к ПД тех или иных лиц.
  6. Меры, направленные на защиту обрабатываемых данных.
  7. Права и обязанности сторон правоотношений в области работы с ПД.
  8. Ответственность организации за нарушения в сфере охраны и защиты ПД.

С положением о защите персональных данных работников необходимо ознакомить под расписку.

Образец положения о персональных данных работников можно скачать по ссылке ниже:

Порядок принятия

Положение об обработке персональных данных работников является локальным актом организации, потому порядок его разработки и утверждения подчиняется общим требованиям ст. 8 ТК РФ, а также внутренним правилам делопроизводства.

Как правило, данный документ разрабатывается кадровой службой или работником, отвечающим за кадровые вопросы на предприятии. Утверждение его осуществляется приказом руководителя или иного лица, уполномоченного работодателем на издание локальных актов в сфере обработки и защиты ПД (например, курирующий заместитель руководителя).

Положение подписывается руководителем организации. Положению присваивается порядковый номер, на нем проставляется дата издания, а также печать (при ее наличии).

Ответственность работодателя

За нарушение установленных законом требований в области защиты ПД, на основании ст. 90 ТК РФ предусмотрены различные виды ответственности:

  • материальная — при нанесении материального ущерба нарушениями в обращении с персональными данными (ст. 232, 233 ТК РФ);
  • дисциплинарная — нарушитель может быть подвергнут актом руководителя дисциплинарному взысканию, такому как замечание, выговор, увольнение, на основании ст. 192 ТК РФ;
  • гражданско-правовая ответственность — например, возмещение убытков по ст. 15 ГК РФ, компенсация морального вреда по ст. 151 ГК РФ;
  • ответственность административного характера, предусмотренная ст. 13.11 КоАП РФ;
  • уголовная ответственность — за нарушения, повлекшие серьезные или тяжкие последствия (например, публичное распространение частных данных), по ст. 137 УК РФ.

***

Подведем итоги:

  • под понятие ПД подпадает любая информация, относящаяся к конкретному работнику;
  • обработка данных осуществляется в соответствии со ст. 86 ТК РФ и требованиями внутреннего Положения организации;
  • содержание Положения не устанавливается на законодательном уровне, но в силу закона оно должно регулировать порядок хранения и использования ПД;
  • Положение является локальным (внутренним) документом, потому принимается по общим правилам принятия таких актов в организации (ст. 8 ТК РФ);
  • за нарушение правил обработки и распространения ПД нарушитель несет различные виды ответственности (от дисциплинарной до уголовной).

Расскажем, как составить положение о защите персональных данных работников-2019 (образец), скачать готовый шаблон и проработать все разделы, чтобы не вызвать претензий со стороны ГИТ и Роскомнадзора.

В статье:


В процессе трудоустройства, а зачастую - даже раньше, еще на этапе предварительного анкетирования и собеседования, работник предоставляет работодателю определенные сведения, носящие личный характер. Такая информация относится к категории конфиденциальной и не подлежит разглашению третьим лицам. Более того, далеко не все виды сведений можно запрашивать - к примеру, вопрос о религиозной принадлежности или политических взглядах соискателя будет неуместным на любом собеседовании.

Работодателю разрешено интересоваться только теми аспектами личной жизни сотрудника, которые имеют непосредственное отношение к его работе и способны повлиять на качество ее выполнения. Подробнее об этом читайте в статье «Какие документы нужно истребовать у сотрудника при приеме на работу». Эксперт расскажет, когда допустимо запрашивать дополнительные документы, не предусмотренные общими положениями ст.65 ТК РФ, о чем необходимо помнить при трудоустройстве иностранца, и почему требовать для ознакомления ИНН (индивидуальный налоговой номер) соискателя можно лишь в редких случаях.

Какие данные считаются персональными

Определение данного понятия содержится в законе №152-ФЗ от 27.07.2006г., ключевом нормативном документе, на федеральном уровне закрепляющем основные нормы и принципы обращения с информацией личного характера. Согласно ст.3 закона №152-ФЗ, персональными считаются любые данные, относящиеся прямо или косвенно к конкретному субъекту (физическому лицу). Субъект может предоставлять сведения о себе оператору - государственному или муниципальному органу, работодателю (юридическому или физическому лицу).

