Что такое приказ о персональных данных и каких видов бывает? Образцы документа

Согласно действующему трудовому законодательству работодатель обязан обеспечить надежную защиту персональных данных своих работников.При этом порядок работы с личными сведениями о работниках должен быть утвержден официальным документом, то есть соответствующим приказом руководителя организации.

В статье мы предоставим пошаговую инструкцию по составлению такого документа.

Скрыть содержание

Что это такое?

Приказ в области обеспечения безопасности персональной информации представляет собой документ, утверждающий порядок обработки, а также работы со сведениями о сотрудниках организации, требующими неразглашения.

Кроме того, этим документом закрепляется обязанность ответственных лиц соблюдать секретность полученной информации. Также в приказе о персональных данных фиксируется перечень должностных лиц, допущенных к работе с личными данными.

Справка! Согласно статье 3 ФЗ РФ от 27 июня 2006 года № 152-ФЗ «О персональных данных», под личными сведениями подразумевается любая информация напрямую или косвенно относящаяся к конкретному физическому лицу.

Виды

Следует отметить, что для обеспечения на предприятии конфиденциальности, должна быть внедрена многоуровневая система защиты информации. При этом главной ее составляющей является создание внутренней документации, которая бы регулировала порядок работы с персональными данными.

Итак, с целью обеспечения безопасности личных сведений о сотрудниках, в организации необходимо издать следующие виды документов.

Об утверждении положения об обработке и защите личных сведений

Является основополагающим и призван регулировать общий порядок работы с личными сведениями сотрудников организации, а также их обработку.

Как правило, в Положении отражается следующая информация:

  1. цели, задачи и понятие защиты данных;
  2. список документов, содержащих личную информацию;
  3. порядок получения конфиденциальных сведений о сотрудниках;
  4. порядок работы;
  5. правила обработки, хранения и передачи и т.д.

В формах для скачивания приведен приказ об утверждении положения об обработке персональных данных, образец положения об обработке персональных данных, а также согласие о неразглашении персональных данных:

О назначении ответственного лица

В рамках этого документа закрепляется конкретный специалист, который несет ответственность за правильную обработку конфиденциальной информации, а также обеспечение ее секретности.

Следует отметить, что согласно 9 статье ФЗ РФ «О персональных данных» обработка личных сведений о сотруднике, допускается только в том случае, если он дал на это свое согласие. Только в этом случае личные данные могут быть внесены в базу и быть обработаны уполномоченным лицом.

Об установлении списка лиц, имеющих доступ к конфиденциальным сведениям

Тут указываются конкретные люди, которые имеют право работать с конфиденциальными сведениями о работниках организации.

Важно! В соответствии со статьей 7 ФЗ РФ «О персональных данных» лица, имеющие доступ к работе с личными сведениями, в обязательном порядке должны соблюдать ее конфиденциальность. В противном случае можно оказаться привлеченным к ответственности, вплоть до уголовной.

О защите

Как правило, этот документ содержит ключевые моменты политики руководства организации в части работы с конфиденциальной информацией, и включает в себя все перечисленные выше вопросы (положение о защите, ответственные, список специалистов, допущенных к работе с личной информацией).

Кем и когда издаются?

Как правило, данные виды приказов издаются отделом кадров по указанию высшего руководства. После подготовки документа, он утверждается подписью руководителя организации.

Согласно статье 1 ФЗ РФ «О персональных данных» необходимость в разработке приказов по работе с персональными данными, возникает в следующих случаях:

  • при обработке личных сведений государственными органами;
  • при обработке конфиденциальной информации юридическими или физическими лицами.

Общее содержание документа

В общем виде содержание приказов в области защиты персональных сведений, включает в себя следующие элементы:

  1. Шапку.
  2. Название документа, а также дату и номер его регистрации.
  3. «Тело» приказа.
  4. Подписи и печать.

Пошаговая инструкция по составлению

Порядок составления распоряжения о персональных сведениях можно представить в виде следующей пошаговой инструкции:

  1. Шапка документа. Тут указывается наименование организации, а также ее реквизиты.

    Если документ составляется на фирменном бланке, то, как правило, он уже содержит наименование организации и все ее реквизиты.

  2. Далее необходимо указать название документа(«ПРИКАЗ»), тему (Например, «О назначении ответственных лиц за обработку персональных данных»), а также дату и номер регистрации.

    Все, изданные в организации приказы в обязательном порядке должны пройти процедуру регистрации. Как правило, для их учета ведется отдельный журнал, куда записывается название документа, его номер и дата издания.

  3. Составление «тела» распоряжения. В общем виде содержание текста должно включать следующее:

    • ссылку на нормативно-правовой акт, в соответствии с которым издается документ;
    • конкретное указание (Например, «Утвердить список должностных лиц, допущенных к обработке персональных данных»);
    • имя сотрудника, на которого возлагается обязанность по ознакомлению всех работников организации с приказом;
    • лицо, ответственное за исполнение.
  4. В документе должны стоять следующие подписи:

    • руководителя организации;
    • должностного лица, которому поручено ознакомить всех работников предприятия с распоряжением;
    • должностного лица, являющегося ответственным за исполнение.
  5. В завершение, на приказе необходимо поставить печать юридического лица.

Срок хранения

В соответствии с Приказом Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» для приказов, издаваемых в области защиты личных сведений о сотрудниках, предусмотрен постоянный срок хранения (вплоть до ликвидации компании).

Таким образом, руководство организации в обязательном порядке должно побеспокоиться о создании внутренней документации, которая бы регламентировала работу с конфиденциальной информацией сотрудников. В противном случае, при возникновении утечки сведений, пострадавшие сотрудники без проблем смогут доказать в суде вину работодателя, что повлечет за собой неприятные последствия.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий