Приказ об утверждении положение о персональных согласование с профсоюзом

Приказ об утверждении положения о персональных данных

Работодатель издает приказ об утверждении положения о персональных данных. И этот документ является одной из гарантий защиты персональных данных работника. Фактически это обязанность работодателя.

Которую устанавливает статья 87 Трудового кодекса РФ. Положение о персональных данных не что иное, как локальный акт, который устанавливает порядок хранения и использования такие сведений.

А приказ вводит Положение в действие.

Пример документа

Акционерное общество “Праймериз”

Приказ № 24 об утверждении Положения о персональных данных

г. Бердск                                                                                                                      19 марта 2022 г.

Во исполнение требований главы 14 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ “О персональных данных”,

ПРИКАЗЫВАЮ:

1.  Утвердить Положение о персональных данных работников АО “Праймериз” с 20 марта 2022 года.
2. Назначить ответственным лицом за получение, обработку и хранение персональных данных сотрудников – начальника отдела кадров АО “Праймериз” Иванову Светлану Игоревну.
3. Утвердить перечень должностей, допущенных к работе с персональными данными работников АО “Праймериз” (доступ без ограничений):

• генеральный директор АО
• заместитель генерального директора АО
• коммерческий директор АО
• начальник отдела кадров АО
• ведущий специалист отдела кадров АО
• главный бухгалтер АО 

   4. Ивановой Светлане Игоревне ознакомить всех работников АО с Положением о защите персональных данных работников, с лицами, замещающими должности с допуском к работе с персональными данными заключить Обязательство о неразглашении персональных данных работников.

Приложение:

1. Положение о персональных данных 

Генеральный директор          Агонян                   Агонян В.Д.

Обязателен ли приказ об утверждении положения о персональных данных

На сайте мы разместили много образцов приказов. Как по кадровым вопросам (о приеме на работу, об увольнении), так и об утверждении локальных актов (например, приказ об учетной политике). В принципе, такой документ как приказ об утверждении положения о персональных данных составляется достаточно просто. В отличие от самого положения, которое должно содержать ряд сведений. 

Положение о персональных данных – обязательный локальный акт, который должен быть в организации. Порядок обработки, хранения и использования таких данных работодатель устанавливает именно в Положении. Соответственно, отсутствие его в организации может стать основанием административной ответственности. И назначения штрафа трудовой инспекции.

Структура акта о персональных данных

Персональные данные работника работодатель обрабатывает исключительно в рамках трудового договора. Только в целях трудовой деятельности в связи с трудовыми отношениями. И работник в силу ст. 86, 68 ТК РФ обязательно должен быть знаком с Положением о персональных данных. Его работодатель составляет на основании Трудового кодекса и Закона о  персональных данных.

Структура документа может выглядеть следующим образом:

1. Общие положения. Или цель, нормативно-правовая основа документа. Все то, о чем мы говорили выше. Общие принципы (ст. 86 ТК РФ).
2. Основные понятия. Состав персональных данных работников. Здесь можно указать, какие документы организации содержат персональные данные, общие понятия (Закон о персональных данных).
3. Обработка персональных данных. Доступ к персональным данным. Здесь указываем условия, ограничиваем доступ к данным. Перечень лиц и уровень доступа лучше отдельно упомянуть в приказе об утверждении Положения. Или в отдельном приказе.
4. Передача персональных данных. Как внутри организации, так и третьим лицам и государственным органам.
5. Ответственность за нарушение Положения.

Все общие правила, которые входят в структуру Положения, на сайте рассмотрены с точки зрения актуального законодательства, в том числе трудового.

Как ввести в организации положение

Руководитель организации или лицо, уполномоченное им, издает приказ. Которым утверждает Положение о персональных данных. Именно так документ обретает юридическую силу в стенах организации. Если в организации есть представительный орган работника, учитывается его мнение. 

Затем работодатель должен ознакомить каждого работника под роспись с указанным документом. Отсутствие самого Положения или подписи работника – основание привлечь работодателя по ст. 5.27 КоАП РФ. 

Ознакомить можно путем получения подписи на отдельном листе, на самом Положении. Или указать в перечне документов, с которыми работник ознакомлен при подписании трудового договора.

Трудовой кодекс содержит требование ознакомить с документами под роспись.

Если при подготовке приказа об утверждении положения о персональных данных возникли трудности, можно задать вопросы дежурному юристу сайта.

Источник: https://iskiplus.ru/prikaz-ob-utverzhdenii-polozheniya-o-personalnyx-dannyx/

Положение о персональных данных и образец приказа об утверждении Положения о персональных данных

Персональные данные работника – это информация, касающаяся конкретного лица, необходимая работодателю в связи с трудовыми отношениями.

Законодательством предусмотрен ряд обязанностей по получению, хранению, передаче и защите персональных данных работников.

Работодателю следует руководствоваться не только положениями ТК РФ и федеральными законами, но и локальным актом, который должен быть в каждой организации. Таким локальным актом является Положение о персональных данных.

В ст. 3 Федерального закона от 27.07.

2006 N 152-ФЗ «О персональных данных» указывается, что персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

К персональным данным относятся: фамилия, имя, отчество, возраст; образование, место жительства, семейное положение, национальность, религиозные и политические убеждения, сексуальная ориентация и т.п.

Что касается сферы трудовых отношений, персональными данными работника считаются только те сведения, которые необходимы работодателю в связи с трудовыми отношениями.

Это информация об образовании, специальности, квалификации, состоянии здоровья (для занятия определенными видами деятельности), наличии детей, доходах (для замещения должностей государственной службы).

Работодатель не имеет права запрашивать у работника информацию, например, о его вероисповедании или национальности, чтобы не нарушать право на неприкосновенность частной жизни.

В силу ст. 85 ТК РФ работодатель осуществляет обработку персональных данных работников, которая включает в себя действия по получению, хранению, передаче или иному их использованию.

Кроме этого, работодатель должен обеспечивать их защиту от неправомерного использования, утраты в порядке, установленном ТК РФ (п. 7 ст.

86 ТК РФ) и иными федеральными законами, за счет своих средств.

Хранение и обработка персональных данных, как правило, осуществляются одновременно с использованием электронной системы хранения и на бумажных носителях.

Работников организации необходимо ознакомить с Положением под роспись, а вновь принимаемых на работу лиц следует в силу ст. 68 ТК РФ знакомить с Положением до подписания трудового договора. Работники, участвующие в обработке персональных данных, должны дать обязательство о неразглашении персональных данных.

Важно знать! Документы, в которых закрепляются положения об обработке и защите персональных данных, могут проверяться контролирующими органами, в частности сотрудниками Роскомнадзора. Поэтому рекомендуется работодателю ответственно подойти к их разработке.

Порядок утверждения Положения о персональных данных

Положение о персональных данных в организации должно быть разработано и утверждено как локальный акт. Если в организации есть профсоюз, то Положение утверждается с учетом его мнения в порядке, определенном ст.

372 ТК РФ (если данное требование установлено коллективным договором или соглашением): работодатель направляет проект Положения в выборный орган первичной профсоюзной организации, который не позднее пяти рабочих дней со дня его получения, отправляет работодателю мотивированное мнение по проекту в письменной форме.

Если оно не содержит согласия с проектом Положения либо содержит предложения по его совершенствованию, работодатель может согласиться с этим, либо обязан в течение трех дней после получения такого мнения провести дополнительные консультации с выборным органом в целях достижения взаимоприемлемого решения.

Если согласие не достигнуто, то оформляется протокол разногласий, после чего работодатель имеет право принять Положение.

Но при этом, оно может быть обжаловано выборным органом первичной профсоюзной организации в государственную инспекцию труда или в суд. Также профсоюз имеет право начать процедуру коллективного трудового спора.

Если в организации нет профсоюза, а есть иной представительный орган работников, Положение нужно согласовать с этим органом.

Если же нет ни того, ни другого, работодатель утверждает Положение самостоятельно, соблюдая процедуру согласования, установленную локальным нормативным актом организации. Принимаемый локальный акт согласовывается с начальником отдела кадров, главным бухгалтером, юристом или другими работниками. Положение вводится в действие приказом руководителя организации.

Структура Положения о персональных данных

Положение должно состоять из следующих разделов:

1. Общие положения: указывается, с какой целью принимается данное Положение и какие вопросы оно регулирует.
2. Основные понятия. Состав персональных данных работников: в данном разделе раскрывается, какие документы в организации содержат персональные данные.
3. Хранение персональных данных: в разделе прописывается порядок и место хранения документов (дел) в которых содержатся персональные данные.
4. Обработка персональных данных: в этом разделе следует указать, какие условия должны быть соблюдены при обработке персональных данных работника.
5. Передача персональных данных: прописывается порядок передачи персональных данных работников внутри организации, а также сторонним лицам и государственным органам.
6. Доступ к персональным данным: в разделе должна содержаться информация о порядке доступа к персональным данным работников. Доступ подразделяется на внутренний (предоставление персональных данных отдельным работникам организации) и внешний (передача персональных данных представителям других организаций и государственных органов).
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных: в этом разделе нужно прописать, кто в организации несет ответственность за нарушение правил хранения и использования персональных данных.

В Положение можно вносить при необходимости дополнительные разделы.

Источник: http://naar.ru/blanks/polozhenie-personalnyh-dannyh-i-obrazets-prikaza-ob-utverzhdenii-polozhenija-o-personalnyh-dannyh/

Надо ли согласовывать положение о персональных данных с профсоюзом

— Новости — Надо ли согласовывать положение о персональных данных с профсоюзом

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя (ч. 3 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (ч. 3 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем (ч. 5 ст.

6 Закона от 27 июля 2006 г. № 152-ФЗ). Случаи обработки данных без согласия сотрудника В отдельных случаях обработка персональных данных возможна и без согласия сотрудника.

Роскомнадзор осуществляет как плановые, так и внеплановые проверки в форме документарных или выездных (ст. 9–12 Закона от 26 декабря 2008 г. № 294-ФЗ).

Права и обязанности должностных лиц Роскомнадзора при проведении проверок определен, соответственно, пунктами 6 и 7 Административного регламента, утвержденного приказом Минкомсвязи России от 14 ноября 2011 г.
№ 312.

Сроки проверки деятельности работодателя по обработке персональных данных при проведении как плановой, так и внеплановой проверки не могут превышать 20 рабочих дней. При этом для субъектов малого предпринимательства общий срок выездных плановых проверок не может превышать в год:

• 50 часов – для малого предприятия;
• 15 часов – для микропредприятия.

Профсоюз имеет право на обработку персональных данных

Заключение Отметим, что документы, в которых закрепляются положения о вопросах обработки и защиты персональных данных, могут стать объектом проверки контролирующих органов, в частности сотрудников Роскомнадзора.

Поэтому работодателю следует ответственно подойти к их разработке.В заключение дадим несколько советов работодателям по оформлению локальных документов, регламентирующих работу с персональными данными сотрудников:1.

Разрабатывая документы, необходимо указывать конкретные нормы закона, на основании которых работодатель обрабатывает персональные данные.2. Запрашивая с работника согласие на обработку его персональных данных, кроме нормы закона следует указывать цели, для которых они запрашиваются.3.

Помимо Положения в некоторых случаях нужно издавать приказы работодателя.

Положение о персональных данных (образец)

Для государственных учреждений положения разрабатываются нормативными правовыми актами. Так, Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела утверждено Указом Президента РФ от 30.05.2005 N 609.

Порядок утверждения Положения Если в организации есть профсоюз, Положение утверждается с учетом его мнения в порядке, определенном ст.

372 ТК РФ (если данное требование установлено коллективным договором или соглашением): работодатель направляет проект положения в выборный орган первичной профсоюзной организации, который не позднее пяти рабочих дней со дня его получения отсылает работодателю мотивированное мнение по проекту в письменной форме.

Положение о персональных данных

• для должностных лиц – 3-6 тыс. р.,
• для предпринимателей – 5-10 тыс. р.,
• для учреждения – 15-30 тыс. р.

Если работодатель не предоставляет сотруднику сведения о том, каким образом выполняется обработка его личных данных, это влечет для граждан первичное предупреждение либо штраф в сумме 1-2 тыс. р.

, для должностных лиц – 4-6 тыс. р., для предпринимателей – 10-15 тыс. р, для организации – 25-40 тыс. р. В заключение следует добавить, что разработать данное Положение требуется любому субъекту, нанимающему работников и имеющему дело с их личными данными.

В этом документе действующие нормы закона реализуются с учетом специфики работы предприятия.

Как оформить положение о защите персональных данных сотрудников

Внимание

Документы, поступающие в личное дело, хранятся в хронологическом порядке. 3. Хранение персональных данных.3.1. Личные дела хранятся в бумажном виде в папках с описью документов, пронумерованные по страницам.

После увольнения работника в личное дело вносятся соответствующие документы (заявление работника, приказ о расторжении трудового договора, др.), составляется окончательная опись и личное дело передается в архив организации на хранение.3.4.

Положение о защите персональных данных работников

При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.5.5.

Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.5.6.

Работники должны быть ознакомлены под расписку с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.5.7. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.5.8.

Лица, имеющие доступ к персональным данным, подписывают Обязательство о неразглашении персональных данных по форме Приложения N 1 к настоящему Положению. 6.

* Проверки соблюдения требований к обработке персональных данных Проверки работодателя по вопросам обработки им персональных данных проводит Роскомнадзор. Приказом Минкомсвязи России от 14 ноября 2011 г.

№ 312 утвержден Административный регламент исполнения данной службой функций по осуществлению государственного контроля (надзора).

Предметом контроля деятельности работодателя по обработке персональных данных являются:

• документы, характер информации в которых предполагает или допускает включение в них персональных данных;
• информационные системы персональных данных;
• деятельность по их обработке.

Такие правила установлены пунктами 5–5.3 Административного регламента, утвержденного приказом Минкомсвязи России от 14 ноября 2011 г. № 312.

Важно

Если же нет ни того, ни другого, работодатель утверждает положение самостоятельно, соблюдая процедуру согласования, установленную локальным нормативным актом организации. Как правило, принимаемый локальный акт согласовывается с начальником отдела кадров, главным бухгалтером, юристом или другими работниками.

Положение вводится в действие приказом работодателя.Приведем примерный образец такого приказа. Общество с ограниченной ответственностью»САТУРН» 25 июня 2012 г.г. Москва Приказ N 203об утверждении Положения о персональных данныхработников ООО «САТУРН» Во исполнение гл. 14 ТК РФ, Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», других действующих нормативно-правовых актов, а также в целях приведения локальных нормативных актов ООО «САТУРН» в соответствие с действующим законодательством РФ ПРИКАЗЫВАЮ: 1.

Положением под роспись, а вновь принимаемых на работу лиц следует в силу ст. 68 ТК РФ знакомить с Положением до подписания трудового договора.

Что касается работников, участвующих в обработке персональных данных, ознакомить их с Положением недостаточно — они должны дать обязательство о неразглашении персональных данных.

Положения Рекомендуем при разработке Положения включать в него следующую информацию:- сведения, относящиеся к персональным данным, порядок их получения;- перечень лиц, имеющих право доступа к персональным данным, их права и обязанности, режим доступа к таким данным;- способы защиты персональных данных;- права работника и работодателя в области обработки персональных данных;- порядок ознакомления работника с его персональными данными, получения копий документов, их содержащих;- ответственность за нарушение норм по обработке персональных данных.

Источник: http://11-2.site/nado-li-soglasovyvat-polozhenie-o-personalnyh-dannyh-s-profsoyuzom/

Персональные данные: изменения в законодательстве

Согласно Федеральному закону № 152-ФЗ от 27.06.2006, персональными данными считается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу».

Под это понятие подпадают практически все сведения, которыми оперирует работодатель: дата рождения работника, семейное положение, образование, домашний адрес и пр.

Эти данные хранятся в личных карточках, активно используются в трудовых договорах и контрактах, приказах, расчетных листках, платежных ведомостях, заявлениях и множестве иных документов.

Получать личные данные работодатель может только из первых рук, то есть от самого человека.

Если лично собрать информацию не удается, ее можно получить через третьих лиц, но с согласия самого сотрудника.

При этом ему следует разъяснить, с какой целью собирается информация, как она будет использоваться и что случится, если сотрудник откажется дать свое согласие на сбор и обработку сведений о себе.

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. В числе основных указаны:

• сохранение жизни и здоровья подчиненных;
• помощь в трудоустройстве и образовании;
• содействие карьерному росту;
• контроль за выполнением работником его трудовых функций;
• охрана материальных ценностей;
• соблюдение исполнения законов.

Ответственность за нарушения в работе с персональными данными

С 1 июля 2017 года ответственность за ошибки в этой сфере серьезно возрастет. Перечень нарушений, за которые работодатель может быть привлечен к ответственности, значительно расширен, а кроме того, увеличены размеры штрафов.

Такие изменения содержит Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Вместо одного вида административной ответственности, который предусматривала ст. 13.

11, в КоАП РФ теперь семь видов, и для каждого — свои штрафы:

1. Использование персональных данных в не предусмотренных законодательством целях. Административное наказание — предупреждение или штраф: для физических лиц от 1 000 до 3 000 руб., для должностных лиц — от 5 000 до 10 000 руб., для юридических лиц — от 30 000 до 50 000 руб.
2. Обработка личных сведений без согласия работника. Сюда же относятся случаи, когда в подписанном сотрудником согласии нет перечня сведений, предусмотренных в ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006. Административное наказание — штрафы: для физических лиц — от 3 000 до 5 000 руб., для должностных лиц — от 10 000 до 20 000 руб., для юридических лиц — от 15 000 до 75 000 руб.
3. Нарушение режима доступа к политике организации по обработке персональных данных. Работодатель обязан опубликовать в общедоступных источниках документ, в котором обозначена его политика в сфере защиты личной информации работников. Это предусмотрено п. 2 ст. 18.1 закона от № 152-ФЗ 27.07.2006, а с 1 июля будет отдельным правонарушением, которое влечет за собой ответственность в виде предупреждения или штрафов: для физических лиц — от 700 до 1 500 руб., для должностных лиц — от 3 000 до 6 000 руб., для ИП — от 5 000 до 10 000 руб. и для юридических лиц — от 15 000 до 30 000 руб.
4. Сокрытие от работника информации о целях, сроках и способах сбора, хранения и обработки информации, о третьих лицах, которые будут работать с личными сведениями по поручению работодателя, и пр. В таких случаях работодатель получает предупреждение или выплачивает штраф: физические лица — от 1 000 до 2 000 руб., должностные лица — от 4 000 до 6 000 руб., ИП — от 10 000 до 15 000 руб., юридические лица — от 20 000 до 40 000 руб.
5. Отказ работодателя заблокировать или уничтожить персональные данные согласно ст. 21 закона № 152-ФЗ от 27.07.2006. Административная ответственность — предупреждение или штраф: для физических лиц — от 1 000 до 2 000 руб., для должностных лиц — от 4 000 до 10 000 руб., для ИП — от 10 000 до 20 000 руб., для юридических лиц — от 25 000 до 45 000 руб.
6. Отсутствие средств автоматизации для хранения персональных данных, хранение информации только в бумажном виде. Если такой работодатель допустил уничтожение, утечку, несанкционированное копирование и/или распространение личных данных сотрудника, на него налагается штраф: на физических лиц — от 700 до 2 000 руб., на должностных лиц — от 4 000 до 10 000 руб., на ИП — от 10 000 до 20 000 руб., на юридическое лицо — от 25 000 до 50 000 руб.
7. Несоблюдение или нарушение процедуры обезличивания данных сотрудниками государственных и муниципальных органов власти (Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»). Административная ответственность в таком случае грозит должностному лицу в виде предупреждения или штрафа от 3 000 до 6 000 руб.

Законодательство позволяет суммировать штрафы за разные нарушения, поэтому ошибки или небрежное отношение к сведениям о сотрудниках могут обойтись работодателю очень дорого.

А кроме того, с 1 июля 2017 года возбуждать административные дела в части обращения с персональными данными разрешено без участия прокурора — инициировать их смогут должностные лица Роскомнадзора (п.

 58 ч. 2 ст. 28.3 КоАП РФ).

Соблюдать требования законодательства поможет правильно составленное Положение о персональных данных, которое должно закрепить нормы законодательства и конкретизировать их для организации.

Как составить Положение о персональных данных

Закон не оговаривает название, структуру и обязательное содержание документа, работодатель вправе сам определить, как будет выглядеть Положение. Разрабатывая документ, руководитель организации и специалисты кадровой службы должны опираться на указанный выше Федеральный закон № 152-ФЗ, а также на ст. 87 Трудового кодекса РФ.

В Положении о персональных данных стоит отразить:

1. Общие положения: цели и задачи организации в области защиты персональных данных, круг вопросов, которые регулирует Положение.
2. Состав персональных данных: сведения, которые работодатель использует в рамках трудовых отношений с работником, перечень документов, в которых такие данные содержатся.
3. Порядок сбора и обработки информации, включая способы и места хранения, меры защиты от несанкционированного распространения. Помимо прочего, здесь обязательно прописывается требование получать сведения только у самого человека или с его письменного согласия у третьих лиц. Бланк согласия можно оформить как приложение к Положению.
4. Порядок передачи персональных данных как внутри организации, так и сторонним лицам и государственным органам. Здесь следует отразить законодательную норму передавать личную информацию о работнике третьим лицам только с его письменного согласия. Исключение — если это необходимо для защиты жизни и здоровья работника.
5. Перечень сотрудников, имеющих доступ к персональным данным. Чаще всего это специалисты кадровой службы, бухгалтеры, руководители структурных подразделений и пр.
6. Ответственность за разглашение личных данных сотрудников. В разделе стоит указать должности тех, кто несет ответственность за нарушение правил хранения, обработки и передачи персональных данных, а также виды ответственности, предусмотренные законодательством (об изменениях в этой сфере расскажем подробнее чуть ниже).

Положение о защите персональных данных работника и шаблон согласия утверждает руководитель организации. Штамп с подписью, датой утверждения и номером протокола ставится на титульном листе документа. Чтобы ввести Положение в действие, руководитель выпускает отдельный приказ.

С Положением о персональных данных должны быть ознакомлены все сотрудники под роспись. Для этого в организациях часто заводят отдельный журнал с перечнем работающих в компании сотрудников.

Согласие на обработку персональных данных

Это документ, в котором принимаемый на работу человек разрешает будущему работодателю получать необходимую информацию и использовать ее в рамках действующего законодательства.

Согласие на обработку персональных данных оформляйте в программе Контур-Персонал

Узнать больше

Работодатель не имеет права собирать и использовать личную информацию работников без их письменного согласия. Исключение — данные из медицинских учреждений, касающиеся противопоказаний к определенному роду деятельности.

Согласие должно включать в себя следующую информацию (ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006):

• ФИО, адрес сотрудника, реквизиты паспорта (или другого удостоверяющего личность документа);
• ФИО, адрес представителя сотрудника, реквизиты его паспорта (или другого удостоверяющего личность документа), реквизиты доверенности;
• наименование или ФИО и адрес работодателя, получающего согласие носителя персональных данных;
• перечень персональных данных, на обработку которых дается согласие;
• цель обработки персональных данных;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки этих сведений;
• срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом.

Документ подписывается работником после знакомства с Положением. Такое же согласие необходимо оформить, если человек разрешает третьим лицам предоставлять информацию о себе.

Работодатель не имеет права принуждать потенциального сотрудника предоставлять о себе какие-либо сведения. Если претендент отказывается подписывать Согласие, организация может пересмотреть решение о приеме такого человека в штат. Отозвать свое согласие может и любой из работающих сотрудников организации (ч. 2 ст. 9 152-ФЗ).

После того как работодатель получил согласие работника на обработку личной информации, он может поручить это третьему лицу, однако ответственность за сохранность сведений все равно лежит на работодателе.

Сферы защиты персональных данных коснулись действительно масштабные изменения, и работодателю следует быть вдвойне внимательным как при составлении Положения, так и при работе с личной информацией по сотрудникам. Помните, чем подробнее и конкретнее прописано Положение о персональных данных, тем четче в организации будет выстроена работа на этом участке кадрового учета.

Источник: https://kontur.ru/articles/4811

Положение об обработке персональных данных: образец 2018 года

Закон требует от каждого руководителя утвердить на предприятии положение о защите персональных данных работников. К таковым относятся все сведения, касающиеся принятого на работу физического лица.

От директора ожидается, что он обеспечит сохранность информации и ее защиту от противоправного использования. В законодательном порядке не установлена единая форма нормативного акта.

В конце статьи можно скачать пример, актуальный в 2018 году.

План составления документа

Работодатель обязан обеспечивать сохранность личных данных сотрудников. В согласии со статьей 87 Трудового кодекса, ему следует установить порядок проведения операций с конфиденциальными сведениями и зафиксировать его локальным нормативным актом.

Как правило, в положении о персональных данных работника образце содержатся следующие пункты:

• общие понятия, включающие предназначение данного документа и правовую основу для его введения на предприятии;
• перечень обрабатываемых сведений, которые относятся к конфиденциальным;
• носители, на которых содержатся конфиденциальные сведения;
• полномочия сотрудника в сфере контроля использования его персональных данных;
• порядок обработки и использования личной информации;
• меры защиты полученных сведений и алгоритм их передачи;
• имена сотрудников, имеющих доступ к конфиденциальной информации;
• ответственность за несоблюдение правил работы с личными данными.

Трудовой кодекс обязывает работодателя следить за использованием конфиденциальных сведений и за свой счет обеспечивать их сохранность.

Передача личной информации третьим лицам допускается только с письменного согласия их обладателя.

Исключением из этого правила являются случаи, когда сведения направляются в ФНС, ПФР, ФСС, а также когда их передача нужна для предотвращения угрозы жизни и здоровью.

Какие процедуры регламентируются положением

Положение о конфиденциальных данных представляет собой локальный нормативный акт. Он определяет и регулирует целый перечень прав и обязанностей.

Далее перечислены некоторые из них.

1. Получение доступа к данным сотрудников.
2. Обязанности ответственных лиц, которые проводят операции с данными других работников.
3. Описание операций, при которых задействуется личная информация.

В бланке четко определяется, какие задачи ставит перед собой компания, используя персональные данные. Там же указываются последствия нарушения установленных правил.

Как утверждается положение

Утверждение положения о персональных данных работников начинается с разработки проекта. Как правило, этим занимается руководитель предприятия.

Подготовленный проект направляется на согласование в профсоюз. В течение 5 рабочих дней он рассматривается сотрудниками. По результатам руководителю направляется письмо с мнением о проекте. Если положение о персональных данных работников в данной редакции было одобрено, издается приказ об утверждении.

Важно! Сотрудники, имеющие доступ к личным данным, дополнительно подписывают обязательство о неразглашении.

В некоторых случаях работники профсоюза не одобряют проект или предлагают внести в него поправки. Тогда руководитель может:

• согласиться с мнением профсоюза;
• в течение трех рабочих дней провести переговоры с целью найти приемлемое для обеих сторон решение.

Если согласие так и не было получено, оформляется соответствующий протокол. После этого работодатель все равно может утвердить документ. Но профсоюз в таком случае вправе обжаловать его решение либо в суде, либо в трудовой инспекции. Третий вариант выйти на коллективный трудовой спор.

Всех сотрудников нужно ознакомить с принятым документом. Иногда заводится специальный журнал. После ознакомления с принятым положением о защите персональных данных 2018 работник ставит там свою подпись.

Что относится к персональным данным

Определение в 2018 году берется из закона № 152-ФЗ «О персональных данных» от 27.07.2006. На его основании, к личным сведениям относится любая информация о физическом лице.

Среди прочего это:

1. Реквизиты паспорта.
2. Сведения об образовании.
3. Номер СНИЛС.
4. Семейное положение.
5. Сведения о предыдущих местах работы.

Вопрос сбора и хранения личных сведений регламентируется и Трудовым кодексом. В согласии с ним, работодатель обязуется обрабатывать данные только в следующих целях:

1. Содействие трудоустройству работника и его карьерному росту.
2. Содействие получению работником дополнительного образования.
3. Контроль качества выпускаемой продукции.
4. Обеспечение безопасности сотрудника.
5. Контроль сохранности имущества.

От работодателя ожидается, что он должным образом позаботится о сохранности личных данных сотрудников. Они содержатся в ряде документов.

Среди них карточка по форме Т-2, где отражены ФИО, семейное положение и данные об образовании работника.

Положение о работе с персональными данными включает описание комплекса мер, направленных на защиту информации. Стоит заметить, что получить ее можно непосредственно от работника. Распространять такие сведения третьи лица могут только с его согласия.

Какая предусмотрена ответственность за разглашение

Помимо порядка сбора информации, положение об обработке персональных данных работников содержит указания на ответственность за несоблюдение утвержденных правил. Распространяется это как на коллектив, так и на работодателя.

При разглашении данных без согласия работника в 2018 году налагаются штрафы в размере:

• для физических лиц 3 000-5 000 рублей;
• для должностных лиц 10 000-20 000 рублей;
• для юридических лиц 15 000-75 000 рублей.

Разработка нормативного документа, посвященного защите персональных данных это требование для каждого работодателя.

В бланке содержится перечень сведений, относящихся к конфиденциальным, приводится порядок сбора и хранения личной информации. Важные пункты меры по защите данных и ответственность, налагаемая в случае несоблюдения установленных правил.

Далее можно скачать положения о персональных данных работников на 2018 год — образец. Единая форма документа не установлена.

Источник: https://blanki.mwmoskva.ru/kadrovye-dokumenty/polozhenie-o-personalnyh-dannyh-rabotnikov-obrazec-2018-goda-skachat-besplatno.html

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.

Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.

Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

Внимание! Законодательство устанавливает, что в состав Положения должно входить согласие на обработку личных данных работника. Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

Сюда включаются:

• Полные личные данные работника (Ф.И.О.).
• Сведения о месте и дате появления его на свет.
• Адрес фактический и по регистрации.
• Социальное, семейное, имущественное положение.
• Имеющиеся у работника образование, профессия.
• Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

Список информации, которая может быть отнесена к ПД сотрудника не является закрытым, поэтому каждый субъект, ведущий бизнес, имеет право расширять его, при этом данные категории должны быть обязательно зафиксированы в Положении предприятия.

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений.

Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Доступ к персональным данным

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Защита персональных данных

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные.

Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.).

Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Порядок утверждения положения о персональных данных сотрудников

Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия.

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом. В этой ситуации вместе с выражением мнения предоставляются предложения по изменению положения. Администрация должна либо принять предлагаемые изменения, либо в срок трех дней провести с органом дополнительные обсуждения.

Если даже после этого согласие достигнуто не было, то обе стороны составляют и подписывают протокол разногласий. После этого шага администрация имеет право принять документ в том виде, как он предлагается. Но надо помнить, что профсоюз при возникновении спорной ситуации может обжаловать принятие положения в суде либо через трудинспекцию.

Если профсоюзный орган в организации не сформирован, но есть другой, представляющий интересы рабочих, то проводить согласование положения нужно с ним.

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

бухпроффи

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.

Ответственность за разглашение персональных данных

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

• Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
• Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
• Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
• Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

Источник: https://buhproffi.ru/dokumenty/polozhenie-o-zashhite-personalnyh-dannyh.html