Pravo-76.ru

Юридический журнал
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Образец приказа о персональных данных работников 2021 и 2021

Приказ об утверждении положения о персональных данных – образец, бланк 2021 года

Для исполнения требований законодательства РФ о защите персональной информации, руководители предприятий обязаны опубликовать такой приказ. Данный распорядительный документ является новым в кадровой системе. Благодаря ему утверждается положение о персональных данных, а также обеспечивается порядок в документообороте компаний и осуществление законной обработки персональных данных персонала (ст. 87 ТК РФ).

Данный приказ является обязательным документом для всех юр. лиц, собирающих и использующих личные данные сотрудников.

Файлы для скачивания:

Содержание приказа

Приказ должен включать в себя следующие элементы:

  1. Вводную часть, в которой будет указываться:
      наименование работодателя;
  2. номер, название и дата приказа;
  3. город места составления;
  4. основания вынесения.
  5. Основную часть, в которой прописываются:
      факт утверждения положения по личным данным работников;
  6. срок, с которого положение вводится в действие;
  7. должностное лицо, допущенное к работе с личной информацией;

  • степень полноты допуска должностных лиц к сведениям.
  • Заключительную часть, которая содержит:
      указание ответственного за выполнение приказа лица;
  • обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
  • подпись руководителя или надлежащим образом уполномоченного заместителя;
  • дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
  • Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись. Для действующих сотрудников подпись проставляется в журнале (реестре) ознакомления. Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.

    Читать еще:  Карта аттестации рабочего места по условиям труда пример

    Наиболее распространенным документов, с помощью которого организация регламентирует операции с персональными данными и принципы их защиты, является положение о персональных данных. Положение разрабатывается с учетом требования Закона и персональных данных и утверждается приказом руководителя организации.

    Если организация использует фирменный бланк, то приказ оформляется на нем. Если же бланка нет, то в «шапке» приказа потребуется отразить основные данные об организации:

    • наименование;
    • юридический адрес;
    • ИНН/КПП.

    Унифицированной формы приказа о защите персональных данных работников нет. Организации следует ориентироваться на принятые в ней правила составления организационно-распорядительных документов по основной деятельности.

    На нашем сайте имеются шаблон и бланк приказа, которые также можно использовать в делопроизводстве.

    В бланк потребуется внести следующие данные:

    • в преамбуле приказа потребуется указать сведения о федеральных и локальных нормативных актах, на основании которых осуществляется защита персональных данных работников;
    • в текст приказа необходимо будет внести название документа, определяющего порядок защиты персональных данных работников, дату вступления документа в действие;
    • также в тексте приказа потребуется указать лиц, ответственных за доведение приказа до работников;
    • под текстом приказа потребуется указать должность и ФИО руководителя, подписывающего приказ.

    Выводы

    Важно! Статья 15.5 Закона «Об информации..» позволяет Роскомнадзору по решению суда блокировать сайты, которые допускают нарушения законодательства в области персональных данных. А пункт 14 статьи 10.1 Закона «О персональных данных» позволяет оспаривать отказ в удалении персональных данных в суде.

    Что делать со старыми согласиями, полученными до 1 марта 2021?

    Они превращаются в тыкву. Для распространения нужно получать отдельное согласие. Но согласие остается возможным для остальных целей.

    Когда получать новое согласие?

    Мы следим за изменениями

    Остаюсь с вами на связи. Все вопросы по статье можно задать в чате Телеграм или в Я.Дзене. Следить за обновлениями контента удобнее в основном Телеграм-канале

    Читать еще:  Трудовой договор с заместителем генерального директора бланк образец 2021

    В каком виде написать приказ

    Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена. Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов. Информация о формате приказов обязательно должна быть указана в учетной политике компании.

    Зачем нужен приказ о персональных данных

    Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

    Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

    Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

    • назначение ответственного за организацию процесса обработки данных;
    • определение перечня лиц, допущенных к сбору, хранению и обработке;
    • утверждение положения об обработке и защите конфиденциальных данных.

    Структура положения

    Каждая организация вправе самостоятельно разработать Положение, законодатель не устанавливает его строгой формы. Обязательным является наличие следующих разделов:

    1. Общие положения.

    Раздел должен содержать цели, для которых документ составлен, а также перечисление данных, которые относятся к персональным. Все формулировки можно перенести из ст. 3 Закона.

    1. Основные понятия и состав персональных данных.

    Руководствуйтесь при составлении этого раздела ст. 3 Закона. Укажите также документы работников, в которых содержатся их ПД:

    • документы, на основании которых оформляется трудовой контракт;
    • трудовые книжки;
    • личные дела работников;
    • отчетность налоговая, статистическая и т.д.;
    • приказы по организации и их копии.
    1. Обработка персональных данных.
    Читать еще:  Статья 48 ТК РФ Трудового кодекса РФ Действие соглашения

    Перечислите все условия, которые необходимо соблюдать при обращении с ПД. Соотнесите их с теми, что указаны в ст. 6 Закона.

    1. Передача персональных данных.

    Определите правила передачи и получения ПД как внутри организации, так и третьим лицам. Здесь же укажите, как и где они хранятся (обычно это отдел кадров и бухгалтерия, где сведения о работниках хранятся в бумажном и электронном виде).

    1. Доступ к персональным данным.

    Доступ к ПД сотрудников строго ограничен кругом лиц, которые используют их в процессе осуществления своих должностных полномочий. Перечислите должности, кто вправе получать и обрабатывать такие сведения, и их действия с ПД.

    1. Ответственность за нарушение норм в отношении обработки и защиты персональных данных.

    Закрепите меру ответственности за работниками в случае нарушений правил данного Положения. Степень ответственности избирается в соответствии со ст. 90 ТК РФ.

    Положение о персональных данных вводится в действие на основании приказа руководителя.

    Обязательным является ознакомление с текстом Положения всех сотрудников организации, в том числе вновь принимаемых (ч. 2 ст. 22, ст. 68 ТК). Подтверждается этот факт одним из способов:

    • личной подписью в трудовом договоре, где содержится отсылка на действующее Положение;
    • личной подписью в листе ознакомления к Положению или журнале ознакомлений с приказами и распоряжениями.

    При несоблюдении порядка обращения с персональными данными, если отсутствует Положения или не ознакомлен сотрудник с ним, руководитель может быть привлечен к административной ответственности в соответствии со ст. 5.27 КоАП.

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector