Приказ об утверждении положения о персональных данных

Предлагаем ознакомиться с тематической статьей, в которой полностью освящен вопрос: приказ об утверждении положения о персональных данных. Если после прочтения останутся дополнительные вопросы или уточнения, то обратитесь к дежурному юристу.

Положение о хранении и использовании персональных данных работников

Этот документ, устанавливает правила и регламентирует порядок организации обращения (обработки) с персональными данными сотрудников. Положение относится к организационно-распорядительной документации и представляет собой один из издаваемых организацией локальных актов.

Общий порядок разработки положения о персональных данных работников, в основном, схож с разработкой любого другого. Разработка документа производится в соответствии с решением руководителя кадровой службы во взаимодействии со службой (иным подразделением) обработки информации и включает подготовку предварительного варианта текста, его уточнение, согласование, оформление и представление на утверждение.

Окончательно оформленный документ утверждается соответствующим приказом, издаваемым руководителем организации.

Содержание документа обычно разрабатывается на основе типовых (примерных) положений о персональных данных, а также документов, регулирующих деятельность организации в области управления кадровыми и информационными ресурсами.

Рекомендуемая структура положения:
1. Общая информация.
2. Состав персональных данных сотрудников.
3. Организация обработки персональных данных.
4. Ответственность за нарушение требований к обработке персональных данных.

К положению в качестве приложений обычно разрабатываются и прикладываются формы заявлений о согласии работника на обработку, получение и передачу его персональных данных третьими лицами.

Источник: http://blankiroom.ru/news/2010-03-26-63

Приказ об утверждении положения о персональных данных

Приказ об утверждении положения о персональных данных – относительно новый кадровый документ, который обязан составлять работодатель во исполнение требований законодательства о защите личной информации. Этот документ позволяет обеспечить порядок в организации документооборота предприятия и осуществлять законную обработку личной информации о сотрудниках.

Правовая основа

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

  • Ф.И.О.;
  • адрес регистрации и места проживания;
  • серию и номер паспорта;
  • номер свидетельства ИНН;
  • СНИЛС;
  • о количестве детей, датах их рождения;
  • о семейном положении;
  • о предыдущей работе, сроках, причинах увольнения.

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

Согласно ст. 86-90 ТК РФ организация-работодатель должна придерживаться правил:

  • обработки личной информации сотрудников;
  • хранения и пользования данными;
  • передачи личных данных работников.

На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:

  • какие сведения относятся к категории «персональных»;
  • кто имеет доступ к сведениям работников личного характера;
  • как осуществляется сохранность персональных данных (на каком носителе);
  • в каком порядке происходит обработка информации;
  • где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
  • на каких основаниях и кому могут передаваться данные о работнике;
  • как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
  • порядок его утверждения и изменения.

Приложение может включать образцы заявлений работников:

  • о согласии с обработкой своих личных данных;
  • о согласии получения дополнительных сведений в отношении работника.

Типовой вариант такого документа по указанию руководства может быть разработан:

  • специалистом по кадрам;
  • юристом компании;
  • помощником руководителя.

Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.

Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.

Содержание приказа

Приказ должен включать в себя следующие элементы:

  1. Вводную часть, в которой будет указываться:
    • наименование работодателя;
    • номер, название и дата приказа;
    • город места составления;
    • основания вынесения.
  2. Основную часть, в которой прописываются:
    • факт утверждения положения по личным данным работников;
    • срок, с которого положение вводится в действие;
    • должностное лицо, допущенное к работе с личной информацией;
  • степень полноты допуска должностных лиц к сведениям.
  • Заключительную часть, которая содержит:
    • указание ответственного за выполнение приказа лица;
    • обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
    • подпись руководителя или надлежащим образом уполномоченного заместителя;
    • дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
  • Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись. Для действующих сотрудников подпись проставляется в журнале (реестре) ознакомления. Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.

    Ошибки

    При работе с Положением о данных в отношении работников работодатели допускают некоторые ошибки:

    1. При разработке документа не составляется приказ о его утверждении. При этом работодатель заблуждается в том, что разработка Положения равнозначна введению его в действие или согласию работников на сбор личной информации. На работодателя, который осуществляет обработку таких сведений без письменного согласия субъекта, может быть наложена санкция в виде штрафа в размере:
      • до 70 тысяч рублей (для юридического лица);
      • до 5 тысяч рублей (для ИП).

    Если Положение о персональных данных не доведено до всеобщего сведения, на работодателя может быть возложена ответственность по КоАП РФ в размере до 30 тысяч рублей. При привлечении к ответственности работодатель может наказать сотрудника, отвечающего за сбор и хранение информации на рабочем месте (например, объявить выговор). При повторном нарушении соответствующий работник может быть уволен.

  • В документе установлена обязанность представления сотрудником информации о состоянии здоровья, о религиозных или политических предпочтениях, что является незаконным. Исключение составляют случаи, когда получение таких данных:
    • обусловлено требованиями законодательных актов (например, при поступлении на службу в органы полиции, прокуратуры и т.д.);
    • необходимо по запросу контролирующих органов (полиции, прокуратуры и т.д.);
    • производится с добровольного согласия работника, предоставленного в письменном виде.
    Читайте так же:  Право подписи исполняющим обязанности
  • Сроки хранения документов

    В соответствии с ФЗ «О персональных данных» работодатель должен хранить все локальные акты об обращении с информацией в отношении работников в течение всего срока своей деятельности. Таким образом, наряду с Положением, в организациях постоянно должен храниться и приказ о его утверждении.

    Приказ Министерства культуры России от 25.08.2010 №558 устанавливает, что сами сведения в отношении работников, в том числе личные дела, заявления, личные карточки, хранятся в течение 75 лет, в отношении руководителей – постоянно. Результаты обработки информации о среднем возрасте, об образовании, стаже сотрудников государственной службы хранятся постоянно.

    Источник: http://assistentus.ru/forma/prikaz-ob-utverzhdeniya-polozheniya-o-personalnyh-dannyh/

    Приказ об утверждении положения о персональных данных

    Работодатель издает приказ об утверждении положения о персональных данных. И этот документ является одной из гарантий защиты персональных данных работника. Фактически это обязанность работодателя. Которую устанавливает статья 87 Трудового кодекса РФ. Положение о персональных данных не что иное, как локальный акт, который устанавливает порядок хранения и использования такие сведений. А приказ вводит Положение в действие.

    Пример документа

    Акционерное общество “Праймериз”

    Приказ № 24 об утверждении Положения о персональных данных

    г. Бердск 19 марта 2022 г.

    Во исполнение требований главы 14 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ “О персональных данных”,

    1. Утвердить Положение о персональных данных работников АО “Праймериз” с 20 марта 2022 года.
    2. Назначить ответственным лицом за получение, обработку и хранение персональных данных сотрудников – начальника отдела кадров АО “Праймериз” Иванову Светлану Игоревну.
    3. Утвердить перечень должностей, допущенных к работе с персональными данными работников АО “Праймериз” (доступ без ограничений):
    • генеральный директор АО
    • заместитель генерального директора АО
    • коммерческий директор АО
    • начальник отдела кадров АО
    • ведущий специалист отдела кадров АО
    • главный бухгалтер АО

    4. Ивановой Светлане Игоревне ознакомить всех работников АО с Положением о защите персональных данных работников, с лицами, замещающими должности с допуском к работе с персональными данными заключить Обязательство о неразглашении персональных данных работников.

    1. Положение о персональных данных

    Генеральный директор Агонян Агонян В.Д.

    Обязателен ли приказ об утверждении положения о персональных данных

    На сайте мы разместили много образцов приказов. Как по кадровым вопросам (о приеме на работу, об увольнении), так и об утверждении локальных актов (например, приказ об учетной политике). В принципе, такой документ как приказ об утверждении положения о персональных данных составляется достаточно просто. В отличие от самого положения, которое должно содержать ряд сведений.

    Положение о персональных данных – обязательный локальный акт, который должен быть в организации. Порядок обработки, хранения и использования таких данных работодатель устанавливает именно в Положении. Соответственно, отсутствие его в организации может стать основанием административной ответственности. И назначения штрафа трудовой инспекции.

    Структура акта о персональных данных

    Персональные данные работника работодатель обрабатывает исключительно в рамках трудового договора. Только в целях трудовой деятельности в связи с трудовыми отношениями. И работник в силу ст. 86, 68 ТК РФ обязательно должен быть знаком с Положением о персональных данных. Его работодатель составляет на основании Трудового кодекса и Закона о персональных данных.

    Структура документа может выглядеть следующим образом:

    1. Общие положения. Или цель, нормативно-правовая основа документа. Все то, о чем мы говорили выше. Общие принципы (ст. 86 ТК РФ).
    2. Основные понятия. Состав персональных данных работников. Здесь можно указать, какие документы организации содержат персональные данные, общие понятия (Закон о персональных данных).
    3. Обработка персональных данных. Доступ к персональным данным. Здесь указываем условия, ограничиваем доступ к данным. Перечень лиц и уровень доступа лучше отдельно упомянуть в приказе об утверждении Положения. Или в отдельном приказе.
    4. Передача персональных данных. Как внутри организации, так и третьим лицам и государственным органам.
    5. Ответственность за нарушение Положения.

    Все общие правила, которые входят в структуру Положения, на сайте рассмотрены с точки зрения актуального законодательства, в том числе трудового.

    Как ввести в организации положение

    Руководитель организации или лицо, уполномоченное им, издает приказ. Которым утверждает Положение о персональных данных. Именно так документ обретает юридическую силу в стенах организации. Если в организации есть представительный орган работника, учитывается его мнение.

    Затем работодатель должен ознакомить каждого работника под роспись с указанным документом. Отсутствие самого Положения или подписи работника – основание привлечь работодателя по ст. 5.27 КоАП РФ.

    Ознакомить можно путем получения подписи на отдельном листе, на самом Положении. Или указать в перечне документов, с которыми работник ознакомлен при подписании трудового договора. Возможно, в организации будет журнал ознакомления с локальными актами работодателя. А вот рассылать, например, по электронной почте, не стоит. Трудовой кодекс содержит требование ознакомить с документами под роспись.

    Если при подготовке приказа об утверждении положения о персональных данных возникли трудности, можно задать вопросы дежурному юристу сайта.

    Источник: http://iskiplus.ru/prikaz-ob-utverzhdenii-polozheniya-o-personalnyx-dannyx/

    Утверждение Положения о защите персональных данных — образец приказа

    Придерживаться требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. и 14 главы ТК РФ обязаны организации, чья численность составляет больше 1 человека.

    Принимая на должность сотрудника, фирма получает личные сведения о нем, защита которых четко обозначена законодательством. Предприятие должно разработать и утвердить специальное Положение с помощью приказа, образец которого можно скачать ниже.

    Положение о защите данных сотрудника относится к локальным актам фирмы, регламентирует порядок использования (обработки) личной информации сотрудников. Утверждается директором предприятия или уполномоченным лицом. В действие вводится приказом руководителя компании.

    Процесс создания Положения происходит при взаимодействии кадровой службы и специалиста(ов) по обработке информации и содержит следующие этапы: подготовка пробного варианта, уточнение проекта, согласование, предложение на утверждение.

    Утверждению на предприятии подлежит не только Положение о персональных сведениях работника, но и другие нормативные документы:

    Разработка

    Строгая форма документа не установлена, указывается информация о защите данных работника:

    • задачи и цели фирмы по охране личных данных;
    • понятие личных данных и их структура;
    • бумажные или электронные носители хранения информации;
    • порядок сбора, обработка и использование сведений работников;
    • обозначение должности сотрудника (в пределах предприятия), допускаемого к информации;
    • защищенность от неразрешенного доступа;
    • права сотрудника для защиты собственных данных;
    • обязательства при разглашении конфиденциальных персональных данных.
    Читайте так же:  Длящееся нарушение в гражданском праве

    Личные сведения о работнике

    Информация, требующаяся для оформления трудовых отношений с конкретным работником, является персональной (ч.1 ст.85 ТК РФ). К ней относятся:

    • ФИО, адрес, пол, место и дата рождения;
    • данные о паспорте (серия, номер, дата выдачи, наименование и код подразделения);
    • состоит в браке сотрудник или нет;
    • данные об образовании (высшее, среднее специальное);
    • номер страхового свидетельства (пенсионное страхование);
    • данные о трудовом стаже.

    Все персональные сведения работодатель может заполучить только лично.

    Если это невыполнимо, то лишь письменное согласие специалиста дает право руководителю запросить конфиденциальную информацию со стороны. За исключением только 2 случаев:

    • существует угроза для жизни, здоровья специалиста;
    • информирование органов местной и государственной власти, родственников работника, получившего травму на производстве (ст.228 ТК РФ).

    Передавать личные данные трудящихся в коммерческих целях запрещено трудовым законодательством (ст. 88 ТК РФ).

    Как оформить утверждающее распоряжение?

    Приказ об утверждении относится к внутренним документам фирмы, но не является несущественным. Его отсутствие — серьезное нарушение трудовой дисциплины, влекущее за собой наложение штрафов от 300 до 10000 рублей (ст.13.11 КоАП РФ).

    Требование исполнения настоящего обязательства должно быть подтверждено приказом руководителя и содержать следующие моменты:

    • данные о компании работодателя;
    • номер и дату приказа;
    • день ввода Положения в действие;
    • перечень лиц, использующих персональную информацию и их полнота доступа (с ограничениями или без);
    • указать ответственного специалиста за хранение, обработку и сбор данных граждан;
    • обозначить неукоснительное ознакомление с документом всех сотрудников под роспись;
    • виза руководителя предприятия.

    Ознакомление сотрудников с приказом об утверждении обычно оформляется в виде расписки, которая остается на предприятии.

    Хранение конфиденциальной информации допускается не только на бумажных носителях, но и с помощью высокотехнологических процессов. В таком случае применяются технические меры по защите сведений работников.

    Сотрудники (кадровая служба, бухгалтерия), использующие в работе персональные данные других специалистов, подписывают обязательство о неразглашении информации.

    С работника при приеме на работу следует получить согласие на обработку данных.

    Скачать образец

    Образец приказа об утверждении Положения о защите данных работника — скачать.

    Источник: http://blankived.ru/utverzhdenie-polozheniya-o-zashhite-personalnyx-dannyx/

    Как составить приказ об утверждении положения о защите персональных данных работников?

    Приказ об утверждении положения о защите персональных данных работников составляется в произвольной форме. В нем, в частности, указываются дата ввода положения в действие, срок ознакомления с ним работников и лица, ответственные за исполнение приказа.

    При трудоустройстве работники представляют работодателю сведения, которые относятся к персональным данным и являются конфиденциальными (ст. ст. 3, 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ)). Такие сведения должны быть надежно защищены.

    В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать требования, установленные гл. 14 ТК РФ и Законом N 152-ФЗ.

    Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов (ст. 87 ТК РФ).

    Соответственно, с целью обеспечения выполнения требований законодательства работодатель должен разработать локальный нормативный акт, который будет отражать порядок хранения и обработки персональных данных работников, обеспечивая тем самым их сохранность и защиту. Как правило, данный локальный акт оформляют в форме положения, к примеру Положения о защите персональных данных работников. После разработки указанного положения его обязательно вводят в действие приказом об утверждении.

    При составлении приказа можно ориентироваться на ГОСТ Р 7.0.97-2016 «Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу.

    Организационно-распорядительная документация. Требования к оформлению документов» (утв. Приказом Росстандарта от 08.12.2016 N 2004-ст) (далее — ГОСТ Р 7.0.97-2016), которым регламентируется оформление организационно-распорядительных документов, в том числе и приказов. В целях применения ГОСТ Р 7.0.97-2016 также разработаны Методические рекомендации к нему.

    Применение ГОСТ Р 7.0.97-2016 и Методических рекомендаций носит добровольный характер (ч. 1 ст. 26 Федерального закона от 29.06.2015 N 162-ФЗ «О стандартизации в Российской Федерации»). Поэтому решение о том, как оформить приказ об утверждении положения о защите персональных данных работников, работодатель принимает самостоятельно. Как правило, приказы оформляются в свободной форме. Специальные требования к оформлению приказа могут быть установлены локальным нормативным актом организации, например в инструкции по делопроизводству и т.п.

    Приказ должен быть издан до даты введения в действие положения, утверждаемого руководителем. Формулировки приказа должны быть исчерпывающе точными, конкретными, не допускающими различных толкований.

    Приказ об утверждении положения о защите персональных данных работников следует составить на фирменном бланке организации. Вверху необходимо указать полное (краткое) наименование организации, а также ее эмблему и товарный знак (при наличии). Ниже прописать наименование вида документа — приказ, реквизиты приказа (регистрационный номер и дата приказа), город места составления, наименование приказа (например, «Об утверждении положения о защите персональных данных работников»).

    В преамбуле приказа необходимо отразить основание для его подготовки (исполнение пунктов законодательных документов, регулирующих вопросы защиты персональных данных работников). К примеру: «Во исполнение требований гл. 14 ТК РФ и Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в целях защиты персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты приказываю…».

