Приказ об утверждении положения о перональных данных

Содержание

Приказ об утверждении положения о перональных данных

Приказ об утверждении положения о перональных данных

  • Правовые ресурсы
  • Подборки материалов
  • Приказ об утверждении положения о персональных данных

Подборка наиболее важных документов по запросу Приказ об утверждении положения о персональных данных (нормативно-правовые акты, формы, статьи, консультации экспертов и многое другое). Статьи, комментарии, ответы на вопросы: Приказ об утверждении положения о персональных данных Путеводитель по кадровым вопросам. Персональные данные работников б) регламентировать процедуру передачи персональных данных локальными нормативными актами (положение о персональных данных работников, утвержденный приказом список лиц, имеющих доступ к персональным данным, обязательство о неразглашении персональных данных); «Оформление трудовых отношений: образцы документов, комментарии и разъяснения»(выпуск 1)(Ситникова Е.Г., Сенаторова Н.В.)(«Редакция «Российской газеты», 2016) 25.

Данный приказ в первую очередь должен содержать сведения о компании-работодателе. Подписывается он непосредственно руководителем предприятия. Ознакомление с ним должно проходить «под роспись».

Это означает, что в тексте необходимо предусмотреть графы для проставления подписей ответственных лиц. В этих графах подписи должны быть расшифрованы. А для этого указывают должности ознакомленных, их Фамилии и инициалы.

Естественно, перечень этих лиц должен находиться в тексте документа. Такими лицами, как правило, являются те сотрудники, которые производят обработку сведений.
Это работники отделов кадров, расчетных отделов, бухгалтеры и так далее.

Определив перечень лиц, обязанных хранить конфиденциальность, можно привести и перечень этих сведений. Упоминание об ответственности также желательно.

Образец приказа о персональных данных работников 2018

Важно

Утвердить Положение о защите персональных данных работников ООО «ЗАПАС» (Приложение 1). 2. Ввести в действие Положение о защите персональных данных работников МУ «ЦБ ПРАВ» с 04.11.2017 года». В основную часть можно внести дополнительные условия, необходимые для проведения политики по защите персональных данных, дать конкретные поручения.

Вот некоторые примеры:

  • «Утвердить перечень должностей, допускаемых к работе с персональными данными работников».
  • «Назначить лицом, ответственным за получение, обработку и хранение персональных данных сотрудников, Сидорова О.П, инженера-программиста».
  • «Утвердить форму заявления о согласии работника на обработку персональных данных (Приложение № N)».

Также необходимо предусмотреть обязательное ознакомление с введенным в действие документом работников организации.

Составляем приказ о персональных данных работников

Согласно статье 86 главы 14 Трудового кодекса РФ работодатель обеспечивает защиту персональных данных работника от утраты или неправомерного использования.

В соответствии со статьей 87 ТК РФ для реализации этой функции работодатель организует разработку положения, устанавливающего порядок хранения и использования таких данных.

Такие положения могут видоизменяться в зависимости от учреждения и условий работодателя, оговариваемых непосредственно перед зачислением сотрудника в штат.


… Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер. Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 703-45-38.

Приказ об утверждении положения о персональных данных

Нарушение его требований может расцениваться как грубое в отношении трудовой дисциплины. Это означает, что сотрудник, нарушивший требование о конфиденциальности предоставленных сведений, должен будет понести ответственность. Эта ответственность может быть проявлена в виде дисциплинарных взысканий, штрафов и так далее, вплоть до уголовной ответственности.

Такая мера также предусмотрена ныне действующим законодательством. Но требовать беспрекословного исполнения данной меры от сотрудников можно только тогда, когда существует документ, который эту ответственность определяет.

Приказ о защите персональных данных работников образец

Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа о персональных данных работников 2018. Скачать Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого.

В крайнем случае — можно обратиться к так называемой третьей стороне, если работник информацией не владеет (забыл, потерял…) — но только с его ведома (например, запросить копию диплома в архиве вуза).

Работника надо поставить об этом в известность и получить его согласие — это делается в форме заявления-согласия на получение сведений у третьей стороны.

Особые случаи Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию, или студент получает диплом о высшем образовании), — в этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см.

Приказ об утверждении положения о защите персональных данных

Внимание

ТК РФ) и иными федеральными законами, за счет своих средств. Хранение и обработка персональных данных, как правило, осуществляются одновременно с использованием электронной системы хранения и на бумажных носителях.

Какие данные в конкретной организации подлежат хранению и обработке как персональные, кто имеет доступ к таким данным, каким образом осуществляется их защита от несанкционированного доступа – обо всем этом оговаривается в Положении о персональных данных (далее Положение), которое должно быть разработано в каждой организации.

Работников организации необходимо ознакомить с Положением под роспись, а вновь принимаемых на работу лиц следует в силу ст. 68 ТК РФ знакомить с Положением до подписания трудового договора. Работники, участвующие в обработке персональных данных, должны дать обязательство о неразглашении персональных данных.

Приказ об утверждении положения о защите персональных данных в доу

Распорядительным документам по основной деятельности регистрационные номера присваиваются в порядке их поступления в течение календарного года. Как правило, дополнительные буквенные индексы не добавляются к номеру. Дальше идет название, отражающее содержание документа, например, «Об утверждении Положения о защите персональных данных».

Связный текст приказа обычно содержит две части. Для составления первой части (преамбулы) необходимо прописать, какие условия вызвали необходимость составления приказа, указать цели составления документа. Преамбула может быть сформулирована так: «В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Приказ об утверждении положения о хранении и использовании персональных данных

Это быстро и бесплатно!

  • Цель
  • Структура
  • Оформление
  • Пошаговая инструкция по составлению
  • «Шапка» и введение
  • Части
  • Подписи, печати
  • Когда документ должен быть издан?
  • Срок хранения
  • Заключение

Цель Ввести положение в действие можно поставив гриф утверждения, либо издав распорядительный документ о его утверждении.

  • В первом случае отслеживание актуальной версии положения усложняется, а внесение любых изменений требует нового утверждения.
  • Второй вариант – издание приказа – позволяет избежать указанных трудностей, кроме того, этот вариант позволяет оговорить различные дополнительные условия в тексте распорядительного документа.

Справка. Требования к документам установлены ГОСТ Р 6.30-2003.

Источник: http://lcbg.ru/prikaz-ob-utverzhdenii-polozheniya-o-peronalnyh-dannyh/

Образец приказа о персональных данных работников

Приказ об утверждении положения о перональных данных

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях.

Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир.

Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник).

Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных. Тем не менее, поисковая фраза «скачать образец приказа о защите персональных данных работников 2019 год» находится на лидирующих позициях в поисковых системах. И на это есть вполне понятные причины.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей, нужно организовать защиту персональных данных так, как этого требует глава 14 ТК РФ и закон № 152-ФЗ. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить одного из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот их небольшой перечень:

  • политика организации в отношении персональных данных (в данном случае будет составлен образец приказа об утверждении политики обработки персональных данных в целом по организации);
  • положение об обработке и защите конфиденциальной информации (приказ на утверждение положения о защите персональных данных);
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т. д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.

Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.

Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2019 год).

Образец приказа о персональных данных работников 2019

Скачать

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого.

В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял…), но только с его ведома (например, запросить копию диплома в архиве вуза).

Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.

Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора.

Допуск к персональным данным

Персональные данные работников — это, образно говоря, «золото и бриллианты», доступ к которым ограничен даже для сотрудников организации. Кто будет иметь к ним доступ — решает директор.

Общие требования по работе в данном направлении прописываются в положении (образец приказа об утверждении положения о защите персональных данных 2019 году можно сделать в свободной форме, унифицированной формы данного документа не существует).

В то же время отдельным нормативным документом пишут, кто, когда и с какой целью имеет доступ к тем или иным персональным данным. Полный допуск, как правило, имеют:

  • генеральный директор и его заместитель по безопасности;
  • начальник отдела кадров.

Остальные специалисты, в том числе и бухгалтеры, могут иметь доступ только к той информации, которая им необходима для выполнения своих должностных обязанностей.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию или студент получает диплом о высшем образовании).

В этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника).

Однако это распоряжение не относится к документам, наличие которых продиктовано ФЗ-152, — это один из стандартных приказов по кадрам.

