Все нюансы составления Положения о защите персональных данных

+7 (495) 212-90-15 (Москва)
+7 (812) 332-54-12 (Санкт-Петербург)

Положение о защите персональных данных работников

Открыть в формате Word

1. Общие положения

2. Понятие и состав персональных данных

2.2. В состав персональных данных работника входят:

— анкетные и биографические данные;

— сведения о трудовом и общем стаже;

— сведения о составе семьи;

— сведения о воинском учете;

— сведения о заработной плате сотрудника;

— сведения о социальных льготах;

— адрес места жительства;

— место работы или учебы членов семьи и родственников;

— характер взаимоотношений в семье;

— содержание трудового договора;

— состав декларируемых сведений о наличии материальных ценностей;

— содержание декларации, подаваемой в налоговую инспекцию;

— подлинники и копии приказов по личному составу;

— личные дела и трудовые книжки сотрудников;

— основания к приказам по личному составу;

— дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

— копии отчетов, направляемые в органы статистики.

3. Обработка персональных данных

3.3. К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники:

— сотрудники службы управления персоналом;

— сотрудники компьютерных отделов.

3.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение.

3.5.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

— не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

3.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

3.8. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

4. Доступ к персональным данным

4.1. Внутренний доступ (доступ внутри организации).

4.1.1. Право доступа к персональным данным сотрудника имеют:

— генеральный директор организации;

— сам работник, носитель данных.

— другие сотрудники организации при выполнении ими своих служебных обязанностей.

4.1.2. Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом генерального директора организации.

4.2. Внешний доступ.

— органы социального страхования;

— подразделения муниципальных органов управления;

4.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

4.2.4. Другие организации.

5. Защита персональных данных

5.5. «Внутренняя защита».

5.5.2. Для обеспечении внутренней защиты персональных данных работников необходимо соблюдать ряд мер:

— ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

— строгое избирательное и обоснованное распределение документов и информации между работниками;

— рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

— знание работником требований нормативно — методических документов по защите информации и сохранении тайны;

— наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

— организация порядка уничтожения информации;

— своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;

5.5.3. Защита персональных данных сотрудника на электронных носителях.

5.6. «Внешняя защита».

5.6.3. Для обеспечения внешней защиты персональных данных сотрудников необходимо соблюдать ряд мер:

— порядок приема, учета и контроля деятельности посетителей;

— пропускной режим организации;

— учет и порядок выдачи удостоверений;

— технические средства охраны, сигнализации;

— порядок охраны территории, зданий, помещений, транспортных средств;

— требования к защите информации при интервьюировании и собеседованиях.

5.8. По возможности персональные данные обезличиваются.

6. Права и обязанности работника

6.3. В целях защиты персональных данных, хранящихся у работодателя, работник имеет право:

— требовать исключения или исправления неверных или неполных персональных данных.

— персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;

— определять своих представителей для защиты своих персональных данных;

— на сохранение и защиту своей личной и семейной тайны.

6.4. Работник обязан:

— своевременно сообщать работодателю об изменении своих персональных данных

7. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

Регламент о защите персональных данных работников

Что такое персональных данные

Для чего нужно положение о работе с персональными данными

Структура положения о персональных данных

Составляя положение о защите персональных данных 2018, рекомендуется придерживаться следующей структуры:

Как ввести в действие положение об обработке и защите персональных данных 2018

Образец положения о персональных данных 2018

Определение

Содержание

Гл. 14 ТК РФ предъявляет ряд требований, обязательных для соблюдения в Положении.

Обязательно в документе должна быть отражена следующая информация:

• основные цели и задачи организации в сфере проведения протекции персональных данных работников;
• содержание конфиденциальных материалов;
• перечисление структурных подразделений, обязанных хранить эти данные;
• способы хранения;
• способы сбора;
• пути осуществления обработки и использования информации;
• способы защиты от несанкционированного использования;
• ответственность за разглашение конфиденциальных сведений.

Пошаговая инструкция по написанию

Общие положения

Разрабатывается Положение на основании следующих нормативных документов:

• Скачать бланк положения о защите персональных данных
• Скачать образец положения о защите персональных данных

Понятие и состав

Как обрабатываются?

ст. 24 Конституции РФ

ВНИМАНИЕ!

, бывшие супруг(а) могут получить доступ к информации о заработной плате работника без его осведомления.

Обеспечение безопасности в организации

• Ограничение круга сотрудников и составление на них регламентов к доступу на конфиденциальные сведения, в том числе путем создания комиссии.
• Четкое распределение обязанностей между персоналом.
• Предотвращение бесконтрольного использования сведений путем рационального распределения рабочих мест.
• Правильная утилизация ненужных сведений, касающихся личной характеристики работника.
• Электронные дела должны иметь доступ через специальный пароль, доступный нужному кругу лиц.

Права и обязанности

• согласно гл. 14 ТК РФ передавать все требуемые характеристики по месту своей работы;
• уведомлять руководителя о смене места жительства, фамилии и иных сведений личного характера.

Ответственность за разглашение личных сведений о работниках

На предприятии существует понятие персональной ответственности работников о неразглашении личных данных:

Регламент Учреждения по Работе с Персональными Данными

• ФИО;
• дата рождения;
• паспортные данные;
• адрес регистрации и проживания;
• ИНН;
• номер СНИЛС;
• информация об образовании и трудовом стаже.

Для чего нужно положение о работе с персональными данными

Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.

Структура положения о персональных данных

Составляя положение о защите персональных данных 2019, рекомендуется придерживаться следующей структуры:

Как ввести в действие положение об обработке и защите персональных данных 2019

Как работать с персональными данными работника, чтобы не оштрафовали

ПОРЯДОК РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ Шаг 1. Определяем, какие документы организации содержат персональные данные

Прежде всего необходимо понять, какая информация относится к персональным данным, в каких документах она содержится.

Персональными данными работника будет следующая информация:

фамилия, имя, отчество;

дата и место рождения;

образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

семейное положение, наличие детей, родственные связи;

изображение человека (фотография и видеозапись), которое позволяет установить личность;

деловые и иные личные качества, которые носят оценочный характер;

другие сведения, которые могут идентифицировать человека.

К документам организации, содержащим персональные данные работников, относятся:

анкета, автобиография, личный листок по учету кадров, которые заполняются работником при приеме на работу;

личная карточка по форме № Т-2;

трудовой договор и дополнительные соглашения к нему;

подлинники и копии приказов по личному составу;

документы оплаты труда;

документы об обучении, оценке, аттестации работников;

базы данных, обрабатываемые автоматически (например, таблицы Excel, базы программы «1С»);

при необходимости – иные документы, содержащие персональные данные работников.

Основное правило, определяющее работу с персональными данными, устанавливает ст. 7 Федерального закона № 152-ФЗ:

Шаг 2. Разрабатываем и вводим в действие положение о защите персональных данных

Пример положения о защите персональных данных приведен в Приложении.

Шаг 3. Назначаем лицо, ответственное за обработку персональных данных

Шаг 4. Закрепляем права доступа к персональным данным в приказе

Именно этим специалистам и необходимо дать доступ к «секретным материалам», оформив приказ (Пример 2).

[1] См. также Куролес И. . Конфиденциальность информации. Что нужно знать секретарю // Секретарь-референт 2018. № 1. С. 78.

[2] В ред. от 29. 07. 2017, далее – Федеральный закон № 152-ФЗ.

[3] Пункт 1 части первой ст. 3 Федерального закона № 152-ФЗ.

Ю. . Жижерина, независимый консультант по трудовому праву

Материал публикуется частично. Полностью его можно прочитать в журнале «Секретарь-референт № 5, 2018.

Регламент учреждения по работе с персональными данными

РЕГЛАМЕНТ о защите персональных данных в ООО «АЛЬФА ГРУПП»

Как правильно организовать работу с персональными данными

3 ст. 3 Федерального закона от 27. 07. 2006 N 152-ФЗ);

5 шагов по организации учета и хранения персональных данных