Что такое положение о защите персональных данных работника? Образец документа

Любая информация, относящаяся к физическому лицу, считается персональными данными. В процессе трудоустройства работник предоставляет работодателю организации и кадровому отделу разного рода сведения о себе – от паспортных данных до документов об образовании и состоянии здоровья.

Таким образом, организация или предприятие становятся оператором персональных данных, и обязаны соблюдать законодательные нормы в работе.

Скрыть содержание

Что это такое?

Работодателю в лице кадрового отдела следует руководствоваться не только положениями общегосударственных нормативных актов, но и локальной документацией. В частности, это Положение о персональных данных работника – внутренний документ учреждения, который регулирует порядок оперирования ПД сотрудников.

Работодатель получает от работника информацию, которая необходима для трудоустройства, формирования личного дела и установления трудовых отношений. Полученные данные подлежат разного рода операциям – получение, хранение и использование, передача, редактирование, уничтожение и др. Таким образом в обязанности работодателя входит защита персональной информации от посягательств – неправомерного использования, кражи и утери.

Важно! Вопросы, касающиеся защиты персональных данных (ПД) работника, закреплены в законодательных актах – Трудовом кодексе Российской Федерации и Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

Детальнее процедура описана в президентском Указе от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

Кем и когда составляется?

Любая компания, которая имеет наемных работников, обязана ввести в документооборот внутренний акт о ПД. Лучше это сделать на раннем этапе становления организации, так как несоблюдение упомянутых выше законов влечет серьезные штрафы.

Главная ответственность за составление документа лежит на работодателе. Он принимает непосредственное участие в разработке акта наряду с начальником отдела кадров или делопроизводителем и должен согласовать его с трудовым коллективом.

Существует несколько способов провести процедуру:

  • Согласование с профсоюзом или иным представительным органом трудового коллектива. При наличии такого образования представитель учреждения отправляет в профсоюз проект положения. После достижения консесуса по пунктам Положения акт утверждается и подписывается сторонами.
  • Самостоятельное принятие Положения работодателем. Осуществляется при отсутствии профсоюза или иного образования, представляющего интересы коллектива. В таком случае документ согласовывается с отделом кадров, юристом, главным бухгалтером и другими специалистами.

Какую информацию содержит?

Законом не установлена строгая форма составления документа о персональных данных работника в организации, но Положение должно соответствовать базовым критериям, которые предъявляют к защите ПД соответствующие законы и Трудовой кодекс.
В Положение обязательно должна быть включена такая информация:

  • с какой целью обрабатываются данные сотрудника;
  • основные понятия, которыми оперирует акт;
  • принципы, на которых базируется оперирование персональными данными, режим доступа к ним с указанием круга лиц, имеющих доступ к конфиденциальным сведениям;
  • порядок получения доступа к ПД;
  • точное описание рода информации, относящейся к персональным данным в указанной организации;
  • права и обязанности лиц, которым открыт доступ к ПД и операции с этими данными;
  • где и как хранятся ПД;
  • кто отвечает за сохранность личной информации работников;
  • как обрабатывается личная информация;
  • согласно каким принципам работодатель передает третьим лицам сведения о сотрудниках;
  • как поддерживается актуальность ПД.

Реквизиты

К обязательным реквизитам, которые указываются в Положении, относятся:

  • название организации с указанием формы собственности;
  • фамилия и инициалы работодателя (генерального директора);
  • дата составления документа;
  • номер приказа о вступлении Приложения в силу;
  • название населенного пункта;
  • визы согласования от сторон, участвующих в утверждении проекта.

Основные правила написания

При составлении локального акта ответственные лица могут руководствоваться примерными образцами документа, которые имеются в свободном доступе в глобальной сети.
При этом каждый пункт внимательно прорабатывается и видоизменяется в соответствии с особенностями функционирования и структурой конкретной организации.
Главное – отразить в документе ключевые пункты содержания договора о трудоустройстве, описанные ниже.

Шапка

Если акт не согласовывался с профсоюзными организациями, в шапке указываются лишь данные учреждения:

  • наименование учреждения;
  • надпись “Утверждено”;
  • должность работодателя с фамилией и инициалами;
  • номер приказа и дата его подписания;
  • печать.

Если согласование происходило при участии представительного органа трудового коллектива, указываются название органа, фамилия ответственного, дата согласования.

Общий раздел

В разделе указываются:

  • государственные законодательные акты, которыми руководствовался работодатель при разработке положения;
  • процедура утверждения документа и ввода его в действие;
  • срок действия;
  • перечень сотрудников, которые обязаны следовать Положению.
Внимание: в начальном разделе документа можно указать базовые определения, которые будут встречаться в документе.

Критерии личных сведений

Раздел определяет, какие документы и сведения в них относятся к персональным данным. Чаще всего это информация, предъявляемая при заключении трудового договора:

  • документы об образовании;
  • паспортные данные, карточка пенсионного страхования и ИНН;
  • информация о месте жительства и регистрации;
  • состав семьи и состояние здоровья близких родственников, если это предполагает представление определенных условий или гарантий;
  • состояние здоровья самого сотрудника (к примеру, инвалидность);
  • информация о льготах.

Дополнительными сведениями могут считаться номер зарплатной карты, электронный адрес сотрудника, документы о прохождении курсов и повышении квалификации, документы о праве собственности на недвижимость, приказы по личному составу.

Важно! Работодатель не имеет права запрашивать у работника сведения, касающиеся его политических и религиозных убеждений, национальности.

Операции по обработке и порядок их осуществления

В этом разделе описывается порядок обработки информации – сбор, учет, передача, хранение, редактирование, ликвидация. В частности, требуется указать, в каких случаях информация получается лишь с письменного согласия сотрудника, в каких – от третьих лиц, когда письменного согласия от работника не требуется.

В раздел включают описание целей оперирования ПД, как хранятся сведения, какой режим действует для данных в письменном и электронном виде, какие меры предпринимаются работодателем для защиты ПД и ограничения доступа к ним, кто берет на себя финансовые расходы на обеспечение сохранности сведений.

Отдельным пунктом следует описать процедуру формирования и ведения личных дел сотрудников, кто имеет внешний доступ к информации и на каком основании.

При составлении трудового договора от работника следует получить письменное согласие на обработку персональных данных после его ознакомления со всеми пунктами Положения.

Более детально о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.

Регламентация допуска

Это перечень должностей, которые имеют право неограниченного доступа к конфиденциальным сведениям, а также лиц, чей доступ к ПД ограничен. В первую группу лиц входит генеральный директор и непосредственный руководитель сотрудника, работники отдела кадров и сам владелец ПД.

Лицами, которым может быть предоставлен доступ к личным сведениям, могут выступать работники бухгалтерии, налоговые и статистические органы, органы страхования, воинского учета и исполнительной власти.

Обязанности и права сотрудника

Отдельно прописываются права работника, который предоставил работодателю сведения. Такими правами могут быть:

  • право на получении копий документов, относящихся к ПД;
  • право на защиту семейной или личной тайны;
  • удаление неверной информации из личного дела.

Следует сделать акцент на обязанности сотрудника указывать только достоверную информацию о себе и своевременно оповещать отдел кадров об изменении важных данных, в частности фамилии, имени, пола, семейного положения, образования, назначения инвалидности, изменения состава семьи, места прописки и проживания и других сведений.

Ответственность

Раздел содержит указание видов ответственности, которая лежит на лицах, имеющих доступ к обработке ПД, какие законные последствия повлечет за собой нарушение принципов работы с персональными данными.

Следует помнить, что законодательство предусматривает дисциплинарную, административную, материальную и уголовную ответственность за нарушения в сфере персональных данных.

Кто должен быть ознакомлен с документом?

Положение о ПД подкрепляется внутренним приказом, после подписания которого акт вводится в действие на предприятии или в организации. Приказ составляется делопроизводителем и подписывается генеральным директором учреждения.

Помните: всех сотрудников, которые уже трудоустроены или только трудоустраиваются, следует ознакомить с документом. Лица, ответственные за обработку ПД, должны не только ознакомиться с Положением, но и дать обязательство об их неразглашении.

Подробнее об обязательстве о неразглашении и других документах читайте тут.

Документы, закрепляющие вопросы обработки персональных данных, могут стать объектом проверки контролирующих органов. Поэтому к составлению подобных актов следует отнестись со всей ответственностью.

Как защитить персональные данные работника от любых злоупотреблений? Смотрим подробное видео:

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий