Конфиденциальность персональных данных: оформление приказа об установлении списка лиц, имеющих доступ к ним
При трудоустройстве и в процессе дальнейшей трудовой деятельности работник передает работодателю свои персональные данные. Информация эта требует защиты, доступ к ней должен быть ограниченным.
Соответственно выделяются узкий круг лиц, которые имеют право работать с конфиденциальной информацией для выполнения своих служебных обязанностей. Они назначаются специальным приказом.
Скрыть содержание
- Кем издается?
- Содержание
- Общие правила составления
- Утверждение перечня личных сведений
- Установление списка лиц, имеющих доступ к такой информации
- Оформление готового документа
Кем издается?
Приказ представляет собой правовой акт, который относится ко всему предприятию, определяет его деятельность и решает его основные задачи. Приказ издается единолично руководителем фирмы.
Содержание
Основное содержание приказа о допуске к персональным данным – это перечень тех работников, которым для выполнения их трудовой деятельности дается доступ к сведениям о других работниках и к полученным от них документам, хранящимся в компании.В перечень таких лиц могут войти руководитель, его заместители, работники отдела кадров, сотрудники бухгалтерии, служба безопасности, секретарь и иные работники, которым эти сведения нужны для выполнения трудовых обязанностей.
Доступ может быть и к информации, предоставленной клиентами организации или другими лицами. Все это требует отдельного уточнения при составлении документа.
Если допуск понадобится лицам, не обозначенным в приказе, для них издается отдельный документ. Допуск регистрируется в журнале.
Общие правила составления
- Приказ оформляется на бланке формата А4.
- Приказ должен содержать пункты, разъясняющие, что надо сделать, за какое время и кто из сотрудников за это отвечает.
- Текст приказа состоит из констатирующей и распорядительной части. В констатирующей части указываются причины, побудившие создать приказ. В данном случае это законодательные акты.
В документе необходимо четко перечислить те законы, на основании которых происходит обработка персональных данных (а более детально о нюансах оформления приказа о назначении ответственного за обработку и другие действия с персональными данными читайте тут). Это должны быть конкретные пункты и статьи, а не просто формальная отсылка к названию закона. Распорядительная часть указывает на те действия, которые необходимо выполнить.
- Распорядительная часть отделяется глаголом «ПРИКАЗЫВАЮ». Он пишется после констатирующей части с новой строки, без кавычек. В конце ставится двоеточие, а далее идут пункты, необходимые к выполнению. Они нумеруются арабскими цифрами. Могут быть и подпункты.
- Последним пунктом указывается лицо, на которое возлагается контроль за исполнением приказа.
- Перед подписанием документ проверяется на наличие орфографических и стилистических ошибок.
- Внизу документа ставят подписи те лица, к которым он относится.
Утверждение перечня личных сведений
Документ определяет, с какими именно персональными данными будет вестись работа. Перечень должен быть максимально полным, туда должны быть включены сведения, с которыми работает именно эта организация.Правовой акт включает в себя:
- Наименование организации. Например, МОУ СОШ №7.
- Название документа (ПРИКАЗ) и его номер.
- Дату создания. Например, 5 октября 2016 г.
- Место создания. Например, г. Пермь.
- Отсылку к законодательной базе, на основании которой он создается.
Пример: В целях соблюдения закона РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года и в целях защиты персональных данных сотрудников.
- Утверждение перечня и отсылку к нему. Перечень часто оформляется в виде приложения.
Пример:
ПРИКАЗЫВАЮ
Утвердить прилагаемый перечень данных МОУ СОШ №7.
- Назначение ответственного за исполнение.
Например: Контроль за исполнением приказа оставляю за собой.
- Перечень персональных данных, оформленный в виде таблицы или иным способом. Столбцы таблицы составляются в зависимости от целей и задач компании.
Например, это могут быть такие данные для утверждения: места хранения личных сведений, цель их обработки и непосредственно сами данные.
- Подпись руководителя и, в случае необходимости, иных лиц.
- Скачать бланк приказа об утверждении перечня персональных данных
- Скачать образец приказа об утверждении перечня персональных данных
- Скачать бланк приказа об утверждении мест хранения персональных данных
- Скачать образец приказа об утверждении мест хранения персональных данных
Установление списка лиц, имеющих доступ к такой информации
Цель приказа – обозначить перечень лиц, имеющих доступ к персональным данным других сотрудников.В правовом акте должно присутствовать:
Название организации (указывается сверху). Например, ООО «Родон».
- Название документа (ПРИКАЗ), его номер.
- Дата составления. Например, 4 августа 2017 г.
- Место составления. Например, г . Москва.
- Ссылка на законодательство, на основании которого он издается.
Пример: В соответствии с Трудовым кодексом РФ и законом РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года.
- Перечень работников, допущенных к сведениям, с указанием их должности.
Вот примерно как выглядит документ для утверждения списка лиц, имеющих доступ к личным сведениям работников:
- Генеральный директор Г. Е. Чуриков.
- Зам. генерального директора К. А. Голиков.
- Начальник отдела кадров И. Н. Дирина.
- Главный бухгалтер Е. Г. Листовская.
- Указание лица, ответственного за исполнение.
Пример: Контроль за исполнением возложить на К. А. Голикова.
- Подписи всех лиц, указанных в правовом акте, и подпись руководителя организации.
Каждый работник, получивший доступ, должен подписать соглашение о неразглашении персональных данных. Тогда в случае утечки информации и ее неправомерного использования можно наказать виновных. Если такое соглашение не было подписано, вся вина ложится на руководителя предприятия.
- Скачать бланк приказа об установлении списка лиц, имеющих доступ к персональным данным
- Скачать образец приказа об установлении списка лиц, имеющих доступ к персональным данным
Сотрудники должны быть предупреждены под роспись о тех санкциях, которые будут на них наложены при разглашении конфиденциальных сведений.Это могут быть дисциплинарные взыскания (увольнение, выговор, замечание), штрафы.
Также представляем материалы об особенностях приказа о внесении изменений персональных и паспортных данных работника, о правилах составления приказа о защите персональных данных и о том, как ввести положение о защите.Оформление готового документа
- Документ предпочтительно напечатать на компьютере.
- Оформление документа стандартное.
- Сверху указывается организация, далее ставится дата создания, номер и название.
- Сам текст состоит из отсылки к законодательным актам, потом следует перечень тех действий, которые необходимо выполнить работникам.
- Внизу приказа должны быть подписи лиц, указанных в правовом акте, а также подпись лица, издавшего приказ, т.е. руководителя компании или его заместителя.
- Если необходимо, к документу добавляется приложение.
- Приказ должен быть учтен в специальном журнале. Туда вносится наименование правового акта, его номер и дата составления.
Наказания за нарушения в работе с персональными данными ужесточились. Поэтому к оформлению и содержанию приказов нужно подойти серьезно, чтобы избежать штрафов при проверке. Документы должны быть составлены в соответствии с требованиями законодательства.