Pravo-76.ru

Юридический журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Положение о персональных данных работников в 2021 году образец

Скачать положение о защите персональных данных в 2021 году.

Под персональными сведениями понимается любая информация, имеющая отношение к субъекту, обозначаемому критериям ФЗ «О персональных…» № 152 от 27.07.2006 года.

При составлении Положения о личной информации, необходимо предусмотреть следующее:

  • Мероприятия, предусмотренные учреждением при оформлении личных сведений.
  • Список заполненной и используемой личной информации в деловых процессах учреждения.
  • Отображение процедур, выполняемых с личной информацией в учреждении.
  • Методы доступности к сведениям, применяемым в учреждении.
  • Обязанности работников учреждения, имеющих доступ к сведениям, при исполнении своих функций.
  • Права работников учреждения на разрешение доступности к сведениям.
  • Правовая ответственность учреждения за нарушения при работе со сведениями.

На основании перечисленных нормативов, положение о защите персональной информации может состоять из следующих разделов:

  • Общие положения документа.
  • Правила локализации личных сведений из общей информации, используемой в документообороте учреждения.
  • Определение основных процедур с личными сведениями.
  • Регламентация соответствующих процессов.
  • Правила доступа сотрудников учреждения к сведениям.
  • Обязанности работников, имеющих доступ к сведениям.
  • Права работников учреждения в связи с доступностью к сведениям и правила их обработки.
  • Ответственность учреждения за нарушения нормативов законодательства РФ, при обработке личной информации.

Разработанное положение о внутрикорпоративной обработке личных сведений заверяется руководством учреждения. С содержанием утвержденного документа необходимо ознакомить под расписку всех сотрудников учреждения (ФЗ № 152 подп. 6 п. 1 ст. 18.1).

Что это такое

ПД представляют собой любую информацию, прямо или косвенно касающуюся конкретного лица. Сюда входят следующие данные:

  • имя, фамилия и отчество;
  • дата рождения гражданина;
  • пол;
  • данные о паспорте работника и иных личных документах (когда, кем выдана документация, серии и регистрационные номера);
  • регистрация. Постоянная, временная прописка, справки о фактическом пребывании человека;
  • фото лица субъекта обработки;
  • данные о семейном положении (женатзамужем, дети) и судимости гражданина (за что он отбывал наказание и где);
  • медицинские сведения;
  • информация о близких родственниках;
  • профессия (дипломы), статус;
  • данные из трудовой книжки (увольнения, смена рабочих мест и по каким причинам);
  • контактная и иная информация.
Читать еще:  Порядок организации работы в предпраздничные дни по трудовому кодексу

Юридическую силу подобным обработкам даёт Федеральный Закон под номером 152, принятый в 2006 году. В 1пункте 1 части лица, обрабатывающие интересующую их информацию о конкретном человеке, классифицируются как операторы.

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных. Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений. Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Доступ к персональным данным

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Читать еще:  Онлайн Инспекция — Решаем случай Не оплачены листы нетрудоспособности

Защита персональных данных

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные. Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.). Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Для чего нужно положение о работе с персональными данными

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников. Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться. На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

Является ли положение о персональных данных обязательным для работодателя документом? Ответ на этот вопрос дали эксперты КонсультантПлюс. Получите пробный доступ к системе и переходите в материал.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по ссылке.

Законодательные нормативы, касающиеся положения об обработке персональных данных

Под процедурой обработки персональных данных подразумевается осуществление любых действий, так или иначе связанных с личными сведениями трудящегося — учет, хранение, фиксация, изменение, удаление, передача и другие мероприятия. В российском законодательстве большинство аспектов данных действий регламентируется отдельными нормативно-правовыми документами и актами, к которым можно отнести:

ФЗ №152 от 27.07.2006. Данный документ — это основной нормативный акт, регламентирующий работу с персональными данными и принципы их защиты и обработки на территории Российской Федерации в целом.

  • Статья 8 Трудового кодекса посвящена вопросам принятия работодателями собственных локальных актов, которые также являются нормативами трудового права.
  • Статья 86 Трудового кодекса обеспечивает правовое регулирование принципов защиты личных данных сотрудников и возлагает обязанность по проведению означенных мероприятий исключительно на работодателя.
  • Читать еще:  Как уволить работника по собственному желанию во время больничного

    В каких случаях необязательно получать согласие на распространение ПД

    Есть послабления у СМИ: не считается нарушением закона о ПД, когда журналисты и редакции СМИ распространили какую-то информацию при выполнении своих прямых обязанностей.

    Если на вашем сайте часто публикуются интервью, стоит задуматься о регистрации СМИ. Это даст возможность уйти от получения согласия на распространение ПД.

    Еще один случай, когда согласие не требуется ─ если в информации, которую предали огласке, заинтересовано общество. Здесь важно не путать любопытство, например, к жизни известных людей, с общественным интересом ─ когда информация напрямую влияет на жизнь, здоровье, благосостояние граждан. Пример ─ распространение сведений о преступниках, которые находятся в розыске.

    Ответственность за нарушение правил работы с персональными данными

    Если работодатель нарушает правила обработки персональных данных (не имеет вообще никакого документа, регулирующего порядок работы с такими данными, или, несмотря на наличие положения, нарушает установленные им правила), его могут привлечь к административной ответственности по ч. 1 ст. 13.11 КоАП РФ.

    Норма предусматривает наложение на нарушителя административного штрафа в размере:

    • от 2 до 6 тыс. рублей – для граждан;
    • от 10 до 20 тыс. рублей – для должностных лиц;
    • от 60 до 100 тыс. рублей – для организаций.

    Итак, положение о персональных данных работников организации – это локальный нормативный документ, который регулирует порядок сбора, обработки и хранения таких сведений о работниках предприятия, как Ф.И.О., домашний адрес, номер телефона, ИНН, СНИЛС и прочих данных. Создание положения – один из способов исполнения требований трудового законодательства, в соответствии с которыми именно работодатель должен организовать систему работы с персональными данными сотрудников предприятия. Все работники, деятельность которых связана с обработкой данных других сотрудников, должны быть ознакомлены с содержанием положения под роспись.

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector