Основное положения о защите персональных данных организации

Основное положения о защите персональных данных организации

Основное положения о защите персональных данных организации

Состав персональных данных работников Перечень личных сведений 4 Обработка данных Условия обработки информации 5 Комплекс документов Перечень документов, содержащих личные сведения 6 Доступ к персональным данным Порядок внешнего и внутреннего доступа к информации 7 Защита персональных данных Комплекс мер для обеспечения безопасности конфиденциальных сведений 8 Права и обязанности работника Права работника в отношении обработки данных, обязанность по своевременному уведомлению об их изменении 9 Ответственность за разглашение информации Разъяснение ответственности за нарушение сохранности информации в соответствии с законодательством Как ввести в действие положение об обработке и защите персональных данных 2018 На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой.

Важно

В четвертом разделе, «Доступ к персональным данным», устанавливается порядок пользования персональными данными каждым структурным подразделением организации. Оговаривается порядок доступа к ним должностных лиц и работника, к которому эти сведения относятся, третьих лиц по доверенности работника, порядок предоставления персональных данных другим организациям и гражданам.

Здесь же следует установить и порядок предоставления персональных данных родственникам и членам семей работника.

Положение о защите персональных данных

Внимание

Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения.

Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования. Ст. 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» обязывает организации хранить личные дела работников в течение 75 лет.
На всех этапах обработки личных сведений работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований. Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.

Как оформить положение о защите персональных данных сотрудников

Скачайте документы по теме: Как будет называться такой акт, принципиального значения не имеет, но, как правило, работодатель не изобретает что-то новое, а пользуется проторенной дорожкой и утверждает положение о защите персональных данных работников.

Это наиболее распространенное наименование локального акта, регулирующего данные вопросы. Что же относится к персональным данным? Обратившись к статье 3 Закона «О персональных данных», увидим, что к ним относится любая информация, прямо или косвенно относящаяся к физическому лицу.

Это, как минимум: фамилия, имя, отчество; паспортные данные; адрес прописки; дата рождения.
Семейное положение, уровень доходов, место рождения, образование – эта информация также имеет прямое отношение физическому лицу, а, следовательно, признается персональными данными.

Причем следует помнить, что закон исчерпывающего перечня этих данных не дает.

Сотрудники, принимаемые на работу, знакомятся с положением о защите персональных данных точно так же, как и с другими локальными актами организации — коллективным договором, правилами внутреннего трудового распорядка, положением об оплате труда, должностной инструкцией и др. При этом в соответствии со ст. 68 ТК РФ такое ознакомление проводят под роспись и до подписания трудового договора.

Проблемным остается вопрос о получении от работника согласия на обработку его персональных данных.

Статья 24 Конституции РФ устанавливает, что сбор, хранение и распространение информации о частной жизни лица без его согласия не допускаются.

Исходя из этого, многие организации при оформлении приема на работу требуют от работника заполнения письменного согласия на обработку его персональных данных. такого согласия установлено ст.

Образец положения о персональных данных работников

N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» работа с такими сведениями считается неавтоматизированной при непосредственном участии человека. Следовательно, от всех сотрудников организации, имеющих отношение к получению, обработке, хранению персональных данных, должны быть получены расписки о неразглашении.

Форма такой расписки может быть дана в приложении к документу. Сами расписки должны храниться в одном деле с подлинником положения.

По мере смены должностных лиц эти обязательства должны обновляться. Положение о защите персональных данных подписывается руководителем кадровой службы.

Документ может быть согласован с заинтересованными должностными лицами, например работниками бухгалтерии, юридической службы, службой безопасности и др. С ним следует ознакомить весь персонал организации под расписку.

Карьера

Здесь приводятся меры, предпринимаемые работодателем для обеспечения внутренней и внешней защиты личной информации сотрудников. Разделом устанавливается обязанность всех лиц, имеющих допуск к таким данным, оформить обязательство о их неразглашении.Права и обязанности работника в области защиты его персональных данных.

При написании этой части Положения следует руководствоваться ст. 89 ТК РФ, раскрывающей права работника в рассматриваемой области. Ответственность работника и работодателя.

Разделом необходимо предусмотреть те виды ответственности, которые предусмотрены за нарушение правил учета, ведения и хранения персональных данных работников.

В данном случае для нарушителей предусматривается дисциплинарная, административная, гражданско-правовая и уголовная ответственность.
Кадровик.

ру», 2010, N 8 ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ Любая кадровая служба ежедневно имеет дело со сведениями, которые законодательство РФ определяет термином «персональные данные». Обращаясь к этой теме, следует иметь в виду, что в Российской Федерации разработана достаточная законодательная база, регламентирующая работу с данной категорией информации

Источник: http://golden-mark.ru/osnovnoe-polozheniya-o-zashhite-personalnyh-dannyh-organizatsii/

Положение о защите персональных данных с какого года

Основное положения о защите персональных данных организации

Работник Общества, имеющий доступ к персональным данным сотрудников и незаконно использовавший или разгласивший указанную информацию без согласия сотрудников из корыстной или иной личной заинтересованности и тем самым причинивший крупный ущерб, несет уголовную ответственность на основании ст. 188 УК РФ.8.4. Руководитель Общества за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике. Приложение N 1 к Положению о персональных данныхработников ООО «САТУРН» Обязательство о неразглашении персональных данных работниковООО «САТУРН» Я, с Положением о персональных данных работников ООО «САТУРН» ознакомлен(а).

Как оформить положение о защите персональных данных сотрудников

  • место рождения;
  • гражданство;
  • знание иностранного языка;
  • образование;
  • специальность, профессия;
  • стаж работы;
  • состояние в браке;
  • состав семьи;
  • паспортные данные;
  • адрес места жительства (по паспорту и фактический), дата;
  • регистрации по указанному месту жительства, телефон;
  • сведения о воинском учете;
  • сведения о заработной плате.
  • Раздел «Доступ к персональным данным» можно конкретизировать и указать условия, при которых, например, сведения о заработной плате работника будут сообщаться жене работника, или матери его детей, или лицам, находящимся на его иждивении В зависимости от направления деятельности организации этот список можно дополнить сведениями об изобретениях и патентах, о наличии государственных наград, допуске к государственной тайне, состоянии здоровья и др.

Положение о персональных данных работников

Важно Если оно не содержит согласия с проектом положения либо содержит предложения по его совершенствованию, работодатель может согласиться с этим либо обязан в течение трех дней после получения такого мнения провести дополнительные консультации с выборным органом в целях достижения взаимоприемлемого решения.

При недостижении согласия оформляется протокол разногласий, после чего работодатель имеет право принять Положение, но оно может быть обжаловано выборным органом первичной профсоюзной организации в государственную инспекцию труда или в суд.
Также профсоюз имеет право начать процедуру коллективного трудового спора.

Если в организации нет профсоюза, а есть иной представительный орган работников, Положение нужно согласовать с этим органом.

Положение о персональных данных

  1. общие положения;
  2. состав персональных данных работника;
  3. порядок создания, обработки, хранения персональных данных;
  4. доступ к персональным данным;
  5. защита персональных данных.

Законодательными и нормативными правовыми актами не установлено требований к оформлению и содержанию этого документа.

Поэтому при его разработке используют общие правила оформления организационных документов: в заголовочной части указываются наименование организации, дата и номер документа, в правом верхнем углу располагается гриф утверждения.

Защита персональных данных

Если в распоряжении не проставлена дата начала действия, то Положение приобретает силу с момента подписания приказа. Какая ответственность за разглашение персональных данных работников На 2018 год действуют принятые 1 июля 2017 года поправки к законам и КОАП, которые касаются Положения о защите персональных данных работников.

В числе последних поправок было заметное увеличение штрафов за нарушения при обработке и хранении персональной информации о сотрудниках.

Закон о защите персональных данных в 2018 году предусматривает следующие штрафы: Нарушение: сбор персональных сведений проводится работодателем в непредусмотренных законодательством случаях либо была допущена обработка личных данных, несовместимая с целями, указанными в законе.

Положение о персональных данных (образец)

Налог на прибыль: перечень расходов расширен Подписан закон, который внес изменения в перечень расходов, относящихся к оплате труда. Так, работодатели смогут учитывать в «прибыльной» базе затраты на оплату услуг по организации туризма, санаторно-курортного лечения и отдыха на территории России для работников и членов их семей (родителей, супругов и детей).

< … Выдать увольняющемуся работнику копию СЗВ-М нельзя Согласно закону о персучете работодатель при увольнении сотрудника обязан выдать ему копии персонифицированных отчетов (в частности, СЗВ-М и СЗВ-СТАЖ). Однако эти формы отчетности списочные, т.е. содержат данные обо всех работниках.


А значит передача копии такого отчета одному сотруднику – разглашение персональных данных других работников. < …

Положение о защите персональных данных

Права и обязанности работника в области защиты его персональных данных.6.1. Работник обязуется представлять персональные данные, соответствующие действительности.6.2.

Работник имеет право на:- полную информацию о своих персональных данных и обработке этих данных;- свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей такие данные, за исключением случаев, предусмотренных законодательством РФ;- определение своих представителей для защиты своих персональных данных;- доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по их выбору;- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства.

Проблемным остается вопрос о получении от работника согласия на обработку его персональных данных. Статья 24 Конституции РФ устанавливает, что сбор, хранение и распространение информации о частной жизни лица без его согласия не допускаются.

Внимание

Исходя из этого, многие организации при оформлении приема на работу требуют от работника заполнении письменного согласия на обработку его персональных данных. Мерой защиты персональных данных является и обязательство должностных лиц организации о неразглашении персональных данных такого согласия установлено статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Составляем положение о защите персональных данных

Сведения о работниках предприятия хранятся на электронных носителях на сервере организации, а также на бумажных и электронных носителях в отделе кадров. Личные карточки работников, уволенных из организации, хранятся в архиве организации в алфавитном порядке в течение 50 лет с даты увольнения.

Доступ к персональным данным работников без получения специального разрешения имеют генеральный директор, главный бухгалтер и начальник отдела кадров. Кроме этого, ограниченный доступ к персональным данным работников в пределах своей компетенции по письменному запросу имеют лица, определенные приказом генерального директора. VI. Передача персональных данных работника.

Требования к порядку передачи персональных данных установлены статьей Трудового кодекса.

Положение о защите персональных данных работников

Образец Положения о персональных данных Общество с ограниченной ответственностью «САТУРН» (ООО «САТУРН») УТВЕРЖДАЮГенеральный директорООО «САТУРН» ПОЛОЖЕНИЕо персональных данных работников ООО «САТУРН» 1. Общие положения.

1.1. Положение о персональных данных работников ООО «САТУРН» (далее — Положение) разработано в соответствии с ТК РФ, Федеральным законом от 27.06.2006 N 152-ФЗ «О персональных данных» и иными нормативными правовыми актами.1.2.

Положением определяется порядок получения, систематизации, использования, хранения и передачи сведений, составляющих персональные данные работников ООО «САТУРН» (далее — Общество).1.3. Персональные данные работника — любая информация, относящаяся к конкретному работнику (субъекту персональных данных) и необходимая Обществу в связи с трудовыми отношениями.

Вид нарушения Предусмотренное наказание Чем установлено Нарушение порядка сбора, хранения, использования или распространения персональных данных Штраф для должностных лиц – от 500 до 1000 рублей; для юридических лиц – от 5000 до 10 000 рублей Статья 13.

11 КоАП РФ Нарушение законодательства о труде Штраф для должностных лиц – от 500 до 5000 рублей; для юридических лиц – от 30 000 до 50 000 рублей Статья 5.

27 КоАП РФ Нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю Материальная ответственность работника в пределах его среднего месячного заработка (ст.

238, 241 ТК РФ) Статья 238 ТК РФ Ненадлежащее хранение и использование персональных данных, повлекших за собой ущерб работнику Материальная ответственность работодателя перед работником в денежной форме в размерах, определенных трудовым договором (ст.

  • для должностных лиц – 3-6 тыс. р.,
  • для предпринимателей – 5-10 тыс. р.,
  • для учреждения – 15-30 тыс. р.

Если работодатель не предоставляет сотруднику сведения о том, каким образом выполняется обработка его личных данных, это влечет для граждан первичное предупреждение либо штраф в сумме 1-2 тыс. р., для должностных лиц – 4-6 тыс. р., для предпринимателей – 10-15 тыс.

р, для организации – 25-40 тыс. р. В заключение следует добавить, что разработать данное Положение требуется любому субъекту, нанимающему работников и имеющему дело с их личными данными.

В этом документе действующие нормы закона реализуются с учетом специфики работы предприятия.

Источник: http://11-2.ru/polozhenie-o-zashhite-personalnyh-dannyh-s-kakogo-goda/

Положение о защите персональных данных

Основное положения о защите персональных данных организации

Актуально на: 24 июля 2017 г.

Персональные данные – это различного рода информация, которая относится к определенному физическому лицу (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ). Как и любая другая информация, персональные данные обрабатываются, т. е.

происходит их сбор, систематизация, накопление, хранение, передача, уничтожение и т.д. Для того, чтобы обработка персональных данных не могла нарушить права и свободы гражданина, в т.ч. права на неприкосновенность частной жизни, личную и семейную тайну, требуется должная защита персональных данных.

Актуальной эта тема является и для всех работодателей, ведь они, по сути, постоянно занимаются обработкой тех или иных персональных данных своих работников.

Сюда относятся, к примеру, паспортные данные работника или адрес его проживания, информация об образовании или стаже работника, сведения о заработной плате или семейное положение сотрудника и т.д.

Важность этой области подтверждается тем, что в ТК РФ вопросам защиты персональных данных работников посвящена отдельная глава – гл. 14 «Защита персональных данных работника». О защите персональных данных в организациях расскажем в нашей консультации и приведем образец Положения о защите персональных данных работников 2017.

Политика обработки и защиты персональных данных работников

Общие требования к обработке персональных данных работника, а также вопросы защиты персональных данных на предприятии содержатся в ст. 86 ТК РФ.

Так, ТК РФ устанавливает, в частности, следующие аспекты обработки и защиты персональных данных:

  • обработка персональных данных работника производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работника нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работника от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников и их представителей с порядком обработки персональных данных работников, а также с их правами и обязанностями в этой области.

При этом требования к защите персональных данных работников не могут рассматриваться в отрыве от вопросов передачи персональных данных. Так, работодатель при передаче персональных данных работника обязан соблюдать определенные требования.

К ним, в частности, относятся (ст. 88 ТК РФ):

  • по общему правилу не сообщать персональные данные работника третьей стороне без письменного согласия работника;
  • предупреждать лиц, которые получают персональные данные работника, что эти данные могут использоваться лишь в целях, для которых были сообщены;
  • передавать персональные данные работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
  • разрешать доступ к персональным данным работников лишь специально уполномоченным лицам;
  • не запрашивать информацию о состоянии здоровья работника (кроме случаев, связанных с проверкой возможности выполнять работником трудовую функцию).

В то же время, согласие работника на передачу персональных данных требуется не всегда. Так, согласие не требуется, когда передача персональных данных необходима для предупреждения угрозы жизни и здоровью работника (абз. 2 ст. 88 ТК РФ) или необходима на основании других Федеральных законов (сюда относятся, к примеру, сведения в ПФР, ФСС, налоговые органы и т.д.).

Ответственность за нарушение требований по защите персональных данных

Ответственность за нарушения требований по обработке и защите персональных данных работника разнообразная. Она касается, как работников, так и самого работодателя.

К примеру, работник может быть уволен за разглашение ставших известными ему при исполнении своих трудовых обязанностей персональных данных другого работника. Ведь это будет считаться грубым нарушением работником своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

А, например, обработка персональных данных в случаях, не предусмотренных законодательством РФ, может повлечь штраф на должностных лиц от 5 000 до 10 000 рублей, а на организацию-работодателя – от 30 000 рублей до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ).

Источник: http://GlavKniga.ru/situations/k504612

Citize
Добавить комментарий