Что такое положение о защите персональных данных работника? Образец документа
Любая информация, относящаяся к физическому лицу, считается персональными данными. В процессе трудоустройства работник предоставляет работодателю организации и кадровому отделу разного рода сведения о себе – от паспортных данных до документов об образовании и состоянии здоровья.
Таким образом, организация или предприятие становятся оператором персональных данных, и обязаны соблюдать законодательные нормы в работе.
Скрыть содержание
- Что это такое?
- Кем и когда составляется?
- Какую информацию содержит?
- Реквизиты
- Основные правила написания
Шапка Общий раздел Критерии личных сведений Операции по обработке и порядок их осуществления Регламентация допуска Обязанности и права сотрудника Ответственность- Кто должен быть ознакомлен с документом?
Что это такое?
Работодателю в лице кадрового отдела следует руководствоваться не только положениями общегосударственных нормативных актов, но и локальной документацией. В частности, это Положение о персональных данных работника – внутренний документ учреждения, который регулирует порядок оперирования ПД сотрудников.
Работодатель получает от работника информацию, которая необходима для трудоустройства, формирования личного дела и установления трудовых отношений. Полученные данные подлежат разного рода операциям – получение, хранение и использование, передача, редактирование, уничтожение и др. Таким образом в обязанности работодателя входит защита персональной информации от посягательств – неправомерного использования, кражи и утери.
Важно! Вопросы, касающиеся защиты персональных данных (ПД) работника, закреплены в законодательных актах – Трудовом кодексе Российской Федерации и Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».Детальнее процедура описана в президентском Указе от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
Кем и когда составляется?
Любая компания, которая имеет наемных работников, обязана ввести в документооборот внутренний акт о ПД. Лучше это сделать на раннем этапе становления организации, так как несоблюдение упомянутых выше законов влечет серьезные штрафы.
Главная ответственность за составление документа лежит на работодателе. Он принимает непосредственное участие в разработке акта наряду с начальником отдела кадров или делопроизводителем и должен согласовать его с трудовым коллективом.
Существует несколько способов провести процедуру:
- Согласование с профсоюзом или иным представительным органом трудового коллектива. При наличии такого образования представитель учреждения отправляет в профсоюз проект положения. После достижения консесуса по пунктам Положения акт утверждается и подписывается сторонами.
- Самостоятельное принятие Положения работодателем. Осуществляется при отсутствии профсоюза или иного образования, представляющего интересы коллектива. В таком случае документ согласовывается с отделом кадров, юристом, главным бухгалтером и другими специалистами.
Какую информацию содержит?
Законом не установлена строгая форма составления документа о персональных данных работника в организации, но Положение должно соответствовать базовым критериям, которые предъявляют к защите ПД соответствующие законы и Трудовой кодекс.
В Положение обязательно должна быть включена такая информация:
- с какой целью обрабатываются данные сотрудника;
- основные понятия, которыми оперирует акт;
- принципы, на которых базируется оперирование персональными данными, режим доступа к ним с указанием круга лиц, имеющих доступ к конфиденциальным сведениям;
- порядок получения доступа к ПД;
- точное описание рода информации, относящейся к персональным данным в указанной организации;
- права и обязанности лиц, которым открыт доступ к ПД и операции с этими данными;
- где и как хранятся ПД;
- кто отвечает за сохранность личной информации работников;
- как обрабатывается личная информация;
- согласно каким принципам работодатель передает третьим лицам сведения о сотрудниках;
- как поддерживается актуальность ПД.
Реквизиты
К обязательным реквизитам, которые указываются в Положении, относятся:
- название организации с указанием формы собственности;
- фамилия и инициалы работодателя (генерального директора);
- дата составления документа;
- номер приказа о вступлении Приложения в силу;
- название населенного пункта;
- визы согласования от сторон, участвующих в утверждении проекта.
Основные правила написания
При составлении локального акта ответственные лица могут руководствоваться примерными образцами документа, которые имеются в свободном доступе в глобальной сети.
При этом каждый пункт внимательно прорабатывается и видоизменяется в соответствии с особенностями функционирования и структурой конкретной организации.
Главное – отразить в документе ключевые пункты содержания договора о трудоустройстве, описанные ниже.Шапка
Если акт не согласовывался с профсоюзными организациями, в шапке указываются лишь данные учреждения:
- наименование учреждения;
- надпись “Утверждено”;
- должность работодателя с фамилией и инициалами;
- номер приказа и дата его подписания;
- печать.
Если согласование происходило при участии представительного органа трудового коллектива, указываются название органа, фамилия ответственного, дата согласования.
Общий раздел
В разделе указываются:
- государственные законодательные акты, которыми руководствовался работодатель при разработке положения;
- процедура утверждения документа и ввода его в действие;
- срок действия;
- перечень сотрудников, которые обязаны следовать Положению.
Внимание: в начальном разделе документа можно указать базовые определения, которые будут встречаться в документе.Критерии личных сведений
Раздел определяет, какие документы и сведения в них относятся к персональным данным. Чаще всего это информация, предъявляемая при заключении трудового договора:
- документы об образовании;
- паспортные данные, карточка пенсионного страхования и ИНН;
- информация о месте жительства и регистрации;
- состав семьи и состояние здоровья близких родственников, если это предполагает представление определенных условий или гарантий;
- состояние здоровья самого сотрудника (к примеру, инвалидность);
- информация о льготах.
Дополнительными сведениями могут считаться номер зарплатной карты, электронный адрес сотрудника, документы о прохождении курсов и повышении квалификации, документы о праве собственности на недвижимость, приказы по личному составу.
Важно! Работодатель не имеет права запрашивать у работника сведения, касающиеся его политических и религиозных убеждений, национальности.Операции по обработке и порядок их осуществления
В этом разделе описывается порядок обработки информации – сбор, учет, передача, хранение, редактирование, ликвидация. В частности, требуется указать, в каких случаях информация получается лишь с письменного согласия сотрудника, в каких – от третьих лиц, когда письменного согласия от работника не требуется.
В раздел включают описание целей оперирования ПД, как хранятся сведения, какой режим действует для данных в письменном и электронном виде, какие меры предпринимаются работодателем для защиты ПД и ограничения доступа к ним, кто берет на себя финансовые расходы на обеспечение сохранности сведений.
Отдельным пунктом следует описать процедуру формирования и ведения личных дел сотрудников, кто имеет внешний доступ к информации и на каком основании.
При составлении трудового договора от работника следует получить письменное согласие на обработку персональных данных после его ознакомления со всеми пунктами Положения.
Более детально о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.
Регламентация допуска
Это перечень должностей, которые имеют право неограниченного доступа к конфиденциальным сведениям, а также лиц, чей доступ к ПД ограничен. В первую группу лиц входит генеральный директор и непосредственный руководитель сотрудника, работники отдела кадров и сам владелец ПД.
Лицами, которым может быть предоставлен доступ к личным сведениям, могут выступать работники бухгалтерии, налоговые и статистические органы, органы страхования, воинского учета и исполнительной власти.
Обязанности и права сотрудника
Отдельно прописываются права работника, который предоставил работодателю сведения. Такими правами могут быть:
- право на получении копий документов, относящихся к ПД;
- право на защиту семейной или личной тайны;
- удаление неверной информации из личного дела.
Следует сделать акцент на обязанности сотрудника указывать только достоверную информацию о себе и своевременно оповещать отдел кадров об изменении важных данных, в частности фамилии, имени, пола, семейного положения, образования, назначения инвалидности, изменения состава семьи, места прописки и проживания и других сведений.
Ответственность
Раздел содержит указание видов ответственности, которая лежит на лицах, имеющих доступ к обработке ПД, какие законные последствия повлечет за собой нарушение принципов работы с персональными данными.
Следует помнить, что законодательство предусматривает дисциплинарную, административную, материальную и уголовную ответственность за нарушения в сфере персональных данных.
- Скачать бланк положения о персональных данных работников
- Скачать образец положения о персональных данных работников
Кто должен быть ознакомлен с документом?
Положение о ПД подкрепляется внутренним приказом, после подписания которого акт вводится в действие на предприятии или в организации. Приказ составляется делопроизводителем и подписывается генеральным директором учреждения.
Помните: всех сотрудников, которые уже трудоустроены или только трудоустраиваются, следует ознакомить с документом. Лица, ответственные за обработку ПД, должны не только ознакомиться с Положением, но и дать обязательство об их неразглашении.Подробнее об обязательстве о неразглашении и других документах читайте тут.
Документы, закрепляющие вопросы обработки персональных данных, могут стать объектом проверки контролирующих органов. Поэтому к составлению подобных актов следует отнестись со всей ответственностью.
Как защитить персональные данные работника от любых злоупотреблений? Смотрим подробное видео: