Положение о персональных данных работников 2019 образец с приложениями

Как всегда, мы постараемся ответить на вопрос «Положение о персональных данных работников 2019 образец с приложениями». А еще Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте не выходя из дома.

Обязательным документом для каждой компании является положение о персональных данных, в котором устанавливаются правила обращения со сведениями о работниках.Работа с персональными данными работников регулируется внутренним документом организации – соответствующим Положением. Обязательность его наличия обусловлено требованием ст. 87 ТК .Все действия, связанные с получением, обработкой, изменением и т.д.

Согласие на обработку персональных данных: изменения в 2019 году

Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Составляем приказ о персональных данных работников

15 Мая 2019 в 11:31 Обработка персональных данных подразумевает участие двух сторон: субъекта и оператора. Первый является носителем данных, второй выполняет с полученной информацией различные манипуляции (сбор, хранение, систематизацию, обновление, накопление и пр.).

  • какие сведения относятся к категории «персональных»;
  • кто имеет доступ к сведениям работников личного характера;
  • как осуществляется сохранность персональных данных (на каком носителе);
  • в каком порядке происходит обработка информации;
  • где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
  • на каких основаниях и кому могут передаваться данные о работнике;
  • как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
  • порядок его утверждения и изменения.

Правовая основа

Приказ об утверждении положения о персональных данных – относительно новый кадровый документ, который обязан составлять работодатель во исполнение требований законодательства о защите личной информации. Этот документ позволяет обеспечить порядок в организации документооборота предприятия и осуществлять законную обработку личной информации о сотрудниках.

Содержание приказа

Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.

  • наименование организации должно соответствовать названию в учредительных документах. Если у компании есть краткое наименование, его нужно указать в скобках (п. 5.5 ГОСТ Р 7.0.97-2016);
  • кроме названия должности лица, утверждающего документ и надписи «Утверждаю» должны быть в наличии: подпись, Ф.И.О. и дата утверждения (п. 5.16 ГОСТ Р 7.0.97-2016);
  • место составления документа должно быть указано по центру после строки «дата документа» (рисунок В.1 ГОСТ Р 7.0.97-2016);
  • сведения о целях и задачах составления документа, а также о нормативных актах, на основании которых он был составлен, указывают в разделе «Общие положения»;
  • порядок получения сведений о работниках и список документов и сведений, представляемых работником, указывается в разделе «Получение и обработка персональных данных работников». В этом же разделе устанавливается порядок и сроки предоставления сотрудником информации об изменении персональных данных;
  • способы и сроки хранения информации, включая меры защиты сведений указываются в разделе «Хранение персональных данных работников»;
  • цели использования полученных данных указываются в разделе «Использование персональных данных»;
  • возможность и правила предоставления персональных данных работников (например, по запросам государственных органов) прописывается в разделе «Передача персональных данных»;
  • гарантии сохранности данных работников и их права в случае неправомерного разглашения указываются в разделе «Гарантии конфиденциальности персональных данных».

Чтобы исполнить требования закона нужно организовать правильную процедуру получения, хранения и передачи персональных данных работников. Узнать персональную информацию можно только от самого сотрудника. Если персональные сведения по какой-либо причине нужно запросить у третьих лиц, то нужно получить согласие сотрудника в письменном виде. Получая согласие, нужно известить сотрудника (п. 3 ч. 1 ст. 86 ТК РФ):

Читать еще -->  По статье 119 ук рф

Несколько слов о данных

Кадровику нужно положение о работе с персональными данными работников: образец 2019. В соответствии с действующим законодательством работа с персданными сотрудников строго регламентирована. Компания должна определить, какие сведения и для чего она будет обрабатывать. Затем нужно получить согласие работника и запросить у него необходимые документы. Что иметь четкий алгоритм разрабатывают Положение о работе с персональными данными работников. Скачать образец 2019 можно в этой статье.

1.4. Настоящее Положение и изменения к нему утверждаются руководителем предприятия и вводятся приказом по предприятию. Все работники предприятия должны быть ознакомлены под роспись с данным Положением и изменениями к нему.

Бланк документа

9.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках предприятиях.

Скачать образец документа

6.3. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Обязанность предприятия иметь утвержденное положение о персональных данных работников следует из ст. 87 ТК РФ. Согласно данной норме, положение разрабатывается и утверждается работодателем самостоятельно. При этом оно должно отвечать требованиям Трудового кодекса и иных правовых актов в сфере защиты ПД и регулировать вопросы их хранения и использования. Поэтому, чтобы не совершить ошибку, которая может повлечь за собой привлечение к дисциплинарной, административной, уголовной или гражданской ответственности, каждому сотруднику кадрового отдела будет полезно ознакомиться с образцом положения о защите персональных данных работников в 2019 году.

Положение о хранении и использовании персональных данных работников

Защита персональных данных обеспечивается законодательством и соответствующими внутренними документами организации. В этом разделе вы можете скачать образец положения о безопасности персональных данных.
Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают Соглашение о неразглашении.

Образец положения о персональных данных 2019

Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу. В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.
С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Российское трудовое законодательство обязует каждого работодателя оформлять определенные локальные нормативные акты. В большинстве случаев, эта обязанность напрямую связана с необходимостью выполнять определенные другие требования, устанавливаемые законодателем. В отношении персональных данных ситуация является идентичной, так как именно работодатель обязан обеспечивать защиту личных сведений о трудящихся и уведомлять их о порядке обработки рассматриваемой информации.

Положение о защите персональных данных работников — что это такое

Под процедурой обработки персональных данных подразумевается осуществление любых действий, так или иначе связанных с личными сведениями трудящегося — учет, хранение, фиксация, изменение, удаление, передача и другие мероприятия. В российском законодательстве большинство аспектов данных действий регламентируется отдельными нормативно-правовыми документами и актами, к которым можно отнести:

Читать еще -->  Роспотребнадзор что это за организация

Законодательные нормативы, касающиеся положения об обработке персональных данных

  • ФЗ №152 от 27.07.2006. Данный документ — это основной нормативный акт, регламентирующий работу с персональными данными и принципы их защиты и обработки на территории Российской Федерации в целом.
  • Статья 8 Трудового кодекса посвящена вопросам принятия работодателями собственных локальных актов, которые также являются нормативами трудового права.
  • Статья 86 Трудового кодекса обеспечивает правовое регулирование принципов защиты личных данных сотрудников и возлагает обязанность по проведению означенных мероприятий исключительно на работодателя.

8.1. Закрепление прав работника, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
8.2. Работники должны быть ознакомлены под расписку с документами дошкольного образовательного учреждения, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
8.3. Работник дошкольного образовательного учреждения обязуется предоставлять персональные данные, соответствующие действительности.
8.4.

  • порядок приема, учета и контроля деятельности посетителей;
  • порядок охраны территории, зданий и помещений дошкольного образовательного учреждения;
  • требования к защите информации при интервьюировании и собеседованиях.

7. Защита персональных данных работников ДОУ

4.3. Все документы личного дела подшиваются в обложку образца, установленного в дошкольном образовательном учреждении; на обложке должны быть фамилия, имя, отчество сотрудника.
4.4. Личному делу присваивается номер, который фиксируется в журнале учёта личных дел. Номер личного дела сотрудника детского сада проставляется в верхнем левом углу обложки дела.
4.5. К анкете в личном деле приклеивается фотография работника (без головного убора) формата 3×4.
4.6. В личном деле работника ДОУ ведется внутренняя опись, куда заносятся наименования всех подшитых документов, дата их включения в дело, количество листов, а также дата изъятия документа из дела с указанием лица, изъявшего документ, и причину изъятия. В случае временного изъятия документа вместо него вкладывается лист-заменитель. Изъятие документов из личного дела производится исключительно с разрешения заведующего дошкольным образовательным учреждением. Внутренняя опись подписывается делопроизводителем, с указанием даты составления.
4.7. Все документы, поступающие в личное дело, располагаются в хронологическом порядке.
4.8. Не допускается включать в личное дело документы второстепенного значения, имеющие временные (до 10 лет) сроки хранения, например, справки с места жительства, о состоянии здоровья, о семейном положении и т.п.
4.9. Листы документов, подшитых в личное дело работника дошкольного образовательного учреждения, нумеруются.
4.10. Анкета является основным документом личного дела, представляющим собой перечень вопросов о биографических данных сотрудника, его образовании, выполняемой работе с начала трудовой деятельности, семейном положении, месте прописки или проживания и т.п. Анкета заполняется работником самостоятельно при оформлении приёма на работу в дошкольное образовательное учреждение.
4.11. При заполнении анкеты работник должен заполнять все её графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркивания, прочерков, помарок, в строгом соответствии с записями, которые содержатся в его личных документах. Отрицательные ответы в графах анкеты записываются без повторения вопроса.
4.12.

В целом политика в отношении обработки персональных данных должна в первую очередь основываться не недопустимости утраты контроля над этой информацией. Любая компания в первую очередь должна заботиться о сохранности ПД, а уже потом о собственном удобстве при работе с данными, переданными сотрудниками при трудоустройстве.

В разделе защиты следует упомянуть носители, на которых могут храниться данные (например, распечатанными на бумаге, в электронном виде в базе данных и пр.). Также определяются меры защиты – к примеру, несгораемые металлические шкафы для бумажных вариантов, шифрование при помощи ключа или пароля для электронной версии.

Читать еще -->  Инн онлайн узнать по паспорту

Положение об обработке и защите персональных данных работников: содержание и образец

Принимается и разрабатывается положение о защите персональных данных работников как любой другой нормативный акт – по правилам, установленным в компании. Если на предприятии есть профсоюз, то его согласования не избежать, и документ может быть принят только после положительного вердикта профсоюза.

Работодатель должен внимательно подходить к разработке такого Положения, а в дальнейшем четко следовать указанному в нем порядку, ведь нарушение им законодательства о персональных данных чревато штрафами. Так, например, обработка персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, может повлечь наложение штрафа на должностных лиц работодателя в размере от 5 000 до 10 000 рублей, а на работодателя-организацию – от 30 000 до 50 000 рублей ().

Запрашивать специальные данные для обработки можно лишь в строго определенных случаях — в целях медицинского (с непременным соблюдением врачебной тайны) или страхового обслуживания, для осуществления правосудия, в рамках противодействия терроризму, для защиты жизни или здоровья субъекта. Кроме того, не возбраняется

Положение о защите персональных данных работников 2019: образец скачать

  1. меры по защите ПД разрабатываются руководством и сотрудником совместно.
  2. определяя состав и объем персданных, компания ориентируется на Конституцию, ТК РФ и другие законы;
  3. она совершается исключительно в интересах людей или в связи с их трудовыми функциями;
  4. персданные попадают к организации только от собственного сотрудника или от третьего лица, но с его письменного согласия;
  5. человек не может отказаться от своих прав на защиту ПД – даже если такой отказ в какой-либо форме будет создан, он будет недействительным;
  6. компания за свой счет организует хранение и защиту ПД сотрудников;

Грубым нарушением закона является сам факт необеспечения сохранности документации, содержащей персональную информацию, вне зависимости от наступления для лица негативных последствий (определение Челябинского облсуда от 14.03.2016 № 11-1913/2016).

Ст. 86 ТК РФ отмечает, что единственным источником личных сведений может выступать сам сотрудник. Когда такими данными обладает постороннее лицо, получить их допускается при условии, что на это согласен работник.

Нюансы составления положения о работе с персональными данными (2019)

В ст. 87 Трудового кодекса и ст. 18.1 закона зафиксирована обязанность работодателя по формулировке и закреплению во внутренних актах порядка обработки, хранения личных данных персонала, перечня шагов по их защите. Указанным документом чаще всего является положение об обработке персональных данных работников.

Персональные данные работника работодатель обрабатывает исключительно в рамках трудового договора. Только в целях трудовой деятельности в связи с трудовыми отношениями. И работник в силу ст. 86, 68 ТК РФ обязательно должен быть знаком с Положением о персональных данных. Его работодатель составляет на основании Трудового кодекса и Закона о персональных данных.

Руководитель организации или лицо, уполномоченное им, издает приказ. Которым утверждает Положение о персональных данных. Именно так документ обретает юридическую силу в стенах организации. Если в организации есть представительный орган работника, учитывается его мнение.

Структура акта о персональных данных

Работодатель издает приказ об утверждении положения о персональных данных. И этот документ является одной из гарантий защиты персональных данных работника. Фактически это обязанность работодателя. Которую устанавливает статья 87 Трудового кодекса РФ. Положение о персональных данных не что иное, как локальный акт, который устанавливает порядок хранения и использования такие сведений. А приказ вводит Положение в действие.