Правила составления приказа о защите персональных данных и образец документа
В соответствии с действующим законодательством работодатель обязан обеспечить сохранность, а также конфиденциальность персональных сведений о своих сотрудниках.
При этом порядок работы с личной информацией работников должен быть документально утвержден соответствующим приказом.
Такой документ гарантирует конфиденциальность персональных данных, а также ответственность за них лиц, которые имеют доступ к данной информации.
Скрыть содержание
- Что гарантирует работникам?
- Кем разрабатывается?
- Содержание
- Порядок составления
- Оформление
Что гарантирует работникам?
Приказ о защите персональной информации о работниках призван гарантировать конфиденциальность личных сведений, полученных при оформлении на работу. Подобным распоряжением утверждается порядок проведения работ по защите конфиденциальных данных, лица, несущие ответственность за обработку данных, а также перечень сотрудников, допущенных к работе с информацией, имеющей личный характер.
ВАЖНО! Приказ о защите персональных сведений, прежде всего, имеет большое значение для работодателя. В случае утечки конфиденциальной информации, имея на руках полный пакет документов о защите персональных данных, он сможет доказать свою невиновность в суде.Кем разрабатывается?
Как правило, разработкой такого рода документов, а также всех сопутствующих бумаг, занимается юридический отдел. Кроме того, составить приказ о защите персональных данных также может другое лицо, на которого возложена такая обязанность. Однако в этом случае, готовый текст распоряжения необходимо дополнительно согласовать с юристом.
Содержание
В настоящее время каких-либо предписаний, относительно содержания такого документа, в законодательстве не содержится. Однако в общем виде он должен включать следующие пункты:
- «Шапку» (полное наименование организации, а также все ее реквизиты).
- Указание вида документа, а также номер и дату регистрации во внутренней корреспонденции предприятия.
- Название.
- Ссылку на нормативно-правовой акт, в соответствии с которым разработано распоряжение.
- «Тело» приказа – тут необходимо указать, какие вопросы в сфере защиты персональной информации, утверждает данный документ (более подробно об этом будет написано ниже по тексту).
- Приложения.
- Подписи, печать.
Порядок составления
Порядок составления приказа можно представить в виде инструкции, параллельно приводя конкретные примеры:
- Вначале необходимо оформить «шапку» распоряжения.
Для этого в самом верху бумаги необходимо указать:
- полное наименование организации;
- адрес;
- телефон;
- факс;
- прочие реквизиты.
СПРАВКА! В случае если документ составляется на готовом фирменном бланке, то, как правило, основные реквизиты организации там уже указаны.Пример «шапки»: «Общество с ограниченной ответственностью «Золотой колос» г. Москва, ул. Ленина, д. 72 тел. (095) 945-62-17, факс. (095) 954-89-23 ОКПО 2785675, ОГРН 3456274374367, ИНН/КПП 77345123/77242434».
- Далее необходимо обозначить вид документа.
Указать следующее:
- регистрационный номер;
- дату;
- также город, в котором он был утвержден.
Все приказы в обязательном порядке должны проходить процедуру регистрации во внутренней корреспонденции предприятия. Для этого в организациях используется специальный журнал, где регистрируют все организационно-распорядительные документы руководства.
Итак, эта часть документа имеет следующий вид: « ПРИКАЗ №15 г. Москва 23.11.17 г.».
- Затем по центру документа пишется полное название приказа.
Пример: «Приказ о защите персональных данных работников ООО «Золотой колос».
- Необходимо сослаться на нормативно-правовой акт, в соответствии с которым разрабатывается это распоряжение, а также указать цель его создания.
Например: «В соответствии с главой 14 Трудового Кодекса РФ, Федеральным законом от 27 июля 2006 год № 152-ФЗ «О защите персональных данных», а также с целью установления единообразного подхода к работе с персональными данными ПРИКАЗЫВАЮ:………».
- Далее необходимо указать перечень пунктов, с целью утверждения которых издается документ.
Этот список включает:
- положение о защите персональной информации о сотрудниках;
- перечень должностей;
- допущенных к работе с конфиденциальными сведениями;
- лицо ответственное за получение, обработку и хранение персональных сведений;
- работника, на которого возлагается ответственность за исполнение приказа;
- указание о необходимости ознакомления всех сотрудников организации с положением о защите личных сведений.
Подробнее об особенностях оформления приказа о назначении ответственного за обработку и другие действия с персональными данными читайте тут.
Для того чтобы наглядно увидеть содержание «тела» распоряжения, можно привести следующий пример:
- Утвердить Положение о защите персональных данных сотрудников ООО «Золотой колос» и ввести его в действие с 1 декабря 2017 года.
- Утвердить перечень должностей, допущенных к работе с персональными данными сотрудников:
- Осипов И.Ф. – директор.
- Никифорова Е.П. – главный бухгалтер.
- Ватаман И.С. – начальник отдела кадров.
- Иванов О.К. – специалист отдела кадров.
- Катан Л.Е. – бухгалтер.
- Назначить ответственным за получение, обработку и хранение персональных данных сотрудников – Ватаман И.С.
- Контроль за исполнением данного приказа возложить на Ватаман И.С.
- Начальнику отдела кадров Ватаман И.С. ознакомить всех сотрудников ООО «Золотой колос» с указанным Положением под роспись.
- На этом этапе необходимо указать все приложения к приказу.
Пример: «Приложение: Положение о защите персональных данных сотрудников ООО «Золотой колос» от 01.12.17 г.».
- Ставятся подписи и печать организации.
- Скачать бланк приказа о защите персональных данных работников
- Скачать образец приказа о защите персональных данных работников
Подробнее об особенностях приказа о внесении изменений персональных и паспортных данных работника и об оформлении приказа об установлении списка лиц, имеющих доступ к данным, читайте на нашем сайте.Оформление
В конце документа в обязательном порядке должны поставить свои подписи следующие лица:
- руководитель организации;
- лицо, на которого возложен контроль над исполнением приказа о защите персональных данных сотрудников;
- работники, чьи имена также были обозначены в рамках данного документа;
- прочие сотрудники организации.
СПРАВКА! Как правило, для ознакомления прочих сотрудников организации используется отдельный бланк, на котором они должны поставить свою подпись.Следует отметить, что проставление печати в распоряжении является не обязательным требованием. Однако если это условие прописано во внутренней документации юридического лица, то соответственно, документ необходимо завизировать печатью.
В завершение следует отметить, что составление приказа о защите личных сведений работников является обязательным требованием для каждого работодателя. Причем этот документ должен храниться на предприятии в течение всего времени его существования.