Правила составления приказа о защите персональных данных и образец документа

В соответствии с действующим законодательством работодатель обязан обеспечить сохранность, а также конфиденциальность персональных сведений о своих сотрудниках.

При этом порядок работы с личной информацией работников должен быть документально утвержден соответствующим приказом.

Такой документ гарантирует конфиденциальность персональных данных, а также ответственность за них лиц, которые имеют доступ к данной информации.

Скрыть содержание

Что гарантирует работникам?

Приказ о защите персональной информации о работниках призван гарантировать конфиденциальность личных сведений, полученных при оформлении на работу. Подобным распоряжением утверждается порядок проведения работ по защите конфиденциальных данных, лица, несущие ответственность за обработку данных, а также перечень сотрудников, допущенных к работе с информацией, имеющей личный характер.

ВАЖНО! Приказ о защите персональных сведений, прежде всего, имеет большое значение для работодателя. В случае утечки конфиденциальной информации, имея на руках полный пакет документов о защите персональных данных, он сможет доказать свою невиновность в суде.

Кем разрабатывается?

Как правило, разработкой такого рода документов, а также всех сопутствующих бумаг, занимается юридический отдел. Кроме того, составить приказ о защите персональных данных также может другое лицо, на которого возложена такая обязанность. Однако в этом случае, готовый текст распоряжения необходимо дополнительно согласовать с юристом.

Содержание

В настоящее время каких-либо предписаний, относительно содержания такого документа, в законодательстве не содержится. Однако в общем виде он должен включать следующие пункты:

  • «Шапку» (полное наименование организации, а также все ее реквизиты).
  • Указание вида документа, а также номер и дату регистрации во внутренней корреспонденции предприятия.
  • Название.
  • Ссылку на нормативно-правовой акт, в соответствии с которым разработано распоряжение.
  • «Тело» приказа – тут необходимо указать, какие вопросы в сфере защиты персональной информации, утверждает данный документ (более подробно об этом будет написано ниже по тексту).
  • Приложения.
  • Подписи, печать.

Порядок составления

Порядок составления приказа можно представить в виде инструкции, параллельно приводя конкретные примеры:

  1. Вначале необходимо оформить «шапку» распоряжения.

    Для этого в самом верху бумаги необходимо указать:

    • полное наименование организации;
    • адрес;
    • телефон;
    • факс;
    • прочие реквизиты.

    СПРАВКА! В случае если документ составляется на готовом фирменном бланке, то, как правило, основные реквизиты организации там уже указаны.

    Пример «шапки»: «Общество с ограниченной ответственностью «Золотой колос» г. Москва, ул. Ленина, д. 72 тел. (095) 945-62-17, факс. (095) 954-89-23 ОКПО 2785675, ОГРН 3456274374367, ИНН/КПП 77345123/77242434».

  2. Далее необходимо обозначить вид документа.

    Указать следующее:

    • регистрационный номер;
    • дату;
    • также город, в котором он был утвержден.

    Все приказы в обязательном порядке должны проходить процедуру регистрации во внутренней корреспонденции предприятия. Для этого в организациях используется специальный журнал, где регистрируют все организационно-распорядительные документы руководства.

    Итак, эта часть документа имеет следующий вид: « ПРИКАЗ №15 г. Москва 23.11.17 г.».

  3. Затем по центру документа пишется полное название приказа.

    Пример: «Приказ о защите персональных данных работников ООО «Золотой колос».

  4. Необходимо сослаться на нормативно-правовой акт, в соответствии с которым разрабатывается это распоряжение, а также указать цель его создания.

    Например: «В соответствии с главой 14 Трудового Кодекса РФ, Федеральным законом от 27 июля 2006 год № 152-ФЗ «О защите персональных данных», а также с целью установления единообразного подхода к работе с персональными данными ПРИКАЗЫВАЮ:………».

  5. Далее необходимо указать перечень пунктов, с целью утверждения которых издается документ.

    Этот список включает:

    • положение о защите персональной информации о сотрудниках;
    • перечень должностей;
    • допущенных к работе с конфиденциальными сведениями;
    • лицо ответственное за получение, обработку и хранение персональных сведений;
    • работника, на которого возлагается ответственность за исполнение приказа;
    • указание о необходимости ознакомления всех сотрудников организации с положением о защите личных сведений.

    Подробнее об особенностях оформления приказа о назначении ответственного за обработку и другие действия с персональными данными читайте тут.

    Для того чтобы наглядно увидеть содержание «тела» распоряжения, можно привести следующий пример:

    • Утвердить Положение о защите персональных данных сотрудников ООО «Золотой колос» и ввести его в действие с 1 декабря 2017 года.
    • Утвердить перечень должностей, допущенных к работе с персональными данными сотрудников:

      1. Осипов И.Ф. – директор.
      2. Никифорова Е.П. – главный бухгалтер.
      3. Ватаман И.С. – начальник отдела кадров.
      4. Иванов О.К. – специалист отдела кадров.
      5. Катан Л.Е. – бухгалтер.

    • Назначить ответственным за получение, обработку и хранение персональных данных сотрудников – Ватаман И.С.
    • Контроль за исполнением данного приказа возложить на Ватаман И.С.
    • Начальнику отдела кадров Ватаман И.С. ознакомить всех сотрудников ООО «Золотой колос» с указанным Положением под роспись.
  6. На этом этапе необходимо указать все приложения к приказу.

    Пример: «Приложение: Положение о защите персональных данных сотрудников ООО «Золотой колос» от 01.12.17 г.».

  7. Ставятся подписи и печать организации.

Подробнее об особенностях приказа о внесении изменений персональных и паспортных данных работника и об оформлении приказа об установлении списка лиц, имеющих доступ к данным, читайте на нашем сайте.

Оформление

В конце документа в обязательном порядке должны поставить свои подписи следующие лица:

  • руководитель организации;
  • лицо, на которого возложен контроль над исполнением приказа о защите персональных данных сотрудников;
  • работники, чьи имена также были обозначены в рамках данного документа;
  • прочие сотрудники организации.
СПРАВКА! Как правило, для ознакомления прочих сотрудников организации используется отдельный бланк, на котором они должны поставить свою подпись.

Следует отметить, что проставление печати в распоряжении является не обязательным требованием. Однако если это условие прописано во внутренней документации юридического лица, то соответственно, документ необходимо завизировать печатью.

В завершение следует отметить, что составление приказа о защите личных сведений работников является обязательным требованием для каждого работодателя. Причем этот документ должен храниться на предприятии в течение всего времени его существования.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий