+7 (499) 938-47-92 Москва +7 (812) 467-38-62 СПб

Конфиденциальность персональных данных: оформление приказа об установлении списка лиц, имеющих доступ к ним

При трудоустройстве и в процессе дальнейшей трудовой деятельности работник передает работодателю свои персональные данные. Информация эта требует защиты, доступ к ней должен быть ограниченным.

Соответственно выделяются узкий круг лиц, которые имеют право работать с конфиденциальной информацией для выполнения своих служебных обязанностей. Они назначаются специальным приказом.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
 
Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92. Это быстро и бесплатно!

Скрыть содержание

Кем издается?

Приказ представляет собой правовой акт, который относится ко всему предприятию, определяет его деятельность и решает его основные задачи. Приказ издается единолично руководителем фирмы.

Содержание

Основное содержание приказа о допуске к персональным данным – это перечень тех работников, которым для выполнения их трудовой деятельности дается доступ к сведениям о других работниках и к полученным от них документам, хранящимся в компании.

В перечень таких лиц могут войти руководитель, его заместители, работники отдела кадров, сотрудники бухгалтерии, служба безопасности, секретарь и иные работники, которым эти сведения нужны для выполнения трудовых обязанностей.

Доступ может быть и к информации, предоставленной клиентами организации или другими лицами. Все это требует отдельного уточнения при составлении документа.

Если допуск понадобится лицам, не обозначенным в приказе, для них издается отдельный документ. Допуск регистрируется в журнале.

Общие правила составления

  1. Приказ оформляется на бланке формата А4.
  2. Приказ должен содержать пункты, разъясняющие, что надо сделать, за какое время и кто из сотрудников за это отвечает.
  3. Текст приказа состоит из констатирующей и распорядительной части. В констатирующей части указываются причины, побудившие создать приказ. В данном случае это законодательные акты.

    В документе необходимо четко перечислить те законы, на основании которых происходит обработка персональных данных (а более детально о нюансах оформления приказа о назначении ответственного за обработку и другие действия с персональными данными читайте тут). Это должны быть конкретные пункты и статьи, а не просто формальная отсылка к названию закона. Распорядительная часть указывает на те действия, которые необходимо выполнить.

  4. Распорядительная часть отделяется глаголом «ПРИКАЗЫВАЮ». Он пишется после констатирующей части с новой строки, без кавычек. В конце ставится двоеточие, а далее идут пункты, необходимые к выполнению. Они нумеруются арабскими цифрами. Могут быть и подпункты.
  5. Последним пунктом указывается лицо, на которое возлагается контроль за исполнением приказа.
  6. Перед подписанием документ проверяется на наличие орфографических и стилистических ошибок.
  7. Внизу документа ставят подписи те лица, к которым он относится.

Утверждение перечня личных сведений

Документ определяет, с какими именно персональными данными будет вестись работа. Перечень должен быть максимально полным, туда должны быть включены сведения, с которыми работает именно эта организация.

Правовой акт включает в себя:

  1. Наименование организации. Например, МОУ СОШ №7.
  2. Название документа (ПРИКАЗ) и его номер.
  3. Дату создания. Например, 5 октября 2016 г.
  4. Место создания. Например, г. Пермь.
  5. Отсылку к законодательной базе, на основании которой он создается.

    Пример: В целях соблюдения закона РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года и в целях защиты персональных данных сотрудников.

  6. Утверждение перечня и отсылку к нему. Перечень часто оформляется в виде приложения.

    Пример:

    ПРИКАЗЫВАЮ

    Утвердить прилагаемый перечень данных МОУ СОШ №7.

  7. Назначение ответственного за исполнение.

    Например: Контроль за исполнением приказа оставляю за собой.

  8. Перечень персональных данных, оформленный в виде таблицы или иным способом. Столбцы таблицы составляются в зависимости от целей и задач компании.

    Например, это могут быть такие данные для утверждения: места хранения личных сведений, цель их обработки и непосредственно сами данные.

  9. Подпись руководителя и, в случае необходимости, иных лиц.

Установление списка лиц, имеющих доступ к такой информации

Цель приказа – обозначить перечень лиц, имеющих доступ к персональным данным других сотрудников.

В правовом акте должно присутствовать:

    Название организации (указывается сверху). Например, ООО «Родон».
  • Название документа (ПРИКАЗ), его номер.
  • Дата составления. Например, 4 августа 2017 г.
  • Место составления. Например, г . Москва.
  • Ссылка на законодательство, на основании которого он издается.

    Пример: В соответствии с Трудовым кодексом РФ и законом РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года.

  • Перечень работников, допущенных к сведениям, с указанием их должности.

    Вот примерно как выглядит документ для утверждения списка лиц, имеющих доступ к личным сведениям работников:

    1. Генеральный директор Г. Е. Чуриков.
    2. Зам. генерального директора К. А. Голиков.
    3. Начальник отдела кадров И. Н. Дирина.
    4. Главный бухгалтер Е. Г. Листовская.
  • Указание лица, ответственного за исполнение.

    Пример: Контроль за исполнением возложить на К. А. Голикова.

  • Подписи всех лиц, указанных в правовом акте, и подпись руководителя организации.

Каждый работник, получивший доступ, должен подписать соглашение о неразглашении персональных данных. Тогда в случае утечки информации и ее неправомерного использования можно наказать виновных. Если такое соглашение не было подписано, вся вина ложится на руководителя предприятия.

Сотрудники должны быть предупреждены под роспись о тех санкциях, которые будут на них наложены при разглашении конфиденциальных сведений.

Это могут быть дисциплинарные взыскания (увольнение, выговор, замечание), штрафы.

Также представляем материалы об особенностях приказа о внесении изменений персональных и паспортных данных работника, о правилах составления приказа о защите персональных данных и о том, как ввести положение о защите.

Оформление готового документа

  1. Документ предпочтительно напечатать на компьютере.
  2. Оформление документа стандартное.
  3. Сверху указывается организация, далее ставится дата создания, номер и название.
  4. Сам текст состоит из отсылки к законодательным актам, потом следует перечень тех действий, которые необходимо выполнить работникам.
  5. Внизу приказа должны быть подписи лиц, указанных в правовом акте, а также подпись лица, издавшего приказ, т.е. руководителя компании или его заместителя.
  6. Если необходимо, к документу добавляется приложение.
  7. Приказ должен быть учтен в специальном журнале. Туда вносится наименование правового акта, его номер и дата составления.

Наказания за нарушения в работе с персональными данными ужесточились. Поэтому к оформлению и содержанию приказов нужно подойти серьезно, чтобы избежать штрафов при проверке. Документы должны быть составлены в соответствии с требованиями законодательства.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:
 
+7 (499) 938-47-92 (Москва)
+7 (812) 467-38-62 (Санкт-Петербург)
 
Это быстро и бесплатно!
Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий