Портал о кадровом деле и делопроизводстве, управлении персоналом

Положение о защите персональных данных работников: образец 2019

2 января 2019
1869
Средний балл: 0 из 5
Главный редактор портала pro-pesonal.ru

Для защиты сведений о работниках в организации необходимо составить Положение о защите персональных данных. Читайте в статье о том, как его оформить, каков порядок принятия, скачайте готовый образец

Персональные данные в трудовом праве

Персональные данные — это информация о человеке, которая становится доступна работодателю с момента подписания трудового договора и до увольнения. Трудовое законодательство говорит, что к персданным относятся:

  • ФИО сотрудника;
  • данные о месте и дате его рождения;
  • адреса регистрации и проживания;
  • социальное и семейное положение;
  • полученное образование;
  • квалификация;
  • состояние здоровья;
  • сведения о доходах.

Закон предписывает компаниям тщательно оберегать подобную информацию и не допускать ее разглашения.

Список сведений, которые законом «О персональных данных» и главой 14 ТК РФ причислены к ПД, не закрыт, работодатели могут его расширять, но при одном условии – все подобные данные должны быть внесены в Положении о персданных предприятия.

Глава 14 ТК РФ прописывает порядок хранения, использования и передачи третьим лицам персданные сотрудников фирмы, а также устанавливает меру ответственности работодателя за нарушение в этой сфере.

Составляем Политику обработки персданных по новым требованиям Роскомнадзора

Роскомнадзор определил, что должно быть в политике обработки персональных данных. Проверьте, соответствует ли ваша политика новым правилам. Компания должна утвердить Положение о защите персональных данных и другие локальные акты, но они не заменят Политику, выбрать один из документов не получится. Если у вас такого документа еще нет, срочно утвердите. Штраф за его отсутствие - 30 тыс. рублей. Образец, который подготовили эксперты журнала “Справочник кадровика”, сэкономит вам время.

Правила и политика обработки персональных данных

Правила обработки ПД сотрудников установлены ст. 86 ТК РФ:

  • она совершается исключительно в интересах людей или в связи с их трудовыми функциями;
  • определяя состав и объем персданных, компания ориентируется на Конституцию, ТК РФ и другие законы;
  • персданные попадают к организации только от собственного сотрудника или от третьего лица, но с его письменного согласия;
  • компания за свой счет организует хранение и защиту ПД сотрудников;
  • человек не может отказаться от своих прав на защиту ПД – даже если такой отказ в какой-либо форме будет создан, он будет недействительным;
  • меры по защите ПД разрабатываются руководством и сотрудником совместно.

Главная новость Сезон отпусков-2019: от чего по новым правилам придется отказаться

Тема номера Шесть поправок в ТК. Как их планирует Минтруд и что делать кадровикам

Также читайте о том, когда суд не позволит уволить за прогул, как задержать работника, который хочет уволиться и как вернуть деньги, которые потратили на квартиру.

Положение об обработке и защите персональных данных работников: содержание и образец

Обязанность компании утвердить положение о защите персональных данных предусмотрена ст. 87 ТК РФ. Исходя из этой нормы, работодатель сам разрабатывает и утверждает документ, ориентируясь на требования ТК и других правовых актов.

Этот локальный акт создается по общему правилу создания ЛНА, существующему в компании. Чаще всего ответственным за разработку такого документа выступает руководитель отдела кадров, но может быть назначено и другое лицо, в обязанности которому вменили работу с персданными. Разработанный проект сначала проходит согласование по структурным подразделениям компании, получает одобрение профсоюза, а после вводится в действие распоряжением руководства. С утвержденным положением под роспись ознакомляют всех сотрудников.

Законодатель нигде не прописал конкретных разделов, но на практике положение о персональных данных работников обычно приобретает такую структуру:

  • вводная часть – основания для принятия акта, нормы законов, регулирующих вопросы ПД, перечень основных понятий;
  • список сведений, которые, собственно, и составляют персданные сотрудников;
  • перечень документов, с которыми компания работает, ив которых эти сведения есть;
  • правила обработки;
  • порядок предоставления доступа к ПД каких-либо лиц;
  • защита обрабатываемых данных;
  • права и обязанности сторон правоотношений, связанных с работой с персданными; ответственность руководства за нарушения в сфере охраны и защиты ПД.

Перечень персональных данных лучше составить после того, как сотрудники передадут компании все необходимые документы. Проанализировав сведения, в них содержащиеся, руководство сможет точнее и полнее определить круг информации, относящейся к ПД.

5 документов, с которыми избежите новых штрафов за нарушения в персданных

В разделе защиты следует упомянуть носители, на которых могут храниться данные (например, распечатанными на бумаге, в электронном виде в базе данных и пр.). Также определяются меры защиты – к примеру, несгораемые металлические шкафы для бумажных вариантов, шифрование при помощи ключа или пароля для электронной версии.

В целом политика в отношении обработки персональных данных должна в первую очередь основываться не недопустимости утраты контроля над этой информацией. Любая компания в первую очередь должна заботиться о сохранности ПД, а уже потом о собственном удобстве при работе с данными, переданными сотрудниками при трудоустройстве.

Как организовать работу с персональными данными, чтобы было удобно вам и безопасно для компании

Для вас две новости: хорошая и плохая. Плохая: появятся два новых штрафа за нарушения в работе с персональными данными. Хорошая новость — эксперты “Справочника кадровика” собрали все способы, как организовать работу с персданными так, чтобы было удобно вам и безопасно для компании. Как облегчить себе работу — узнаете из статьи.

Порядок принятия

Принимается и разрабатывается положение о защите персональных данных работников как любой другой нормативный акт – по правилам, установленным в компании. Если на предприятии есть профсоюз, то его согласования не избежать, и документ может быть принят только после положительного вердикта профсоюза.

Если такой организации нет, руководство утверждает документ самостоятельно. Положение о персональных данных можно утвердить отдельным приказом или сделать соответствующую надпись в шапке документа. Маленькие компании, которые стремятся упростить документооборот и уменьшить количество документов, подлежащих хранению, обычно выбирают второй вариант. Компании с большим штатом скорее пойдут по первому пути. Такой приказ оформляется по общим правилам. В нем прописывают:

  • реквизиты документа – дату и номер;
  • название – Об утверждении Положения;
  • дату вступления документа в силу;
  • ответственных лиц, которым в обязанности вменяют отслеживать исполнение Положения;
  • порядок контроля за исполнением приказа.

Новые возможности для карьерного роста

Курс повышения квалификации "Документационное обеспечение работы с персоналом". Соответствует требованиям профстандарта «Специалист по управлению персоналом», за прохождение — удостоверение о повышении квалификации. Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов, сопровождаются готовыми шаблонами документов, которые можно скачать и оставить себе для работы.

Ответственность работодателя

Нарушение требований в области защиты ПД грозит весьма серьезными последствиями. В зависимости от нанесенного ущерба ответственность может быть:

  • материальная — если при обращении с персональными данными человеку нанесен материальный ущерб, ответственность может наступить на основании ст. 232, 233 ТК или ст. 151 ГК (возмещение убытков, компенсация морального вреда);
  • дисциплинарная — провинившийся сотрудник может быть подвергнут дисциплинарному взысканию (замечание, выговор, увольнение);
  • административная – штрафы за нарушение порядка обработки, хранения и распространения, предусмотренные ст. 13.11 КоАП РФ;
  • уголовная — за нарушения, повлекшие серьезные или тяжкие последствия (например, публичное распространение частных данных), по ст. 137 УК РФ.

Оформить подписку
logo
Зарегистрируйтесь на сайте и скачайте файл

Это бесплатно и займет меньше минуты!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войти через соцсети
Зарегистрироваться
×
Зарегистрируйтесь на сайте и скачайте файл

Это бесплатно и займет меньше минуты!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войти через соцсети
Зарегистрироваться
Пройдите простую регистрацию за одну минуту и получите бесплатный доступ к прочтению статьи прямо сейчас!!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войти через соцсети
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.