Приказ об утверждении положения о защите персональных данных: образец и бланк 2025

Информационные технологии стремительно развиваются, и это стало основной причиной актуализации темы защиты персональных данных. В силу специфики трудовых отношений работодатели получают доступ к личной информации о своих подчиненных. В этой статье расскажем, как правильно организовать обработку полученных сведений на работников организации и как оформить приказ об утверждении положения о персональных данных.

Нормативное регулирование

Отношения, связанные с обработкой персональных данных, регулируются профильным законом №152 от 27.07.2006. Данный акт принят с целью осуществления качественной защиты прав и свобод человека и гражданина при обработке его личных сведений, защиты права на неприкосновенность частной жизни, права на личную и семейную тайну.

Механизм защиты персональных данных работников регулируется также и Трудовым кодексом РФ, в частности главой 14 ТК РФ.

Кроме этого, в ст. 87 ТК РФ указано, что порядок хранения и использования персональных данных сотрудников устанавливается нанимателем. Фактически, это значит, что работодатель в своей компании обязан утвердить положение о защите персональных данных. Утверждение этого внутреннего акта осуществляется путем издания соответствующего приказа.

Что подразумеваем под персональными данными человека?

Определение персональных данных содержится в ст. 3 ФЗ №152. Законодатель говорит, что это любая информация, которая прямо или косвенно относится к конкретному физическому лицу – субъекту персональных данных.

Субъект, который обрабатывает персональные данные, – это оператор. Если речь идет о трудовых отношениях, то в роли субъекта персональных данных будет выступать нанятое лицо, а в роли оператора – наниматель. Работодатель в силу своего статуса и закона получает доступ к персональным данным своих работников, однако разглашать полученную информацию о физлице категорически запрещается.

Работодатель обязан:

• обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения действующего законодательства;
• в процессе обработки руководствоваться действующими законодательными нормами;
• получать все необходимые персональные данные у самого работника, а в случае невозможности получить информацию у работника, уведомить последнего о том, что сведения могут быть запрошены у третьей стороны, но только при наличии письменного согласия подчиненного;
• при принятии решений, затрагивающих интересы работника, не основываться исключительно на персональных данных работника, полученных методом автоматизированной обработки или электронного получения;
• защищать персональные данные работника от неправомерного их использования или утраты;
• под роспись информировать работников о порядке обработки их персональных данных, а также об их правах и обязанностях в этой сфере;
• вырабатывать меры для защиты персональных данных работников.

Какими данными о работнике располагает компания

При заключении трудового договора и в период выполнения трудовых функций работник передает работодателю информацию:

• о полном имени, отчестве, фамилии;
• о дате и месте рождения;
• о своем адресе проживания;
• о полученном образовании и опыте работы;
• о состоянии здоровья;
• о своих биометрических данных.

Информация о вероисповедании, национальности, внешних особенностях, финансовом и семейном положении, наличии или отсутствии судимостей, политических взглядах и других фактах из биографии – все это также относится к личным данным человека, которые могут попасть к администрации и в отношении которых применяется усиленный режим защиты.

Как организовать защиту персональных данных в организации?

Для того чтобы надлежащим образом организовать защиту персональных данных работодателю нужно утвердить и ввести в действие пакет внутренних актов, который состоит из:

1. Политики компании в отношении персональных данных (составляется образец приказа об утверждении политики обработки персональных данных в целом по организации).
2. Положения об обработке и защите конфиденциальной информации (составляется приказ на утверждение положения о защите персональных данных).
3. Перечня лиц, имеющих доступ к информации.
4. Согласия на обработку (согласие нужно получить от сотрудников)
5. Соглашения о неразглашении.
6. Журнала учета передачи данных.

Проекты вышеперечисленных документов разрабатываются сотрудником, который получил от работодателя соответствующее поручение. После того как образцы готовы, их необходимо утвердить приказом руководителя.

Приказ об утверждении положения о персональных данных

При подготовке проекта Положения за основу берется ФЗ №152. Единого типового образца документа не существует, однако структура Положения должна включать следующие блоки:

1. Основные понятия, используемые в Положении.
2. Принципы и условия обработки персональных данных работников.
3. Права субъектов персональных данных (работников).
4. Обязанности оператора (работодателя).

Положение о персональных данных вводится в действие путем издания приказа.

Как оформить приказ?

Каких-то особых условий оформления приказа нормативно не предусмотрено. При разработке документа можно использовать фирменный бланк компании. Для работодателя достаточно будет одного экземпляра, но при необходимости можно подготовить дополнительные копии.

Обычно текст документа набирают на компьютере и распечатывают на принтере. Далее приказ подписывает руководитель организации. Также свою подпись должен поставить сотрудник, на которого приказом возложена обязанность контроля исполнения данного распоряжения руководства. Наконец, приказ также подписывают остальные работники, которые в нем упоминаются.

Ставить печать на документе обязательно только в том случае, если требование об использование печати прописано в учетной политике компании.

Структура приказа об утверждении положения о персональных данных

Приказ об утверждении положения о персональных данных включает следующие реквизиты:

1. Вводные данные – наименование компании, название документа, его номер, дата и место составления.
2. Суть распоряжения – в этом блоке нужно указать основание для издания приказа, а также дать ссылку на статью закона (например, необходимость внедрения правил и норм по защите персональных данных).
3. Непосредственное указание на защиту личной информации подчиненных, а также перечня нормативно-правовых бумаг, которые регламентируют данный вопрос, требование об ознакомлении с ними персонала под роспись.
4. Назначение ответственного лица.
5. Указание данных субъекта, который будет контролировать выполнение данного распоряжения.
6. Подписи.

Регистрация и хранение приказа

Приказ руководителя подлежит обязательной регистрации и учету в специальном журнале. В журнале отмечают номер, дату и краткое содержание документа.

После регистрации приказ помещают в папку с другими подобными внутренними актами, где он хранится установленный период.

Приказ, который утратил актуальность, подлежит передаче в архив или утилизации.

Некоторые вопросы работы с персональными данными

В сфере законодательства о персональных данных произошло несколько обновлений. В частности, ФЗ №152 в новой редакции предусматривает следующее:

1. С 01.03.2021 года появился новый обязательный документ – согласие на обработку персональных данных. Со всеми ли соискателями, работниками и иными третьими лицами должны быть подписаны согласия на обработку персональных данных. Если таковых нет, необходимо получить эти согласия. При этом обязательно нужно проверить, соответствует ли форма согласия на обработку персональных данных требованиям п. 4 ст. 9 ФЗ № 152.

2. С 01.07.2021 года действует новый порядок прохождения инспекционных проверок, в том числе и проверок Роскомнадзора, который проверяет соблюдение работодателями законодательства о персональных данных.

Ответственность за отсутствие документации по защите персональных данных

Инспектора с Роскомнадзора обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

• дисциплинарная — на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ;
• административная — на основании ст. 13.11 КоАП РФ (штраф до 75 000 рублей);
• уголовная — с учетом положений ст. 137 УК РФ (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).

Источник: «Юридическая азбука»

БЕСПЛАТНЫЕ КОНСУЛЬТАЦИИ всегда доступны для Вас! Именно Вашу проблему можно решить так:

• опишите вашу ситуацию юристу в онлайн чат;
• напишите вопрос в форме ниже;
• позвоните 8 (499) 350-55-06 доб. 145 - Москва и Московская область
• позвоните 8 (812) 309-06-71 доб. 704 - Санкт-Петербург и область
• позвоните 8-800-555-67-55 доб. 686 - По России, звонок бесплатный