Положение о персональных данных сотрудников — это внутренний локальный акт организации, наличие которого обязательно. Многие компании озадачены вопросом о том, как разработать документ о личных данных работников, если такого локального акта у них ранее не было.
Работодатели периодически получают письма из Роскомнадзора с предупреждением о том, что при проверке компании рискуют получить серьезные штрафы за нарушение норм закона «О персональных данных» от 27.07.2006 № 152-ФЗ. По нему, работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Позиция ведомства по вопросу должно ли быть в организации положение о персональных данных работников однозначна: документ необходим на каждом предприятии.
С 01.03.2022 вступило в силу Постановление Правительства РФ от 29.06.2021 № 1046, которым утверждены правила организации и осуществления государственного контроля и надзора за обработкой личных данных. Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю, публикуют на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.
За нарушение закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность.
Наиболее распространенными нарушениями являются обработка персданных без согласия их владельца либо с нарушениями: невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.
Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.
Примеры документов, включающих личные данные:
карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
трудовая книжка со стажем с предшествующих мест работы;
дипломы, сертификаты об образовании;
трудовой договор;
паспорт.
Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Сведения получают исключительно от самих сотрудников. Эти условия включают в локальный акт организации. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.
Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.
Локальный акт о правилах работы с данными работников представляет собой отдельный документ или раздел, включенный в действующие правила внутреннего трудового распорядка.
Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают соглашение о неразглашении.
Информация о персональных данных сотрудников на предприятии хранится как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.
Единый образец положения об обработке и защите персональных данных в 2022 году законом не утвержден, работодатели разрабатывают его в свободной форме в соответствии с требованиями ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных. Когда документ готов, его вводят в действие приказом руководителя.
Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.
На первом этапе разработки определяют, какие данные используются в компании, как их получают, хранят, обрабатывают.
В положение включают следующую информацию (ст. 86 ТК РФ):
цели и задачи предприятия при работе с конфиденциальными данными;
перечни таких данных;
описание операций с данными, которые часто используются на предприятии (сбор, хранение, распространение и пр.);
способы доступа к данным;
обязанности персонала фирмы при использовании информации;
права сотрудников фирмы на доступ к информации;
ответственность работников предприятия за разглашение информации.
Источник: ppt.ru
Документ: образец положения о персональных данных работников с приложениями; образец положения о защите персональных данных работников; образец положения о работе с персональными данными работников; новый образец положения о персональных данных; образец приказа о введении положения о персональных данных; образец правил обработки персональных данных.
Оформите заявку на доставку полной версии документа
или самостоятельно подберите комплект, с учетом особенностей именно Вашей организации
Еще больше новостей: Респект-Решения и Ясная бухгалтерия
450071, Уфа, 50 лет СССР, 48/1
(347) 291 20 70