Скачать

Есть информация, которая является максимально конфиденциальной (см. образец приказа о допуске к персональным данным работников), и попытки выведать у сотрудника, в каких он состоит сообществах, каковы его религиозные убеждения, как он себя чувствует и каких политических взглядов придерживается, незаконны. Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ). К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности, но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например иметь приказ о утверждении положения о защите персональных данных и приказ «Перечень персональных данных пациентов, подлежащих защите».

Как организовать работу с персональными данными на предприятии, видео

Источник: https://clubtk.ru/forms/personalnyye-dannyye/obrazets-prikaza-o-personalnykh-dannykh-rabotnikov-2017

Приказ об утверждении положения о персональных данных образец 2019

Приказ об утверждении положения о перональных данных

Это быстро и бесплатно!

  • Цель
  • Структура
  • Оформление
  • Пошаговая инструкция по составлению
  • «Шапка» и введение
  • Части
  • Подписи, печати
  • Когда документ должен быть издан?
  • Срок хранения
  • Заключение

Цель Ввести положение в действие можно поставив гриф утверждения, либо издав распорядительный документ о его утверждении.

  • В первом случае отслеживание актуальной версии положения усложняется, а внесение любых изменений требует нового утверждения.
  • Второй вариант – издание приказа – позволяет избежать указанных трудностей, кроме того, этот вариант позволяет оговорить различные дополнительные условия в тексте распорядительного документа.

Справка. Требования к документам установлены ГОСТ Р 6.30-2003.

Приказ о защите персональных данных работников

ФАЙЛЫСкачать пустой бланк приказа о защите персональных данных работников .docСкачать образец приказа о защите персональных данных работников .

doc Зачем охраняются персональные данные Защита персональных сведений – одно из важнейших условий обеспечения безопасности гражданина.

Она необходима на каждом уровне его взаимодействия с социумом: при устройстве в детский сад, школу, ВУЗ, пользовании медицинскими и социальными услугами, трудоустройстве.

Любое учреждение или организация, которая имеет дело с личной документацией человека, должна гарантировать ему сохранение персональной информации и невозможность ее распространения. Таким образом, достигается предотвращение неправомерного использования этих данных, а также их применение в корыстных и иных злонамеренных целях.

Как осуществляется их защита Меры по защите персональных данных регламентируются законодательством РФ.

Приказ утверждения положения о персональных данных работников

Важно Документ требуется заверить печатью организации. На бланке документа могут стоять визы согласования, если внутренним делопроизводством предусмотрены соответствующие процедуры.

Визы состоят из указания должности визирующего, его подписи, ее расшифровки (инициалы и фамилия) и даты. Внимание! Если приказ оформляется на бланке документа организации, то надо прописать сокращенное наименование должности, например, «директор», а не «директор МОУ «СОШ № 33» г.

Кострома». Так, если в учреждении есть юридическая служба, то документ согласовывается с юристом.

Также приказ можно согласовать с заместителем руководителя, курирующим вопросы политики безопасности персональных данных. Имеющиеся приложения оформляются на отдельных листах.

Приказ об утверждении положения о персональных данных образец 2018

Внимание В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт) Основная часть приказа о персональных данных должна содержать:

  • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
  • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
  • указание ответственному лицу ознакомить работников с распорядительным документом;
  • определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ.

Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись. Образец приказа об изменении персональных данных работника Скачать Как заполнять Приказ может состоять из следующих разделов:

  1. Общие положения.

    В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.

  2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
  3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
  4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
  5. Доступ к данным.

Источник: http://yurburo61.ru/prikaz-ob-utverzhdenii-polozheniya-o-personalnyh-dannyh-obrazets-2018/

Приказ на утверждение положения о защите персональных данных — Законники

Приказ об утверждении положения о перональных данных

Согласно статье 86 главы 14 Трудового кодекса РФ работодатель обеспечивает защиту персональных данных работника от утраты или неправомерного использования. В соответствии со статьей 87 ТК РФ для реализации этой функции работодатель организует разработку положения, устанавливающего порядок хранения и использования таких данных.

Такие положения могут видоизменяться в зависимости от учреждения и условий работодателя, оговариваемых непосредственно перед зачислением сотрудника в штат. … Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 703-45-38.

Внимание

Персональные данные работника – это информация, касающаяся конкретного лица, необходимая работодателю в связи с трудовыми отношениями.

Законодательством предусмотрен ряд обязанностей по получению, хранению, передаче и защите персональных данных работников.
Работодателю следует руководствоваться не только положениями ТК РФ и федеральными законами, но и локальным актом, который должен быть в каждой организации.
Таким локальным актом является Положение о персональных данных.

В ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» указывается, что персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

К персональным данным относятся: фамилия, имя, отчество, возраст; образование, место жительства, семейное положение, национальность, религиозные и политические убеждения, сексуальная ориентация и т.п.

Приказ на утверждение положения о защите персональных данных

Приказ Генерального директора «О создании комиссии по приведению деятельности ООО в соответствие с требованиями законодательных и нормативных актов, регламентирующих обработку персональных данных» 4.

Положение о Комиссии по персональным данным в ООО 5.

Приказ Генерального директора ООО О проведении внутренней проверки информационных систем персональных данных Общества 6.

Приказ Генерального директора ООО О выделении помещений для обработки конфиденциальной информации 7. Отчет по результатам проведения внутренней проверки ИСПДн Общества 8.

План первоочередных мероприятий по обеспечению безопасности ПДн в Обществе 9.

Акт классификации информационных систем персональных данных 10.

Перечень персональных данных и иных объектов, подлежащих защите в информационных системах персональных данных 11.

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Приказ об утверждении положения о перональных данных

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.

Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.

Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

Внимание! Законодательство устанавливает, что в состав Положения должно входить согласие на обработку личных данных работника. Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

Сюда включаются:

  • Полные личные данные работника (Ф.И.О.).
  • Сведения о месте и дате появления его на свет.
  • Адрес фактический и по регистрации.
  • Социальное, семейное, имущественное положение.
  • Имеющиеся у работника образование, профессия.
  • Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

Список информации, которая может быть отнесена к ПД сотрудника не является закрытым, поэтому каждый субъект, ведущий бизнес, имеет право расширять его, при этом данные категории должны быть обязательно зафиксированы в Положении предприятия.

Внимание! Существует информация о работнике, которая никогда не должна запрашиваться администрацией компании, так как она является сугубо личной. Сюда относится, к примеру, вероисповедание, национальность. Если кто-то попытается узнать подобную информацию, это будет расценивать как попытка вторжения в личную жизнь работника.

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений.

Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Доступ к персональным данным

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Защита персональных данных

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные.

Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.).

Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Порядок утверждения положения о персональных данных сотрудников

Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия.

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом. В этой ситуации вместе с выражением мнения предоставляются предложения по изменению положения. Администрация должна либо принять предлагаемые изменения, либо в срок трех дней провести с органом дополнительные обсуждения.

Если даже после этого согласие достигнуто не было, то обе стороны составляют и подписывают протокол разногласий. После этого шага администрация имеет право принять документ в том виде, как он предлагается. Но надо помнить, что профсоюз при возникновении спорной ситуации может обжаловать принятие положения в суде либо через трудинспекцию.

Если профсоюзный орган в организации не сформирован, но есть другой, представляющий интересы рабочих, то проводить согласование положения нужно с ним.

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

бухпроффи

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.

Ответственность за разглашение персональных данных

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

  • Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
  • Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
  • Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
  • Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

Источник: https://buhproffi.ru/dokumenty/polozhenie-o-zashhite-personalnyh-dannyh.html

Составляем приказ о персональных данных работников

Приказ об утверждении положения о перональных данных

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

  • назначение ответственного за организацию процесса обработки данных;
  • определение перечня лиц, допущенных к сбору, хранению и обработке;
  • утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2019 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

  • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
  • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
  • указание ответственному лицу ознакомить работников с распорядительным документом;
  • определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Как заполнять

Приказ может состоять из следующих разделов:

  1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
  2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
  3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
  4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
  5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Скачать

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Скачать

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

Источник: https://gosuchetnik.ru/shablony-i-formy/sostavlyaem-prikaz-o-personalnykh-dannykh-rabotnikov

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.