Как ввести положение о защите персональных данных работников, образец приказа об утверждении. Приказ о персональных данных Приказ об утверждении положения о защите персональных

Ввести положение в действие можно поставив гриф утверждения , либо издав распорядительный документ о его утверждении.

  • В первом случае отслеживание актуальной версии положения усложняется, а внесение любых изменений требует нового утверждения (подробнее о приказе о внесении изменений читайте ).
  • Второй вариант – – позволяет избежать указанных трудностей, кроме того, этот вариант позволяет оговорить различные дополнительные условия в тексте распорядительного документа.

Структура

Приказ должен содержать:

  • требуемые реквизиты;
  • связный текст;
  • подпись уполномоченного лица;
  • печать;
  • при необходимости визы согласования;
  • приложения к приказу.

Оформление

Приказ изготавливается на специальном бланке – листе бумаги размера А4 (210 x 297 мм) с полями не менее чем 20 мм (левое, правое и верхнее) и 10 мм (правое). Для бланков можно использовать светлую или белую бумагу. ГОСТ не предусматривает специальных требований к оформлению текста приказа (размер и цвет шрифта и т.д.), они могут быть прописаны во внутренних актах организации (например, в инструкции по делопроизводству).

Пошаговая инструкция по составлению

«Шапка» и введение

  1. В середине верхней части бланка должна быть помещена следующая информация:
  • товарный знак или (и) эмблема (при наличии);
  • полное или кратное наименование организации;
  • место издания или составления документа (этот реквизит необходим, если определить место по иным данным затруднительно или невозможно. Например, если название организации «ЗАО «Тендер» города Омск», то эта часть в бланке может отсутствовать).
  • В середине следующей строки ставят название вида документа: «ПРИКАЗ».
  • Строкой ниже слева надо поместить дату подписания документа арабскими цифрами (день месяца, месяц, год).
  • Справа – регистрационный (порядковый) номер.

    • Справка. Распорядительным документам по основной деятельности регистрационные номера присваиваются в порядке их поступления в течение календарного года. Как правило, дополнительные буквенные индексы не добавляются к номеру.

    Связный текст приказа обычно содержит две части. Для составления первой части (преамбулы) необходимо прописать, какие условия вызвали необходимость составления приказа, указать цели составления документа. Преамбула может быть сформулирована так: «В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» .

    Части

    После преамбулы на отдельной строке надо расположить слово «ПРИКАЗЫВАЮ», а за ним с новой строки изложить вторую – основную – часть, которая должна содержать пункты об утверждении локального акта и времени введения его в действие: «1. Утвердить Положение о защите персональных данных работников ООО «ЗАПАС» (Приложение 1). 2. Ввести в действие Положение о защите персональных данных работников МУ «ЦБ ПРАВ» с 04.11.2017 года».

    В основную часть можно внести дополнительные условия , необходимые для проведения политики по защите персональных данных, дать конкретные поручения. Вот некоторые примеры:

    • «Утвердить перечень должностей, допускаемых к работе с персональными данными работников».
    • «Назначить лицом, ответственным за получение, обработку и хранение персональных данных сотрудников, Сидорова О.П, инженера-программиста».
    • «Утвердить форму заявления о согласии работника на обработку персональных данных (Приложение № N)».

    Подробнее о нюансах оформления приказа о назначении ответственного за обработку и другие действия с персональными данными рассказано в , а более детально об оформлении приказа об установлении списка лиц, имеющих доступ к данным узнайте .

    Также необходимо предусмотреть обязательное ознакомление с введенным в действие документом работников организации. Возможные формулировки:

    • «Начальнику юридической службы Ивановой О.С. ознакомить с настоящим приказом под роспись лиц, работающих с персональными данными».
    • «Руководителям структурных подразделений ознакомить работников вверенных подразделений с настоящим приказом».

    Последним пунктом следует назначить ответственного за исполнение приказа лица. Это может быть как руководитель, так и другой сотрудник. Возможные варианты:

    • «Контроль за исполнением настоящего приказа оставляю за собой».
    • «Контроль за исполнением настоящего приказа возложить на заместителя директора Критского Ю.Г.».

    Подписи, печати

    Чтобы завершить процесс надо в строке слева поставить наименование должности лица, подписавшего документ, личную подпись в середине строки и расшифровку подписи (инициалы и фамилия) в той же строке справа. Документ требуется заверить печатью организации.

    На бланке документа могут стоять визы согласования, если внутренним делопроизводством предусмотрены соответствующие процедуры. Визы состоят из указания должности визирующего, его подписи, ее расшифровки (инициалы и фамилия) и даты.

    Внимание! Если приказ оформляется на бланке документа организации, то надо прописать сокращенное наименование должности, например, «директор», а не «директор МОУ «СОШ № 33» г. Кострома».

    Так, если в учреждении есть юридическая служба, то документ согласовывается с юристом. Также приказ можно согласовать с заместителем руководителя, курирующим вопросы политики безопасности персональных данных.

    Приказ должен быть издан до даты введения в действие положения , утверждаемого руководителем.

    Срок хранения

    Рассмотренная процедура утверждения локального акта относится к вопросам основной деятельности организации, поэтому, согласно Перечню типовых архивных документов, утвержденному приказом Министерства культуры РФ от 25.08.2010 г № 558 , рассматриваемый в статье документ должен храниться постоянно.

    Заключение

    Правильно и в срок оформленный приказ поможет организации соответствовать требованиям законодательства в области защиты персональных данных.

    2004 г. № 1

    ДЕПАРТАМЕНТ

    ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОГО

    Форма по ОКУД

    ОБЕСПЕЧЕНИЯ ОРГАНОВ

    ГОСУДАРСТВЕННОЙ ВЛАСТИ

    ЯРОСЛАВСКОЙ ОБЛАСТИ

    наименование организации

    Номер документа

    Дата составления

    ПРИКАЗ

    20.01.2009

    Об обработке и защите персональных данных работников

    В целях обеспечения защиты персональных данных сотрудников департамента и в соответствии с Федеральным законом от 27. «О государственной гражданской службе Российской Федерации», Указом Президента Российской Федерации «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»

    ПРИКАЗЫВАЮ:

    1. Утвердить Положение об обработке и защите персональных данных работников департамента информационно – аналитического обеспечения органов государственной власти Ярославской области (прилагается).

    2. Контроль за исполнением приказа оставляю за собой.

    Директор департамента

    (личная подпись)

    (расшифровка подписи)

    С приказом ознакомлены:

    УТВЕРЖДЕНО

    приказом директора

    департамента

    от _________ №

    Положение

    об обработке и защите персональных данных работников департамента информационно – аналитического обеспечения органов государственной власти Ярославской области

    1. Применяемые понятия и определения

    Значение

    Документы, содержащие персональные данные работника

    Копии личных документов работника (паспорт, диплом, военный билет, водительское удостоверение, заграничный паспорт, свидетельство о рождении и т. п.), анкета, заявления, трудовая книжка, личная карточка работника по форме Т-2ГС, экземпляр трудового договора и изменений к нему, приказы по личному составу и т. д.

    Персональные данные работника

    Любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника

    Информационная система персональных данных

    Информационная система, представляющая собой упорядоченную совокупность персональных данных, содержащихся в базе данных , а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств

    Конфиденциальность персональных данных

    Обязательное для соблюдения должностным лицом, получившим доступ к персональным данным, требование не допускать распространения без согласия субъекта персональных данных или наличия иного законного основания

    Обработка персональных данных работника

    Действия (операции) с персональными данными работника, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование и уничтожение персональных данных работника

    Положение

    Настоящее Положение об обработке и защите персональных данных работников

    2. Общие положения


    2.1. Положение определяет порядок обработки и защиты персональных данных работников департамента информационно – аналитического обеспечения органов государственной власти ярославской области (далее – департамент).

    2.2. Положение обязательно для исполнения всеми должностными лицами департамента.

    2.3. Целями Положения являются:

    Установление порядка обработки персональных данных с использованием средств автоматизации или без использования таких средств;

    Определение прав и обязанностей работников департамента в области обработки персональных данных;

    Организация и обеспечение защиты прав работников департамента при обработке их персональных данных.

    2.4. К персональным данным работника относятся:

    Паспортные данные;

    Адрес регистрации, адрес места жительства, номера домашнего и мобильного телефонов;

    Сведения об образовании, повышении квалификации, переподготовке, аттестации;

    Сведения о воинском учете;

    Сведения о трудовом стаже и местах предыдущей работы;

    Данные ИНН;

    Сведения о наградах и званиях;

    Сведения о банковских счетах и картах;

    Сведения о социальных льготах, пенсионном обеспечении и страховании;

    2.5. Доступ к персональным данным работников департамента имеют:

    Директор департамента (доступ к персональным данным работников, которые необходимы ему для исполнения своих должностных обязанностей);

    Сотрудник, отвечающий за кадровое обеcпечение (доступ к персональным данным работников, которые необходимы им для исполнения своих должностных обязанностей);

    Руководители подразделений (доступ к персональным данным подчиненных работников, которые необходимы им для исполнения своих должностных обязанностей);

    Начальник отдела – главный бухгалтер (доступ к тем сведениям, которые необходимы им для исполнения своих должностных обязанностей);

    - работник (доступ к своим персональным данным);

    Органы государственной власти, контрольные и надзорные органы (в рамках своих полномочий в соответствии с федеральными законами).

    2.6. В случае необходимости и с учетом действующего законодательства в Положение могут быть внесены изменения и дополнения в порядке, установленном в департаменте.

    3. Порядок обработки персональных данных сотрудников .

    3.1. Должностные лица, имеющие доступ к персональным данным работников департамента, при обработке персональных данных должны соблюдать следующие требования:

    Все персональные данные работника департамента следует получать у него лично. Если по уважительным причинам это невозможно, то привлекается третья сторона, с письменного согласия самого работника. Работодатель сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

    Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни;


    Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами;

    При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

    3.2. Порядок хранения и использования персональных данных работников установлен Работодателем с соблюдением требований Трудового кодекса Российской Федерации и Федерального закона -ФЗ «О персональных данных»:

    Документы, содержащие персональные данные работника, хранятся в сейфе или специально оборудованном несгораемом шкафу, запирающемся на ключ, доступ к которому имеет сотрудник, отвечающий за кадровое обеcпечение;

    Документы по учету кадров и документы, содержащие сведения о работниках и их трудовой деятельности, хранятся в личных делах работников, которые формируются и поддерживаются в актуальном состоянии сотрудником, отвечающим за кадровое обеcпечение в течение всего срока работы работника;

    После увольнения работника его личное дело подлежит хранению у Работодателя в установленном порядке в течение 75 лет или до момента ликвидации департамента. При ликвидации департамента личные дела работников передаются на хранение в государственный архив в установленном порядке;

    Персональные данные работников могут храниться в электронном виде в информационной системе персональных данных (электронной базе данных) в локальной компьютерной сети Работодателя. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается системой паролей в порядке, установленном локальными нормативными актами департамента;

    Ответственность за хранение (сохранность) документов, связанных с трудовой деятельностью работников, несет персонально директор департамента;

    Сотрудник, отвечающий за кадровое обеcпечение может снимать копии с документов, делать выписки, составлять аналитические и иные справки, изымать (заменять) документы, хранящиеся в личных делах работников, исключительно в рамках своих должностных обязанностей; выдача копий документов, содержащих персональные данные работников, осуществляется в соответствии со статьей 62 Трудового кодекса Российской Федерации уполномоченными лицами, имеющими доступ к персональным данным работников:

    Сотрудник, отвечающий за кадровое обеcпечение выдает работнику по его письменному заявлению (по форме согласно Приложению 1 к Положению) безвозмездно копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении и др.), а также выписки из трудовой книжки и справки, содержащие данные работника о его трудовой деятельности;

    Начальник отдела главный бухгалтер выдает работнику безвозмездно справки о заработной плате , копии сведений о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование и др.;

    Копии документов, связанных с работой, заверяются надлежащим образом: на копии проставляются заверительная надпись «Верно», наименование должности лица, заверившего копию, личная подпись, расшифровка подписи (инициалы, фамилия), дата заверения, оттиск печати.


    3.3. Право заверять копии трудовых книжек работников департамента, делать выписки из них имеет сотрудник, отвечающий за кадровое обеcпечение.

    3.4. Ответ на запрос органов государственной власти, контрольных и надзорных органов о предоставлении персональных данных работника оформляется письмом, сотрудником, отвечающий за кадровое обеcпечение,за подписью директора департамента (при необходимости - с приложением копий запрошенных документов). Содержание данного письма (включая любые приложения к нему) является конфиденциальным.

    4. Права и обязанности работодателя

    4.1. Работодатель обязан:

    Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, установленных федеральными законами;

    Не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

    Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность;

    Осуществлять передачу персональных данных работника в соответствии с Положением, с которым работник должен быть ознакомлен под личную подпись;

    Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных должностных обязанностей;

    Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником должностных обязанностей;

    Передавать персональные данные работника представителям работников в порядке, установленном Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их должностных обязанностей.

    4.2. Работодатель имеет право запрашивать у работника достоверные персональные данные, необходимые Работодателю в связи с трудовыми отношениями, при приеме на работу и в случаях изменения (дополнения) персональных данных.

    5. Права и обязанности работника

    5.1. Работник обязан:

    Предоставлять Работодателю достоверные персональные данные;

    При изменении (дополнении) персональных данных незамедлительно сообщать Работодателю об их изменении (дополнении).

    5.2. Работник имеет право на:

    Полную информацию о своих персональных данных и обработке этих данных;

    Свободный бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами;

    Определение своих представителей для защиты своих персональных данных;

    Доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по его выбору;

    Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Положения. При отказе Работодателя исключить или исправить персональные данные работник имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

    Требование об извещении Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

    Обжалование в суд любых неправомерных действий или бездействия Работодателя при обработке и защите персональных данных работника.

    6. Общедоступные источники персональных данных работников.

    6.1. В целях информационного обеспечения Работодателем могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, дата рождения, адрес, номер телефона, сведения о профессии и иные персональные данные, предоставленные работником.

    6.2. Сведения о работнике могут быть в любое время исключены из общедоступных источников персональных данных по требованию самого работника либо по решению суда или иных уполномоченных государственных органов.

    7. Ответственность

    Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных работника, несут уголовную, административную, гражданскую, материальную и дисциплинарную ответственность , вплоть до увольнения по соответствующим основаниям, в порядке, установленном законодательством Российской Федерации.

    Приложение

    к Положению об обработке

    и защите персональных

    данных работников

    ________________________________________________

    (наименование должности, Ф. И.О. лица, которому направляется заявление)

    ________________________________________________________________

    (наименование должности, Ф. И.О. работника – автора заявления)

    ЗАЯВЛЕНИЕ

    Прошу выдать мне

    Заверенную копию(ые) копию (ии) документа(ов), связанного(ых) с моей работой:

    ________________________________________________________________________

    (наименование документа или его краткое содержание)

    (цифрами) (прописью)

    Справку с места работы:

    ______________________________________________________________

    (перечислить сведения, которые необходимо указать в справке)

    в _____ (___________) экземпляре(ах).

    (цифрами) (прописью)

    ________________ ___________________

    (личная подпись) (расшифровка подписи)

    « »_____________20 г.

    Копия (ии) документа(ов) / справка(и) получена(ы):

    « »_______20 г. _______________

    Приказ о защите персональных данных необходим для того, чтобы отрегулировать на предприятии правила по работе с личными документами сотрудников.

    Что относится к персональным данным

    Сведениями, имеющими персональное значение, является любая информация о работнике организации, включенная в его личные документы. В частности это: дата и место рождения, адрес проживания, образование и опыт работы, состояние здоровья. К личным данным также причисляются вероисповедание, национальность, внешние особенности, финансовое и семейное положение, отношения с законом (наличие или отсутствие судимостей), а также некоторые факты из биографии.

    ФАЙЛЫ

    Зачем охраняются персональные данные

    Защита персональных сведений – одно из важнейших условий обеспечения безопасности гражданина. Она необходима на каждом уровне его взаимодействия с социумом: при устройстве в детский сад, школу, ВУЗ, пользовании медицинскими и социальными услугами, трудоустройстве. Любое учреждение или организация, которая имеет дело с личной документацией человека, должна гарантировать ему сохранение персональной информации и невозможность ее распространения. Таким образом, достигается предотвращение неправомерного использования этих данных, а также их применение в корыстных и иных злонамеренных целях.

    Как осуществляется их защита

    Меры по защите персональных данных регламентируются законодательством РФ. В частности, на каждом предприятии, которое нанимает работников, а, значит, имеет дело с их личными сведениями, должен быть сотрудник, который несет за них ответственность.

    В случае разглашения персональной информации именно с него и будет спрос. Если такового работника нет, то ответственность автоматически перекладывается на директора компании. Кроме того, в организации должны быть разработаны регулирующие нормативно-правовые акты, в том числе соответствующие положение и приказ.

    Значение приказа о защите персональных данных работников

    Роль приказа о защите персональных данных достаточно проста, но вместе с тем значима: при помощи него руководитель дает указание кому-либо из подчиненных о принятии мер по охране личной информации сотрудников. Без этого документа при возникновении утечки пострадавшие работники смогут с легкостью доказать виновность организации, вследствие чего на руководящий состав и само предприятие будут наложены административные санкции (в виде достаточно кружных штрафов, а то и чего покруче).

    Формат документа

    На сегодня формат приказа может быть произвольным: это обозначает, что его можно писать в свободном виде. Но если руководство предприятия разработало и утвердило свой стандарт документа, обязательный к применению, то руководствоваться, конечно, следует именно им. При этом форма приказа должна быть обозначена в нормативно-правовых бумагах компании.

    Как оформить бланк

    К оформлению бланка, ровно как к его формату, никаких особых условий не предъявляется. То есть документ можно делать на бланке с фирменным логотипом и реквизитами или на простом листе бумаги. Текст может быть как печатным, так и рукописным, правда в первом случае его надо распечатать (для простановки в нем нужных подписей). Приказ формируется в одном оригинальном экземпляре, но если требуются дополнительные его копии, то документ можно размножить (например, для передачи в заинтересованные структурные подразделения).

    Кто должен расписаться в приказе

    Свои подписи в приказе о защите персональных данных работников должны поставить несколько человек. Самый первый автограф: директора организации, поскольку именно от его лица выпускаются все распоряжения такого уровня.

    Следующая подпись: работника, на которого возлагается контроль за исполнением приказа и, наконец, в нем должны расписаться сотрудники, в нем упомянутые (если только их подписи не будут собраны в отдельном акте об ознакомлении).

    Печать в документе ставить в обязательном порядке не требуется, но она нужна в том случае, если условие о ее использование для визирования внутренней распорядительной документации есть в учетной политике компании.

    Как производить регистрацию, вести учет и хранение документа

    Приказ нужно обязательно зарегистрировать и учесть. Для этого следует воспользоваться отдельным журналом учета, в котором фиксируются сведения обо всех выпущенных в организации распоряжениях. В журнал достаточно включить номер, дату и краткую суть приказа. После этого документ нужно вложить в папку с другими подобными бумагами. В ней он должен находиться период, установленный локальными нормативно-правовыми актами предприятия или законодательными нормативами. После того, как актуальность приказа будет утрачена и он потеряет свое значение, его нужно или отправить в архив или утилизировать.

    При необходимости составить приказ о защите персональных данных, который вы ранее никогда не делали, посмотрите приведенный здесь пример и ознакомьтесь с комментариями к нему. С их помощью вы наверняка без особых усилий сделаете нужное вам распоряжение.

    1. В начале документа все шаблонно: напишите тут наименование организации, название приказа, его номер, дату и место формирования. После этого переходите к сути.
    2. Первым делом обозначьте здесь основание, т.е. дайте ссылку на статью закона, в соответствии с которой пишете распоряжение, а также обоснуйте его, т.е. отметьте реальную причину его создания (например, необходимость внедрения правил и норм по защите персональных сведений).
    3. Далее внесите собственно указание на защиту личной информации работников компании, а также впишите нормативно-правовые бумаги, которые это регулируют, обозначьте требование об ознакомлении с ними персонала под роспись.
    4. Назначьте ответственное лицо.
    5. Отдельным пунктом включите информацию о сотруднике, который будет следить за выполнением данного распоряжения (это может быть сам директор предприятия, кто-либо из его заместителей или же начальник отдела кадров, в ведении которого обычно и находится весь объем персональных данных).
    6. В завершении не забудьте поставить в бланк все нужные подписи.

    Придерживаться требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. и 14 главы ТК РФ обязаны организации, чья численность составляет больше 1 человека.

    Принимая на должность сотрудника, фирма получает личные сведения о нем, защита которых четко обозначена законодательством. Предприятие должно разработать и утвердить специальное Положение с помощью приказа, образец которого можно скачать ниже.

    Положение о защите данных сотрудника относится к локальным актам фирмы, регламентирует порядок использования (обработки) личной информации сотрудников. Утверждается директором предприятия или уполномоченным лицом. В действие вводится приказом руководителя компании.

    Процесс создания Положения происходит при взаимодействии кадровой службы и специалиста(ов) по обработке информации и содержит следующие этапы: подготовка пробного варианта, уточнение проекта, согласование, предложение на утверждение.

    Строгая форма документа не установлена, указывается информация о защите данных работника:

    • задачи и цели фирмы по охране личных данных;
    • понятие личных данных и их структура;
    • бумажные или электронные носители хранения информации;
    • порядок сбора, обработка и использование сведений работников;
    • обозначение должности сотрудника (в пределах предприятия), допускаемого к информации;
    • защищенность от неразрешенного доступа;
    • права сотрудника для защиты собственных данных;
    • обязательства при разглашении конфиденциальных персональных данных.

    Личные сведения о работнике

    Информация, требующаяся для оформления трудовых отношений с конкретным работником, является персональной (ч.1 ст.85 ТК РФ). К ней относятся:

    • ФИО, адрес, пол, место и дата рождения;
    • данные о паспорте (серия, номер, дата выдачи, наименование и код подразделения);
    • состоит в браке сотрудник или нет;
    • данные об образовании (высшее, среднее специальное);
    • номер страхового свидетельства (пенсионное страхование);
    • данные о трудовом стаже.

    Все персональные сведения работодатель может заполучить только лично.

    Если это невыполнимо, то лишь письменное согласие специалиста дает право руководителю запросить конфиденциальную информацию со стороны. За исключением только 2 случаев:

    • существует угроза для жизни, здоровья специалиста;
    • информирование органов местной и государственной власти, родственников работника, получившего травму на производстве (ст.228 ТК РФ).

    Передавать личные данные трудящихся в коммерческих целях запрещено трудовым законодательством (ст. 88 ТК РФ).

    Как оформить утверждающее распоряжение?

    Приказ об утверждении относится к внутренним документам фирмы, но не является несущественным. Его отсутствие - серьезное нарушение трудовой дисциплины, влекущее за собой наложение штрафов от 300 до 10000 рублей (ст.13.11 КоАП РФ).

    Требование исполнения настоящего обязательства должно быть подтверждено приказом руководителя и содержать следующие моменты:

    • данные о компании работодателя;
    • номер и дату приказа;
    • день ввода Положения в действие;
    • перечень лиц, использующих персональную информацию и их полнота доступа (с ограничениями или без);
    • указать ответственного специалиста за хранение, обработку и сбор данных граждан;
    • обозначить неукоснительное ознакомление с документом всех сотрудников под роспись;
    • виза руководителя предприятия.

    Ознакомление сотрудников с приказом об утверждении обычно оформляется в виде расписки, которая остается на предприятии.

    Хранение конфиденциальной информации допускается не только на бумажных носителях, но и с помощью высокотехнологических процессов. В таком случае применяются технические меры по защите сведений работников.

    Сотрудники (кадровая служба, бухгалтерия), использующие в работе персональные данные других специалистов, подписывают обязательство о неразглашении информации.

    С работника при приеме на работу следует получить .

    Скачать образец

    Образец приказа об утверждении Положения о защите данных работника —

    Узнайте, как разработать приказ о персональных данных. В статье представлены образцы приказов о работе с информацией конфиденциального характера.

    В статье:

    Скачайте документы по теме:

    Как составить приказ о защите персональных данных

    При поступлении на работу сотрудник предоставляет работодателю информацию, которая является конфиденциальной. Такие сведения должны быть надежно защищены. При передаче их третьим лицам работодатель должен получить письменное согласие. Защиту личных данных оформляют документально на основании действующего законодательства.

    Что должно быть в приказе о защите персональных данных

    1. Полное наименование организации.
    2. Порядковый номер.
    3. Цель выпуска. Например, фразу:
      С целью исполнения требований, которые установлены главой 14 Трудового кодекса РФ, федеральным законом «О персональных данных» под № 152 от 27 июля 2006 года приказываю…
    4. Содержательную часть об утверждении Положения о защите персданных, дату ввода его в действие. О назначении ответственных лиц по работе с информацией конфиденциального характера, возложении на ответственных лиц обязанности о неразглашении личных сведений о сотрудниках.

    Приказ о защите персональных данных работников (образец) содержит распоряжение руководителя, которое зафиксировано документально, об утверждении перечня документов, определяющих конкретный порядок работы с персданными сотрудников. Ответственные лица должны быть ознакомлены с таким приказом под подпись.

    Нарушение порядка утверждения работы с информацией конфиденциального характера может привести не только к штрафам и взысканиям, но и к уголовной ответственности, когда владельцу информации нанесен серьезнейший материальный или физический ущерб. После того, как произведено утверждение приказа, порядковый номер документа проставляют в журнале по регистрации распоряжений. Сам документ хранят в кадровой службе или в бухгалтерии. Ответственные лица должны постоянно помнить о том, что данные конфиденциального характера хранят в соответствии с установленными правилами.

    . Из статьи вы узнаете, какая информация относится к общедоступной, как получить разрешение от сотрудника на обработку. Каким способом уведомить Роскомнадзор, как обеспечить защиту сведений конфиденциального характера и т.д.

    Приказ об обработке персональных данных: образец

    Приказ о согласии на обработку персональных данных содержит:

    • наименование организации;
    • дату и порядковый номер;
    • цель выпуска, например фразу: «Об утверждении формы согласия на проведение обработки персданных»;
    • bsp; наименование закона, на основании которого выпущен приказ: «В соответствии с федеральным законом под № 152-Ф3 от 27 июля 2006 года»;
    • содержательную часть об утверждении формы заявления о выдаче письменного согласия на обработку персданных, форма идет приложением к распоряжению;
    • кому поручен контроль за исполнением приказа;
    • подпись руководителя или лица, временно исполняющего его обязанности.

    Эксперт «Системы Кадры» расскажет, . Из статьи вы узнаете, какие виды ответственности предусмотрены за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников, нарушение передачи.

    Какой образец использовать, составляя приказ об утверждении положения о персональных данных

    Порядок хранения, обработки, использования персданных сотрудников устанавливается работодатель с учетом всех требований Трудового кодекса РФ, а также иных федеральных законов (на основании ст. 87 ТК РФ). Это значит, что работодатель самостоятельно определяет порядок такой обработки, закрепляет его в локальном нормативном акте. Например, в Положении о работе с данными конфиденциального характера сотрудников.

    Сотрудники при приеме на работу должны быть ознакомлены с действующим Положением под подпись (на основании части третьей ст. 68 ТК РФ).

    Положение о работе с персданными относится к обязательному документу организации . Отсутствие такого документа влечет административную ответственность (на основании ст. 5.27 КоАП РФ). На это же указывают и суды (смотрите постановление ФАС Московского округа от 26 октября 2006 года под № КА-А40/10220-06).

    После составления Положения его утверждают приказом. Приказ составляют в произвольной форме.

    Что нужно указать в приказе

    1. Название документа, который утверждается распоряжением.
    2. Дату, когда положение вступает в силу.
    3. К приказу идет приложением Положение о работе с персданными.
    4. С приказом знакомят под подпись сотрудника, ответственного за его исполнение.

    Приказ о персональных данных: утверждение Положения


    Эксперт журнала «Кадровое дело» расскажет, . Из статьи вы узнаете, когда разрешение на обработку персональных данных не требуется и можно ли хранить в отделе кадров копии паспортов.

    Разрабатываем Положение о персональных данных. Продумываем нюансы

    Каким способом оформить приказ о назначении ответственного за персональные данные

    Приказ об обработке персональных данных ответственными лицами выпускает руководитель организации. Этим распоряжением назначают ответственного по работе с информацией конфиденциального характера. Вторым распоряжением утверждают перечень сотрудников, которые будут допущены к персданным.

    Ответственные сотрудники несут административную ответственность в случаях, когда третья сторона получает доступ к информации конфиденциального характера без ведома и без разрешения со стороны самого работника, который ее представил. Ознакомление с распоряжением ответственных лиц проводится под подпись. При нарушении в работе с персданными таких лиц вправе привлечь к административной или уголовной ответственности.

    Что должен содержать приказ об обработке персональных данных

    1. Под наименованием организации в скобках указывают сокращенное наименование организации, если оно изначально предусмотрено уставом (на основании пункта 5.5 ГОСТ Р 7.0.97-2016).
    2. Место составления документа, прописывают по центру после строки «дата документа».
    3. Заголовок к тексту оформляют слева – от границы левого поля (на основании пункта 5.17 ГОСТ Р 7.0.97-2016).

    Кого включают в приказ об утверждении перечня допущенных сотрудников

    1. Наименование организации, оно должно соответствовать наименованию юридического лица, которое закреплено в учредительных документах (в уставе или в положении).
    2. Под наименованием организации в скобках вносят сокращенное наименование организации, если оно предусмотрено уставом (на основании п. 5.5 ГОСТ Р 7.0.97-2016).
    3. Место составления документа прописывают по центру после строки «дата документа».
    4. Заголовок к тексту оформляют слева - от границы левого поля (на основании пункта 5.17 ГОСТ Р 7.0.97-2016).
    5. Указывают должность и фамилию сотрудника, а также закрепленный за ним объект.

    ★ Эксперт журнала «Кадровое дело» расскажет о разъяснениях Роскомнадзора, .

    Приказ о защите персональных данных работников (образец) содержит распоряжение руководителя, которое зафиксировано документально, об утверждении перечня документов, определяющих конкретный порядок работы с персданными сотрудников. Ответственные лица должны быть ознакомлены с таким приказом под подпись. Дополнительно оформляют распоряжение об утверждении Положения по работе с информацией конфиденциального характера и документ о назначении ответственного лица, а также перечня лиц, допущенных к работе с закрытой информацией.

    © 2024 thebridgestudio.ru. Строительный журнал - Водопровод и канализация. Калькуляторы. Крыша и кровля. Стены и потолок.