Разработка Положения о защите персональных данных

18

Галина Погодина

директор по персоналу "Юнимен", член редакционной коллегии журнала "Справочник по управлению персоналом"

Содержание локального нормативного акта, регулирующего вопросы получения, обработки и защиты персональных данных, может определяться работодателем самостоятельно с учетом специфики деятельности организации, индивидуального предпринимателя.

Можно предложить следующую структуру документа.

1. Общие положения.

В разделе указывается назначение документа и основные используемые понятия и термины. Также указывается законодательная база разработки документа.

Нормативная база для разработки Положения о защите персональных данных.

  • Глава 14 Трудового Кодекса Российской Федерации.

  • Федеральный закон от 27.07.2006 № 149-ФЗ"Об информации, информационных технологиях и защите информации".

  • Федеральный закон от 27.07.2006 № 152-ФЗ"О персональных данных".

  • Федеральный закон от 29.07.2004 № 98-ФЗ"О коммерческой тайне".

  • Федеральный закон от 22.10.2004 № 125-ФЗ"Об архивном деле в Российской Федерации".

2. Основные условия сбора и обработки персональных данных работников.

Второй раздел Положения о защите персональных данных должен закрепить порядок обработки персональных данных, в частности:

  • запрет на сообщение персональных данных работника третьей стороне без письменного согласия работника;

  • запрет на сообщение персональных данных работника в коммерческих целях без его письменного согласия;

  • обязанность предупреждения лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

  • запрет на размещение информации, содержащей персональные данные, в Интернете и средствах электронной связи.

В разделе также могут быть определены условия сбора и обработки персональных данных работников, установленные статьей 86Трудового кодекса, в частности:

  • сбор и обработка персональных данных работника могут осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, и только в объеме, отвечающем целям сбора и обработки персональных данных;

  • все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

  • защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств, в порядке, установленном федеральными законами;

  • работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3. Хранение персональных данных.

В этом разделе нужно прописать, как будут храниться и использоваться персональные данные в организации.

4. Передача персональных данных работников.

В этом разделе определяются требования к порядку передачи персональных данных в соответствии со статьей 88 Трудового Кодекса. Обратите внимание на следующие из них:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

  • передавать персональные данные работника представителям работников в установленном порядке и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

5. Права работников по обеспечению защиты персональных данных, хранящихся у работодателя.

Раздел устанавливает права работников в сфере защиты персональных данных.

Так, работники имеют право на:

  • Полную информацию об их персональных данных и обработке этих данных.

  • Свободный бесплатный доступ к своим персональным данным.

  • Определение представителей для защиты своих персональных данных.

  • Обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите их персональных данных.

Работники могут также потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.

6. Обязанности работника и работодателя.

В разделе указываются обязанности работников по обеспечению достоверности их персональных данных. В разделе должно быть указано, что для того, чтобы обеспечить достоверность персональных данных, работники обязаны предоставлять работодателю сведения о себе. А в случае изменения сведений, составляющих персональные данные (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т. п.), работник обязан своевременно сообщить об этом работодателю.

В разделе также указываются обязанности работодателя в области защиты персональных данных работников. Например:

  • обеспечение хранения первичной учетной документации по учету труда и его оплаты;

  • ведение учета передачи персональных данных третьим лицам

  • обеспечение сохранности документов по личному составу и передачи их на государственное хранение в случае реорганизации или ликвидации организации.

7. Ответственность за нарушение норм, регулирующих получение, обработку защиту персональных данных работников.

В разделе указывается ответственность лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, в соответствии с действующим законодательством.

В положении также должен быть закреплен перечень документов, в которых содержатся сведения о персональных данных. К таким документам относятся:

  • документы, предъявляемые работником при заключении трудового договора;

  • документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;

  • документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;

  • документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности), когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций;

  • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС);

  • документы о беременности работницы и возрасте детей для предоставления матери (отцу, иным родственникам) установленных законом условий труда, гарантий и компенсаций.

Положение о защите персональных данных работников готовит кадровая служба компании. Затем проект документа необходимо согласовать с юрисконсультом, если в организации есть такой специалист. Утверждает положение руководитель организации.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией


Опрос

Начинка для торта

  • Суфле 10.77%
  • Мусс из черной спородины 1.54%
  • Сырное "Парфе" 4.62%
  • Три шоколада 13.85%
  • Чизкейк Нью-Йорк 12.31%
  • Медовый Торт 4.62%
  • Медовый классический торт 0%
  • Фисташковое пралине 15.38%
  • Йогуртовый мусс с маскарпоне 7.69%
  • Шоколадно ментоловый мусс 6.15%
  • Черничный торт со свежей голубикой 9.23%
  • Шоколадный торт с ирландским муссом 7.69%
  • Ореховый торт 13.85%
  • Профитроли с карамелью 0%
  • Эстерхази 10.77%
  • Тирамису 15.38%
  • Мильфей 4.62%
  • Торт Мокко 7.69%
  • Десерт Павлова (без муки) 4.62%
  • Немецкий молочный торт 1.54%
  • Сметанный домашний торт 16.92%
  • Мусс из чернослива 4.62%
  • Мусс манго - малина или манго - маракуйя 9.23%
  • Норвежский торт Най 0%
  • Домашний бисквитный ягодный торт 30.77%
Другие опросы

Рассылка



PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Свидетельство о регистрации электронных СМИ № ФС77-40332 от 23 июня 2010 года


  • Мы в соцсетях
Ознакомительный период завершен

Продолжить чтение можно после бесплатной регистрации.

В дополнение вы получите шаблоны самых востребованных и учитывающих профстандарты должностных инструкций:

  • выберите нужную инструкцию
  • скачайте ее БЕСПЛАТНО после регистрации



У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Зарегистрируйтесь, чтобы скачать

Скачивание материалов доступно только для зарегистрированных участников


У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль