Приказ об утверждении положения о персональных данных работников 2019 образец
Оглавление:
- Образец положения о персональных данных 2019
- Зачем нужен приказ о персональных данных
- Что относится к персональным данным
- Как ввести в организации положение
- Как производить регистрацию, вести учет и хранение документа
- Содержание приказа
- Какие сведения указывают в Положении о защите персональных данных
- Ответственность за отсутствие документации
- Как организовать работу с персональными данными на предприятии, видео
- Какие данные сотрудников являются персональными
- Что такое персональные данные
Образец положения о персональных данных 2019
Далее приведем возможный текст положения о защите персональных данных в 2019 году: Общество с ограниченной ответственностью «Стелла» (ООО Стелла») УТВЕРЖДАЮ Директор ООО «Стелла» __________ А.С. Пушкин 9 июля 2019 года ПОЛОЖЕНИЕ О работе с персональными данными работников 9 июля 2019 года Москва 1.
Общие положения 1.1. Положение о работе с персональными данными работников ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ. 1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т.
д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю. 1.3. Настоящее Положение вступает в силу с 9 июля 2020 года.
2. Получение и обработка персональных данных работников 2.1.
Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.
2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе: – пол; – дату рождения; – семейное положение; – отношение к воинской обязанности; – местожительство и домашний телефон; – образование, специальность; – предыдущее(ие) место(а) работы; – иные сведения, с которыми работник считает нужным ознакомить работодателя. 2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни. 2.4. Работник представляет работодателю достоверные сведения о себе.
Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.
2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней. 2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.
2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника.
Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации. 3. Хранение персональных данных работников 3.1. Анкета работника хранится в его личном деле.
В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии. 3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.
Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.
3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца. 3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание.
Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным. 3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций.
Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.
4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты.
На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.
4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления.
Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.
5. Передача персональных данных работников 5.1.
Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.
5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.
5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.
5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана. 6. Гарантии конфиденциальности персональных данных работников 6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.
6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении. 6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.
работника Дата ознакомления Подпись 1 Усиков Сергей Иванович 10.10.2019 Усиков 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Зачем нужен приказ о персональных данных
Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках.
Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.
Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.
Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:
- назначение ответственного за организацию процесса обработки данных;
- определение перечня лиц, допущенных к сбору, хранению и обработке;
- утверждение положения об обработке и защите конфиденциальных данных.
Что относится к персональным данным
Персональными данными считается любая информация о работнике предприятия, касающаяся его лично и задокументированная в каких-либо бумагах.
Распоряжаться всеми этими данными любой гражданин может только лично, но поскольку в современных условиях это возможно далеко не всегда, он передает согласие на обработку персональных сведений другим лицам, в том числе представителю работодателя, который в свою очередь несет полную ответственность за сохранность этой конфиденциальной информации и недоступность к ней посторонних.
Как ввести в организации положение
Руководитель организации или лицо, уполномоченное им, издает приказ.
Которым утверждает Положение о персональных данных. Именно так документ обретает юридическую силу в стенах организации. Если в организации есть представительный орган работника, учитывается его мнение.
Затем работодатель должен ознакомить каждого работника под роспись с указанным документом. Отсутствие самого Положения или подписи работника – основание привлечь работодателя по ст. 5.27 КоАП РФ. Ознакомить можно путем получения подписи на отдельном листе, на самом Положении.
Или указать в перечне документов, с которыми работник ознакомлен при подписании трудового договора.
Возможно, в организации будет журнал ознакомления с локальными актами работодателя. А вот рассылать, например, по электронной почте, не стоит. Трудовой кодекс содержит требование ознакомить с документами под роспись.Если при подготовке приказа об утверждении положения о персональных данных возникли трудности, можно задать вопросы дежурному юристу сайта.
Как производить регистрацию, вести учет и хранение документа
Приказ нужно обязательно зарегистрировать и учесть.
Для этого следует воспользоваться отдельным журналом учета, в котором фиксируются сведения обо всех выпущенных в организации распоряжениях. В журнал достаточно включить номер, дату и краткую суть приказа.
После этого документ нужно вложить в папку с другими подобными бумагами. В ней он должен находиться период, установленный локальными нормативно-правовыми актами предприятия или законодательными нормативами.
Содержание приказа
Приказ должен включать в себя следующие элементы:
- Вводную часть, в которой будет указываться:
- наименование работодателя;
- номер, название и дата приказа;
- город места составления;
- основания вынесения.
- степень полноты допуска должностных лиц к сведениям.
- факт утверждения положения по личным данным работников;
- должностное лицо, допущенное к работе с личной информацией;
- срок, с которого положение вводится в действие;
- наименование работодателя;
- основания вынесения.
- обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
- номер, название и дата приказа;
- Заключительную часть, которая содержит:
- указание ответственного за выполнение приказа лица;
- обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
- подпись руководителя или надлежащим образом уполномоченного заместителя;
- дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
- дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
- подпись руководителя или надлежащим образом уполномоченного заместителя;
- Основную часть, в которой прописываются:
- факт утверждения положения по личным данным работников;
- срок, с которого положение вводится в действие;
- должностное лицо, допущенное к работе с личной информацией;
- степень полноты допуска должностных лиц к сведениям.
- город места составления;
- указание ответственного за выполнение приказа лица;
Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись.
Для действующих сотрудников подпись проставляется в журнале (реестре) ознакомления.
Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.
Какие сведения указывают в Положении о защите персональных данных
Нарушение порядка утверждения работы с информацией конфиденциального характера может привести не только к штрафам и взысканиям, но и к уголовной ответственности, когда владельцу информации нанесен серьезнейший материальный или физический ущерб.
После того, как произведено утверждение приказа, порядковый номер документа проставляют в журнале по регистрации распоряжений.
В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления. Заключение Правильно и в срок оформленный приказ поможет организации соответствовать требованиям законодательства в области защиты персональных данных. Оформление Приказ изготавливается на специальном бланке – листе бумаги размера А4 (210 x 297 мм) с полями не менее чем 20 мм (левое, правое и верхнее) и 10 мм (правое).
Для бланков можно использовать светлую или белую бумагу.
Ответственность за отсутствие документации
Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере.
Права и обязанности контролирующего органа и инспектируемой организации регулируются . А с 23.02.2019 вступило в силу , которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.
Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности.
За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:
- дисциплинарная — на основании пп. «в» п. 6 ч. 1 ;
- административная — на основании (штраф до 75 000 рублей);
- уголовная — с учетом положений (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).
Как организовать работу с персональными данными на предприятии, видео
Автор: Подпишитесь на новости Клуба кадровиков Раз в неделю мы будем отправлять самые важные статьи вам на электронную почту.
Вы в любой момент сможете отказаться от наших писем, если потеряете к ним интерес. Подписываясь на рассылку, вы соглашаетесь с и и даете согласие на использование файлов cookie и передачу своих персональных данных сайту clubtk.ru * Подписаться Ведение личных дел работников — это оформление и хранение документов для систематизации данных о трудовой деятельности.
Документирование информации на государственных служащих регламентируется федеральными законами и предусматривает обязательное выполнение.
13 Декабря 2019 в 12:36 Отзыв разрешения на обработку персональных данных – бумага, которая позволяет запретить организациям собирать, хранить, передавать и иным образом использовать личную информацию гражданина. Отзыв не имеет унифицированной формы, передается лично или по почте, и на него обязательно должна быть реакция оператора, обрабатывающего ваши личные данные.
27 Ноября 2019 в 07:57 Проверка на судимость — это процедура, которая обусловлена не только желанием работодателя проконтролировать сотрудника на наличие проблем с законом.
Непогашенная или не снятая судимость запрещает трудоустройство на некоторые должности, а значит, без проверки не обойтись. 07 Ноября 2019 в 15:18 Страховое свидетельство обязательного пенсионного страхования (СНИЛС) — это документ, подтверждающий наличие у гражданина номера лицевого пенсионного счета.
Регистрация в системе означает, что человек может отчислять страховые взносы и рассчитывать на пенсию по старости.
Но больше зеленую карточку не выдают, и работодателям нужны уведомления о регистрации работника в системе на бумаге или в электронном варианте. 04 Ноября 2019 в 16:24 Получить СНИЛС — номер персонального счета, который обязан иметь каждый гражданин, желающий официально работать или оказывать услуги, — возможно в Пенсионном фонде и некоторых многофункциональных центрах.
17 Октября 2019 в 15:40 14 Октября 2019 12 Сентября 2019 15 Мая 2019 02 Апреля 2019 05 Марта 2019 ИЗБРАННОЕ Эта функция доступна только зарегистрированным пользователям НЕТ, СПАСИБО
Какие данные сотрудников являются персональными
В состав персональных данных включаются:
- Информация о получаемых сотрудником компании доходах.
- Полные Ф.И.О. сотрудника.
- Информация о семейном, социальном, а также имущественном положении сотрудника.
- Адрес его фактического проживания, а также адрес по прописке.
- Информация о месте и времени рождения физлица.
Помимо закона о ПД существуют нормы трудового права, устанавливающие, что к персональным данным, которые работодатель должен защищать, следует относить все сведения, позволяющие идентифицировать человека как работника фирмы. Таким образом данный список расширяется такими данными о работнике как состояние его здоровья (при существовании вредных и опасных условий работы), квалификация, образование, специализация, существование у него детей и т.
д. Внимание: данная информация не является строго закрытым списком, она может пополняться различными сведениями.
На предприятии категории информации, относимой к персональным данным, обязательно фиксируются в Положение о ПД. Если она пополняется новыми данными, соответствующие коррективы нужно внести и в локальный акт предприятия. Также существует перечень информации, которую запрещено запрашивать в любых обстоятельствах, поскольку она включена в состав личной.
К такой относится, например, сведения о национальности или вероисповедании.
При попытке узнать данную информацию это будет расцениваться как попытка вмешательства в личную жизнь гражданина. Процедура составления и ввода в действие данного внутреннего акта не зависит от процедуры любого другого локального документа. Если в организации сформирован орган профсоюза, то вводить документ в действие можно только после согласования с этим органом.
Проект документа передается туда, где в течение 5 дней должно пройти его рассмотрение. По завершении этого срока профсоюз должен в письменном виде высказать мнение о нем. Орган может высказать отрицательное мнение, т.
е. не согласиться с нормами документа.
Тогда вместе с мнением предоставляются рекомендации по его изменению. Администрация фирмы может принять предлагаемые изменения либо в срок трех дней инициировать дополнительные переговоры. Внимание: даже если после их проведения противоречия остались неразрешимыми, стороны составляют и подписывают протокол разногласий.
После этого шага администрация фирмы может принять документ в том виде, как он существует.
Однако при возникновении спорных ситуаций профсоюз может оспорить ее через суд. Если в компании нет профсоюза, но сформирован иной орган, который представляет интересы работников, то проводить согласование необходимо с ним. Когда профсоюз вообще не сформирован, администрация вводит документ в действие самостоятельно при помощи подготовки приказа.
В этом распоряжении устанавливается дата, с которой положение начинает действовать, определяются ответственные лица по контролю за соблюдением документа, производится отмена старого положения (если новое создается взамен старого). Внимание:если в приказе не проставить дату ввода положения в действие, то оно обретет силу с момента подписания распоряжения. Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.
Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.
Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2019 год).
Принимается и разрабатывается положение о защите персональных данных работников как любой другой нормативный акт – по правилам, установленным в компании.
Если на предприятии есть профсоюз, то его согласования не избежать, и документ может быть принят только после положительного вердикта профсоюза. Если такой организации нет, руководство утверждает документ самостоятельно. Положение о персональных данных можно утвердить отдельным приказом или сделать соответствующую надпись в шапке документа.
Маленькие компании, которые стремятся упростить документооборот и уменьшить количество документов, подлежащих хранению, обычно выбирают второй вариант. Компании с большим штатом скорее пойдут по первому пути. Такой приказ оформляется по общим правилам.
В нем прописывают:
- название – Об утверждении Положения;
- реквизиты документа – дату и номер;
- порядок контроля за исполнением приказа.
- ответственных лиц, которым в обязанности вменяют отслеживать исполнение Положения;
- дату вступления документа в силу;
Хотя образец приказа о персональных данных работников года не собственно распоряжение об утверждении положения о персональных. Положение о персональных данных сотрудников — это внутренний локальный от № , которым утверждены Правила организации и Приказом назначается ответственный за сбор, хранение и .
Приказ об утверждении положения о персональных данных — относительно новый кадровый документ, который обязан составлять работодатель во исполнение требований законодательства о защите личной информации.
Этот документ позволяет обеспечить порядок в организации документооборота предприятия и осуществлять законную обработку личной информации о сотрудниках. Открыть и скачать онлайн. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:.
Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ. Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие.
Именно для этого работодателем составляется распоряжение об утверждении разработанного положения. Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись.
Для действующих сотрудников подпись проставляется в журнале реестре ознакомления.
Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.
Если Положение о персональных данных не доведено до всеобщего сведения, на работодателя может быть возложена ответственность по КоАП РФ в размере до 30 тысяч рублей.
При привлечении к ответственности работодатель может наказать сотрудника, отвечающего за сбор и хранение информации на рабочем месте например, объявить выговор.
При повторном нарушении соответствующий работник может быть уволен. Таким образом, наряду с Положением, в организациях постоянно должен храниться и приказ о его утверждении.
Приказ Министерства культуры России от Результаты обработки информации о среднем возрасте, об образовании, стаже сотрудников государственной службы хранятся постоянно.
Создание приказа о назначении ответственного лица за обработку персональных данных происходит для регуляции работы кадровиков и руководящего состава предприятия с персональными сведениями о сотрудниках. Для компаний, осуществляющих свою деятельность в коммерческом секторе, данный документ не является строго обязательным в отличие, например, от государственных учреждений , собственно как и организация самой системы действий с персональными данными. К персональным данным относится информация, позволяющая определить конкретное лицо.
Федеральным законом от Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.
Что такое персональные данные
Под персональными данными принято понимать любую информацию, относящуюся к человеку — субъекту, определяемому прямо либо косвенно согласно критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п.
1 ст. 1 закона № 152-ФЗ). Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.