Многие компании, особенно только начинающие свою деятельность фирмы, озадачиваются вопросом, должно ли быть в организации положение о персональных данных работников, как его составить и утвердить. Выясним, какие требования существуют к  составлению документа.

Требования закона

Работодатели периодически получают письма из Роскомнадзора с предупреждением о том, что при проверке компании рискуют получить серьезные штрафы за нарушение норм закона «О персональных данных» от 27.07.2006 № 152-ФЗ. По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Позиция ведомства по вопросу, должно ли быть в компании положение о персональных данных работников, однозначна: документ необходим на каждом предприятии.

С 01.03.2022 вступило в силу постановление Правительства РФ от 29.06.2021 № 1046, которым утверждены правила организации и осуществления государственного контроля и надзора за обработкой личных данных. Согласно документу, плановые проверки будут проводиться раз в 2–3 года, а перечень компаний, подлежащих контролю, публикуют на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа. В 2022 году проверки не проводят, при снятии данного ограничения инспекторы вновь получат право на местах контролировать соблюдение законодательства о персданных.

За нарушение закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность.

Наиболее распространенными нарушениями являются обработка персданных без согласия их владельца либо с нарушениями: невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.

ВАЖНО!
Также с 01.09.2022 вступают в силу поправки в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Нововведения усилят защиту ПД граждан от несанкционированного доступа к ним третьих лиц, они направлены на усиление контроля над обработкой персданных.

Что такое персональные данные

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Примеры документов, включающих личные данные:

• карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
• трудовая книжка со стажем с предшествующих мест работы;
• дипломы, сертификаты об образовании;
• трудовой договор;
• паспорт.

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Сведения получают исключительно от самих сотрудников. Эти условия включают в локальный акт организации. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Храните данные правильно

Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.

Локальный акт о правилах работы с данными работников представляет собой отдельный документ или раздел, включенный в действующие правила внутреннего трудового распорядка.

Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают соглашение о неразглашении.

Информация о ПД сотрудников на предприятии хранится как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.

Образец положения о персональных данных работников и его разработка

Единый образец положения об обработке и защите персональных данных в 2022 году законом не утвержден, работодатели разрабатывают его в свободной форме в соответствии с требованиями ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных. Когда документ готов, его вводят в действие приказом руководителя.

Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

На первом этапе разработки определяют, какие данные используются в компании, как их получают, хранят, обрабатывают.

В положение включают следующую информацию (ст. 86 ТК РФ):

• цели и задачи предприятия при работе с конфиденциальными данными;
• категории и перечни таких данных;
• категории субъектов ПД;
• описание операций с данными, которые часто используются на предприятии (сбор, хранение, распространение и пр.);
• способы доступа к данным;
• способы обработки и хранения;
• порядок уничтожения ПД;
• обязанности персонала фирмы при использовании информации;
• права сотрудников фирмы на доступ к информации;
• необходимость получения согласия работников на обработку и на распространение ПД;
• ответственность работников предприятия за разглашение информации;
• порядок публикации основного документа о работе с персданными.

ВАЖНО!
С 01.09.2022, если у организации имеется сайт, на нем необходимо опубликовать положение о работе с ПД.

Документ утверждается приказом руководителя компании. С готовым документом знакомят сотрудников. Им следует поставить свою подпись в листе или журнале ознакомления.

Источник: ppt.ru

Документы: новый образец положения о персональных данных на 2022 год (бланк для заполнения), образец положения о персональных данных работников с приложениями в 2022 году, образец положения о защите персональных данных работников в 2022 году, образец положения о работе с персональными данными работников в 2022 году (для бюджетного учреждения), образец положения о персональных данных со всеми изменениями в ТК РФ в 2022 году, образец приказа о введении положения о персональных данных, образец правил обработки персональных данных (назначение ответственного).