Документы о персональных данных работников и их образцы: обязательство о неразглашении и другие
Специалисты кадрового отдела любой организации в своей деятельности обязательно сталкиваются с частными сведениями о работниках, от их получения при приеме на работу до обработки, хранения, а в некоторых ситуациях передачи. В связи с этим в организациях должны разрабатываться локальные нормативные акты, регламентирующие работу с личной информацией о сотрудниках.
Скрыть содержание
- Как работать с личными сведениями?
- Документы, устанавливающие порядок защиты
- Ответственность за хранение информации
- Соглашение: что это такое, каково его содержание и как составить?
- Регламент допуска
- Обязательство о неразглашении
- Заключение
Как работать с личными сведениями?
Ст.86 ТК РФ указывает на то, что личные данные работника являются сведениями, необходимыми работодателю для вступления в трудовые отношения с конкретной персоной, при этом конкретного перечня необходимых для этого сведений законодательство не устанавливает.Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.
Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.
Так, сведения обрабатываются при составлении личных дел, списков работников по организации, структурным подразделениям, должностям, квалификации, утверждении штатного расписания и др. Следующие документы сопровождают обработку:
- Положение о персональных данных работников организации.
- Согласие на обработку персональных данных.
- Согласие на запрос работодателем информации от третьих лиц.
- Приказ о назначении ответственного за организацию работы с персональными данными.
- Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.
Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.
Документы, устанавливающие порядок защиты
Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.
Статья 7 ФЗ №152. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:
- Положение о персональных данных.
- Правила работы с личными сведениями.
- Приказ о допуске к осуществлению действий с такого рода сведениями.
- Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
- Соглашение о неразглашении.
- Согласие работника на передачу частных сведений третьим лицам.
- Регламент о защите личной информации.
- Должностные инструкции.
Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.
Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.
Ответственность за хранение информации
ТК РФ прописывает также необходимость реализации правильного хранения данных о персонале в соответствии с федеральными законами.Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.
Физическое хранение обеспечивается использованием следующих документов:
- личное дело;
- трудовая книжка;
- трудовой договор;
- договор о материальной ответственности;
- штатное расписание;
- анкета либо резюме, заполненные при приеме на работу.
Все эти документы сшиваются в отдельные папки и расставляются в алфавитном порядке.
При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты. С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения. На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.
Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).
Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Соглашение: что это такое, каково его содержание и как составить?
Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:
- название организации-оператора, получающей согласие;
- ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
- для каких целей оператором производятся действия с информацией о сотруднике;
- конкретизированный список сведений, на работу с которыми получают согласие;
- что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
- период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.
Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно.
- Скачать бланк соглашения на обработку персональных данных работника
- Скачать образец соглашения на обработку персональных данных работника
Важно! Работодателю необходимо иметь письменное согласие не только от работников, числящихся в штате организации, но и от соискателей, а также от работников, с которыми заключены договоры подряда.Регламент допуска
Регламент допуска к обработке персональных данных составляется по образцу в организации в соответствии с ТК РФ, ФЗ «О персональных данных» от 27 июля 2006 г. № 152 и другими нормативными актами.
Текст допуска к персональным данным содержит:
- цель допуска к работе с персональными данными работника;
- список персональных данных, к обработке которой требуется допуск;
- обоснование причин допуска к действиям с персональной информацией о работнике;
- порядок прекращения допуска к обработке.
- Скачать типовой бланк регламента допуска к обработке персональных данных работников
- Скачать образец регламента допуска к обработке персональных данных работников
В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.
Обязательство о неразглашении
Все сотрудники, имеющие отношение к работе с частными сведениями, составляют и подписывают соглашение об их неразглашении по образцу, который им предоставляется в отделе кадров. Образец обязательства о неразглашении можно найти на тематических сайтах.
Как правило, в нем указываются:
- ФИО, должность сотрудника;
- письменное обязательство не передавать сведения о сотрудниках посторонним лицам, принимать необходимые меры по защите персональных данных, уведомлять руководство о фактах несанкционированного доступа к конфиденциальным сведениям и т. д.;
- ответственность за нарушение соглашения;
- подпись сотрудника, подтверждающая пройденный инструктаж о порядке работы с информацией, касающейся личности работника.
- Скачать бланк обязательства о неразглашении персональных данных работников
- Скачать образец обязательство о неразглашении персональных данных работников
Справка: после прекращения права допуска к частной информации, сотрудники, подписавшие соглашение, на протяжении одного года не имеют права передавать полученные сведения третьим лицам.Заключение
В связи с ужесточением российского законодательства о персональных данных, видится целесообразным составление на основании образца в организации документов, регламентирующих обработку, защиту, хранение такого рода информации о работниках. Это позволит избежать штрафных санкций и уголовной ответственности.