    В основном тексте приказа необходимо обеспечить присутствие следующих данных:

    • распоряжение утвердить разработанное положение, которое в обязательном порядке прикладывается к приказу в виде приложения. При этом на первом листе приложения в правом верхнем углу необходимо написать «Приложение N 1», указав дополнительно дату и регистрационный номер приказа, например: «Приложение N 1 к приказу ООО «Организация» от 01.07.2019 N 10″. Следует указать дату ввода в действие положения (либо конкретную дату, либо пояснить, что документ вступает в силу со дня подписания приказа о его утверждении);
    • назначение лиц, ответственных за ознакомление работников организации с введенным в действие документом, и лиц, ответственных за соблюдение требований положения. Возможные формулировки: «Начальнику отдела по работе с персоналом Ивановой И.И. ознакомить с настоящим приказом под роспись лиц, работающих с персональными данными», «Руководителям структурных подразделений ознакомить работников подразделений с положением о защите персональных данных работников», «Возложить персональную ответственность за соблюдение требований положения на…». Следует также указать сроки ознакомления;
    • сведения о лице, на которое возлагается контроль за исполнением приказа. Это может быть как руководитель, так и другой работник, назначенный руководителем. Например: «Контроль за исполнением настоящего приказа оставляю за собой», «Контроль за исполнением настоящего приказа возложить на заместителя директора по управлению персоналом Иванова И.И.»;
    • сведения о лицах, с которыми согласован данный приказ, например, начальник отдела кадров, юрисконсульт.
    Читайте так же:  Пленум верховного суда возмещение ущерба

    Подписывается приказ руководителем организации или иным уполномоченным лицом по схеме: должность — подпись — расшифровка подписи. Ознакомление с приказом ответственных лиц должно проходить под роспись, перечень таких лиц должен находиться в тексте документа. Также в обязательном порядке подписывает работник, ответственный за разработку данного документа (ст. 22 ТК РФ).

    Видео (кликните для воспроизведения).

    После того как произведено утверждение приказа, порядковый номер документа необходимо проставить в журнале по регистрации распоряжений. Только после утверждения приказом положение о защите персональных данных работников вступает в силу и должно быть доведено до сведения работников.

    Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области (п. 8 ст. 86, ст. 88 ТК РФ).

    В качестве отдельного документа также целесообразно составить согласие на обработку персональных данных от каждого работника (ч. 1 ст. 6, ст. 9 Закона N 152-ФЗ).

    Локальные нормативные акты (положения, инструкции) о персональных данных работников по месту разработки и утверждения хранятся постоянно (ст. 655 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденного Приказом Минкультуры России от 25.08.2010 N 558).

    Пример. Приказ об утверждении положения о защите персональных данных работников

    ПРИКАЗ
    об утверждении положения о защите
    персональных данных работников

    «01» июля 2019 г. N 10
    г. Москва

    Во исполнение требований гл. 14 ТК РФ и Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в целях сохранения и защиты персональных данных работников приказываю:

    1. Утвердить прилагаемое положение о защите персональных данных работников и ввести его в действие с 15.07.2019.
    2. Руководителям структурных подразделений ознакомить работников с положением, утвержденным п. 1 настоящего приказа, в срок до 18.07.2019.
    3. Лицам, имеющим право доступа к персональным данным, обработку персональных данных осуществлять в соответствии с прилагаемым положением.
    4. Возложить персональную ответственность за соблюдение требований положения и осуществление контроля за хранением персональных данных на заместителя директора по работе с персоналом, начальника отдела кадров.
    5. Контроль за исполнением настоящего приказа оставляю за собой.
    • положение о защите персональных данных работников ООО «Организация» на _______ листах.

    Директор организации (подпись) Ф.И.О.

    В.И. Неклюдов
    Государственная инспекция труда
    в Нижегородской обл.

    Источник: http://xn--80aaif6bu.xn--p1ai/kadrovyj-uchet/kak-sostavit-prikaz-ob-utverzhdenii-polozheniya-o-zaschite-personalnyh-dannyh-rabotnikov/

    Приказ о назначении ответственного за обработку персональных данных

    Создание приказа о назначении ответственного лица за обработку персональных данных происходит для регуляции работы кадровиков и руководящего состава предприятия с персональными сведениями о сотрудниках.

    Обязателен ли документ, его значение

    Для компаний, осуществляющих свою деятельность в коммерческом секторе, данный документ не является строго обязательным (в отличие, например, от государственных учреждений), собственно как и организация самой системы действий с персональными данными. Тем не менее, многие фирмы предпочитают назначать ответственных сотрудников за работу с личными сведениями персонала, что позволяет избегать в дальнейшем нарушений при обороте документации, а также предотвращать различные злоупотребления.

    Что относится к персональным данным

    Персональными данными считается любая информация о работнике предприятия, касающаяся его лично и задокументированная в каких-либо бумагах. В том числе это сведения из паспорта, ИНН, СНИЛС, трудовой книжки, диплома об образовании и других подобного рода аттестатах и свидетельствах, больничных карт и т.п.

    Также сюда относится то, что касается семейного положения работника, его родственных связей, судимостей, финансовых дел и все прочее, что может прямо или косвенно идентифицировать человека.

    Распоряжаться всеми этими данными любой гражданин может только лично, но поскольку в современных условиях это возможно далеко не всегда, он передает согласие на обработку персональных сведений другим лицам, в том числе представителю работодателя, который в свою очередь несет полную ответственность за сохранность этой конфиденциальной информации и недоступность к ней посторонних.

    На кого чаще всего возлагается ответственность за обработку персональных данных

    Наиболее часто ответственность за решение этого вопроса возлагается на работника отдела кадров (специалиста или руководителя), юриста и, реже, секретаря организации, — в зависимости от того, в чьем ведении находятся личные дела сотрудников с их личными документами, копиями документов и другими характеризующими их бумагами.

    В каком виде написать приказ

    Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена. Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов. Информация о формате приказов обязательно должна быть указана в учетной политике компании.

    Читайте так же:  Гражданско правовая ответственность наступает при наличии

    Каким сделать оформление

    Оформление приказа также полностью отдается на откуп его составителей. Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

    Чьи подписи должны стоять под приказом

    Приказы всегда пишутся от имени главного лица компании – директора, а, значит, первая подпись в документе должна быть его. В отсутствие руководителя на рабочем месте расписаться в распоряжении может сотрудник, временно исполняющий его обязанности.

    Также в распорядительном акте должны быть автографы работников предприятия, в отношении которых он выпущен и те, на кого возложен контроль за его исполнением.

    Как проводить учет

    Все исходящие от руководства организации распоряжения должны быть учтены. Для этого используется специальный журнал, в который вносится наименование приказа, его номер и дата выпуска. Журнал обычно находится у юриста, начальника отдела кадров, секретаря или другого работника, близкого к руководящему составу предприятия. Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти.

    Как организовать хранение

    По хранению документа никаких особенностей нет. Как любые другие подобные бумаги, готовый, подписанный и завизированный приказ подшивается в отдельную папку, в которой и лежит весь период своего действия. Когда актуальность его утрачивается, документ отправляется в архив, где хранится период, установленный в локально-нормативной документации фирмы или же указанный в законодательных актах, после чего утилизируется (также с соблюдением условий, указанных для этой процедуры).

    Образец приказа о назначении ответственного

    Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.

    1. В самом начале приказа все стандартно: первым делом напишите тут название компании, наименование распоряжения, его номер и дату составления. Затем переходите к основной части.
    2. Обязательно укажите тут, в связи с какими обстоятельствами создается приказ (это будет его обоснование) и поставьте ссылку на норму закона или внутренний документ компании, имеющий непосредственное отношение к формированию распоряжения (это будет основание).
    3. Потом внесите собственно указание о назначении ответственного лица, обозначив его должность и ФИО.
    4. Коротко отметьте его основные функции и обязанности (полный их перечень лучше привести в соответствующей должностной инструкции), а также впишите сведения о работнике (также должность и ФИО), который будет замещать ответственного сотрудника в период его отсутствия на работе по уважительным причинам.
    5. В завершение не забудьте возложить контроль за исполнение данного распоряжение на кого-либо из руководящего состава предприятия (следует отметить, что контролировать выполнение приказа может и сам директор), а также собрать все необходимые подписи.

    Источник: http://assistentus.ru/forma/prikaz-o-naznachenii-otvetstvennogo-za-obrabotku-personalnyh-dannyh/

    Как составить положение о персональных данных работников

    Основные понятия

    Если просто, то персональные данные — это сведения о человеке. Закон № 152-ФЗ от 26.07.2006 дает более длинную формулировку, где человек именуется субъектом, который определяется по четким критериям правовых норм. Также вопрос регламентирован главой 14 Трудового кодекса Российской Федерации и Конституцией Российской Федерации.

    В первую очередь тема важна для работодателей, так как трудовые правоотношения напрямую связаны с обработкой сведений о персонале. Именно поэтому на каждом предприятии утверждается Положение о работе с персональными данными работников. К этим данным относятся:

    • место жительства (регистрации);
    • номер телефона;
    • данные о документе, удостоверяющем личность;
    • доходы (зарплата, налоги);
    • наличие детей;
    • семейное положение;
    • образование;
    • состояние здоровья;
    • количество проработанных лет (стаж).

    Утверждая Положение об обработке и защите персональных данных, вы можете дополнить или детализировать перечень.

    Положение о защите персональных данных — 2019

    Если обратиться к ст. 87 Трудового кодекса Российской Федерации и к статье 81.1 ФЗ 152, то прямого указания на порядок оформления работы с данными сотрудников нет. Нормы просто указывают на необходимость регламентировать такие операции. Самый распространенный на практике способ — издание соответствующего внутреннего документа. Образец Положения о персональных данных — 2019 можно скачать после прочтения статьи.

    Локальный акт утверждается приказом по предприятию и подлежит доведению до сведения работников. Кроме ознакомления с самим локальным актом, работники подписывают согласие на обработку. Обработка — это сбор, систематизация, накопление, хранение, передача, уничтожение информации. Большую часть операций осуществляет специалист отдела кадров.

    Цель локального акта — защитить личную, семейную тайну, обеспечить неприкосновенность частной жизни. Исходя их этих принципов, необходимо отразить в локальном документе следующее:

    • виды ПД;
    • действия, которые осуществляются с этими данными;
    • кто и каким образом имеет доступ к охраняемой информации;
    • обязанности лиц, осуществляющих обработку;
    • ответственность за разглашение.

    Образец Положения о персональных данных работников — 2019

    Доступ к информации

    Безусловно, доступ к информации имеется у оператора (тот, кто осуществляет обработку). Сам субъект имеет право обратиться к оператору за информацией, в том числе с требованием уточнить, изменить или дополнить ее. Сведения предоставляются оператором в доступной форме, при этом в них не должно быть информации о других лицах.

    Статья 14 ФЗ № 152 содержит исключение, когда доступ субъекта ПД к его данным может быть ограничен. Речь идет о случаях легализации преступно полученных денежных средств, когда данные были получены в ходе ОРМ, и другие случаи.

    Ответственность

    Если сведения, ограниченные в распространении, были сообщены другим лицам, то виновные граждане понесут ответственность в виде штрафа в сумме 500 или 1000 рублей. Должностные лица за утечку данных заплатят от 4000 до 5000 рублей, согласно ст. 13.14 КоАП РФ.

    Чтобы сотрудники вашей компании не допускали подобных нарушений, издайте локальный акт и контролируйте его соблюдение. Если вам необходим образец Положения об обработке персональных данных работников, то можно его скачать в нашей статье.

    Читайте так же:  Заинтересованные лицо взыскал судебные расходы

    Кроме того, за разглашение личных данных могут уволить, так как эти сведения относятся к категории охраняемых законом. Основание (статья) для расторжения трудовых отношений — подпункт «в», пункта 6, части 1, статьи 81 ТК РФ.

    Источник: http://gosuchetnik.ru/shablony-i-formy/kak-sostavit-polozhenie-o-personalnykh-dannykh-rabotnikov

    Конфиденциальность персональных данных: оформление приказа об установлении списка лиц, имеющих доступ к ним

    При трудоустройстве и в процессе дальнейшей трудовой деятельности работник передает работодателю свои персональные данные. Информация эта требует защиты, доступ к ней должен быть ограниченным.

    Соответственно выделяются узкий круг лиц, которые имеют право работать с конфиденциальной информацией для выполнения своих служебных обязанностей. Они назначаются специальным приказом.

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

    Кем издается?

    Приказ представляет собой правовой акт, который относится ко всему предприятию, определяет его деятельность и решает его основные задачи. Приказ издается единолично руководителем фирмы.

    Содержание

    В перечень таких лиц могут войти руководитель, его заместители, работники отдела кадров, сотрудники бухгалтерии, служба безопасности, секретарь и иные работники, которым эти сведения нужны для выполнения трудовых обязанностей.

    Доступ может быть и к информации, предоставленной клиентами организации или другими лицами. Все это требует отдельного уточнения при составлении документа.

    Если допуск понадобится лицам, не обозначенным в приказе, для них издается отдельный документ. Допуск регистрируется в журнале.

    Общие правила составления

    1. Приказ оформляется на бланке формата А4.
    2. Приказ должен содержать пункты, разъясняющие, что надо сделать, за какое время и кто из сотрудников за это отвечает.
    3. Текст приказа состоит из констатирующей и распорядительной части. В констатирующей части указываются причины, побудившие создать приказ. В данном случае это законодательные акты.

    В документе необходимо четко перечислить те законы, на основании которых происходит обработка персональных данных (а более детально о нюансах оформления приказа о назначении ответственного за обработку и другие действия с персональными данными читайте тут). Это должны быть конкретные пункты и статьи, а не просто формальная отсылка к названию закона. Распорядительная часть указывает на те действия, которые необходимо выполнить.

  • Распорядительная часть отделяется глаголом «ПРИКАЗЫВАЮ». Он пишется после констатирующей части с новой строки, без кавычек. В конце ставится двоеточие, а далее идут пункты, необходимые к выполнению. Они нумеруются арабскими цифрами. Могут быть и подпункты.
  • Последним пунктом указывается лицо, на которое возлагается контроль за исполнением приказа.
  • Перед подписанием документ проверяется на наличие орфографических и стилистических ошибок.
  • Внизу документа ставят подписи те лица, к которым он относится.
  • Утверждение перечня личных сведений

    Правовой акт включает в себя:

    1. Наименование организации. Например, МОУ СОШ №7.
    2. Название документа (ПРИКАЗ) и его номер.
    3. Дату создания. Например, 5 октября 2016 г.
    4. Место создания. Например, г. Пермь.
    5. Отсылку к законодательной базе, на основании которой он создается.

    Пример: В целях соблюдения закона РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года и в целях защиты персональных данных сотрудников.
    Утверждение перечня и отсылку к нему. Перечень часто оформляется в виде приложения.

    Утвердить прилагаемый перечень данных МОУ СОШ №7.

    Назначение ответственного за исполнение.

    Например: Контроль за исполнением приказа оставляю за собой.
    Перечень персональных данных, оформленный в виде таблицы или иным способом. Столбцы таблицы составляются в зависимости от целей и задач компании.

    Установление списка лиц, имеющих доступ к такой информации

    В правовом акте должно присутствовать:

      Название организации (указывается сверху). Например, ООО «Родон».
  • Название документа (ПРИКАЗ), его номер.
  • Дата составления. Например, 4 августа 2017 г.
  • Место составления. Например, г . Москва.
  • Ссылка на законодательство, на основании которого он издается.
  • Пример: В соответствии с Трудовым кодексом РФ и законом РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года.
    Перечень работников, допущенных к сведениям, с указанием их должности.

    Вот примерно как выглядит документ для утверждения списка лиц, имеющих доступ к личным сведениям работников:

    1. Генеральный директор Г. Е. Чуриков.
    2. Зам. генерального директора К. А. Голиков.
    3. Начальник отдела кадров И. Н. Дирина.
    4. Главный бухгалтер Е. Г. Листовская.

    Указание лица, ответственного за исполнение.

    Пример: Контроль за исполнением возложить на К. А. Голикова.

  • Подписи всех лиц, указанных в правовом акте, и подпись руководителя организации.
  • Каждый работник, получивший доступ, должен подписать соглашение о неразглашении персональных данных. Тогда в случае утечки информации и ее неправомерного использования можно наказать виновных. Если такое соглашение не было подписано, вся вина ложится на руководителя предприятия.

    Это могут быть дисциплинарные взыскания (увольнение, выговор, замечание), штрафы.

    Оформление готового документа

    1. Документ предпочтительно напечатать на компьютере.
    2. Оформление документа стандартное.
    3. Сверху указывается организация, далее ставится дата создания, номер и название.
    4. Сам текст состоит из отсылки к законодательным актам, потом следует перечень тех действий, которые необходимо выполнить работникам.
    5. Внизу приказа должны быть подписи лиц, указанных в правовом акте, а также подпись лица, издавшего приказ, т.е. руководителя компании или его заместителя.
    6. Если необходимо, к документу добавляется приложение.
    7. Приказ должен быть учтен в специальном журнале. Туда вносится наименование правового акта, его номер и дата составления.

    Наказания за нарушения в работе с персональными данными ужесточились. Поэтому к оформлению и содержанию приказов нужно подойти серьезно, чтобы избежать штрафов при проверке. Документы должны быть составлены в соответствии с требованиями законодательства.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Видео (кликните для воспроизведения).

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/izdanie-prikaza/obrazets-p.html

    Приказ об утверждении положения о персональных данных
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here