Оператор не имеет права обрабатывать полученную информацию или разглашать ее третьим лицам без согласия субъекта. Защита данных обеспечивается законодательством РФ: вышеупомянутым федеральным законом №152-ФЗ, отдельными статьями Трудового, Уголовного и Гражданского кодексов РФ, а также ст.5.39 и 13.11-13.14 Кодекса об административных правонарушениях РФ. Действие этих норм распространяется на организации всех форм собственности.

Каждая компания, собирающая личные сведения о своем персонале, должна составить и утвердить положение о защите персональных данных работников-2019 (скачать образец можно в нашей онлайн-базе кадровых документов). Так называется локальный нормативный акт, устанавливающий порядок работы с персональными данными в рамках конкретного предприятия согласно требованиям ст.87 ТК РФ. В сфере государственной гражданской службы разрабатывается «Положение о персональных данных государственного гражданского служащего и ведении его личного дела», как того требует указ президента РФ №609 от 30.05.2005г.

Основные виды сведений личного характера

Условно весь объем персональных данных о том или ином субъекте можно разделить на пять видов:

  • общие;
  • общедоступные;
  • обезличенные;
  • специальные;
  • биометрические.

Общей информацией считаются паспортные данные человека (фамилия, имя, отчество, дата рождения, семейное положение), адрес, номер телефона, сведения о полученном образовании и т.д. Актуальное законодательство не содержит исчерпывающего перечня общих данных, зато весьма подробно перечисляет разновидности специальных данных, для которых установлены особые правила сбора, обработки и хранения. К ним относятся сведения о:

  • состоянии здоровья;
  • интимной жизни;
  • наличии судимостей;
  • вероисповедании;
  • философских и политических убеждениях;
  • расовой и национальной принадлежности.

Запрашивать специальные данные для обработки можно лишь в строго определенных случаях - в целях медицинского (с непременным соблюдением врачебной тайны) или страхового обслуживания, для осуществления правосудия, в рамках противодействия терроризму, для защиты жизни или здоровья субъекта. Информация о судимости обрабатывается только при наличии федерального закона, устанавливающего необходимость такой обработки. Кроме того, не возбраняется обрабатывать специальные сведения, если сам субъект дал на это письменное согласие или сделал их общедоступными.

Внимание! Общедоступной считается информация, размещенная владельцем в публичных источниках - газетах, журналах, адресных и телефонных справочниках, социальных сетях.

Биометрическими называют сведения о физиологических или биологических особенностях конкретного человека: росте, телосложении, отпечатках пальцев, рисунке радужной оболочки глаза, результатах генетических и иных исследований, позволяющих установить его личность. Иногда без них не обойтись. Типичный случай применения «биометрики» описывается в заметке «Может ли работодатель снимать отпечатки пальцев сотрудников для организации пропускного режима»: результаты дактилоскопии позволяют моментально идентифицировать работника, что очень важно при проведении мероприятий с ограниченным допуском.

Обрабатывать и хранить биометрические данные следует в соответствии с постановлением Правительства РФ №512 от 6.07.2008г. После достижения или утраты цели обработки биометрические, специальные и общие персональные данные должны обезличиваться. Установить принадлежность обезличенных сведений (например, обработанных результатов статистических отчетов и опросов) конкретному человеку невозможно.

Внимание! Данные, которые по объективным причинам не получается обезличивать, должны уничтожаться.

Составляя положение о персональных данных работников (образец-2019), не забудьте прописать правила обработки разных видов информации, в том числе - биометрической, если организация ее собирает и использует в работе.

Какие функции выполняет положение о защите персональных данных-2019

Так или иначе, работодатель получает доступ к определенной информации о частной жизни работника. Заполнение личной карточки (унифицированная форма Т-2), предоставление различных льгот и компенсаций, оформление налогового вычета - вот лишь малый список стандартных процедур, для проведения которых приходится запрашивать у сотрудника сведения о состоянии здоровья, составе семьи и т.д. А раз осуществляется обработка, то необходимо и положение о защите персональных данных (образец документа рассмотрен ниже).

