Все нюансы составления Положения о защите персональных данных
Все нюансы составления Положения о защите персональных данных
Личные сведения гражданина используются для заключения с ним трудового договора и составления других нормативных документов.
Личная информация не подлежит разглашению сторонним лицам.
Определение
Содержание
Гл. 14 ТК РФ предъявляет ряд требований, обязательных для соблюдения в Положении.
Обязательно в документе должна быть отражена следующая информация:
Пошаговая инструкция по написанию
Общие положения
Разрабатывается Положение на основании следующих нормативных документов:
Понятие и состав
Как обрабатываются?
Обеспечение безопасности в организации
Права и обязанности
Ответственность за разглашение личных сведений о работниках
На предприятии существует понятие персональной ответственности работников о неразглашении личных данных:
Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:
+7 (495) 212-90-15 (Москва)
+7 (812) 332-54-12 (Санкт-Петербург)
Положение о защите персональных данных работников
Открыть в формате Word
1. Общие положения
2. Понятие и состав персональных данных
2.2. В состав персональных данных работника входят:
— анкетные и биографические данные;
— сведения о трудовом и общем стаже;
— сведения о составе семьи;
— сведения о воинском учете;
— сведения о заработной плате сотрудника;
— сведения о социальных льготах;
— адрес места жительства;
— место работы или учебы членов семьи и родственников;
— характер взаимоотношений в семье;
— содержание трудового договора;
— состав декларируемых сведений о наличии материальных ценностей;
— содержание декларации, подаваемой в налоговую инспекцию;
— подлинники и копии приказов по личному составу;
— личные дела и трудовые книжки сотрудников;
— основания к приказам по личному составу;
— дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
— копии отчетов, направляемые в органы статистики.
3. Обработка персональных данных
3.3. К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники:
— сотрудники службы управления персоналом;
— сотрудники компьютерных отделов.
3.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение.
3.5.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
— не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
3.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
3.8. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4. Доступ к персональным данным
4.1. Внутренний доступ (доступ внутри организации).
4.1.1. Право доступа к персональным данным сотрудника имеют:
— генеральный директор организации;
— сам работник, носитель данных.
— другие сотрудники организации при выполнении ими своих служебных обязанностей.
4.1.2. Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом генерального директора организации.
4.2. Внешний доступ.
— органы социального страхования;
— подразделения муниципальных органов управления;
4.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
4.2.4. Другие организации.
5. Защита персональных данных
5.5. «Внутренняя защита».
5.5.2. Для обеспечении внутренней защиты персональных данных работников необходимо соблюдать ряд мер:
— ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
— строгое избирательное и обоснованное распределение документов и информации между работниками;
— рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
— знание работником требований нормативно — методических документов по защите информации и сохранении тайны;
— наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
— организация порядка уничтожения информации;
— своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
5.5.3. Защита персональных данных сотрудника на электронных носителях.
5.6. «Внешняя защита».
5.6.3. Для обеспечения внешней защиты персональных данных сотрудников необходимо соблюдать ряд мер:
— порядок приема, учета и контроля деятельности посетителей;
— пропускной режим организации;
— учет и порядок выдачи удостоверений;
— технические средства охраны, сигнализации;
— порядок охраны территории, зданий, помещений, транспортных средств;
— требования к защите информации при интервьюировании и собеседованиях.
5.8. По возможности персональные данные обезличиваются.
6. Права и обязанности работника
6.3. В целях защиты персональных данных, хранящихся у работодателя, работник имеет право:
— требовать исключения или исправления неверных или неполных персональных данных.
— персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;
— определять своих представителей для защиты своих персональных данных;
— на сохранение и защиту своей личной и семейной тайны.
6.4. Работник обязан:
— своевременно сообщать работодателю об изменении своих персональных данных
7. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными
Регламент о защите персональных данных работников
Что такое персональных данные
Для чего нужно положение о работе с персональными данными
Структура положения о персональных данных
Составляя положение о защите персональных данных 2018, рекомендуется придерживаться следующей структуры:
Как ввести в действие положение об обработке и защите персональных данных 2018
Образец положения о персональных данных 2018
Определение
Содержание
Гл. 14 ТК РФ предъявляет ряд требований, обязательных для соблюдения в Положении.
Обязательно в документе должна быть отражена следующая информация:
- основные цели и задачи организации в сфере проведения протекции персональных данных работников;
- содержание конфиденциальных материалов;
- перечисление структурных подразделений, обязанных хранить эти данные;
- способы хранения;
- способы сбора;
- пути осуществления обработки и использования информации;
- способы защиты от несанкционированного использования;
- ответственность за разглашение конфиденциальных сведений.
Пошаговая инструкция по написанию
Общие положения
Разрабатывается Положение на основании следующих нормативных документов:
- Скачать бланк положения о защите персональных данных
- Скачать образец положения о защите персональных данных
Понятие и состав
Как обрабатываются?
ст. 24 Конституции РФ
ВНИМАНИЕ!
, бывшие супруг(а) могут получить доступ к информации о заработной плате работника без его осведомления.
Обеспечение безопасности в организации
- Ограничение круга сотрудников и составление на них регламентов к доступу на конфиденциальные сведения, в том числе путем создания комиссии.
- Четкое распределение обязанностей между персоналом.
- Предотвращение бесконтрольного использования сведений путем рационального распределения рабочих мест.
- Правильная утилизация ненужных сведений, касающихся личной характеристики работника.
- Электронные дела должны иметь доступ через специальный пароль, доступный нужному кругу лиц.
Права и обязанности
- согласно гл. 14 ТК РФ передавать все требуемые характеристики по месту своей работы;
- уведомлять руководителя о смене места жительства, фамилии и иных сведений личного характера.
Ответственность за разглашение личных сведений о работниках
На предприятии существует понятие персональной ответственности работников о неразглашении личных данных:
Регламент Учреждения по Работе с Персональными Данными
- ФИО;
- дата рождения;
- паспортные данные;
- адрес регистрации и проживания;
- ИНН;
- номер СНИЛС;
- информация об образовании и трудовом стаже.
Для чего нужно положение о работе с персональными данными
Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.
Структура положения о персональных данных
Составляя положение о защите персональных данных 2019, рекомендуется придерживаться следующей структуры:
Как ввести в действие положение об обработке и защите персональных данных 2019
Как работать с персональными данными работника, чтобы не оштрафовали
Дорогие посетители! На сайте предложены типовые варианты решения проблем, но каждый случай индивидуален и имеет свои нюансы. |
Если вы хотите узнать, как решить именно Вашу проблему – звоните по бесплатному телефону +7 800 350-23-69 доб. 504 (консультация бесплатно) |
ПОРЯДОК РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ Шаг 1. Определяем, какие документы организации содержат персональные данные
Прежде всего необходимо понять, какая информация относится к персональным данным, в каких документах она содержится.
Персональными данными работника будет следующая информация:
фамилия, имя, отчество;
дата и место рождения;
образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
семейное положение, наличие детей, родственные связи;
изображение человека (фотография и видеозапись), которое позволяет установить личность;
деловые и иные личные качества, которые носят оценочный характер;
другие сведения, которые могут идентифицировать человека.
К документам организации, содержащим персональные данные работников, относятся:
анкета, автобиография, личный листок по учету кадров, которые заполняются работником при приеме на работу;
личная карточка по форме № Т-2;
трудовой договор и дополнительные соглашения к нему;
подлинники и копии приказов по личному составу;
документы оплаты труда;
документы об обучении, оценке, аттестации работников;
базы данных, обрабатываемые автоматически (например, таблицы Excel, базы программы «1С»);
при необходимости – иные документы, содержащие персональные данные работников.
Основное правило, определяющее работу с персональными данными, устанавливает ст. 7 Федерального закона № 152-ФЗ:
Шаг 2. Разрабатываем и вводим в действие положение о защите персональных данных
Пример положения о защите персональных данных приведен в Приложении.
Шаг 3. Назначаем лицо, ответственное за обработку персональных данных
Шаг 4. Закрепляем права доступа к персональным данным в приказе
Именно этим специалистам и необходимо дать доступ к «секретным материалам», оформив приказ (Пример 2).
[1] См. также Куролес И. . Конфиденциальность информации. Что нужно знать секретарю // Секретарь-референт 2018. № 1. С. 78.
[2] В ред. от 29. 07. 2017, далее – Федеральный закон № 152-ФЗ.
[3] Пункт 1 части первой ст. 3 Федерального закона № 152-ФЗ.
Ю. . Жижерина, независимый консультант по трудовому праву
Материал публикуется частично. Полностью его можно прочитать в журнале «Секретарь-референт № 5, 2018.
Регламент учреждения по работе с персональными данными
РЕГЛАМЕНТ о защите персональных данных в ООО «АЛЬФА ГРУПП»
Как правильно организовать работу с персональными данными
3 ст. 3 Федерального закона от 27. 07. 2006 N 152-ФЗ);