Приказ об утверждении положения о персональных данных работников 2019 образец

Образец положения о персональных данных 2019

Далее приведем возможный текст положения о защите персональных данных в 2019 году: Общество с ограниченной ответственностью «Стелла» (ООО Стелла») УТВЕРЖДАЮ Директор ООО «Стелла» __________ А.С. Пушкин 9 июля 2019 года ПОЛОЖЕНИЕ О работе с персональными данными работников 9 июля 2019 года Москва 1.

Общие положения 1.1. Положение о работе с персональными данными работников ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ. 1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т.

д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю. 1.3. Настоящее Положение вступает в силу с 9 июля 2020 года.

2. Получение и обработка персональных данных работников 2.1.

Персональные данные работника работодатель получает непосредственно от работника.

Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе: – пол; – дату рождения; – семейное положение; – отношение к воинской обязанности; – местожительство и домашний телефон; – образование, специальность; – предыдущее(ие) место(а) работы; – иные сведения, с которыми работник считает нужным ознакомить работодателя. 2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни. 2.4. Работник представляет работодателю достоверные сведения о себе.

Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней. 2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника.

Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации. 3. Хранение персональных данных работников 3.1. Анкета работника хранится в его личном деле.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа.

В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии. 3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.

Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца. 3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание.

Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным. 3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций.

Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты.

На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления.

Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

5. Передача персональных данных работников 5.1.

Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана. 6. Гарантии конфиденциальности персональных данных работников 6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении. 6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Факт ознакомления с указанным Положением может фиксироваться как в тексте самого трудового договора (путем перечисления локальных нормативных актов, с которыми работник ознакомлен до подписания договора), так и в отдельном документе (в самом Положении на листе ознакомления с ним). Приводим для примера лист ознакомления работников с Положением о персональных данных N п/п Ф.И.О.

работника Дата ознакомления Подпись 1 Усиков Сергей Иванович 10.10.2019 Усиков 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках.

Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

1. назначение ответственного за организацию процесса обработки данных;
2. определение перечня лиц, допущенных к сбору, хранению и обработке;
3. утверждение положения об обработке и защите конфиденциальных данных.

Что относится к персональным данным

Персональными данными считается любая информация о работнике предприятия, касающаяся его лично и задокументированная в каких-либо бумагах.

Также сюда относится то, что касается семейного положения работника, его родственных связей, судимостей, финансовых дел и все прочее, что может прямо или косвенно идентифицировать человека.

Распоряжаться всеми этими данными любой гражданин может только лично, но поскольку в современных условиях это возможно далеко не всегда, он передает согласие на обработку персональных сведений другим лицам, в том числе представителю работодателя, который в свою очередь несет полную ответственность за сохранность этой конфиденциальной информации и недоступность к ней посторонних.

Как ввести в организации положение

Руководитель организации или лицо, уполномоченное им, издает приказ.

Которым утверждает Положение о персональных данных. Именно так документ обретает юридическую силу в стенах организации. Если в организации есть представительный орган работника, учитывается его мнение.

Затем работодатель должен ознакомить каждого работника под роспись с указанным документом. Отсутствие самого Положения или подписи работника – основание привлечь работодателя по ст. 5.27 КоАП РФ. Ознакомить можно путем получения подписи на отдельном листе, на самом Положении.

Или указать в перечне документов, с которыми работник ознакомлен при подписании трудового договора.

Возможно, в организации будет журнал ознакомления с локальными актами работодателя. А вот рассылать, например, по электронной почте, не стоит. Трудовой кодекс содержит требование ознакомить с документами под роспись.Если при подготовке приказа об утверждении положения о персональных данных возникли трудности, можно задать вопросы дежурному юристу сайта.

Как производить регистрацию, вести учет и хранение документа

Приказ нужно обязательно зарегистрировать и учесть.

Для этого следует воспользоваться отдельным журналом учета, в котором фиксируются сведения обо всех выпущенных в организации распоряжениях. В журнал достаточно включить номер, дату и краткую суть приказа.

После этого документ нужно вложить в папку с другими подобными бумагами. В ней он должен находиться период, установленный локальными нормативно-правовыми актами предприятия или законодательными нормативами.

Содержание приказа

Приказ должен включать в себя следующие элементы:

• Вводную часть, в которой будет указываться:
  • наименование работодателя;
  • номер, название и дата приказа;
  • город места составления;
  • основания вынесения.
• степень полноты допуска должностных лиц к сведениям.
• факт утверждения положения по личным данным работников;
• должностное лицо, допущенное к работе с личной информацией;
• срок, с которого положение вводится в действие;
• наименование работодателя;
• основания вынесения.
• обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
• номер, название и дата приказа;
• Заключительную часть, которая содержит:
  • указание ответственного за выполнение приказа лица;
  • обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
  • подпись руководителя или надлежащим образом уполномоченного заместителя;
  • дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
• дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
• подпись руководителя или надлежащим образом уполномоченного заместителя;
• Основную часть, в которой прописываются:
  • факт утверждения положения по личным данным работников;
  • срок, с которого положение вводится в действие;
  • должностное лицо, допущенное к работе с личной информацией;
  • степень полноты допуска должностных лиц к сведениям.
• город места составления;
• указание ответственного за выполнение приказа лица;

Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись.

Для действующих сотрудников подпись проставляется в журнале (реестре) ознакомления.

Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.

Какие сведения указывают в Положении о защите персональных данных

Нарушение порядка утверждения работы с информацией конфиденциального характера может привести не только к штрафам и взысканиям, но и к уголовной ответственности, когда владельцу информации нанесен серьезнейший материальный или физический ущерб.

После того, как произведено утверждение приказа, порядковый номер документа проставляют в журнале по регистрации распоряжений.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления. Заключение Правильно и в срок оформленный приказ поможет организации соответствовать требованиям законодательства в области защиты персональных данных. Оформление Приказ изготавливается на специальном бланке – листе бумаги размера А4 (210 x 297 мм) с полями не менее чем 20 мм (левое, правое и верхнее) и 10 мм (правое).

Для бланков можно использовать светлую или белую бумагу.

Ответственность за отсутствие документации

Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере.

Права и обязанности контролирующего органа и инспектируемой организации регулируются . А с 23.02.2019 вступило в силу , которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности.

За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

1. дисциплинарная — на основании пп. «в» п. 6 ч. 1 ;
2. административная — на основании (штраф до 75 000 рублей);
3. уголовная — с учетом положений (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).

Как организовать работу с персональными данными на предприятии, видео

Автор: Подпишитесь на новости Клуба кадровиков Раз в неделю мы будем отправлять самые важные статьи вам на электронную почту.

Вы в любой момент сможете отказаться от наших писем, если потеряете к ним интерес. Подписываясь на рассылку, вы соглашаетесь с и и даете согласие на использование файлов cookie и передачу своих персональных данных сайту clubtk.ru * Подписаться Ведение личных дел работников — это оформление и хранение документов для систематизации данных о трудовой деятельности.

Документирование информации на государственных служащих регламентируется федеральными законами и предусматривает обязательное выполнение.

13 Декабря 2019 в 12:36 Отзыв разрешения на обработку персональных данных – бумага, которая позволяет запретить организациям собирать, хранить, передавать и иным образом использовать личную информацию гражданина. Отзыв не имеет унифицированной формы, передается лично или по почте, и на него обязательно должна быть реакция оператора, обрабатывающего ваши личные данные.

27 Ноября 2019 в 07:57 Проверка на судимость — это процедура, которая обусловлена не только желанием работодателя проконтролировать сотрудника на наличие проблем с законом.

Непогашенная или не снятая судимость запрещает трудоустройство на некоторые должности, а значит, без проверки не обойтись. 07 Ноября 2019 в 15:18 Страховое свидетельство обязательного пенсионного страхования (СНИЛС) — это документ, подтверждающий наличие у гражданина номера лицевого пенсионного счета.

Регистрация в системе означает, что человек может отчислять страховые взносы и рассчитывать на пенсию по старости.

Но больше зеленую карточку не выдают, и работодателям нужны уведомления о регистрации работника в системе на бумаге или в электронном варианте. 04 Ноября 2019 в 16:24 Получить СНИЛС — номер персонального счета, который обязан иметь каждый гражданин, желающий официально работать или оказывать услуги, — возможно в Пенсионном фонде и некоторых многофункциональных центрах.

17 Октября 2019 в 15:40 14 Октября 2019 12 Сентября 2019 15 Мая 2019 02 Апреля 2019 05 Марта 2019 ИЗБРАННОЕ Эта функция доступна только зарегистрированным пользователям НЕТ, СПАСИБО

Какие данные сотрудников являются персональными

В состав персональных данных включаются:

1. Информация о получаемых сотрудником компании доходах.
2. Полные Ф.И.О. сотрудника.
3. Информация о семейном, социальном, а также имущественном положении сотрудника.
4. Адрес его фактического проживания, а также адрес по прописке.
5. Информация о месте и времени рождения физлица.

Помимо закона о ПД существуют нормы трудового права, устанавливающие, что к персональным данным, которые работодатель должен защищать, следует относить все сведения, позволяющие идентифицировать человека как работника фирмы. Таким образом данный список расширяется такими данными о работнике как состояние его здоровья (при существовании вредных и опасных условий работы), квалификация, образование, специализация, существование у него детей и т.

д. Внимание: данная информация не является строго закрытым списком, она может пополняться различными сведениями.

На предприятии категории информации, относимой к персональным данным, обязательно фиксируются в Положение о ПД. Если она пополняется новыми данными, соответствующие коррективы нужно внести и в локальный акт предприятия. Также существует перечень информации, которую запрещено запрашивать в любых обстоятельствах, поскольку она включена в состав личной.

К такой относится, например, сведения о национальности или вероисповедании.

При попытке узнать данную информацию это будет расцениваться как попытка вмешательства в личную жизнь гражданина. Процедура составления и ввода в действие данного внутреннего акта не зависит от процедуры любого другого локального документа. Если в организации сформирован орган профсоюза, то вводить документ в действие можно только после согласования с этим органом.

Проект документа передается туда, где в течение 5 дней должно пройти его рассмотрение. По завершении этого срока профсоюз должен в письменном виде высказать мнение о нем. Орган может высказать отрицательное мнение, т.

е. не согласиться с нормами документа.

Тогда вместе с мнением предоставляются рекомендации по его изменению. Администрация фирмы может принять предлагаемые изменения либо в срок трех дней инициировать дополнительные переговоры. Внимание: даже если после их проведения противоречия остались неразрешимыми, стороны составляют и подписывают протокол разногласий.

После этого шага администрация фирмы может принять документ в том виде, как он существует.

Однако при возникновении спорных ситуаций профсоюз может оспорить ее через суд. Если в компании нет профсоюза, но сформирован иной орган, который представляет интересы работников, то проводить согласование необходимо с ним. Когда профсоюз вообще не сформирован, администрация вводит документ в действие самостоятельно при помощи подготовки приказа.

В этом распоряжении устанавливается дата, с которой положение начинает действовать, определяются ответственные лица по контролю за соблюдением документа, производится отмена старого положения (если новое создается взамен старого). Внимание:если в приказе не проставить дату ввода положения в действие, то оно обретет силу с момента подписания распоряжения. Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.

Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.

Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2019 год).

Принимается и разрабатывается положение о защите персональных данных работников как любой другой нормативный акт – по правилам, установленным в компании.

Если на предприятии есть профсоюз, то его согласования не избежать, и документ может быть принят только после положительного вердикта профсоюза. Если такой организации нет, руководство утверждает документ самостоятельно. Положение о персональных данных можно утвердить отдельным приказом или сделать соответствующую надпись в шапке документа.

Маленькие компании, которые стремятся упростить документооборот и уменьшить количество документов, подлежащих хранению, обычно выбирают второй вариант. Компании с большим штатом скорее пойдут по первому пути. Такой приказ оформляется по общим правилам.

В нем прописывают:

1. название – Об утверждении Положения;
2. реквизиты документа – дату и номер;
3. порядок контроля за исполнением приказа.
4. ответственных лиц, которым в обязанности вменяют отслеживать исполнение Положения;
5. дату вступления документа в силу;

Хотя образец приказа о персональных данных работников года не собственно распоряжение об утверждении положения о персональных. Положение о персональных данных сотрудников — это внутренний локальный от № , которым утверждены Правила организации и Приказом назначается ответственный за сбор, хранение и .

Приказ об утверждении положения о персональных данных — относительно новый кадровый документ, который обязан составлять работодатель во исполнение требований законодательства о защите личной информации.

Этот документ позволяет обеспечить порядок в организации документооборота предприятия и осуществлять законную обработку личной информации о сотрудниках. Открыть и скачать онлайн. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:.

Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ. Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие.

Именно для этого работодателем составляется распоряжение об утверждении разработанного положения. Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись.

Для действующих сотрудников подпись проставляется в журнале реестре ознакомления.

Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.

Если Положение о персональных данных не доведено до всеобщего сведения, на работодателя может быть возложена ответственность по КоАП РФ в размере до 30 тысяч рублей.

При привлечении к ответственности работодатель может наказать сотрудника, отвечающего за сбор и хранение информации на рабочем месте например, объявить выговор.

При повторном нарушении соответствующий работник может быть уволен. Таким образом, наряду с Положением, в организациях постоянно должен храниться и приказ о его утверждении.

Приказ Министерства культуры России от Результаты обработки информации о среднем возрасте, об образовании, стаже сотрудников государственной службы хранятся постоянно.

Создание приказа о назначении ответственного лица за обработку персональных данных происходит для регуляции работы кадровиков и руководящего состава предприятия с персональными сведениями о сотрудниках. Для компаний, осуществляющих свою деятельность в коммерческом секторе, данный документ не является строго обязательным в отличие, например, от государственных учреждений , собственно как и организация самой системы действий с персональными данными. К персональным данным относится информация, позволяющая определить конкретное лицо.

Федеральным законом от Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Что такое персональные данные

Под персональными данными принято понимать любую информацию, относящуюся к человеку — субъекту, определяемому прямо либо косвенно согласно критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п.

1 ст. 1 закона № 152-ФЗ). Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.