Внимание! Получать личные сведения о сотруднике нужно непосредственно от него, а не от третьих лиц.

Даже в пределах одной организации передавать личные сведения можно только в соответствии с локальным нормативным актом, с которым весь персонал должен предварительно ознакомиться под роспись. Необходимость такого ознакомления закреплена п.8 ст.86 ТК РФ. Чтобы грамотно составить документ, скачайте образец положения о персональных данных работников 2019: образец разработан с учетом актуальных законодательных требований и разбит на шесть тематических разделов.

Положение о персональных данных работников: образец структуры

Само понятие обработки информации охватывает разные виды операций, перечисленные в п.3 ст.3 федерального закона №152-ФЗ. Сначала проводится сбор, запись и систематизация сведений. Далее имеет место их накопление, хранение и использование. Данные можно уточнять, обновлять или изменять, извлекать и передавать (распространять). Если нет необходимости в использовании персонализированной информации, ее обезличивают или уничтожают. Поэтому положение о работе с персональными данными работников (образец-2019) поделено на разделы, посвященные разным этапам обработки информации:

  • общие положения;
  • получение и систематизация;
  • хранение;
  • использование;
  • передача;
  • гарантии конфиденциальности.

Разумеется, предложенную структуру можно корректировать по мере необходимости - объединять имеющиеся разделы и добавлять новые, включать дополнительные перечни и приложения. Но даже самое простое типовое положение о персональных данных работника (образец из шести разделов) представляет собой удобную стартовую заготовку, на базе которой можно разработать полноценный документ, адаптированный к условиям работы конкретного предприятия.

Положение о персональных данных: порядок обработки и хранения информации

Разрабатывая в 2019 году положение о персональных данных, образец можно использовать как основу. Особое внимание следует уделить разделам, посвященным порядку сбора, систематизации и хранения информации. Чем подробнее прописан каждый пункт, тем лучше и безопаснее для работодателя. Если при приеме на работу проводится обязательное анкетирование соискателей, максимально точно опишите процедуру и перечислите конкретные виды запрашиваемых сведений:

Скачать образец вы сможете .

Хранение любых носителей личной информации - бумажных, электронных и любых других - предполагает ограничение доступа к ним. В этих целях используются отдельные помещения, сейфы, запирающиеся шкафы, специальные папки и запароленные электронные базы данных. Запрашивать конфиденциальные сведения без особого разрешения может лишь ограниченный круг должностных лиц.

Все эти нюансы нужно внести в положение о защите персональных данных работников-2019; образец соответствующего раздела будет выглядеть примерно так:

Скачать образец вы сможете .

Каждый работник имеет законное право знать, как именно и в каком объеме обрабатываются и используются его персональные данные, а также исправлять или исключать неверные, неполные или обработанные с нарушениями сведения о себе.

Положение о работе с персональными данными работников 2019: образец оформления раздела о передаче сведений

Работодателю разрешается передавать сведения личного характера третьим сторонам, но только при определенных обстоятельствах - например, в целях предупреждения угрозы жизни и здоровью работника или в случаях, предусмотренных федеральными законами. При этом данные не становятся общедоступными, а конфиденциально передаются уполномоченному лицу.

Во всех остальных случаях действует норма, закрепленная ст.7 закона №152-ФЗ и требующая каждый раз, когда возникает такая потребность, запрашивать у субъекта согласие на передачу его личных данных. При этом данные передаются в ограниченном объеме, необходимом для выполнения конкретной функции и не более того.

Обязательно добавьте раздел о правилах передачи конфиденциальной информации в положение о персональных данных работников-2019 (образец): скачать готовый документ можно

. Пример оформления раздела выглядит так:

Скачать образец вы сможете .

Работодатель должен вести учет выдачи любых сведений личного характера, имеющих отношение к работникам предприятия. С этой целью заводится специальный журнал (книга) либо электронный документ. В идеале записи стоит дублировать, сохраняя и на электронных, и на бумажных носителях. О тонкостях электронного документооборота читайте в заметках «Как передать в архив

», «Может ли организация вести

в электронном виде, не распечатывая» и «Как будут переходить на < ».

Как утвердить положение о персональных данных работников-2019: образец приказа

Утвердить положение о защите персональных данных работников (образец-2019) можно двумя способами: издать отдельный приказ или же просто предусмотреть на бланке основного документа специальное поле для заверительных реквизитов. Работодатели, не желающие множить количество бумажной работы, обычно предпочитают второй способ и добавляют необходимые поля в «шапку»:

Скачать образец вы сможете .

Утверждая документ, руководитель организации ставит на нем личную подпись и печать. Если же выбран первый, более трудоемкий способ утверждения, составляется соответствующий распорядительный документ. Он оформляется в общем порядке и, по сути, ничем не отличается от стандартных приказов об утверждении внутренних нормативных актов компании. Рекомендуем ознакомиться со статьей-шпаргалкой «Как принять

»: вы узнаете, как сформировать рабочую группу и назначить ответственных должностных лиц, назначить сроки разработки, составить и согласовать с профсоюзом проект документа.

Если ранее работодателем применялась другая редакция положения, при введении в действие новой редакции как образец используется приказ об утверждении обновленных ПВТР или любого другого локального акта:

Внимание! Если в организации есть юридический отдел или штатный юрисконсульт, рекомендуется согласовать с ним положение о защите персональных данных работников-2019 (образец скачать можно на сайте нашего электронного журнала) прежде, чем документ отправится для окончательного утверждения к руководителю предприятия.

Уведомление об обработке персональных данных

Помимо ряда основных мер по защите личных данных персонала, законом предусмотрена еще одна обязанность оператора - извещение Роскомнадзора о предстоящей обработке персональных данных. Эта норма присутствует в российском законодательстве с 2007 года. Форма уведомления, применяемая в настоящее время, утверждена в 2008 году. В помощь кадровику - полезная статья «Как уведомить контролирующее ведомство о начале

».

Сразу отметим, что требование об извещении распространяется не на всех работодателей. Согласно ст.22 закона №152-ФЗ, не обязаны составлять уведомление для Роскомнадзора организации, которые:

обрабатывают полученные сведения в соответствии с трудовым законодательством;

получают информацию в связи с заключением договора и используют ее исключительно в рамках исполнения договоренностей;

получают данные, признанные общедоступными или включающие только фамилии, имена и отчества субъектов;

запрашивают информацию однократно в целях пропуска субъекта на территорию оператора;

относятся к числу религиозных или общественных и обрабатывают информацию в условиях конфиденциальности для достижения законных целей.

Чтобы каждый раз не уведомлять Роскомнадзор об обработке данных, работодатель, использующий сведения о работниках исключительно в рамках трудового законодательства, может закрепить соответствующее условие внутренними документами. Пропишите в положениях и других локальных актах основные направления деятельности компании и цели, с которыми она ведет сбор и обработку личной информации о персонале.

Ответственность за нарушение правил обработки сведений личного характера

За нарушение законодательства о защите персональной информации виновное лицо можно привлечь не только к дисциплинарной, но и к административной, а в некоторых случаях - и уголовной ответственности. Мера ответственности выбирается с учетом вида, тяжести и обстоятельств совершения проступка. Детали - в статье «

. Что важно проверить».

Следует помнить, что серьезным нарушением считается и неправомерный доступ к электронной информации, охраняемой законом, и нарушение неприкосновенности частной жизни. Сюда же относится ненадлежащее хранение персональных данных, а также непреднамеренное, совершенное без злого умысла разглашение конфиденциальных сведений, доступ к которым был получен при выполнении трудовых обязанностей. Пострадавшая сторона может через суд потребовать возмещения материального и морального ущерба, нанесенного неправомерными действиями должностного лица.

Размеры штрафов, выплачиваемых работодателями за несоблюдение правил обработки личных данных персонала, постоянно увеличиваются и в настоящее время исчисляются десятками тысяч рублей. Поэтому если в организации не применяется или вовсе отсутствует положение о защите персональных данных работников, образец документа, составленного с учетом всех требований закона, явно не будет лишним.