Все нюансы составления Положения о защите персональных данных
На любом предприятии, перед тем как принять сотрудника на работу, его знакомят с Положением о защите персональных данных. К ним принято относить информацию из паспорта, СНИЛС и военного билета, а также иные сведения конфиденциального характера о работнике.
Личные сведения гражданина используются для заключения с ним трудового договора и составления других нормативных документов.
Личная информация не подлежит разглашению сторонним лицам.
Скрыть содержание
- Определение
- Содержание
- Пошаговая инструкция по написанию
Общие положения Понятие и состав Как обрабатываются? Доступ Обеспечение безопасности в организации Права и обязанности- Ответственность за разглашение личных сведений о работниках
Определение
Положение о защите персональных данных – это документ, определяющий порядок сбора, хранения, комбинирования личных сведений, что соответствует законодательству Российской Федерации. На государственном уровне защита представлена совокупностью органов и исполнителей, которые используют техники охраны информации, основываясь на нормативные документы.
Положение призвано регламентировать в рамках отдельного предприятия требования к получению и обработке конфиденциальных данных сотрудника. При этом устанавливается гарантия протекции сведений личного характера, определяется порядок их хранения и использования. В документе описываются права сотрудника по защите его личных сведений, а также закрепляется ответственность работодателя по защите персональной информации о сотрудниках.
Содержание
Гл. 14 ТК РФ предъявляет ряд требований, обязательных для соблюдения в Положении.
Обязательно в документе должна быть отражена следующая информация:
- основные цели и задачи организации в сфере проведения протекции персональных данных работников;
- содержание конфиденциальных материалов;
- перечисление структурных подразделений, обязанных хранить эти данные;
- способы хранения;
- способы сбора;
- пути осуществления обработки и использования информации;
- способы защиты от несанкционированного использования;
- ответственность за разглашение конфиденциальных сведений.
СПРАВКА! Информация может содержать дополнительную информацию на усмотрение генерального директора, а также дополняться уточняющими пунктами и подпунктами.Пошаговая инструкция по написанию
Общие положения
Разрабатывается Положение на основании следующих нормативных документов:
- Ст. 23, 24 Конституции РФ.
- Гл. 14 Трудового Кодекса РФ.
- Ст. 152.2 Гражданского Кодекса РФ.
- Ст. 137 Уголовного Кодекса РФ.
- Ст. 3 ФЗ № 152 от 27.07.2006.
- Ст. 2, 3, 4, 5 ФЗ № 149 от 27.07.2006.
- Ст. 25 ФЗ № 125 от 22.10.2004.
- Ст. 41, 43, 46, 51, 57 ФЗ N 2124-1 от 27.12.1991.
- Ст. 3, 5, 9, 10, 12, 21 ФЗ № 144 от 12.08.1995.
Положение должно пройти этапы рассмотрения, утверждения и введения в исполнение генеральным директором предприятия или его заместителем, после подписания оно подлежит исполнению всеми подчиненными, обладающими доступом к содержащейся в Положении информации. Данный документ хранит конфиденциальный характер в течение 75 лет или прекращает свое существование при признании факта обезличивания сотрудника.
- Скачать бланк положения о защите персональных данных
- Скачать образец положения о защите персональных данных
Понятие и состав
Персональные данные отражают информацию о работнике, которая идентифицирует его личность. К такой информации относят:
- биография сотрудников и информация из их анкет;
- его образование;
- информация о стаже;
- состав семьи;
- паспортные данные;
- информация о воинской службе;
- размер заработной платы;
- льготы;
- должность;
- специальность;
- судимость;
- адрес проживания;
- должности членов семьи;
- взаимоотношения между родственниками;
- содержание трудового договора;
- наличие материальных ценностей, подлежащих декларированию;
- трудовая книжка;
- информация о повышении квалификации и переподготовке.
Как обрабатываются?
Конфиденциальные материалы о работниках предприятия подвергаются определенной обработке, которая включает в себя получение, хранение, распределение и передачу личных материалов о работнике. Для этих целей выполняются следующие требования:
- Должно осуществляться содействие работнику в устройстве на выбранную должность, его трудоустройство и обучение, а также продвижение по службе.
- Весь список конфиденциальных сведений человек должен предоставлять лично.
- Информация о политических убеждениях сотрудника не оглашается и не обрабатывается.
ВАЖНО! Согласно ст. 24 Конституции РФ, при необходимости получения сведений о работнике исключительно для урегулирования рабочих конфликтов, доступ к ним дается с письменного согласия гражданина.- Принадлежность к общественным и профсоюзным организациям – информация, не подлежащая обработке.
- Личная информация о работнике, собранные путем автоматизированной обработки или с помощью электронных носителей, не являются основанием для распространения, если затрагивают личные интересы.
- За счет собственных средств работодателя осуществляется охрана от несанкционированного использования сведений.
- Со всеми пунктами настоящего Положения работник обязан ознакомиться и оставить под ними свою подпись.
Доступ
К персональным данным может осуществляться внешний и внутренний доступ (исключительно в самой организации). Внутри предприятия пользоваться информацией о сотруднике может сам сотрудник, генеральный директор и сотрудники, у которых имеются соответствующие должностные полномочия и право доступа.
Внешним доступом обеспечены правоохранительные органы, налоговая служба, органы статистики и страховые компании. Помимо этого доступ может быть предоставлен военкоматам, органам социального страхования и пенсионным фондам.
ВНИМАНИЕ! Согласно ст. 137 УК РФ, бывшие супруг(а) могут получить доступ к информации о заработной плате работника без его осведомления.Обеспечение безопасности в организации
Существует понятие защиты информации внутри организации и внешняя. Внутренняя защита осуществляется следующими методами:
- Ограничение круга сотрудников и составление на них регламентов к доступу на конфиденциальные сведения, в том числе путем создания комиссии.
- Четкое распределение обязанностей между персоналом.
- Предотвращение бесконтрольного использования сведений путем рационального распределения рабочих мест.
- Правильная утилизация ненужных сведений, касающихся личной характеристики работника.
- Электронные дела должны иметь доступ через специальный пароль, доступный нужному кругу лиц.
Внешняя защита проводится путем организации пропускного режима, в том числе и наличия пропускных удостоверений и чипов. Предприятие должно быть под охраной с помощью технических средств.
Права и обязанности
Для того чтобы защитить сведения личного характера, работник имеет право на следующие действия:
- путем уведомления ответственных лиц, просить исключения или исправления недостоверных и не полных сведений;
- свободно получать информацию о требуемых характеристиках и, при необходимости, делать их копии в нужном количестве;
- иметь право на защиту семейной тайны.
Работник обязан:
- согласно гл. 14 ТК РФ передавать все требуемые характеристики по месту своей работы;
- уведомлять руководителя о смене места жительства, фамилии и иных сведений личного характера.
Из отдельных публикаций на нашем сайте, посвященных защите ПД, вы также сможете узнать:
- Какие документы потребуются для организации защиты ПД, а также что нужно знать о документах для защиты персональных данных сотрудников?
- Что такое политика и система обработки и защиты ПД?
- Как реализовать защиту данных в различных организациях?
- Какие уполномоченные органы по защите прав субъектов ПД существуют?
Ответственность за разглашение личных сведений о работниках
На предприятии существует понятие персональной ответственности работников о неразглашении личных данных:
- руководители, одобряющие доступ сотрудников к информации, несут за это индивидуальную ответственность;
- каждый работник, получающий доступ к конфиденциальным сведениям, несет за них единоличную ответственность;
- лица, нарушающие правила неразглашения персональных сведений, несут за это административную, дисциплинарную или уголовную ответственность;
- получение доступа к информации незаконными методами, влечет за собой дисциплинарные взыскания, предусмотренные в гл. 14 ТК РФ;
- убытки, связанные с доступом к служебной тайне, возмещаются в полном размере.
Поскольку персональные сведения являются сугубо личной информацией, поэтому сотрудник должен лично предоставлять их по просьбе директора предприятия. При невозможности такого предоставления, руководитель действует через третьих лиц, но только с письменного согласия самого работника.
Предупреждение работника не обязательно в случае запроса сведений из медицинских организаций о противопоказаниях и ограничениях в трудовой деятельности сотрудника.