Приказ для введения в действие положения о персональных данных

Содержание
  1. Приказ об утверждении положения о персональных данных
  2. Пример документа
  3. Приказ № 24 об утверждении Положения о персональных данных
  4. Обязателен ли приказ об утверждении положения о персональных данных
  5. Структура акта о персональных данных
  6. Как ввести в организации положение
  7. Приказ о вводе в действие положения по персональным данным
  8. Приказ для введения в действие положения о персональных данных
  9. Зачем нужен приказ о персональных данных
  10. Приказ на положение о защите персональных данных работников
  11. Как оформить бланк
  12. Положение о персональных данных и образец приказа об утверждении Положения о персональных данных
  13. Материалы по теме Что еще стоит знать
  14. Особые случаи
  15. Статьи, комментарии, ответы на вопросы: Приказ об утверждении положения о персональных данных
  16. Образец приказа о введение положения о персональных данных
  17. Правовая основа
  18. приказа
  19. Сроки хранения документов
  20. Приказ о защите персональных данных работников — образец
  21. Приказ о защите персональных данных
  22. Образец приказа о персональных данных работников
  23. Образец приказа о персональных данных работников
  24. Организация защиты (пакет документов)
  25. Порядок разработки и утверждения
  26. Образец приказа о персональных данных работников 2020
  27. Допуск к персональным данным
  28. Как организовать работу с персональными данными на предприятии, видео
  29. Положение о персональных данных и образец приказа об утверждении Положения о персональных данных
  30. Порядок утверждения Положения о персональных данных
  31. Структура Положения о персональных данных

Приказ об утверждении положения о персональных данных

Приказ для введения в действие положения о персональных данных

Работодатель издает приказ об утверждении положения о персональных данных. И этот документ является одной из гарантий защиты персональных данных работника. Фактически это обязанность работодателя.

Которую устанавливает статья 87 Трудового кодекса РФ. Положение о персональных данных не что иное, как локальный акт, который устанавливает порядок хранения и использования такие сведений.

А приказ вводит Положение в действие.

Пример документа

Акционерное общество “Праймериз”

Приказ № 24 об утверждении Положения о персональных данных

г. Бердск                                                                                                                      19 марта 2022 г.

Во исполнение требований главы 14 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ “О персональных данных”,

ПРИКАЗЫВАЮ:

  1.  Утвердить Положение о персональных данных работников АО “Праймериз” с 20 марта 2022 года.
  2. Назначить ответственным лицом за получение, обработку и хранение персональных данных сотрудников – начальника отдела кадров АО “Праймериз” Иванову Светлану Игоревну.
  3. Утвердить перечень должностей, допущенных к работе с персональными данными работников АО “Праймериз” (доступ без ограничений):
  • генеральный директор АО
  • заместитель генерального директора АО
  • коммерческий директор АО
  • начальник отдела кадров АО
  • ведущий специалист отдела кадров АО
  • главный бухгалтер АО 

   4. Ивановой Светлане Игоревне ознакомить всех работников АО с Положением о защите персональных данных работников, с лицами, замещающими должности с допуском к работе с персональными данными заключить Обязательство о неразглашении персональных данных работников.

Приложение:

  1. Положение о персональных данных 

Генеральный директор          Агонян                   Агонян В.Д.

Обязателен ли приказ об утверждении положения о персональных данных

На сайте мы разместили много образцов приказов. Как по кадровым вопросам (о приеме на работу, об увольнении), так и об утверждении локальных актов (например, приказ об учетной политике). В принципе, такой документ как приказ об утверждении положения о персональных данных составляется достаточно просто. В отличие от самого положения, которое должно содержать ряд сведений. 

Положение о персональных данных – обязательный локальный акт, который должен быть в организации. Порядок обработки, хранения и использования таких данных работодатель устанавливает именно в Положении. Соответственно, отсутствие его в организации может стать основанием административной ответственности. И назначения штрафа трудовой инспекции.

Структура акта о персональных данных

Персональные данные работника работодатель обрабатывает исключительно в рамках трудового договора. Только в целях трудовой деятельности в связи с трудовыми отношениями. И работник в силу ст. 86, 68 ТК РФ обязательно должен быть знаком с Положением о персональных данных. Его работодатель составляет на основании Трудового кодекса и Закона о  персональных данных.

Структура документа может выглядеть следующим образом:

  1. Общие положения. Или цель, нормативно-правовая основа документа. Все то, о чем мы говорили выше. Общие принципы (ст. 86 ТК РФ).
  2. Основные понятия. Состав персональных данных работников. Здесь можно указать, какие документы организации содержат персональные данные, общие понятия (Закон о персональных данных).
  3. Обработка персональных данных. Доступ к персональным данным. Здесь указываем условия, ограничиваем доступ к данным. Перечень лиц и уровень доступа лучше отдельно упомянуть в приказе об утверждении Положения. Или в отдельном приказе.
  4. Передача персональных данных. Как внутри организации, так и третьим лицам и государственным органам.
  5. Ответственность за нарушение Положения.

Все общие правила, которые входят в структуру Положения, на сайте рассмотрены с точки зрения актуального законодательства, в том числе трудового.

Как ввести в организации положение

Руководитель организации или лицо, уполномоченное им, издает приказ. Которым утверждает Положение о персональных данных. Именно так документ обретает юридическую силу в стенах организации. Если в организации есть представительный орган работника, учитывается его мнение. 

Затем работодатель должен ознакомить каждого работника под роспись с указанным документом. Отсутствие самого Положения или подписи работника – основание привлечь работодателя по ст. 5.27 КоАП РФ. 

Ознакомить можно путем получения подписи на отдельном листе, на самом Положении. Или указать в перечне документов, с которыми работник ознакомлен при подписании трудового договора.

Возможно, в организации будет журнал ознакомления с локальными актами работодателя. А вот рассылать, например, по электронной почте, не стоит.

Трудовой кодекс содержит требование ознакомить с документами под роспись.

Если при подготовке приказа об утверждении положения о персональных данных возникли трудности, можно задать вопросы дежурному юристу сайта.

Источник: https://iskiplus.ru/prikaz-ob-utverzhdenii-polozheniya-o-personalnyx-dannyx/

Приказ о вводе в действие положения по персональным данным

Приказ для введения в действие положения о персональных данных

Распечатать Подписаться на рассылку Поделитесь с друзьями:. Шаблоны и формы Составляем приказ о персональных данных работников Рассмотрим в статье вопросы организации использования и защиты персональных данных в учреждении.

Зачем нужен приказ о персональных данных Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них.

Чтобы не иметь неприятностей — нужно организовать защиту персональных данных так, как этого требует Глава 14 ТК РФ и Закон № ФЗ-152.

Если приказ оформляется на бланке документа организации, то надо прописать сокращенное наименование должности, например, «директор», а не «директор МОУ «СОШ № 33» г. Кострома».

В соответствии с ФЗ «О персональных данных» работодатель должен хранить все локальные акты об обращении с информацией в отношении работников в течение всего срока своей деятельности.

Таким образом, наряду с Положением, в организациях постоянно должен храниться и приказ о его утверждении.

Информационная система –

«совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств»

(Закон РФ «Об информации, информатизации и защите информации»). Примером информационной системы может быть база данных, содержащая персональные данные, используемая в вашей организации.

Если при подготовке приказа об утверждении положения о персональных данных возникли трудности, можно задать вопросы дежурному юристу сайта.

Любое учреждение или организация, которая имеет дело с личной документацией человека, должна гарантировать ему сохранение персональной информации и невозможность ее распространения.

Приказ для введения в действие положения о персональных данных

Пошаговая инструкция по составлению «Шапка» и введение

  • Строкой ниже слева надо поместить дату подписания документа арабскими цифрами (день месяца, месяц, год).
  • место издания или составления документа (этот реквизит необходим, если определить место по иным данным затруднительно или невозможно. Например, если название организации «ЗАО «Тендер» города Омск», то эта часть в бланке может отсутствовать).
  • товарный знак или (и) эмблема (при наличии);
  • Справа – регистрационный (порядковый) номер.
  • полное или кратное наименование организации;
  • В середине следующей строки ставят название вида документа: «ПРИКАЗ».
  • В середине верхней части бланка должна быть помещена следующая информация:
    • товарный знак или (и) эмблема (при наличии);
    • полное или кратное наименование организации;
    • место издания или составления документа (этот реквизит необходим, если определить место по иным данным затруднительно или невозможно. Например, если название организации «ЗАО «Тендер» города Омск», то эта часть в бланке может отсутствовать).

Справка.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица. Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

  1. назначение ответственного за организацию процесса обработки данных;
  2. утверждение положения об обработке и защите конфиденциальных данных.
  3. определение перечня лиц, допущенных к сбору, хранению и обработке;

Приказ на положение о защите персональных данных работников

Пошаговая инструкция по составлению «Шапка» и введение

  • место издания или составления документа (этот реквизит необходим, если определить место по иным данным затруднительно или невозможно.Например, если название организации «ЗАО «Тендер» города Омск», то эта часть в бланке может отсутствовать).
  • товарный знак или (и) эмблема (при наличии);
  • Справа – регистрационный (порядковый) номер.
  • Строкой ниже слева надо поместить дату подписания документа арабскими цифрами (день месяца, месяц, год).
  • полное или кратное наименование организации;
  • В середине верхней части бланка должна быть помещена следующая информация:
    • товарный знак или (и) эмблема (при наличии);
    • полное или кратное наименование организации;
    • место издания или составления документа (этот реквизит необходим, если определить место по иным данным затруднительно или невозможно. Например, если название организации «ЗАО «Тендер» города Омск», то эта часть в бланке может отсутствовать).
  • В середине следующей строки ставят название вида документа: «ПРИКАЗ».

Справка.

Как оформить бланк

К оформлению бланка, ровно как к его формату, никаких особых условий не предъявляется. То есть документ можно делать на бланке с фирменным логотипом и реквизитами или на простом листе бумаги.

https://www.youtube.com/watch?v=XODVxEZmd6E

Текст может быть как печатным, так и рукописным, правда в первом случае его надо распечатать (для простановки в нем нужных подписей). Приказ формируется в одном оригинальном экземпляре, но если требуются дополнительные его копии, то документ можно размножить (например, для передачи в заинтересованные структурные подразделения).

Положение о персональных данных и образец приказа об утверждении Положения о персональных данных

Персональные данные работника – это информация, касающаяся конкретного лица, необходимая работодателю в связи с трудовыми отношениями.

Законодательством предусмотрен ряд обязанностей по получению, хранению, передаче и защите персональных данных работников. Работодателю следует руководствоваться не только положениями ТК РФ и федеральными законами, но и локальным актом, который должен быть в каждой организации.

Таким локальным актом является Положение о персональных данных.В ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» указывается, что персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

К персональным данным относятся: фамилия, имя, отчество, возраст; образование, место жительства, семейное положение, национальность, религиозные и политические убеждения, сексуальная ориентация и т.п.Что касается сферы трудовых отношений, персональными данными работника считаются только те сведения, которые необходимы работодателю в связи с трудовыми отношениями.

Это информация об образовании, специальности, квалификации, состоянии здоровья (для занятия определенными видами деятельности), наличии детей, доходах (для замещения должностей государственной службы).

Работодатель не имеет права запрашивать у работника информацию, например, о его вероисповедании или национальности, чтобы не нарушать право на неприкосновенность частной жизни.

В силу ст. 85 ТК РФ работодатель осуществляет обработку персональных данных работников, которая включает в себя действия по получению, хранению, передаче или иному их использованию.

Кроме этого, работодатель должен обеспечивать их защиту от неправомерного использования, утраты в порядке, установленном ТК РФ (п. 7 ст. 86 ТК РФ) и иными федеральными законами, за счет своих средств.

Хранение и обработка персональных данных, как правило, осуществляются одновременно с использованием электронной системы хранения и на бумажных носителях.

Какие данные в конкретной организации подлежат хранению и обработке как персональные, кто имеет доступ к таким данным, каким образом осуществляется их защита от несанкционированного доступа – обо всем этом оговаривается в Положении о персональных данных (далее Положение), которое должно быть разработано в каждой организации.Работников организации необходимо ознакомить с Положением под роспись, а вновь принимаемых на работу лиц следует в силу ст.

68 ТК РФ знакомить с Положением до подписания трудового договора.

Работники, участвующие в обработке персональных данных, должны дать обязательство о неразглашении персональных данных.Важно знать!

Документы, в которых закрепляются положения об обработке и защите персональных данных, могут проверяться контролирующими органами, в частности сотрудниками Роскомнадзора.

Поэтому рекомендуется работодателю ответственно подойти к их разработке.

Материалы по теме Что еще стоит знать

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте.

Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию или студент получает диплом о высшем образовании). В этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см.

образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продиктовано ФЗ-152, — это один из стандартных приказов по кадрам. Есть информация, которая является максимально конфиденциальной (см.

образец приказа о допуске к персональным данным работников), и попытки выведать у сотрудника, в каких он состоит сообществах, каковы его религиозные убеждения, как он себя чувствует и каких политических взглядов придерживается, незаконны. Однако существует длинный перечень условий, при которых это все-таки возможно (ст.

10 ).

К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности, но их защищает обязанность медработника соблюдать врачебную тайну (ст.

73 ФЗ № 323-ФЗ). Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например иметь приказ о утверждении положения о защите персональных данных и приказ

«Перечень персональных данных пациентов, подлежащих защите»

.

Статьи, комментарии, ответы на вопросы: Приказ об утверждении положения о персональных данных

Источник: https://ucbp.ru/prikaz-o-vvode-v-dejstvie-polozhenija-po-personalnym-dannym-49694/

Образец приказа о введение положения о персональных данных

Приказ для введения в действие положения о персональных данных

Приказ об утверждении положения о персональных данных – относительно новый кадровый документ, который обязан составлять работодатель во исполнение требований законодательства о защите личной информации. Этот документ позволяет обеспечить порядок в организации документооборота предприятия и осуществлять законную обработку личной информации о сотрудниках.

Правовая основа

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

  • Ф.И.О.;
  • адрес регистрации и места проживания;
  • серию и номер паспорта;
  • номер свидетельства ИНН;
  • СНИЛС;
  • о количестве детей, датах их рождения;
  • о семейном положении;
  • о предыдущей работе, сроках, причинах увольнения.

Согласно ст. 86-90 ТК РФ организация-работодатель должна придерживаться правил:

  • обработки личной информации сотрудников;
  • хранения и пользования данными;
  • передачи личных данных работников.

На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:

  • какие сведения относятся к категории «персональных»;
  • кто имеет доступ к сведениям работников личного характера;
  • как осуществляется сохранность персональных данных (на каком носителе);
  • в каком порядке происходит обработка информации;
  • где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
  • на каких основаниях и кому могут передаваться данные о работнике;
  • как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
  • порядок его утверждения и изменения.

Приложение может включать образцы заявлений работников:

  • о согласии с обработкой своих личных данных;
  • о согласии получения дополнительных сведений в отношении работника.

Типовой вариант такого документа по указанию руководства может быть разработан:

  • специалистом по кадрам;
  • юристом компании;
  • помощником руководителя.

Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.

Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.

приказа

Приказ должен включать в себя следующие элементы:

  1. Вводную часть, в которой будет указываться:
    • наименование работодателя;
    • номер, название и дата приказа;
    • город места составления;
    • основания вынесения.
  2. Основную часть, в которой прописываются:
    • факт утверждения положения по личным данным работников;
    • срок, с которого положение вводится в действие;
    • должностное лицо, допущенное к работе с личной информацией;
  • степень полноты допуска должностных лиц к сведениям.
  • Заключительную часть, которая содержит:
    • указание ответственного за выполнение приказа лица;
    • обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
    • подпись руководителя или надлежащим образом уполномоченного заместителя;
    • дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
  • Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись. Для действующих сотрудников подпись проставляется в журнале (реестре) ознакомления.

    Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.

    При работе с Положением о данных в отношении работников работодатели допускают некоторые ошибки:

    1. При разработке документа не составляется приказ о его утверждении. При этом работодатель заблуждается в том, что разработка Положения равнозначна введению его в действие или согласию работников на сбор личной информации. На работодателя, который осуществляет обработку таких сведений без письменного согласия субъекта, может быть наложена санкция в виде штрафа в размере:
      • до 70 тысяч рублей (для юридического лица);
      • до 5 тысяч рублей (для ИП).

    Если Положение о персональных данных не доведено до всеобщего сведения, на работодателя может быть возложена ответственность по КоАП РФ в размере до 30 тысяч рублей.

    При привлечении к ответственности работодатель может наказать сотрудника, отвечающего за сбор и хранение информации на рабочем месте (например, объявить выговор).

    При повторном нарушении соответствующий работник может быть уволен.

  • В документе установлена обязанность представления сотрудником информации о состоянии здоровья, о религиозных или политических предпочтениях, что является незаконным. Исключение составляют случаи, когда получение таких данных:
    • обусловлено требованиями законодательных актов (например, при поступлении на службу в органы полиции, прокуратуры и т.д.);
    • необходимо по запросу контролирующих органов (полиции, прокуратуры и т.д.);
    • производится с добровольного согласия работника, предоставленного в письменном виде.
  • Сроки хранения документов

    В соответствии с ФЗ «О персональных данных» работодатель должен хранить все локальные акты об обращении с информацией в отношении работников в течение всего срока своей деятельности. Таким образом, наряду с Положением, в организациях постоянно должен храниться и приказ о его утверждении.

    Приказ Министерства культуры России от 25.08.2010 №558 устанавливает, что сами сведения в отношении работников, в том числе личные дела, заявления, личные карточки, хранятся в течение 75 лет, в отношении руководителей – постоянно. Результаты обработки информации о среднем возрасте, об образовании, стаже сотрудников государственной службы хранятся постоянно.

    Приказ о защите персональных данных работников — образец

    Приказ о защите персональных данных работников — образец данного документа представлен в статье далее. Этот приказ устанавливает обязанность ответственных лиц по обеспечению конфиденциальности персональных сведений, а также определяет степень допуска к ним для каждого должностного лица. Также в нашей статье вы найдете краткую информацию о содержании данного документа.

    Приказ о защите персональных данных

    Персональные данные (далее по тексту — ПД) работника — это любая информация, которая позволяет третьим лицам идентифицировать его личность. ПД должны быть надежно защищены от несанкционированного доступа — нарушение этого правила влечет за собой наложение на физическое или юридическое лицо, работающее с ними, административного взыскания.

    Для обеспечения конфиденциальности данных необходимо разработать и внедрить на предприятии многоуровневую систему защиты информации, неотъемлемой частью которой является создание организационной документации, определяющей порядок работы с такими сведениями о работниках.

    Приказ о защите ПД определяет ключевые моменты политики руководства предприятия в области использования конфиденциальных сведений о личности работников, а также устанавливает перечень должностей и занимающих их лиц, в полномочия которых входит сбор, хранение и обработка данных.

    Другие публикации:  Рассчитать стаж для ветерана труда

    Образец приказа о персональных данных работников

    Предлагаем вам для наглядности ознакомиться с образцом приказа о ПД работников, составленным нашими специалистами:

    о защите персональных данных работников

    С целью исполнения требований, установленных гл. 14 Трудового кодекса РФ, а также федеральным законом «О персональных данных» № 152 от 27.07.2006,

    Источник: https://budoc.ru/post-551

    Образец приказа о персональных данных работников

    Приказ для введения в действие положения о персональных данных

    Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях.

    Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир.

    Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник).

    Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных. Тем не менее, поисковая фраза «скачать образец приказа о защите персональных данных работников 2020 год» находится на лидирующих позициях в поисковых системах. И на это есть вполне понятные причины.

    Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей, нужно организовать защиту персональных данных так, как этого требует глава 14 ТК РФ и закон № 152-ФЗ. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

    Организация защиты (пакет документов)

    Руководитель предприятия должен своим приказом назначить одного из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот их небольшой перечень:

    • политика организации в отношении персональных данных (в данном случае будет составлен образец приказа об утверждении политики обработки персональных данных в целом по организации);
    • положение об обработке и защите конфиденциальной информации (приказ на утверждение положения о защите персональных данных);
    • перечень лиц, имеющих к ней доступ;
    • согласие на обработку (в общем случае согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т. д.);
    • соглашение о неразглашении;
    • журнал учета передачи данных.

    Порядок разработки и утверждения

    Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.

    Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.

    Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2020 год).

    Образец приказа о персональных данных работников 2020

    Скачать

    Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого.

    В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял…), но только с его ведома (например, запросить копию диплома в архиве вуза).

    Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.

    Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора.

    Допуск к персональным данным

    Персональные данные работников — это, образно говоря, «золото и бриллианты», доступ к которым ограничен даже для сотрудников организации. Кто будет иметь к ним доступ — решает директор.

    Общие требования по работе в данном направлении прописываются в положении (образец приказа об утверждении положения о защите персональных данных 2020 году можно сделать в свободной форме, унифицированной формы данного документа не существует).

    В то же время отдельным нормативным документом пишут, кто, когда и с какой целью имеет доступ к тем или иным персональным данным. Полный допуск, как правило, имеют:

    • генеральный директор и его заместитель по безопасности;
    • начальник отдела кадров.

    Остальные специалисты, в том числе и бухгалтеры, могут иметь доступ только к той информации, которая им необходима для выполнения своих должностных обязанностей.

    Как организовать работу с персональными данными на предприятии, видео

    Источник: https://clubtk.ru/forms/personalnyye-dannyye/obrazets-prikaza-o-personalnykh-dannykh-rabotnikov-2017

    Положение о персональных данных и образец приказа об утверждении Положения о персональных данных

    Приказ для введения в действие положения о персональных данных

    Персональные данные работника – это информация, касающаяся конкретного лица, необходимая работодателю в связи с трудовыми отношениями.

    Законодательством предусмотрен ряд обязанностей по получению, хранению, передаче и защите персональных данных работников.

    Работодателю следует руководствоваться не только положениями ТК РФ и федеральными законами, но и локальным актом, который должен быть в каждой организации. Таким локальным актом является Положение о персональных данных.

    В ст. 3 Федерального закона от 27.07.

    2006 N 152-ФЗ «О персональных данных» указывается, что персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

    К персональным данным относятся: фамилия, имя, отчество, возраст; образование, место жительства, семейное положение, национальность, религиозные и политические убеждения, сексуальная ориентация и т.п.

    Что касается сферы трудовых отношений, персональными данными работника считаются только те сведения, которые необходимы работодателю в связи с трудовыми отношениями.

    Это информация об образовании, специальности, квалификации, состоянии здоровья (для занятия определенными видами деятельности), наличии детей, доходах (для замещения должностей государственной службы).

    Работодатель не имеет права запрашивать у работника информацию, например, о его вероисповедании или национальности, чтобы не нарушать право на неприкосновенность частной жизни.

    В силу ст. 85 ТК РФ работодатель осуществляет обработку персональных данных работников, которая включает в себя действия по получению, хранению, передаче или иному их использованию.

    Кроме этого, работодатель должен обеспечивать их защиту от неправомерного использования, утраты в порядке, установленном ТК РФ (п. 7 ст.

    86 ТК РФ) и иными федеральными законами, за счет своих средств.

    Хранение и обработка персональных данных, как правило, осуществляются одновременно с использованием электронной системы хранения и на бумажных носителях.

    Какие данные в конкретной организации подлежат хранению и обработке как персональные, кто имеет доступ к таким данным, каким образом осуществляется их защита от несанкционированного доступа – обо всем этом оговаривается в Положении о персональных данных (далее Положение), которое должно быть разработано в каждой организации.

    Работников организации необходимо ознакомить с Положением под роспись, а вновь принимаемых на работу лиц следует в силу ст. 68 ТК РФ знакомить с Положением до подписания трудового договора. Работники, участвующие в обработке персональных данных, должны дать обязательство о неразглашении персональных данных.

    Важно знать! Документы, в которых закрепляются положения об обработке и защите персональных данных, могут проверяться контролирующими органами, в частности сотрудниками Роскомнадзора. Поэтому рекомендуется работодателю ответственно подойти к их разработке.

    Порядок утверждения Положения о персональных данных

    Положение о персональных данных в организации должно быть разработано и утверждено как локальный акт. Если в организации есть профсоюз, то Положение утверждается с учетом его мнения в порядке, определенном ст.

    372 ТК РФ (если данное требование установлено коллективным договором или соглашением): работодатель направляет проект Положения в выборный орган первичной профсоюзной организации, который не позднее пяти рабочих дней со дня его получения, отправляет работодателю мотивированное мнение по проекту в письменной форме.

    Если оно не содержит согласия с проектом Положения либо содержит предложения по его совершенствованию, работодатель может согласиться с этим, либо обязан в течение трех дней после получения такого мнения провести дополнительные консультации с выборным органом в целях достижения взаимоприемлемого решения.

    Если согласие не достигнуто, то оформляется протокол разногласий, после чего работодатель имеет право принять Положение.

    Но при этом, оно может быть обжаловано выборным органом первичной профсоюзной организации в государственную инспекцию труда или в суд. Также профсоюз имеет право начать процедуру коллективного трудового спора.

    Если в организации нет профсоюза, а есть иной представительный орган работников, Положение нужно согласовать с этим органом.

    Если же нет ни того, ни другого, работодатель утверждает Положение самостоятельно, соблюдая процедуру согласования, установленную локальным нормативным актом организации. Принимаемый локальный акт согласовывается с начальником отдела кадров, главным бухгалтером, юристом или другими работниками. Положение вводится в действие приказом руководителя организации.

    Структура Положения о персональных данных

    Положение должно состоять из следующих разделов:

    1. Общие положения: указывается, с какой целью принимается данное Положение и какие вопросы оно регулирует.
    2. Основные понятия. Состав персональных данных работников: в данном разделе раскрывается, какие документы в организации содержат персональные данные.
    3. Хранение персональных данных: в разделе прописывается порядок и место хранения документов (дел) в которых содержатся персональные данные.
    4. Обработка персональных данных: в этом разделе следует указать, какие условия должны быть соблюдены при обработке персональных данных работника.
    5. Передача персональных данных: прописывается порядок передачи персональных данных работников внутри организации, а также сторонним лицам и государственным органам.
    6. Доступ к персональным данным: в разделе должна содержаться информация о порядке доступа к персональным данным работников. Доступ подразделяется на внутренний (предоставление персональных данных отдельным работникам организации) и внешний (передача персональных данных представителям других организаций и государственных органов).
    7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных: в этом разделе нужно прописать, кто в организации несет ответственность за нарушение правил хранения и использования персональных данных.

    В Положение можно вносить при необходимости дополнительные разделы.

    Источник: http://naar.ru/blanks/polozhenie-personalnyh-dannyh-i-obrazets-prikaza-ob-utverzhdenii-polozhenija-o-personalnyh-dannyh/

    Финансист тут
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: