Положение о персональных данных работников

Как правильно организовать работу с персональными данными?

Общество с ограниченной ответственностью

«Сентябрь»

(ООО «Сентябрь»)

ПОЛОЖЕНИЕ

28.08.2015 № 2

Москва

о персональных данных работников

УТВЕРЖДАЮ

Генеральный директор

ООО «Сентябрь»

Бурова А.В. Бурова

1. Общие положения

  1. Настоящим Положением определяется порядок обращения с персональными данными работников ООО «Сентябрь» (далее – Общество).
  2. Цель настоящего Положения – упорядочение обращения с персональными данными работников Общества, а именно соблюдение законных прав и интересов Общества и его работников при получении, систематизации, хранении и передаче сведений, составляющих персональные данные.
  3. Персональные данные работника – любая информация, относящаяся к конкретному работнику и необходимая Обществу в связи с трудовыми отношениями.
  4. Сведения о персональных данных относятся к категории конфиденциальных и составляют охраняемую законом тайну Общества. Режим конфиденциальности в отношении персональных данных снимается:
  • в случае их обезличивания;
  • по истечении 75 лет срока их хранения;
  • в других случаях, предусмотренных федеральным законодательством Российской Федерации.
  1. Термины и основные понятия

  1. В настоящем Положении используются следующие основные термины и понятия:
  • персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных работника – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику.
  1. Состав персональных данных работников

  1. При заключении трудового договора лицо, поступающее на работу, предъявляет:
  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета – для лиц, подлежащих воинскому учету;
  • документ об образовании и (или) квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • свидетельство о присвоении ИНН (при его наличии у работника).
    1. При оформлении работника секретарь заполняет личную карточку работника, в которой отражает следующие данные:

  • общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
  • сведения о воинском учете;
  • данные о приеме на работу;
  • сведения об аттестации;
  • сведения о повышении квалификации;
  • сведения о профессиональной переподготовке;
  • сведения о наградах (поощрениях), почетных званиях;
  • сведения об отпусках;
  • сведения о социальных гарантиях;
  • сведения о месте жительства;
  • контактный телефон.
    1. У секретаря Общества создаются и хранятся следующие документы, содержащие персональные данные работников:
  • документы, сопровождающие процессы оформления трудовых отношений с работниками (прием, перевод, увольнение);
  • материалы по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
  • подлинники и копии приказов по личному составу и основания к ним;
  • трудовые книжки работников;
  • дела, содержащие материалы аттестаций работников;
  • дела, содержащие материалы внутренних расследований;
  • экземпляры и копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
  • положения о структурных подразделениях;
  • должностные инструкции работников;
  • документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
  1. Обработка персональных данных работников

  1. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
  2. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.

4.3. Обработка персональных данных работников работодателем без их согласия возможна исключительно в следующих случаях:

  • персональные данные являются общедоступными;
  • персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
  • по требованию полномочных государственных органов – в случаях, предусмотренных федеральным законодательством Российской Федерации.
    1. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья (за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции), интимной жизни.
    2. Работники и их представители должны быть ознакомлены под роспись с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
    3. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5. Передача персональных данных

5.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законодательством Российской Федерации;
  • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.

5.2. Персональные данные работников обрабатываются и хранятся у секретаря Общества.

5.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

  • наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные федеральными законами права субъекта персональных данных.

6. Доступ к персональным данным работников

6.1. Право доступа к персональным данным работников имеют:

  • руководитель Общества;
  • секретарь
  • главный бухгалтер;
  • руководители структурных подразделений по направлению деятельности (относительно только работников своего подразделения).

6.2. Работник Общества имеет право:

6.2.1. Получать доступ к своим персональным данным и осуществлять ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

6.2.2. Требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.

6.2.3. Получать от работодателя:

  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6.2.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

7. Ответственность за нарушение норм,

регулирующих обработку персональных данных

7.1. Работники Общества, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

7.2. Руководитель Общества за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. 5.27 и 5.39 КоАП РФ, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике.

С положением ознакомлены:

(Личные подписи всех работников предприятия с расшифровкой и указанием даты ознакомления)

В дело № 02-01

Иванова 01.09.2015

Персональные данные — понятие и состав

Согласно пункту 1 статьи 3 ФЗ № 152, под персональными данными следует понимать любые сведения, которые относятся к конкретному человеку или позволяют идентифицировать его среди других людей. Важно помнить, что речь идет только о физических лицах — именно их статья 3 ФЗ № 152 именует субъектами персональных данных. Сведения об организациях, органах власти, обезличенная статистическая или аналитическая информация к категории персональных данных не относятся.

Исчерпывающего перечня сведений, которые можно отнести к личным данным гражданина, действующее законодательство не содержит, однако анализ статьи 8 ФЗ № 152 позволяет причислить к таковым:

  • имя, фамилию и отчество;
  • дату и место рождения;
  • номер телефона;
  • адрес пребывания;
  • данные об образовании и профессии;
  • сведения о семейном, имущественном положении, доходах и т. п.

Любые ограничения и меры по защите личной информации о человеке, согласно статье 2 ФЗ № 152, принимаются исключительно в целях соблюдения его прав и свобод на личную и семейную тайну, неприкосновенность частной жизни и т. д. При этом нормативному регулированию, согласно статье 1 ФЗ № 152, подлежат отношения, которые возникают в организациях в связи со сбором и обработкой личных данных человека как в письменной, так и в электронной форме. Организация (юридическое лицо, орган государственной и муниципальной власти), которой в силу своей деятельности необходимо осуществлять обработку персональных сведений о гражданах, признается в силу статьи 3 ФЗ № 152 оператором персональных данных. Обработка включает в себя любые операции, проводимые вручную или при помощи компьютерной техники, направленные на сбор, уточнение, хранение и последующие обезличивание и уничтожение собранной информации.

Ограничения на сбор и обработку персональных данных

Часть 2 статьи 5 ФЗ № 152 определяет, что личные данные граждан должны собираться только для достижения целей, указанных в действующем законодательстве. Полный перечень таких случаев содержится в части 1 статьи 6 того же закона. Так, в рамках хозяйственной деятельности организации сбор личных данных может проводиться:

  1. Для исполнения договоров или иных соглашений, по которым гражданин является стороной, поручителем или бенефициаром.
  2. Для защиты жизни, здоровья и иных значимых интересов гражданина.
  3. В целях соблюдения прав и интересов оператора, а также третьих лиц в случаях, указанных в законодательстве. Например, статьи 4, 5 закона «О защите…» от 03.07.2016 № 230-ФЗ допускают сбор и использование личных данных должника без его разрешения для обеспечения взыскания кредиторской задолженности, как самому кредитору, так и лицам, действующим от его имени.
  4. В иных ситуациях по просьбе или с разрешения гражданина.

Также практикам необходимо учитывать, что (статья 5 ФЗ № 152):

  • объем и характер собираемой информации должны соответствовать поставленной цели;
  • недопустимо объединение между собой данных, сбор которых осуществляется для различных целей;
  • хранение личной информации граждан должно выполняться в течение определенного законом времени либо разумного срока, требуемого для достижения цели оператора данных (при этом в последующем информация должна быть удалена либо обезличена, если необходимости в таком хранении больше нет).

Общие правила, порядок действий, инструкция по работе с персональными данными в организации

Правовой основой для работы сотрудников организаций с личными данными граждан являются нормы статьи 18.1 ФЗ № 152, которая определяет перечень мероприятий для выполнения обязанностей по соблюдению прав граждан в части обработки их личных данных.

К таковым мерам, в частности, следует отнести:

Не знаете свои права? Подпишитесь на рассылку Народный СоветникЪ.
Бесплатно, минута на прочтение, 1 раз в неделю.

  • назначение сотрудника, который будет нести ответственность и осуществлять контроль за деятельностью других работников по соблюдению норм ФЗ № 152 в конкретной организации;
  • издание правового акта (инструкции, приказа, положения), который определяет основные правила работы с личными данными в организации;
  • применение технических или организационных мер для защиты личной информации о гражданах: учет носителей личной информации, регламентирование доступа к ним, использование программ, обеспечивающих защиту машинных носителей информации, и т. д.;
  • осуществление внутреннего контроля за обработкой личных данных;
  • проведение инструктажа, ознакомления работников с правилами обработки персональных данных.

Часть 4 статьи 18.1 ФЗ № 152 указывает, что организации необходимо представить по запросу контрольно-надзорных органов документы и локальные акты (инструкцию, положение, приказ и т. д.) либо подтвердить иным способом принятие мер, направленных на защиту прав и интересов граждан, чьи данные подлежат обработке. Более того, часть 2 статьи 18.1 ФЗ № 152 обязывает организацию обеспечить доступ к данным документам всех заинтересованных лиц.

Ручная обработка личных данных

При ручной, то есть с непосредственным участием человека, обработке личных данных граждан (ведении книг, картотек, реестров, карточек, журналов и т. п.) в инструкции организации должны быть учтены требования положения, утвержденного постановлением Правительства РФ «Об утверждении…» от 15.09.2008 № 687. Согласно пунктам 6 и 7 обозначенного положения, организации необходимо учесть следующее:

  1. Важно ознакомить сотрудников, осуществляющих обработку личных данных граждан, с целями, требованиями и правилами ведения такой работы.
  2. Используемые бумажные носители информации (правила заполнения, карточки, реестры, журналы и т. д.) должны включать информацию о целях обработки личных данных, наименовании и месте нахождения оператора, инициалы и адреса граждан, чьи персональные данные подлежат обработке, сроки хранения и обработки сведений, а также перечень способов обработки личных данных.
  3. В типовой форме должно иметься поле для подписи лица, подтверждающей согласие на работу с личными данными.
  4. В типовой форме должна быть исключена возможность смешения данных, собираемых для разных целей.
  5. Ведение типовых форм должно происходить таким образом, чтобы каждый конкретный гражданин мог ознакомиться со своими личными данными (проверить или уточнить правильность их внесения и т. д.), не имея при этом доступа к данным других граждан.

Практикам также следует учитывать, что пункт 8 указанного положения содержит ряд дополнительных требований к ведению типовых форм, обеспечивающих пропуск гражданина на территорию оператора. Так, необходимость ведения учетных форм и требования к ним должны быть прямо прописаны в нормативном акте организации, а копирование информации, содержащейся в подобных документах, запрещается.

Применение автоматизированных систем

В случае обработки личных данных с помощью автоматизированных систем организации следует также руководствоваться требованиями, утвержденными постановлением Правительства РФ «Об утверждении…» от 01.11.2012 № 1119. Согласно пунктам 3 и 4 обозначенных требований, обязанности по безопасной обработке персональных данных при помощи компьютерной техники возлагаются на организацию.

Перечни мер, которые могут быть использованы для защиты данных, утверждаются соответствующими документами Правительства РФ и Роскомнадзора. К таковым, в частности, можно отнести:

  • постановление Правительства РФ «Об утверждении…» от 06.07.2008 № 512, которое регламентирует порядок работы с биометрическими персональными данными;
  • приказ Роскомнадзора «Об утверждении…» от 05.09.2013 № 996, определяющий методы обезличивания таких данных.

Необходимость применения конкретных мер для защиты информации определяется пунктами 6 и 7 обозначенных Требований исходя из степени ее важности, а также уровня потенциального вреда гражданам, который может быть нанесен при несанкционированном доступе к таким данным.

Охрана личных данных и предоставление (передача) их третьим лицам

Согласно пункту 6 статьи 3 ФЗ № 152, под передачей личных данных понимается их раскрытие конкретному лицу либо нескольких определенным лицам. В силу статьи 7 ФЗ № 152 организации прямо запрещено раскрытие полученных ею личных данных граждан без получения согласия последних, если возможность такого предоставления прямо не предусмотрена действующим законодательством. Что же касается порядка допустимого предоставления такой информации, то он регулируется частями 3 и 4 статьи 18 ФЗ № 152.

Охрана личных данных предполагает использование комплекса юридических, организационных и технических мероприятий, перечень которых обозначен в статье 19 ФЗ № 152, в целях предотвращения несанкционированного доступа и нанесения вреда интересам граждан, чьи данные имеются в организации. При этом мероприятия по охране личной информации проводятся как самой организацией, так и государством — посредством осуществления государственного контроля за их выполнением. Перечень возможных нарушений, а также рамки ответственности за них определяются статьей 13.11 КоАП РФ.

***

Подводя итог, следует отметить, что действующий ФЗ № 152 и подзаконные акты определяют лишь общие требования к работе с личными данными, при этом оставляя организации право выбора конкретных мероприятий, при помощи которых перечисленные требования будут соблюдаться.

>Образец положения о персональных данных работников

Как ввести в действие положение об обработке и защите персональных данных 2019

На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой. Готовый локальный нормативный акт утверждается приказом руководителя организации. Приказ также издается в случае внесения изменений в текст документа. Если по каким-либо причинам положение о защите личных данных отсутствует на предприятии, необходимо незамедлительно его оформить и довести его содержание до всех работников. Сотрудники, принимаемые на работу, должны прочесть положение до подписания трудового договора. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя. Наиболее удобный способ – ведение журнала ознакомления с локальными нормативными актами. При необходимости работник может сколько угодно раз обращаться за текстом документа. Чтобы упростить данную процедуру, рекомендуется выложить образец положения об обработке персональных данных работника в ресурсы корпоративного электронного доступа.

> ПОРЯДОК РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Правовое регулирование с работе с персональными данными

Законодательство в области регулирования работы с персональными данными регулирует отношения, связанные со сбором, хранением, автоматической обработкой и использованием персональных данных. Причем, это законодательство существует как самостоятельное наряду с общим законодательством о защите права на неприкосновенность частной жизни и обеспечивает:

  • § защиту персональных данных лиц от несанкционированного доступа к ним со стороны других лиц, в том числе и представителей государственных органов и служб, не имеющих на то необходимых полномочий;
  • § обеспечение сохранности, целостности и достоверности данных в процессе работы с ними, в том числе и при передаче по международным телекоммуникациям;
  • § обеспечение надлежащего правового режима этих данных при работе с ними для различных категорий субъектов персональных данных;
  • § обеспечение контроля за использованием персональных данных со стороны самого субъекта.

Порядок организации работы с персональными данными регламентируются правовыми и законодательными актами, нормативно-правовыми и нормативно-методическими документами. Именно на них и должен опираться специалист кадровой службы в своей деятельности. Законодательными актами регулируются порядок получения, обработки, хранения и использования персональной информации работника. Рассмотрим основные.

Основным документом, регламентирующим работу с персональными данными является Трудовой кодекс РФ. В нем дается понятие персональных данных работника, устанавливается регулирование работы (обработки) с персональными данными человека, приводятся общие требования к обработке сведений, содержащих персональные данные, даются гарантии защиты ПДР, определяется порядок хранения, использования и передачи персональных данных работников.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» разрабатывался в целях совершенствования законодательства в сфере применения информационных технологий, обеспечения защиты информации и осуществления права на поиск, получение, передачу, производство и распространение информации.

Его положения направлены на достижение задач по устранению имевшихся пробелов и противоречий в законодательстве; решение актуальных проблем, которые обозначила практика применения действовавшего ранее Федерального закона «Об информации, информатизации и защите информации»; на обновление и оптимизацию понятийного аппарата; формирование необходимой нормативной правовой базы для защиты публичных и гражданских прав на информацию; создание правовых условий для эффективного взаимодействия между различными субъектами информационного сообщества и успешного рынка информационных услуг и информационных технологий.

Принятие указанного Федерального закона являлось одним из необходимых условий создания информационного общества, о задаче построения которого говорится в Федеральной целевой программе «Электронная Россия (2002-2010 годы)», и вхождения России в мировое информационное пространство.

Правовое регулирование обработки персональных данных было необходимо для обеспечения конституционных прав человека и гражданина, в частности права на неприкосновенность частной жизни, а также с целью приведения российского законодательства в соответствие с общепринятыми международными нормами и принципами. Более чем в 20 странах мира существуют законы, сходные с вновь принятым Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», что означает унифицированное взаимодействие государств в области работы с персональными данными.

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» направлен на:

  • § обеспечение правовой защиты граждан в условиях постоянного увеличения количества баз данных, содержащих персональные данные;
  • § создание правовой основы для адекватной защиты персональных данных граждан от интереса к ним со стороны криминальных структур;
  • § регулирование трансграничной передачи персональных данных в рамках международных соглашений;
  • § совершенствование организационно-правового обеспечения физических и юридических лиц, органов государственной власти, органов местного самоуправления по хранению, использованию, передаче, уничтожению и совершению иных действий с персональными данными.

За несоблюдение установленного порядка работы со сведениями конфиденциального характера устанавливается административная, гражданская и уголовная ответственность.

Ответственность Работодателя за нарушение законодательства о труде регламентируется, главным образом, Трудовым кодексом РФ, Кодексом об административных правонарушениях (КоАП) РФ, Уголовным кодексом РФ (глава19.), а также рядом законов РФ.

В соответствии с Федеральным законом от 27.07.04 №79-ФЗ «О государственной гражданской службе Российской Федерации» государственный служащий обязан соблюдать установленный порядок работы со служебной информацией, хранить государственную и иную охраняемую законом тайну, а также не разглашать ставшие ему известными в связи с исполнением должностных обязанностей сведения, затрагивающие частную жизнь, честь и достоинство граждан.

Согласно Указу Президента РФ от 01.06.98 № 640 «О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы» федеральные государственные служащие, уполномоченные на ведение и хранение личных дел (формирование их копий) упомянутых в наименовании Указа лиц, могут привлекаться в соответствии с законодательством РФ к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также и за иные нарушения порядка ведения личных дел, установленных этим Указом (п. 7).

Кроме того, важными законами в области работы с персональными данными являются Федеральный закон «Об электронной цифровой подписи» и Федеральный закон РФ «Об обществах с ограниченной ответственностью».

В своей работе кадровые службы организаций опираются также на ФЗ «Об архивном деле в Российской Федерации» и Постановление правительства РФ О трудовых книжках № 225 от 16 апреля 2003 г. Данные законы регламентируют порядок оформления, ведения, учета и хранения трудовых книжек работников, в которых содержатся персональные данные работника. Определяют порядок передачи в архив трудовых книжек и других документов, содержащих ПДР.

Несколько слов о данных

Чтобы исполнить требования закона нужно организовать правильную процедуру получения, хранения и передачи персональных данных работников. Узнать персональную информацию можно только от самого сотрудника. Если персональные сведения по какой-либо причине нужно запросить у третьих лиц, то нужно получить согласие сотрудника в письменном виде. Получая согласие, нужно известить сотрудника (п. 3 ч. 1 ст. 86 ТК РФ):

  • о целях получения информации;
  • источниках данных;
  • характере сведений;
  • способах получения;
  • последствиях отказа от дачи согласия на их получение.

Все это нужно прописать в Положении о работе с персональными данными работников (образец 2019 для ИП тот же, что и у предприятий). Получив в свое распоряжение персональные сведения работников, их нельзя распространять и раскрывать третьим лицам без согласия самого сотрудника (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ).

Правила хранения, обработки и использования сведений работодатель устанавливает самостоятельно. Принятый в компании порядок закрепляется в Положении о работе с персональными данными сотрудников 2019. С этим документом нужно знакомить сотрудников под подпись при приеме на работу (ч. 3 ст. 68 ТК РФ).

Компании, проигнорировавшие требование закона о составлении и утверждении этого документа могут быть оштрафованы (ст. 5.27 КоАП РФ, постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06).

Теперь скажем несколько слов о содержании Положения о работе с персональными данными работников (doc – образец 2019 можно скачать в конце статьи):

  • наименование организации должно соответствовать названию в учредительных документах. Если у компании есть краткое наименование, его нужно указать в скобках (п. 5.5 ГОСТ Р 7.0.97-2016);
  • кроме названия должности лица, утверждающего документ и надписи «Утверждаю» должны быть в наличии: подпись, Ф.И.О. и дата утверждения (п. 5.16 ГОСТ Р 7.0.97-2016);
  • место составления документа должно быть указано по центру после строки «дата документа» (рисунок В.1 ГОСТ Р 7.0.97-2016);
  • сведения о целях и задачах составления документа, а также о нормативных актах, на основании которых он был составлен, указывают в разделе «Общие положения»;
  • порядок получения сведений о работниках и список документов и сведений, представляемых работником, указывается в разделе «Получение и обработка персональных данных работников». В этом же разделе устанавливается порядок и сроки предоставления сотрудником информации об изменении персональных данных;
  • способы и сроки хранения информации, включая меры защиты сведений указываются в разделе «Хранение персональных данных работников»;
  • цели использования полученных данных указываются в разделе «Использование персональных данных»;
  • возможность и правила предоставления персональных данных работников (например, по запросам государственных органов) прописывается в разделе «Передача персональных данных»;
  • гарантии сохранности данных работников и их права в случае неправомерного разглашения указываются в разделе «Гарантии конфиденциальности персональных данных».

Образец Положения о работе с персональными данными работников, актуальный на 2019 год.

Скачать документ можно бесплатно по прямой ссылке в формате Word — pologenie-o-zashite-personalnih-dannih

Источник

ООО «Кадровый метод» — это современное кадровое агентство по быстрому и эффективному поиску, подбору персонала. Мы окажем услуги по рекрутингу необходимого Вам персонала. Оказываем услуги по поиску топ персонала (топ менеджеров, директоров, управленцев высшего звена), персонала среднего звена, IT специалистов, менеджеров продаж, линейного персонала, бухгалтеров, врачей, стилистов, ….
Информацию для работодателей по услугам поиска и подбора персонала Вы можете найти на данной странице. На странице «Акции» Вы можете узнать о наших последних акциях и спецпредложениях для Заказчиков (работодателей).
Обращаем Ваше внимание, что Вы можете заполнить простую онлайн заявку на подбор персонала и мы свяжемся с Вами в самые сжатые сроки.
Для Вашего удобства мы создали раздел «Подбор персонала по профессиям» в котором мы разместили подробную информацию по основным позициям популярных вакансий для поиска и подбора по Заявкам от Заказчиков, но с привязкой к конкретному названию вакансии, к примеру «Секретарь», «Менеджер по продажам», «Товаровед», «Удаленный менеджер по продажам», «Менеджер по закупкам» «Топ персонал, руководители» и т.д.
Для соискателей созданы 3 полезных раздела, а именно «Как составить резюме», «Советы соискателю» и «Открытые вакансии». Подписка на рассылку наших новых вакансий на странице «Подписка на новые вакансии»

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Образец положения о персональных данных 2019

Далее приведем возможный текст положения о защите персональных данных в 2019 году:

Общество с ограниченной ответственностью «Стелла»

(ООО Стелла»)

УТВЕРЖДАЮ

Директор

ООО «Стелла»

__________ А.С. Пушкин

9 июля 2019 года

ПОЛОЖЕНИЕ

О работе с персональными данными работников

9 июля 2019 года Москва

1. Общие положения

1.1. Положение о работе с персональными данными работников ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

1.3. Настоящее Положение вступает в силу с 9 июля 2018 года.

2. Получение и обработка персональных данных работников

2.1. Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:
– пол;
– дату рождения;
– семейное положение;
– отношение к воинской обязанности;
– местожительство и домашний телефон;
– образование, специальность;
– предыдущее(ие) место(а) работы;
– иные сведения, с которыми работник считает нужным ознакомить работодателя.

2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

3. Хранение персональных данных работников

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание. Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

4. Использование персональных данных работников

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

5. Передача персональных данных работников

5.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

6. Гарантии конфиденциальности персональных данных работников

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Работники должны быть под подпись ознакомлены с Положением о персональных данных. Факт ознакомления с указанным Положением может фиксироваться как в тексте самого трудового договора (путем перечисления локальных нормативных актов, с которыми работник ознакомлен до подписания договора), так и в отдельном документе (в самом Положении на листе ознакомления с ним). Приводим для примера лист ознакомления работников с Положением о персональных данных

N п/п Ф.И.О. работника Дата ознакомления Подпись
1 Усиков Сергей Иванович 10.10.2019 Усиков
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *