Все нюансы составления Положения о защите персональных данных

На любом предприятии, перед тем как принять сотрудника на работу, его знакомят с Положением о защите персональных данных. К ним принято относить информацию из паспорта, СНИЛС и военного билета, а также иные сведения конфиденциального характера о работнике.

Личные сведения гражданина используются для заключения с ним трудового договора и составления других нормативных документов.

Личная информация не подлежит разглашению сторонним лицам.

Скрыть содержание

Определение

Положение о защите персональных данных – это документ, определяющий порядок сбора, хранения, комбинирования личных сведений, что соответствует законодательству Российской Федерации. На государственном уровне защита представлена совокупностью органов и исполнителей, которые используют техники охраны информации, основываясь на нормативные документы.

Положение призвано регламентировать в рамках отдельного предприятия требования к получению и обработке конфиденциальных данных сотрудника. При этом устанавливается гарантия протекции сведений личного характера, определяется порядок их хранения и использования. В документе описываются права сотрудника по защите его личных сведений, а также закрепляется ответственность работодателя по защите персональной информации о сотрудниках.

Содержание

Гл. 14 ТК РФ предъявляет ряд требований, обязательных для соблюдения в Положении.

Обязательно в документе должна быть отражена следующая информация:

  • основные цели и задачи организации в сфере проведения протекции персональных данных работников;
  • содержание конфиденциальных материалов;
  • перечисление структурных подразделений, обязанных хранить эти данные;
  • способы хранения;
  • способы сбора;
  • пути осуществления обработки и использования информации;
  • способы защиты от несанкционированного использования;
  • ответственность за разглашение конфиденциальных сведений.
СПРАВКА! Информация может содержать дополнительную информацию на усмотрение генерального директора, а также дополняться уточняющими пунктами и подпунктами.

Пошаговая инструкция по написанию

Общие положения

Разрабатывается Положение на основании следующих нормативных документов:

Положение должно пройти этапы рассмотрения, утверждения и введения в исполнение генеральным директором предприятия или его заместителем, после подписания оно подлежит исполнению всеми подчиненными, обладающими доступом к содержащейся в Положении информации. Данный документ хранит конфиденциальный характер в течение 75 лет или прекращает свое существование при признании факта обезличивания сотрудника.

Понятие и состав

Персональные данные отражают информацию о работнике, которая идентифицирует его личность. К такой информации относят:

  • биография сотрудников и информация из их анкет;
  • его образование;
  • информация о стаже;
  • состав семьи;
  • паспортные данные;
  • информация о воинской службе;
  • размер заработной платы;
  • льготы;
  • должность;
  • специальность;
  • судимость;
  • адрес проживания;
  • должности членов семьи;
  • взаимоотношения между родственниками;
  • содержание трудового договора;
  • наличие материальных ценностей, подлежащих декларированию;
  • трудовая книжка;
  • информация о повышении квалификации и переподготовке.

Как обрабатываются?

Конфиденциальные материалы о работниках предприятия подвергаются определенной обработке, которая включает в себя получение, хранение, распределение и передачу личных материалов о работнике. Для этих целей выполняются следующие требования:

  1. Должно осуществляться содействие работнику в устройстве на выбранную должность, его трудоустройство и обучение, а также продвижение по службе.
  2. Весь список конфиденциальных сведений человек должен предоставлять лично.
  3. Информация о политических убеждениях сотрудника не оглашается и не обрабатывается.

    ВАЖНО! Согласно ст. 24 Конституции РФ, при необходимости получения сведений о работнике исключительно для урегулирования рабочих конфликтов, доступ к ним дается с письменного согласия гражданина.
  4. Принадлежность к общественным и профсоюзным организациям – информация, не подлежащая обработке.
  5. Личная информация о работнике, собранные путем автоматизированной обработки или с помощью электронных носителей, не являются основанием для распространения, если затрагивают личные интересы.
  6. За счет собственных средств работодателя осуществляется охрана от несанкционированного использования сведений.
  7. Со всеми пунктами настоящего Положения работник обязан ознакомиться и оставить под ними свою подпись.

Доступ

К персональным данным может осуществляться внешний и внутренний доступ (исключительно в самой организации). Внутри предприятия пользоваться информацией о сотруднике может сам сотрудник, генеральный директор и сотрудники, у которых имеются соответствующие должностные полномочия и право доступа.

Внешним доступом обеспечены правоохранительные органы, налоговая служба, органы статистики и страховые компании. Помимо этого доступ может быть предоставлен военкоматам, органам социального страхования и пенсионным фондам.

ВНИМАНИЕ! Согласно ст. 137 УК РФ, бывшие супруг(а) могут получить доступ к информации о заработной плате работника без его осведомления.

Обеспечение безопасности в организации

Существует понятие защиты информации внутри организации и внешняя. Внутренняя защита осуществляется следующими методами:

  • Ограничение круга сотрудников и составление на них регламентов к доступу на конфиденциальные сведения, в том числе путем создания комиссии.
  • Четкое распределение обязанностей между персоналом.
  • Предотвращение бесконтрольного использования сведений путем рационального распределения рабочих мест.
  • Правильная утилизация ненужных сведений, касающихся личной характеристики работника.
  • Электронные дела должны иметь доступ через специальный пароль, доступный нужному кругу лиц.

Внешняя защита проводится путем организации пропускного режима, в том числе и наличия пропускных удостоверений и чипов. Предприятие должно быть под охраной с помощью технических средств.

Права и обязанности

Для того чтобы защитить сведения личного характера, работник имеет право на следующие действия:

  • путем уведомления ответственных лиц, просить исключения или исправления недостоверных и не полных сведений;
  • свободно получать информацию о требуемых характеристиках и, при необходимости, делать их копии в нужном количестве;
  • иметь право на защиту семейной тайны.

Работник обязан:

  • согласно гл. 14 ТК РФ передавать все требуемые характеристики по месту своей работы;
  • уведомлять руководителя о смене места жительства, фамилии и иных сведений личного характера.
Из отдельных публикаций на нашем сайте, посвященных защите ПД, вы также сможете узнать:

Ответственность за разглашение личных сведений о работниках

На предприятии существует понятие персональной ответственности работников о неразглашении личных данных:

  • руководители, одобряющие доступ сотрудников к информации, несут за это индивидуальную ответственность;
  • каждый работник, получающий доступ к конфиденциальным сведениям, несет за них единоличную ответственность;
  • лица, нарушающие правила неразглашения персональных сведений, несут за это административную, дисциплинарную или уголовную ответственность;
  • получение доступа к информации незаконными методами, влечет за собой дисциплинарные взыскания, предусмотренные в гл. 14 ТК РФ;
  • убытки, связанные с доступом к служебной тайне, возмещаются в полном размере.

Поскольку персональные сведения являются сугубо личной информацией, поэтому сотрудник должен лично предоставлять их по просьбе директора предприятия. При невозможности такого предоставления, руководитель действует через третьих лиц, но только с письменного согласия самого работника.

Предупреждение работника не обязательно в случае запроса сведений из медицинских организаций о противопоказаниях и ограничениях в трудовой деятельности сотрудника.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий