Положение о защите персональных данных

3490
Работодатель должен обеспечить сохранность персональных данных сотрудников. Согласно действующему законодательству каждая компания, независимо от формы ее собственности, должна иметь Положение о защите персональных данных. Данное положение должно описывать процедуры обращения с такими сведениями. А каждый сотрудник должен быть с ним ознакомлен. Сегодня мы разберем содержание такого положения, пути его утверждения и использования организацией.

Основные понятия в Положении о защите персональных данных

Прежде чем начать написание такого положения работодателю необходимо определиться с понятийным аппаратом. Для начала стоит определиться, какие именно данные можно отнести к персональным (личным).

При трудоустройстве работодатель запрашивает у всех новых сотрудников:

  • паспортные данные;
  • СНИЛС;
  • данные об образовании;
  • сведения из военного билета;
  • данные о семейном положении и др.

Все эти сведения носят для гражданина личный характер, так как описывают его личность. Все эти сведения относятся к персональным данным.

Эти сведения компания использует при составлении трудового договора и заполнении личной карточки, а также других документов. Все эти сведения носят конфиденциальный характер и не подлежат разглашению третьим лицам. Перечень таких сведений утвержден Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении сведений конфиденциального характера».

Получение личной информации возможно только напрямую у гражданина. Существуют ситуации, когда такое не возможно. Тогда получение информации от третьих лиц возможно только с его согласия. Оно должно быть оформлено в письменном виде.

   

Номер журнала в подарок!

СКАЧАТЬ НОМЕР

В процессе работы сотрудника в компании ее представители собирают, обрабатывают и хранят личную информацию о нем. А вот передача ее третьим лицам возможна, опять-таки, только с разрешения сотрудника. Но как всегда есть исключения:

  • при угрозе жизни и здоровью сотрудника;
  • если это предусмотрено федеральными законами.

Посмотрите видео по теме:

Положение о защите персональных данных

Галина Погодина

директор по персоналу "Юнимен", член редакционной коллегии журнала "Справочник по управлению персоналом"

Содержание локального нормативного акта, регулирующего вопросы получения, обработки и защиты персональных данных, может определяться работодателем самостоятельно с учетом специфики деятельности организации, индивидуального предпринимателя.

Можно предложить следующую структуру документа.

1. Общие положения.

В разделе указывается назначение документа и основные используемые понятия и термины. Также указывается законодательная база разработки документа.

Нормативная база для разработки Положения о защите персональных данных

Федеральный закон от 27.07.2006 № 152-ФЗ"О персональных данных".

  • Глава 14 Трудового Кодекса Российской Федерации.

  • Федеральный закон от 27.07.2006 № 149-ФЗ"Об информации, информационных технологиях и защите информации".

  • Федеральный закон от 29.07.2004 № 98-ФЗ"О коммерческой тайне".

  • Федеральный закон от 22.10.2004 № 125-ФЗ"Об архивном деле в Российской Федерации".

Основные условия сбора и обработки персональных данных в Положении

Второй раздел Положения о защите персональных данных должен закрепить порядок их обработки, в частности:

  • запрет на сообщение персональных данных сотрудника третьей стороне без письменного его согласия;

  • запрет на сообщение персональных данных сотрудника в коммерческих целях без его письменного согласия;

  • обязанность предупреждения лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

  • запрет на размещение информации, содержащей персональные данные, в Интернете и средствах электронной связи.

В разделе также могут быть определены условия сбора и обработки персональных данных работников, установленные статьей 86Трудового кодекса, в частности:

  • сбор и обработка персональных данных работника могут осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, и только в объеме, отвечающем целям сбора и обработки персональных данных;

  • все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

  • защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств, в порядке, установленном федеральными законами;

  • работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Хранение и передача персональных данных в Положении об их защите

В этом разделе нужно прописать, как будут храниться и использоваться персональные данные в организации.

В этом разделе определяются требования к порядку передачи персональных данных в соответствии со статьей 88 Трудового Кодекса. Обратите внимание на следующие из них:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

  • передавать персональные данные работника представителям работников в установленном порядке и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Права персонала по обеспечению защиты персональных данных, хранящихся у работодателя

Раздел устанавливает права работников в сфере защиты персональных данных.

Так, работники имеют право на:

  • Полную информацию об их персональных данных и обработке этих данных.

  • Свободный бесплатный доступ к своим персональным данным.

  • Определение представителей для защиты своих персональных данных.

  • Обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите их персональных данных.

Работники могут также потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.

Обязанности работника и работодателя в Положении о защите персональных данных

В разделе указываются обязанности работников по обеспечению достоверности их персональных данных. В разделе должно быть указано, что для того, чтобы обеспечить достоверность персональных данных, работники обязаны предоставлять работодателю сведения о себе. А в случае изменения сведений, составляющих персональные данные (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т. п.), работник обязан своевременно сообщить об этом работодателю.

В разделе также указываются обязанности работодателя в области защиты персональных данных работников. Например:

  • обеспечение хранения первичной учетной документации по учету труда и его оплаты;

  • ведение учета передачи персональных данных третьим лицам

  • обеспечение сохранности документов по личному составу и передачи их на государственное хранение в случае реорганизации или ликвидации организации.

Ответственность за нарушение норм, регулирующих получение, обработку защиту персональных данных сотрудников

В разделе указывается ответственность лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, в соответствии с действующим законодательством.

В положении также должен быть закреплен перечень документов, в которых содержатся сведения о персональных данных. К таким документам относятся:

  • документы, предъявляемые работником при заключении трудового договора;

  • документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;

  • документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;

  • документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности), когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций;

  • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС);

  • документы о беременности работницы и возрасте детей для предоставления матери (отцу, иным родственникам) установленных законом условий труда, гарантий и компенсаций.

Положение о защите персональных данных работников готовит кадровая служба компании. Затем проект документа необходимо согласовать с юрисконсультом, если в организации есть такой специалист. Утверждает положение руководитель организации.

Утверждение Положения о защите персональных данных и ознакомление сотрудников с ним

Стоит отметить, что приведенный выше пример Положения является полностью соответствующим действующему законодательству. Вы можете взять его за основу своего Положения добавив пункты отражающие специфику Вашего предприятия.

После написания текста и его согласования с руководителем, юристом и другими заинтересованными специалистами компании его требуется утвердить. Процедура утверждения не сложная и может быть проведена двумя путями.

Первый и наиболее распространенный способ, это утверждение Положения путем издания приказа. Приказ оформляется в произвольной форме на фирменном бланке компании. В его тексте указываются лица, ответственные за его исполнение. Подписывает такое распоряжение руководитель организации.

Второй путь несколько проще. На титульном листе проставляется гриф “УТВЕРЖДАЮ”, и ставится подпись руководителя. Отметим, что и тот и тот вариант является верным и допустимым.

В случае, если возникла потребность изменить Положение, то внесенные правки утверждаются тем же путем, что и сам документ.

Ознакомление сотрудников с Положением о защите персональных данных

После проведения все процедур по утверждению, необходимо еще и ознакомить персонал с положением. Согласно Трудовому кодексу РФ работодатель должен ознакомить сотрудника при приеме на работу с ЛНА утвержденными в компании.

Факт ознакомления подтверждается подписью гражданина на листе ознакомления или в журнале ознакомления с ЛНА организации. С новыми сотрудниками все понятно. Но как быть с теми, кто уже трудился в компании на момент его утверждения? Каким числом необходимо произвести ознакомление и нужно ли делать это вообще?

Ознакамливать конечно нужно. Ведь отсутствие данного факта расценивается инспекторами ГИТ, как нарушение трудового законодательства. Число при этом стоит указывать текущее, но никак не раньше даты утверждения документа.

Читайте в этом месяце
    Узнать подробнее >>>


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      Актуально





      PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Свидетельство о регистрации электронных СМИ № ФС77-40332 от 23 июня 2010 года

      
      • Мы в соцсетях
      Зарегистрируйтесь, чтобы продолжить чтение статьи

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И читать продолжение
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Зарегистрируйтесь на сайте и скачайте файл!

      Это бесплатно и займет всего одну минуту! Вам станут доступны для скачивания более 2000 форм и образцов документов.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      Ваш подарок придет на указанный при регистрации Email
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль