Регламент допуска сотрудников к обработке персональных данных

Как защитить персональные данные сотрудников и не попасть на повышение штрафов с 1 июля 2017 года

регламент допуска сотрудников к обработке персональных данных

Что такое персональные данные?
Как избежать претензий со стороны контролирующих органов и сотрудников
Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных
Ответственность за нарушение закона 152-ФЗ
ТОП-5 нарушений, за которые штрафуют компании и руководителей

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам:

  • +7 (499) 653-60-72 доб. 987 (Москва и область)
  • +7 (812) 426-14-07 доб. 133 (Санкт-Петербург и область)
  • +8 (800) 500-27-29 доб. 652 (Регионы)

Это быстро и бесплатно!

ФИО и любая другая личная информация о гражданине – это персональные данные. Если у компании есть сотрудники, либо хранятся персональные данные клиентов или других физических лиц, она должна выполнять требования Федерального закона № 152-ФЗ «О персональных данных». За их соблюдением строго следит Роскомнадзор. Требований много, и ответственность за их несоблюдение предусмотрена серьезная.

Как защитить персональные данные сотрудников и клиентов и правильно организовать работу с персональными данными, чтобы избежать штрафов, читайте в нашей публикации.

Что такое персональные данные?

Согласно закону № 152-ФЗ, персональные данные – это любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. То есть о персональных данных можно говорить, если по информации или ее совокупности можно понять, о ком именно идет речь. Если же идентифицировать личность нельзя, то такие сведения нельзя отнести к персональным данным.

Исчерпывающего списка персональных данных в законодательстве не приводится. Относятся данные к персональным или не относятся, решается в каждой ситуации отдельно. Но обычно к ним принято относить:

  • фамилию, имя, отчество;
  • адрес проживания;
  • электронный адрес;
  • номер телефона;
  • дата рождения;
  • место рождения;
  • национальность;
  • вероисповедание;
  • место работы;
  • должность;
  • рост;
  • вес;
  • и т.д.

Как должен защищать персональные данные отдел кадров

Обязанности в сфере защиты персональных данных отделом кадров четко прописаны в главе 14 Трудового кодекса РФ и ст. 18.1 Закона № 152-ФЗ.

Итак, кадровым сотрудникам следует:

  1. Проходить обучение, повышать квалификацию по обработке персональных данных (если работодатель ответственно относится к вопросу соблюдения кадровой службой законодательства о персональных данных – он потратится на учебу).
  2. Осуществлять все действия с персональными данными (документами, содержащими персональные данные) только с письменного согласия работника. Кстати, сообщение информации о работе того или иного сотрудника кредитным организациям по телефону также должно быть произведено только с письменного согласия работника.
  3. Знакомить перед заключением трудового договора сотрудников с локальным нормативным актом, определяющим порядок обработки персональных данных в компании.
  4. Соблюдать режим ограниченного допуска к персональным данным (разграничивать доступ между специалистами по кадрам в соответствии с функционалом, использовать в работе запирающиеся шкафы, сейфы, запирающие и блокирующие устройства).
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам:

  • +7 (499) 653-60-72 доб. 987 (Москва и область)
  • +7 (812) 426-14-07 доб. 133 (Санкт-Петербург и область)
  • +8 (800) 500-27-29 доб. 652 (Регионы)

Это быстро и бесплатно!

Во-первых, необходимо выяснить состав физических лиц, чьи персональные данные обрабатываются.

Если компания имеет дело лишь с персональными данными:

  • сотрудников, работающих по трудовым договорам;
  • работающих по договорам ГПХ;
  • и иными физическими лицами.

Когда обработка персональных данных отделом кадров ограничивается лишь фамилией, именем и отчеством – достаточно разработать единый комплексный документ, определяющий политику компании в области обработки персональных данных, как работников, так и иных лиц, вступающих в отношения с компанией и чьи персональные данные обрабатываются.

Если круг субъектов и перечень персональных данных шире (например, компания занимается обработкой и хранением персональных данных своих клиентов), то ограничиться локальными нормативными актами не получится. В таком случае Закон № 152-ФЗ обязывает компанию:

  1. уведомить Роскомнадзор о намерении обрабатывать персональные данные;
  2. подготовить перечень документов, определяющий порядок обработки и защиты персональных данных. Перечень таких документов достаточно обширный. Практика показывает, что это:
    • Приказ о назначении ответственного за организацию обработки персональных данных;
    • Документ, определяющий политику оператора в отношении обработки персональных данных;
    • Согласия сотрудников на обработку персональных данных (в т.ч. на передачу третьим лицам и получение у третьих лиц);
    • Документ, содержащий положения о принятии оператором правовых, организационных и технических мер для защиты персональных данных;
    • Документы по организации приема и обработке обращений и запросов субъектов персональных данных;
    • Документы, определяющие категории обрабатываемых персональных данных, особенности и правила их обработки без использования средств автоматизации;
    • Документ, устанавливающий требования к ведению журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию;
    • Документ, устанавливающий требования к хранению материальных носителей содержащих персональные данные;
    • Документ о классификации информационных систем;
    • Список лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе, утвержденный оператором или уполномоченным лицом;
    • Документ, устанавливающий порядок обработки персональных данных работников.

Если обработку персональных данных по поручению компании выполняет провайдер, (например, аутсорсинговая бухгалтерская компания), то вышеперечисленный перечень документов дополняется:

  1. Письменным поручением на обработку персональных данных. Такое поручение может быть внесено в основной договор об оказании услуг и должно включать не только поручение провайдеру осуществлять от имени компании обработку персональных данных, но и цели такой обработки, перечень действий с ними, их состав, а также обязательство провайдера соблюдать конфиденциальность и безопасность персональных данных, а также требования к их защите.
  2. Согласиями на передачу персональных данных провайдеру – от каждого сотрудника

Как видим, перечень документов, регламентирующий обработку персональных данных, достаточно обширный. Чтобы не перегружать документооборот огромным количеством локальных нормативных актов (приказов, положений, инструкций и т.д.), а процесс приема на работу в бесконечный процесс ознакомления с локальными документами, рекомендуется утвердить один документ, регламентирующий все аспекты работы с персональными данными в компании.

Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных

Все ранее перечисленные требования относятся и к провайдеру, в том числе, компаниям, оказывающим услуги бухгалтерского аутсорсинга.

Добросовестный провайдер:

  • По запросу клиента предоставит выписку из федерального реестра операторов персональных данных (компания-провайдер попадает в этот реестр после уведомления Роскомнадзора).

Важно!

Источник: https://1c-wiseadvice.ru/company/blog/kak-zashchitit-personalnye-dannye-sotrudnikov-i-ne-popast-na-povyshenie-shtrafov-s-1-iyulya-2017-god/

Регламент допуска работников к обработке персональных данных образец

регламент допуска сотрудников к обработке персональных данных

Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: город Москва, ул. Веселая, дом 11, на получение моих персональных данных о предыдущих местах работы и периодах трудовой деятельности от третьих лиц.

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

_________________ Чижов А.Н.

29.03.2010

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Согласие работника на обработку персональных данных

(образец заполнения)

ООО «Полигон-2»

Генеральному директору

Антонову С.Н.

от Чижова Андрея Николаевича,

зарегистрированного по адресу:

117565 г. Москва ул. Гарибальди д.

Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных от 17.11.2007 N 781

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:

+7 (499) 653-60-72 доб. 987 (Москва)

+7 (812) 426-14-07 доб. 133 (Санкт-Петербург)

+8 (800) 500-27-29 доб. 652 (Регионы)

Это быстро и бесплатно!

ПРИКАЗЫВАЮ:

  1. Допустить к информационной системе «1С» для работы с персональным данными работников ООО «Полигон-2» следующих работников:

зам. Генерального директора по персоналу С.Л. Ефимова;

главного бухгалтера Т.В. Карасеву;

начальника отдела кадров И.А. Литвинова;

специалиста по кадрам И.А.
Перова.

  1. Предупредить указанных работников об ответственности за разглашение и (или) утрату информации, представляющей персональные данные работников Общества.
  2. Контроль исполнения приказа возложить на зам. Генерального директора по персоналу Ефимова С.Л.

Генеральный директор _________________________ С.Н.

  • где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
  • на каких основаниях и кому могут передаваться данные о работнике;
  • как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
  • порядок его утверждения и изменения.

Приложение может включать образцы заявлений работников:

  • о согласии с обработкой своих личных данных;
  • о согласии получения дополнительных сведений в отношении работника.

Типовой вариант такого документа по указанию руководства может быть разработан:

  • специалистом по кадрам;
  • юристом компании;
  • помощником руководителя.

Положение о персональных данных является принадлежащим к категории локальных актов предприятия.

На работодателя, который осуществляет обработку таких сведений без письменного согласия субъекта, может быть наложена санкция в виде штрафа в размере:

  • до 70 тысяч рублей (для юридического лица);
  • до 5 тысяч рублей (для ИП).

Если Положение о персональных данных не доведено до всеобщего сведения, на работодателя может быть возложена ответственность по КоАП РФ в размере до 30 тысяч рублей. При привлечении к ответственности работодатель может наказать сотрудника, отвечающего за сбор и хранение информации на рабочем месте (например, объявить выговор). При повторном нарушении соответствующий работник может быть уволен.

  • В документе установлена обязанность представления сотрудником информации о состоянии здоровья, о религиозных или политических предпочтениях, что является незаконным.

Регламент допуска сотрудников к обработке персональных данных образец

Этот документ позволяет обеспечить порядок в организации документооборота предприятия и осуществлять законную обработку личной информации о сотрудниках.

ФАЙЛЫ Скачать пустой бланк приказа об утверждения положения о персональных данных .docСкачать образец приказа об утверждения положения о персональных данных .doc

Правовая основа

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

  • Ф.И.О.;
  • адрес регистрации и места проживания;
  • серию и номер паспорта;
  • номер свидетельства ИНН;
  • СНИЛС;
  • о количестве детей, датах их рождения;
  • о семейном положении;
  • о предыдущей работе, сроках, причинах увольнения.

Согласно ст.

В связи с этим в организациях должны разрабатываться локальные нормативные акты, регламентирующие работу с личной информацией о сотрудниках.

  • Как работать с личными сведениями?
  • Документы, устанавливающие порядок защиты
  • Ответственность за хранение информации
  • Соглашение: что это такое, каково его содержание и как составить?
  • Регламент допуска
  • Обязательство о неразглашении
  • Заключение
Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:

+7 (499) 653-60-72 доб. 987 (Москва)

+7 (812) 426-14-07 доб. 133 (Санкт-Петербург)

+8 (800) 500-27-29 доб. 652 (Регионы)

Это быстро и бесплатно!

Как работать с личными сведениями?

Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника.

Важно

Генерального директора по персоналу С.Л. Ефимов;

Начальник отдела кадров И.А. Литвинова;

Специалист по кадрам И.А. Перова;

Главный бухгалтер Т.В. Карасева;

Начальник юридического отдела Ю.В. Киселев;

Начальник производственного отдела А.Л.

Кирилов (доступ к личным данным только работников своего подразделения);

Начальник строительного отдела Г.М. Анохин (доступ к личным данным только работников своего подразделения).

  1. Контроль исполнения приказа возложить на Зам. Генерального директора по персоналу Ефимова С.Л.

Генеральный директор______________________С.Н.

КоАП РФ, ст. 137 УК РФ).

Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Соглашение: что это такое, каково его содержание и как составить?

Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений.

Москва

Общество с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), именуемое в дальнейшем «Работодатель», в лице генерального директора Антонова Сергей Николаевича, действующего на основании Устава, с одной стороны, и инспектор по кадрам отдела кадров Лукина Лидия Михайловна, именуемая в дальнейшем «Работник», с другой стороны, совместно именуемые «Стороны», заключили настоящее Соглашение о нижеследующем:

1.1. В связи с изменением персональных данных работника считать, что трудовой договор заключен с Лукиной Лидией Михайловной в соответствии с паспортом серии 05 03 N 456575, выдан 07.02.2009 ОВД «Коньково» г. Москвы.

Источник: http://kvizroom.ru/reglament-dopuska-rabotnikov-k-obrabotke-personalnyh-dannyh-obrazets

Регламент допуска сотрудников к обработке персональных данных

регламент допуска сотрудников к обработке персональных данных

3.2. Лица, указанные в п. 2.4 настоящего Регламента, заинтересованные в частичном допуске к обработке других работников, направляют руководителю организации, его заместителю мотивированное ходатайство, в котором излагают:

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:

+7 (499) 653-60-72 доб. 987 (Москва)

+7 (812) 426-14-07 доб. 133 (Санкт-Петербург)

+8 (800) 500-27-29 доб. 652 (Регионы)

Это быстро и бесплатно!

· цель допуска к обработке персональных данных других работников;

· перечень персональных, допуск к обработке которых необходим;

· обоснование необходимости и целесообразности допуска к обработке данных других работников.

4. Порядок прекращения допуска работников к обработке персональных

4.1.

Допуск к обработке персональных данных работников прекращается:

· при увольнении работника, имеющего допуск;

· при переводе работника, имеющего допуск, на должность, выполнение работ по которой уже не требует допуска к обработке персональных данных.

4.2. Допуск к обработке данных у лиц, указанных в п. 2.4 настоящего Регламента, может быть дополнительно прекращен по письменному решению руководителя организации или его заместителя.

Обработка персональных данных

Требование № 7: защита работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счёт его средств в порядке, установленном ТК РФ и иными федеральными законами.

Требование № 8: работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных работников, а также об их правах и обязанностях в этой области. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

Статья 88 ТК РФ устанавливает следующие требования при передаче персональных данных работника: • запрещено сообщать персональные данные работника в коммерческих целях без его письменного согласия; • передача персональных данных работника осуществляется в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись; • доступ к данным работников разрешается лишь специально уполномоченным лицам.

Регламент о защите персональных данных

; предоставление персональных — действия, направленные на раскрытие персональных данных клиента определенному лицу или определенному кругу лиц (п.

Источник: http://kerch-vizavi.ru/reglament-dopuska-sotrudnikov-k-obrabotke-personalnyh-dannyh-96313/

Образец приказа о персональных данных работников 2018

Скачать Ответственность за отсутствие Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор. В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур. За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп.
«в» п. 6 ст.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:

+7 (499) 653-60-72 доб. 987 (Москва)

+7 (812) 426-14-07 доб. 133 (Санкт-Петербург)

+8 (800) 500-27-29 доб. 652 (Регионы)

Это быстро и бесплатно!

ЭТО ИНТЕРЕСНО:  Отстранение от работы по инициативе работодателя

Образцы документов при работе с персональными данными работников

Частичный допуск к обработке персональных данных работников имеют: · – к обработке персональных данных подчиненных работников; · – к обработке тех данных, которые необходимы для выполнения их непосредственных должностных обязанностей. 2.4. Лицам, не указанным в п. 2.3 настоящего Регламента, частичный допуск к обработке персональных данных других работников может быть предоставлен на основании письменного разрешения .
3.
3.2. Лица, указанные в п.

Составляем приказ о персональных данных работников

Фамилия и имя, дата рождения, адрес проживания, образование, семейное положение и многое другое — все это персональные данные, обращаться с которыми организация должна крайне осторожно. Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях.

Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир.

Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник).
Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных.

Положение о хранении и использовании персональных данных работников

Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись. Образец приказа об изменении персональных данных работника Скачать Как заполнять Приказ может состоять из следующих разделов:

  1. Общие положения.

    Важно указывается цель принятия положения и круг вопросов, которые оно регулирует.

  2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
  3. Обработка данных.

указаны условия, которые должны быть соблюдены при обработке.

  • Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
  • Доступ к данным.
  • Регламента, заинтересованные в частичном допуске к обработке персональных данных других работников, направляют мотивированное ходатайство, в котором излагают: · цель допуска к обработке персональных данных других работников; · перечень персональных данных, допуск к обработке которых необходим; · обоснование необходимости и целесообразности допуска к обработке персональных данных других работников. 3.3. Ходатайство подлежит рассмотрению в течение рабочих дней.

    Внимание

    По результатам рассмотрения ходатайства допуске работника к обработке персональных данных других работников либо принимает решение об отказе в допуске . 4. Порядок прекращения допуска работников к обработке персональных данных 4.1.

    ИНН, КПП, ОКПО) УТВЕРЖДАЮ РЕГЛАМЕНТ допуска работников к обработке персональных данных 1. Общие положения 1.1. Регламент допуска работников к обработке персональных данных других работников разработан в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. и иными нормативно-правовыми актами, действующими на территории РФ. 1.2.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:

    +7 (499) 653-60-72 доб. 987 (Москва)

    +7 (812) 426-14-07 доб. 133 (Санкт-Петербург)

    +8 (800) 500-27-29 доб. 652 (Регионы)

    Это быстро и бесплатно!

    Настоящий Регламент определяет порядок допуска работников к обработке персональных данных других работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю. 1.3. Настоящий Регламент вступает в силу с . 2. Виды допуска к обработке персональных данных работников 2.1. Допуск работников к обработке персональных данных других работников подразделяется на полный и частичный. 2.2.

    Полный допуск к обработке персональных данных работников имеют , , , а также . 2.3.

    В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления. Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт) Основная часть приказа о персональных данных должна содержать:

    • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
    • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
    • указание ответственному лицу ознакомить работников с распорядительным документом;
    • определить работника, который будет контролировать исполнение (может быть сам руководитель).

    Руководитель должен подписать документ. Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей — нужно организовать защиту персональных данных так, как этого требует Глава 14 ТК РФ и Закон № ФЗ-152.

    В статье коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

    Организация защиты (пакет документов) Руководитель предприятия должен своим приказом назначить кого-то из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты.

    Регламент допуска работников к обработке персональных данных бланк 2017

    Приказ об утверждении списка лиц, имеющих доступ к персональных данным работников – документ, содержащий перечень физических лиц, которые имеют доступ к обработке персональных данных работников на предприятии. Под «обработкой данных» принято понимать получение, комбинирование, хранение, передача, а так же иное использование персональных данных работников.

    Независимо от того на каком носителе хранятся полученные персональные данные работников (бумажные или электронные), в обязательном порядке должен быть установлен конкретный перечень физических лиц, которые в силу своих должностных обязанностей должны иметь доступ к персональным данным. Это отображено в Федеральном законе № 152-ФЗ «О персональных данных», целью которого является обеспечение защиты свобод и прав работника при обработке его персональных данных, а так же защиты прав на неприкосновенность его частной жизни.

    Однако это распоряжение не относится к документам, наличие которых продикторовано ФЗ-152,— это один из стандартных приказов по кадрам. Скачать Важно! Есть информация, которая является максимально конфиденциальной, и попытки выведать у сотрудника, в каких сообществах он состоит и какому богу поклоняется, как себя чувствует и каких политических взглядов придерживается, незаконны.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:

    +7 (499) 653-60-72 доб. 987 (Москва)

    +7 (812) 426-14-07 доб. 133 (Санкт-Петербург)

    +8 (800) 500-27-29 доб. 652 (Регионы)

    Это быстро и бесплатно!

    Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ).

    К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному.

    Источник: http://2440453.ru/reglament-dopuska-rabotnikov-k-obrabotke-personalnyh-dannyh-obrazets/

    Кем издается?

    Приказ представляет собой правовой акт, который относится ко всему предприятию, определяет его деятельность и решает его основные задачи.

    Бланкер.ру

    Регламента, заинтересованные в частичном допуске к обработке персональных данных других работников, направляют мотивированное ходатайство, в котором излагают: · цель допуска к обработке персональных данных других работников; · перечень персональных данных, допуск к обработке которых необходим; · обоснование необходимости и целесообразности допуска к обработке персональных данных других работников. 3.3. Ходатайство подлежит рассмотрению в течение рабочих дней.

    ИНН, КПП, ОКПО) УТВЕРЖДАЮ РЕГЛАМЕНТ допуска работников к обработке персональных данных 1. Общие положения 1.1. Регламент допуска работников к обработке персональных данных других работников разработан в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г.

    и иными нормативно-правовыми актами, действующими на территории РФ. 1.2.

    – Унифицированной формы согласия нет – Сотрудник вправе отозвать свое согласие – Согласие должен подписать сотрудник

    Скачать образец

    Идеальные образцы:

    Положение о работе с персональными данными работников

    Приложение к Положению о работе с персональными данными сотрудников

    Приказ о назначении ответственного по работе с персональными данными

    Регламент допуска работников к обработке персональных данных

    Согласие сотрудника на обработку персональных данных

    Отзыв сотрудника своего согласия на обработку персональных данных

    Уведомление Роскомнадзора о прекращении обработки персональных данных сотрудников

    Регламент допуска работников к обработке персональных данных

    Чтобы не допустить разглашения личной информации о сотрудниках, создайте внутри организации правила получения, передачи и хранения персональных данных.

    Как оформить допуск к обработке персональных данных? | Вопросы подписчиков | Журнал «Кадровое дело»

    регламент допуска сотрудников к обработке персональных данных

    При обработке персональных данных необходимо ли получить обязательства от работников о неразглашении персональных данных других сотрудников, как отдельный документ?-в Приказе о доступе к ПД определена ответственность за соблюдение требований Трудового кодекса РФ и Федерального закона №152-ФЗ «О персональных данных», с данным приказом работники ознакомятся и дополнят формулировкой «обязуюсь не разглашать персональные данные» (достаточно ли этого?),-с Положением о ПД ознакомлены под роспись,где есть фраза «За разглашение конфиденциальной информации, связанной с персональными данными работника, должностное лицо несет персональную ответственность в соответствии с законодательством РФ и международными нормативно-правовыми актами»,-в трудовом договоре имеется пункт «Не разглашать служебную информацию ограниченного распространения и другую конфиденциальную информацию Работодателя»,-в должностной инструкции прописано, что работник несет ответственность за соблюдение требований Федерального закона №152-ФЗ «О персональных данных», в т.ч. при работе с клиентами РС.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:

    +7 (499) 653-60-72 доб. 987 (Москва)

    +7 (812) 426-14-07 доб. 133 (Санкт-Петербург)

    +8 (800) 500-27-29 доб. 652 (Регионы)

    Это быстро и бесплатно!

    Ответ

    Ответ на вопрос:

    Да, целесообразно получить соответствующее обязательство от работников ответственных за обработку персональных данных работников организации. Указанные в вопросе документы, с которыми знакомятся работники, позволяют реализовать требования законодательства.

    Трудовым законодательством предусмотрен ряд правил обработки персональных данных работников. В том числе:

    • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности);
    • осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
    • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

    Это предусмотрено статьёй 88 ТК РФ.

    Популярные вопросы

    Вам будет полезно узнать о сроке хранения согласия на обработку персональных данных в материале по ссылке.

    Кроме того, установлено, что лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном законодательством, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами (ст. 90 ТК РФ).

    Таким образом, для соблюдения соответствующих требований необходимо:

    • оформить специальный локально-нормативный акт об обработке персональных данных в организации, с которым работники, непосредственно занятые обработкой персональных данных должны быть ознакомлены под роспись (см. приложение к ответу ниже);
    • уведомить работника в письменной форме о порядке, в котором они должны обрабатывать персональные данные. В том числе, в такое уведомление, целесообразно внести сведения об ответственности, к которой работники могут быть привлечены, за несоблюдение соответствующих правил;
    • уполномочить соответствующих работников на обработку персональных данных. Это может быть оформлено через внесение соответствующих обязанностей в должностные инструкции работников, издания соответствующего локально-нормативного акта (приказ по организации).

    Таким образом, описанные в вопросе документы, с которыми ознакомлены соответствующие работники, являются надлежащими и позволяют исполнить соответствующие требования законодательства в области обработки персональных данных.

    Читайте об изменении персональных данных работника, чтобы не совершать ошибок.

    Подробности в материалах Системы Кадры:

    Ситуация: Является ли Положение о работе с персональными данными сотрудников обязательным документом

    Да, является.

    Порядок хранения, обработки и использования персональных данных сотрудников устанавливает работодатель с учетом требований Трудового кодекса РФ и иных федеральных законов (ст. 87 ТК РФ).

    Это значит, что работодатель должен самостоятельно определить порядок такой обработки и закрепить его в локальном нормативном акте, в частности, Положении о работе с персональными данными сотрудников.

    Все сотрудники организации при приеме на работу должны быть ознакомлены с Положением под подпись (ч. 3 ст. 68 ТК РФ).

    Интересная информация о видах персональных данных размещена здесь.

    Исходя из указанного следует, что Положение о работе с персональными данными является обязательным документом организации, а его отсутствие влечет административную ответственность (ст. 5.27 КоАП РФ). На это указывают и суды (см., например, постановление ФАС Московского округа от 26 октября 2006 г. № КА-А40/10220-06).

    Пример оформления Положения о работе с персональными данными сотрудников

    Руководитель организации утвердил Положение о работе с персональными данными сотрудников.

    О приказе о защите персональных данных читайте подробнее по ссылке.

    Кадровой службы в организации нет. Ответственным за ведение кадрового учета назначена бухгалтер организации В.Н. Зайцева.

    Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

    15.05.2016

    Источник: https://www.kdelo.ru/qa/135794-qqkss8-kak-oformit-dopusk-k-obrabotke-personalnyh-dannyh

    Что относится к персональным данным работника

    регламент допуска сотрудников к обработке персональных данных

    Что входит в понятие персональные данные сотрудника? Как работодатель должен их хранить и защищать? Что будет, если допустить утечку? Все это — очень важные вопросы, в которых надо ориентироваться и руководителям, и специалистам кадровых служб. Читайте статью, скачайте образцы необходимых документов

    Вопросы, связанные с персональными данными работников, регламентирует Федеральный закон №152 от 27.06.2006. Его цель — защитить права на защищенность частной жизни, сохранение тайн личности и семьи.

    Статья 3 этого закона содержит основные определения. В частности, о персональных данных (ПД) сказано, что это информация, которая имеет отношение к физическому лицу. То есть, сведения, по которым человека можно однозначно идентифицировать, а также те, которые относятся к нему косвенно.

    Четко очерченного законом списка таких сведений нет. К базовому набору относятся:

    • фамилия, имя, отчество;
    • дата рождения;
    • семейный статус и состав семьи;
    • данные об имуществе;
    • информация об образовании;
    • профессия и трудоустройство;
    • данные о доходах.

    Этот список может меняться, в зависимости от того, в какой области применяются данные о человеке. Например, если речь идет о трудоустройстве, персональные данные работника — это информация, необходимая работодателю: общий стаж, прошлые места работы, прохождение военной службы, особые знания и допуски, сведения о здоровье.

    Закон требует, чтобы лица, которые получают доступ к ПД, сохраняли их конфиденциальность. То есть не допускали попадания в третьи руки без согласия обладателя этих данных, кроме случаев, отдельно предусмотренных законодательством. Об этом сказано в 7-й статье ФЗ №152.

    Информацию о работнике работодатель может получить из:

    • удостоверения личности (например, паспорт, военный билет, загранпаспорт); военного билета;
    • трудовой книжки;
    • номера индивидуальной страховки (СНИЛС);
    • водительских прав;
    • аттестата об образовании;
    • медицинской книжки.

    Согласно статье 86 Трудового Кодекса, работодатель обязан обеспечить защиту и неприкосновенность сведений о сотрудниках.

    Виды персональных данных

    Порядок обработки и получения согласия может отличаться, в зависимости от категории персданных. Различают 4 основных:

    • Первая. Сведения о принадлежности к той или иной расе, о политических взглядах, здоровье.
    • Вторая. Сведения, при помощи которых можно получить больше информации о человеке. К ним относятся, например, место прежней работы, данные о членах семьи, телефонный номер.
    • Третья. Идентифицирующая информация, например, паспортная.
    • Четвертая. Общедоступные сведения. Например, образование и опыт: специальность, квалификация.
    ЭТО ИНТЕРЕСНО:  Сдельная оплата труда трудовой договор

    ► Как получить и передать персональные данные и не нарушить закон

    Использование персональных данных работника работодателем

    Согласно Трудовому Кодексу (ст. 87), работодатель может сам устанавливать порядок обработки, хранения и использования личных данных своих сотрудников. Но установить этот порядок, прописать его в локальных актах и соблюдать — обязательно. Отсутствие Положения о персданных может повлечь штраф, согласно статье 13.11 КоАП.

    Вот ключевые моменты, на которые надо обращать внимание при хранении и использовании ПД:

    • Информация о сотруднике, а также вся связанная с этим документация, хранятся в личном деле.
    • Если в процессе использования персданных необходимо передать их третьим лицам (обязательно согласие субъекта), следует уведомить тех, что сведения можно использовать только в тех целях, для которых они получены.
    • Внутри организации передавать данные можно только по правилам, установленным локальным актом, с которым работники ознакомлены под роспись.
    • Доступ к такой информации имеют только работники, чьи полномочия утверждены соответствующим приказом.
    • Нельзя требовать от сотрудника сведений о здоровье, кроме тех случаев, когда это необходимо, чтобы выяснить, может ли человек выполнять служебные функции.

    Все правила передачи персданных описаны в статье 88 Трудового Кодекса.

    Сотрудник вправе получить информацию о том, как используются его личные данные. Например, он может запросить отчет о том, кому и в каком объеме переданы сведения о нем. И работодатель должен такой отчет предоставить. Также следует обеспечить каждому сотруднику свободный доступ к его личному делу.

    Личные дела подлежат хранению и после того, как человек уволится. Это прописано в Перечне типовых документов Росархива. Срок хранения дел рядовых сотрудников — 75 лет, а папки руководителей и менеджеров высшего звена сохраняются навсегда.

    Ответственность работодателя

    Как уж было сказано, отсутствие Положения о персональных данных — это нарушение, за которое могут оштрафовать. Но это далеко не единственная ответственность работодателя в этом случае. Трудовое законодательство защищает личность сотрудников, за нарушение принципов работы с персданными предусмотрена ответственность:

    • Дисциплинарная. Самая строгая мера, увольнение, может последовать только за нарушение конфиденциальности. Для других проступков мерой может быть избрано замечание или выговор.
    • Административная. Это могут быть предупреждения или штрафы за отсутствие предусмотренных законодательством документов (Положения, приказов об ответственных лицах).
    • Материальная. Ее несут работники, которые уполномочены обрабатывать ПД. Например, сотрудник, сведения о котором без его согласия стали доступны третьим лицам, может потребовать компенсацию морального ущерба.
    • Уголовная. Предусмотрена статьей 137 УК России и также за разглашение персданных. Мерой наказания может быть избран штраф до 200 000 рублей, исправительные работы до 180 часов или заключение на срок до 4 месяцев.

    Источник: https://www.pro-personal.ru/article/1097428-17-m6-personalnye-dannye-rabotnika

    Как на работе правильно оформить допуск к персональным данным

    регламент допуска сотрудников к обработке персональных данных

    К дисциплинарной ответственности могут быть привлечены только те сотрудники, которые приняли на себя обязательства соблюдать правила работы с персональными данными и нарушили их (ст. 192 ТК РФ).

    Материальная ответственность может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб (ст. 238 ТК РФ).

    За нарушение порядка сбора, хранения, использования или распространения персональных данных организацию и ее должностных лиц могут оштрафовать. Размер штрафа составляет:

    • для должностных лиц (например, руководителя организации) от 500 до 1000 руб.;
    • для организации от 5000 до 10 000 руб.

    Штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 руб.

    Как правильно организовать работу с персональными данными?

    ФЗ и рядом иных актов);

    • проводится обработка персональных данных близких родственников сотрудника в объеме, предусмотренном личной карточкой (по унифицированной форме № Т-2 или самостоятельно разработанной форме), а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;
    • обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;
    • обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;
    • обработка персональных данных проводится при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно.

    Как оформить положение о защите персональных данных сотрудников

    Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т.
    ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать:

    • уничтожение;
    • изменение;
    • блокирование;
    • копирование;
    • предоставление;
    • распространение;
    • иные неправомерные действия с персональными данными.

    Такие правила установлены пунктом 6 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

    Работа с персональными данными

    Для контроля защищенности персональных данных при их обработке работодатель или уполномоченное им лицо не реже одного раза в три года осуществляет контрольные проверки, конкретные сроки которых работодатель определяет самостоятельно.

    При необходимости к проведению проверки на договорной основе можно привлечь организации или индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации (п.
    17 Внимание Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

    Проверки соблюдения требований к обработке персональных данных Проверки работодателя по вопросам обработки им персональных данных проводит Роскомнадзор.
    Приказом Минкомсвязи России от 14 ноября 2011 г. № 312 утвержден Административный регламент исполнения данной службой функций по осуществлению государственного контроля (надзора).

    Оформляем документы для защиты личных данных работников

    Персональные данные и их обработка Правовая база к вопросу о персональных данных включает в себя следующие документы:

    • Трудовой кодекс РФ;
    • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»).

    Итак, согласно Закону «О персональных данных», персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, к персональным данным относятся имя и фамилия, номера мобильных телефонов и паспортные данные, а также множество другой информации, без которой невозможно вести трудовые отношения с человеком.
    Персональные данные работников являются конфиденциальной информацией.

    Персональные данные: как работать по закону?

    Важно Форма уведомления о намерении осуществлять обработку персональных данных, а также Рекомендации по ее заполнению утверждены приказом Роскомнадзора от 19 августа 2011 г. № 706. Кроме того, подробный перечень сведений, которые должны быть указаны в уведомлении, приведен в части 3 статьи 22 Закона от 27 июля 2006 г.

    № 152- ФЗ. Работодатель может направить уведомление в бумажном виде в адрес территориального органа Роскомнадзора или в электронном виде через портал персональных данных (ч. 3 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ).

    В случае прекращения обработки персональных данных работодатель также обязан уведомить об этом уполномоченный орган.

    Сделать это нужно в течение десяти рабочих дней с момента прекращения обработки данных. Типовой бланк уведомления о прекращении обработки данных не утвержден, поэтому работодатель может составить его в произвольной форме (ч.

    7 ст.

    Обработка персональных данных: документальное оформление

    Как правильно организовать работу с персональными данными, как составить внутренние документы, что можно упустить, а что учесть обязательно? Читайте консультацию-памятку от эксперта трудового права Анны Никурадзе. Ошибки в работе с персональными данными чаще всего случаются по незнанию, а не из-за попытки обойти нормативные требования.

    Вот самый распространенный пример: будущий работник подает пакет документов по списку, куда входит ИНН или справка о составе семьи. Принимая такие документы, работодатели не берут согласия на их обработку, поскольку думают, что в этом нет необходимости, чем невольно нарушают закон.
    Но если вы вооружены достаточными знаниями, административных рисков можно избежать.

    Персональные данные: а вы готовы к проверке?

    Об этом говорится в пунктах 1–5 разъяснений Роскомнадзора от 14 декабря 2012 г. Также работодателю следует помнить, что не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета.


    Не распространяется законодательство о персональных данных и на материалы, переданные в архивную организацию для архивного хранения, поэтому такое хранение не требует получения согласия сотрудника на обработку его персональных данных. Это следует из положений абзацев 6–10 пункта 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

    Все возможные случаи, когда согласие на обработку персональных данных не требуется, приведены в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ.

    • Контроль исполнения настоящего приказа оставляю за собой.

    Источник: http://law-uradres.ru/kak-na-rabote-pravilno-oformit-dopusk-k-personalnym-dannym/

    Проверка роскомнадзора по защите персональных данных: как подготовиться

    регламент допуска сотрудников к обработке персональных данных

    Есть восемь моментов, на которые обращает внимание Роскомнадзор.

    1. Ознакомление работников

    Все сотрудники организации должны быть под подпись ознакомлены с документами, регламентирующими порядок обработки их ПДн, а также устанавливающими их права и обязанности в этой области. В число таких документов входят:

    • Политика в отношении обработки персональных данных;
    • Положение об обработке персональных данных;
    • Положение об обработке персональных данных без использования средств автоматизации.

    2. Обучение работников в области защиты персональных данных

    Сотрудники, непосредственно занимающиеся обработкой ПДн, кроме вышеуказанных локальных актов должны быть под подпись ознакомлены с:

    • приказом о допуске к обработке ПДн;
    • Положением о порядке доступа в помещения, в которых ведется обработка ПДн;
    • планом проведения внутреннего контроля;
    • приказом об утверждении перечня помещений, в которых ведется обработка;
    • инструкциями: по учету и хранению съемных носителей ПДн; по организации резервного копирования и восстановления в ИСПДн; по учету лиц, допущенных к обработке; по антивирусной защите; по проведению инструктажа лиц, допущенных к работе с ПДн; по проведению внутреннего контроля; по порядку уничтожения и обезличивания ПДн; пользователя ИСПДн; пользователя при возникновении нештатной ситуации.

    Убедитесь в том, что персональные данные в вашей компании защищены

    Узнать больше

    3. Актуализация уведомления в Роскомнадзор об обработке ПДн

    При изменении данных об организации или об обработке ПДн оператор обязан в течение 10 дней с момента таких изменений уведомить об этом Роскомнадзор.

    В связи с нововведениями в законе «О персональных данных» с 1 сентября 2015 года оператор теперь обязан уведомлять Роскомнадзор о месте нахождения баз данных ПДн граждан РФ.

    С 2016 года Роскомнадзор ужесточит проверки местонахождения ПДн. При проверке оператор будет обязан предъявить договор с российским дата-центром или документы, подтверждающие наличие собственного дата-центра (сервера, компьютера) на территории России.

    4. Согласие субъектов на обработку ПДн

    В отдельных случаях оператор обязан иметь письменное согласие субъекта на обработку его ПДн. Самые распространенные из них:

    • обработка специальных категорий ПДн (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни);
    • обработка биометрических ПДн (нюанс: фотография в личном деле сотрудника не считается биометрией, а используемая в системе пропускного режима — считается);
    • составление общедоступных справочников внутри организации, адресных книг и т п.

    При обработке ПДн несовершеннолетних письменное согласие должны давать их родители (законные представители). Форма письменного согласия должна содержать:

    • ФИО, адрес, паспортные данные субъекта ПДн;
    • ФИО, адрес, паспортные данные представителя субъекта ПДн (например, одного из родителей), реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;
    • наименование (ФИО) и адрес оператора;
    • цель обработки ПДн;
    • перечень ПДн, на обработку которых дается согласие;
    • наименование или ФИО и адрес оператора, которому ПДн будут переданы для обработки по поручению;
    • перечень действий, осуществляемых с ПДн (он не должен включать «распространение»);
    • срок, в течение которого действует согласие субъекта ПДн;
    • подпись субъекта ПДн.

    5. Поручение обработки третьему лицу

    В тех случаях, когда компания передает ПДн другой организации, оказывающей, например, бухгалтерские услуги или услуги ведения кадрового делопроизводства, это должно сопровождаться поручением оператора на обработку ПДн.

    Условия по поручению обработки могут быть включены в основной договор с другой организацией либо оформлены дополнительным соглашением к договору.

    Поручение оператора содержит:

    • перечень действий с ПДн;
    • цели обработки ПДн;
    • обязанность соблюдения конфиденциальности ПДн;
    • обязанность обеспечения безопасности ПДн;
    • требования к защите ПДн.

    При передаче ПДн в банк в рамках зарплатного проекта в договоре компании с банком как минимум должно содержаться требование обеспечения конфиденциальности ПДн. Все остальные условия, как правило, содержатся во внутренних локальных актах кредитной организации.

    6. Обработка ПДн на бумажных носителях

    Бумажные носители ПДн также должны отвечать ряду требований законодательства:

    • в типовой форме документа или положении/инструкции по его заполнению должны содержаться сведения о цели обработки ПДн, ФИО (наименовании) и адресе оператора, ФИО и адресе субъекта ПДн, источнике получения ПДн, сроке обработки ПДн, перечне действий с ПДн, общее описание используемых оператором способов обработки ПДн;
    • в Положении по неавтоматизированной обработке необходимо перечислить абсолютно все документы, которые создаются в организации и содержат ПДн, с их полными названиями;
    • для всех документов должны быть указаны сроки их хранения;
    • в отношении каждой категории ПДн указываются точные места хранения и перечень должностных лиц, имеющих к ним доступ;
    • если помимо основного офиса у оператора есть филиалы, обособленные подразделения, другие места, в которых обрабатываются ПДн, адреса этих мест четко определяются с указанием перечня лиц, имеющих к ним доступ;
    • материальные носители с ПДн, обрабатываемыми в разных целях, должны храниться в разных местах.

    Специалисты Роскомнадзора проверяют и соблюдение сроков хранения документов. Особо внимательно нужно отнестись к ПДн уволенных сотрудников. Если цель обработки ПДн достигнута и нет законных оснований для дальнейшего хранения ПДн, материальные носители ПДн должны быть уничтожены с составлением Акта об уничтожении ПДн. Одним актом можно оформить уничтожение сразу нескольких носителей ПДн.

    Отвечая на распространенный вопрос о том, где должны храниться бумажные носители ПДн, стоит отметить, что это могут быть как закрывающиеся на ключ ящики, так и обычные шкафы.

    7. Избыточность обрабатываемых персональных данных

    Обработка ПДн или копий документов, избыточных к заявленным целям, — это нарушение. Например, в ТК РФ есть исчерпывающий перечень документов, которые поступающий на работу предъявляет работодателю.

    8. Публикация Политики

    Оператор должен опубликовать Политику в отношении обработки ПДн в общедоступном месте. Если оператор собирает ПДн через свой сайт, то на нем также должен быть размещен этот документ.

    Анастасия Успенская, эксперт продукта Контур.Персональные данные компании СКБ Контур

    Подписывайтесь, и мы будем один раз в неделю присылать полезные бизнес-советы, аналитические статьи, истории успеха и провала, интервью, а также мнения экспертов на острые темы

    Источник: https://kontur.ru/articles/2832

    Составляем приказ о персональных данных работников

    регламент допуска сотрудников к обработке персональных данных

    К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

    ЭТО ИНТЕРЕСНО:  Увольнение генерального директора по соглашению сторон

    Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

    Зачем нужен приказ о персональных данных

    Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

    Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

    Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

    • назначение ответственного за организацию процесса обработки данных;
    • определение перечня лиц, допущенных к сбору, хранению и обработке;
    • утверждение положения об обработке и защите конфиденциальных данных.

    Как правильно оформить приказ о персональных данных

    Хотя образец приказа о персональных данных работников 2019 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

    В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

    Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

    Основная часть приказа о персональных данных должна содержать:

    • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
    • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
    • указание ответственному лицу ознакомить работников с распорядительным документом;
    • определить работника, который будет контролировать исполнение (может быть сам руководитель).

    Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

    Как заполнять

    Приказ может состоять из следующих разделов:

    1. Общие положения. указывается цель принятия положения и круг вопросов, которые оно регулирует.
    2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
    3. Обработка данных. указаны условия, которые должны быть соблюдены при обработке.
    4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
    5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
    6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

    Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

    Скачать

    Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

    Скачать

    Ответственность за отсутствие

    Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

    В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

    Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

    За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

    Источник: https://gosuchetnik.ru/shablony-i-formy/sostavlyaem-prikaz-o-personalnykh-dannykh-rabotnikov

    Образец приказа о персональных данных работников

    регламент допуска сотрудников к обработке персональных данных

    Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир.

    Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник). Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных.

    Тем не менее, поисковая фраза «скачать образец приказа о защите персональных данных работников 2019 год» находится на лидирующих позициях в поисковых системах. И на это есть вполне понятные причины.

    Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей, нужно организовать защиту персональных данных так, как этого требует глава 14 ТК РФ и закон № 152-ФЗ. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

    Организация защиты (пакет документов)

    Руководитель предприятия должен своим приказом назначить одного из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот их небольшой перечень:

    • политика организации в отношении персональных данных (в данном случае будет составлен образец приказа об утверждении политики обработки персональных данных в целом по организации);
    • положение об обработке и защите конфиденциальной информации (приказ на утверждение положения о защите персональных данных);
    • перечень лиц, имеющих к ней доступ;
    • согласие на обработку (в общем случае согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т. д.);
    • соглашение о неразглашении;
    • журнал учета передачи данных.

    Порядок разработки и утверждения

    Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2019 год).

    Образец приказа о персональных данных работников 2019

    Скачать

    Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого.

    В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял), но только с его ведома (например, запросить копию диплома в архиве вуза).

    Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.

    Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора.

    Допуск к персональным данным

    Персональные данные работников — это, образно говоря, «золото и бриллианты», доступ к которым ограничен даже для сотрудников организации. Кто будет иметь к ним доступ — решает директор.

    Общие требования по работе в данном направлении прописываются в положении (образец приказа об утверждении положения о защите персональных данных 2019 году можно сделать в свободной форме, унифицированной формы данного документа не существует).

    В то же время отдельным нормативным документом пишут, кто, когда и с какой целью имеет доступ к тем или иным персональным данным. Полный допуск, как правило, имеют:

    • генеральный директор и его заместитель по безопасности;
    • начальник отдела кадров.

    Остальные специалисты, в том числе и бухгалтеры, могут иметь доступ только к той информации, которая им необходима для выполнения своих должностных обязанностей.

    Особые случаи

    Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию или студент получает диплом о высшем образовании). В этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продиктовано ФЗ-152, — это один из стандартных приказов по кадрам.

    Скачать

    Есть информация, которая является максимально конфиденциальной (см. образец приказа о допуске к персональным данным работников), и попытки выведать у сотрудника, в каких он состоит сообществах, каковы его религиозные убеждения, как он себя чувствует и каких политических взглядов придерживается, незаконны. Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ). К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности, но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

    Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например иметь приказ о утверждении положения о защите персональных данных и приказ «Перечень персональных данных пациентов, подлежащих защите».

    Как организовать работу с персональными данными на предприятии, видео

    Источник: https://clubtk.ru/forms/personalnyye-dannyye/obrazets-prikaza-o-personalnykh-dannykh-rabotnikov-2017

    Кто отвечает за защиту персональных данных работников?

    (статья 13.14 Кодекса об административных правонарушениях). Уголовная ответственность наступает за нарушение неприкосновенности частной жизни, в том числе при использовании служебного положения.

    Мера наказания может быть в виде штрафа, обязательных работ, отстранения от занимаемой должности, лишения свободы на 4- месяцев. Оператор самостоятельно определяет круг лиц, которые будут нести ответственность за работу с персональными данными.

    Основная ответственность ложится на работодателя.

    Положение о работе с персональными данными работников

    Работодатель имеет право проверять достоверность сведений, представляемых Работником.

    По мере необходимости Работодатель истребует у Работника дополнительные сведения и документы, подтверждающие достоверность этих сведений. 2.1.8.

    При оформлении Работника отделом по работе с персоналом заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные Работника: 2.1.9.

    Лица, получающие персональные данные Работника, обязаны соблюдать режим секретности (конфиденциальности).

    Данное положение не распространяется на обмен персональными данными Работников в порядке, установленном федеральными законами.

    2.2. Хранение персональных данных Работников 2.2.1.

    В отделе по работе с персоналом создаются и хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде: 2.2.2.

    С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечественные разработки стала одной из постоянно обсуждаемых тем.

    28 мая 2019 года — 01 июня 2019 года • Положение о персональных данных и их защите; • Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные; • Приказ/ы о возложении персональной ответственности за защиту персональных данных; • Договор с субъектом персональных данных, который может содержать отдельное письменное согласие субъекта персональных данных на их обработку, в случаях определенных согласно №152-ФЗ; • Нормативный документ (перечень), аккумулирующий информацию о персональных данных, обрабатываемых оператором (в том числе их категория, объем и сроки хранения) • Перечень информационных систем, обрабатывающих персональные данные • • Перечень допущенных сотрудников к обработке персональных данных • Должностные инструкции сотрудников, имеющих отношение к обработке персональных данных • Приказ о назначении администратора ИСПДн • Руководство администратора ИСПДн.

    • Руководство пользователя ИСПДн • Положение об организации режима безопасности помещений, где осуществляется работа с ПДн.

    • Положение о порядке хранения уничтожения носителей ПДн.

    • Инструкция по парольной защите • Инструкция по антивирусной защите • Техническое задание на подсистему защиты персональных данных в ИСПДн.

    Как оформить Положение о защите персональных данных сотрудников

    А вводится в действие этот документ приказом руководителя.

    Вот примерный образец приказа: Положение о защите персональных данных работников может выглядеть так: Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению. В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике.

    Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник – расписаться в этом.

    В ответе на любой вопрос у вас есть всё необходимое: точный алгоритм действий, актуальные примеры из реальной

    3.2. Лица, указанные в п. 2.4 настоящего Регламента, заинтересованные в частичном допуске к обработке персональных данных других работников, направляют руководителю организации, его заместителю мотивированное ходатайство, в котором излагают: · цель допуска к обработке персональных данных других работников; · перечень персональных данных, допуск к обработке которых необходим; · обоснование необходимости и целесообразности допуска к обработке персональных данных других работников.

    Персональные данные с 1 июля 2019 года: обработка и новые штрафы

    С 1 июля 2019 года введены новые штрафы за нарушения требований обработки и защиты персональных данных. Поэтому следует навести порядок в документах и проинструктировать подчиненных, чтобы компания и лично главбух избежали штрафов.

    В организации должен быть официально назначен сотрудник, отвечающий за работу с персональными данными (ч.

    5 ст. 88 ТК РФ). Это может быть, например, работник отдела кадров.

    Образец регламента допуска работников к обработке персональных данных С 1 июля 2019 года расширен перечень оснований, по которым работодателя привлекут к административной ответственности, если выяснится, что нарушен порядок работы с данными.

    Штраф — 50 тыс. рублей на компанию, 5 тыс.

    рублей на главбуха (ст. 5.27 КоАП РФ). Сразу вносите новые сведения в базу, если сотрудник принес документы. Так вам будет проще заполнять отчетность.

    Не разглашайте сведения о сотрудниках без согласия.

    Если нужно вывесить образец, используйте вымышленные сведения.

    Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое

    10 Ошибок, которые не стоит допускать при оформлении документов, связанных с персональными данными

    Источник: http://razvodved.ru/reglament-dopuska-sotrudnikov-k-obrabotke-personalnyh-dannyh-72254/

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:

    +7 (499) 653-60-72 доб. 987 (Москва)

    +7 (812) 426-14-07 доб. 133 (Санкт-Петербург)

    +8 (800) 500-27-29 доб. 652 (Регионы)

    Это быстро и бесплатно!

    Понравилась статья? Поделиться с друзьями:
    Что такое уставной капитал

    Закрыть