Приказ об утверждении положения о защите персональных данных: образец и бланк 2021

Трудовые отношения Спросить юристабесплатно. Это быстрее! Время чтения: 5 мин.

Приказ об утверждении положения о персональных данныхИнформационные технологии стремительно развиваются, и это стало основной причиной актуализации темы защиты персональных данных. В силу специфики трудовых отношений работодатели получают доступ к личной информации о своих подчиненных. В этой статье расскажем, как правильно организовать обработку полученных сведений на работников организации и как оформить приказ об утверждении положения о персональных данных.

Нормативное регулирование

Отношения, связанные с обработкой персональных данных, регулируются профильным законом №152 от 27.07.2006. Данный акт принят с целью осуществления качественной защиты прав и свобод человека и гражданина при обработке его личных сведений, защиты права на неприкосновенность частной жизни, права на личную и семейную тайну.

Механизм защиты персональных данных работников регулируется также и Трудовым кодексом РФ, в частности главой 14 ТК РФ.

Кроме этого, в ст. 87 ТК РФ указано, что порядок хранения и использования персональных данных сотрудников устанавливается нанимателем. Фактически, это значит, что работодатель в своей компании обязан утвердить положение о защите персональных данных. Утверждение этого внутреннего акта осуществляется путем издания соответствующего приказа.

Что подразумеваем под персональными данными человека?

Определение персональных данных содержится в ст. 3 ФЗ №152. Законодатель говорит, что это любая информация, которая прямо или косвенно относится к конкретному физическому лицу – субъекту персональных данных.

Субъект, который обрабатывает персональные данные, – это оператор. Если речь идет о трудовых отношениях, то в роли субъекта персональных данных будет выступать нанятое лицо, а в роли оператора – наниматель. Работодатель в силу своего статуса и закона получает доступ к персональным данным своих работников, однако разглашать полученную информацию о физлице категорически запрещается.

Работодатель обязан:

  • обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения действующего законодательства;
  • в процессе обработки руководствоваться действующими законодательными нормами;
  • получать все необходимые персональные данные у самого работника, а в случае невозможности получить информацию у работника, уведомить последнего о том, что сведения могут быть запрошены у третьей стороны, но только при наличии письменного согласия подчиненного;
  • при принятии решений, затрагивающих интересы работника, не основываться исключительно на персональных данных работника, полученных методом автоматизированной обработки или электронного получения;
  • защищать персональные данные работника от неправомерного их использования или утраты;
  • под роспись информировать работников о порядке обработки их персональных данных, а также об их правах и обязанностях в этой сфере;
  • вырабатывать меры для защиты персональных данных работников.

Какими данными о работнике располагает компания

Какими данными о работнике располагает компанияПри заключении трудового договора и в период выполнения трудовых функций работник передает работодателю информацию:

  • о полном имени, отчестве, фамилии;
  • о дате и месте рождения;
  • о своем адресе проживания;
  • о полученном образовании и опыте работы;
  • о состоянии здоровья;
  • о своих биометрических данных.

Информация о вероисповедании, национальности, внешних особенностях, финансовом и семейном положении, наличии или отсутствии судимостей, политических взглядах и других фактах из биографии – все это также относится к личным данным человека, которые могут попасть к администрации и в отношении которых применяется усиленный режим защиты.

Как организовать защиту персональных данных в организации?

Для того чтобы надлежащим образом организовать защиту персональных данных работодателю нужно утвердить и ввести в действие пакет внутренних актов, который состоит из:

  1. Политики компании в отношении персональных данных (составляется образец приказа об утверждении политики обработки персональных данных в целом по организации).
  2. Положения об обработке и защите конфиденциальной информации (составляется приказ на утверждение положения о защите персональных данных).
  3. Перечня лиц, имеющих доступ к информации.
  4. Согласия на обработку (согласие нужно получить от сотрудников)
  5. Соглашения о неразглашении.
  6. Журнала учета передачи данных.

Проекты вышеперечисленных документов разрабатываются сотрудником, который получил от работодателя соответствующее поручение. После того как образцы готовы, их необходимо утвердить приказом руководителя.

Приказ об утверждении положения о персональных данных

Положение о персональных данных – это основополагающий внутренний документ, в котором прописан механизм обработки и хранения работодателем персональных данных сотрудников.

При подготовке проекта Положения за основу берется ФЗ №152. Единого типового образца документа не существует, однако структура Положения должна включать следующие блоки:

  1. Основные понятия, используемые в Положении.
  2. Принципы и условия обработки персональных данных работников.
  3. Права субъектов персональных данных (работников).
  4. Обязанности оператора (работодателя).

Положение о персональных данных вводится в действие путем издания приказа.

Как оформить приказ?

Каких-то особых условий оформления приказа нормативно не предусмотрено. При разработке документа можно использовать фирменный бланк компании. Для работодателя достаточно будет одного экземпляра, но при необходимости можно подготовить дополнительные копии.

Обычно текст документа набирают на компьютере и распечатывают на принтере. Далее приказ подписывает руководитель организации. Также свою подпись должен поставить сотрудник, на которого приказом возложена обязанность контроля исполнения данного распоряжения руководства. Наконец, приказ также подписывают остальные работники, которые в нем упоминаются.

Ставить печать на документе обязательно только в том случае, если требование об использование печати прописано в учетной политике компании.

Структура приказа об утверждении положения о персональных данных

Структура приказа об утверждении положения о персональных данныхПриказ об утверждении положения о персональных данных включает следующие реквизиты:

  1. Вводные данные – наименование компании, название документа, его номер, дата и место составления.
  2. Суть распоряжения – в этом блоке нужно указать основание для издания приказа, а также дать ссылку на статью закона (например, необходимость внедрения правил и норм по защите персональных данных).
  3. Непосредственное указание на защиту личной информации подчиненных, а также перечня нормативно-правовых бумаг, которые регламентируют данный вопрос, требование об ознакомлении с ними персонала под роспись.
  4. Назначение ответственного лица.
  5. Указание данных субъекта, который будет контролировать выполнение данного распоряжения.
  6. Подписи.

Регистрация и хранение приказа

Приказ руководителя подлежит обязательной регистрации и учету в специальном журнале. В журнале отмечают номер, дату и краткое содержание документа.

После регистрации приказ помещают в папку с другими подобными внутренними актами, где он хранится установленный период.

Приказ, который утратил актуальность, подлежит передаче в архив или утилизации.

Некоторые вопросы работы с персональными данными

В сфере законодательства о персональных данных произошло несколько обновлений. В частности, ФЗ №152 в новой редакции предусматривает следующее:

1. С 01.03.2021 года появился новый обязательный документ – согласие на обработку персональных данных. Со всеми ли соискателями, работниками и иными третьими лицами должны быть подписаны согласия на обработку персональных данных. Если таковых нет, необходимо получить эти согласия. При этом обязательно нужно проверить, соответствует ли форма согласия на обработку персональных данных требованиям п. 4 ст. 9 ФЗ № 152.

2. С 01.07.2021 года действует новый порядок прохождения инспекционных проверок, в том числе и проверок Роскомнадзора, который проверяет соблюдение работодателями законодательства о персональных данных.

Ответственность за отсутствие документации по защите персональных данных

За неправомерный сбор и разглашение чужих персональных данных законом предусмотрена ответственность вплоть до уголовной. Нанимателю стоит подстраховать себя и собрать со всех работников, которым предоставлен доступ к чужой личной информации, обязательство о неразглашении. Только при наличии такого письменного обязательства в случае утечки данных можно будет привлечь к ответственности виновных. В противном случае всю ответственность понесет организация и лично ее руководитель.

Инспектора с Роскомнадзора обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

Источник: «Юридическая азбука»

Насколько полезной оказалась эта статья?

Оцените статью!

Средний рейтинг 5 / 5. Всего голосов: 12

БЕСПЛАТНЫЕ КОНСУЛЬТАЦИИ всегда доступны для Вас! Именно Вашу проблему можно решить так:

  • опишите вашу ситуацию юристу в онлайн чат;
  • напишите вопрос в форме ниже;
  • позвоните 8 (499) 350-55-06 доб. 145 - Москва и Московская область
  • позвоните 8 (812) 309-06-71 доб. 704 - Санкт-Петербург и область
  • позвоните 8-800-555-67-55 доб. 686 - По России, звонок бесплатный
Подписывайтесь на наш юридический канал Яндекс.Дзен
Подписаться
Распечатать   Спросить юриста
Автор статьи Громыш Наталья Зиновьевна

Юридическое образование по гражданскому, трудовому, семейному праву позволяет освещать автору ежедневные, наболевшие вопросы людей: «Что делать…», «Можно ли…», «Что будет…», «Как сделать…». Ответы на эти и другие вопросы помогают читателям разобраться в ситуациях с юридической точки зрения, решить проблемы и остаться удовлетворенными от полученных знаний и рекомендаций. Окончила государственное высшее учебное заведение «Прикарпатьский национальный университет имени Василия Стефаника», специальность «Правоведение».

Рейтинг автора:

Много вопросов? Спросите!

Любые уточняющие вопросы по статье Вы можете задать в форме комментариев. Остальные вопросы, а так же вопросы по Вашему конкретному случаю, просим задавать через всплывающее окно в нижнем углу экрана или через форму выше. Мы готовы Вам помочь!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *