Содержание
- 1 Политика обработки и защиты персональных данных работников
- 2 Ответственность за нарушение требований по защите персональных данных
- 3 Положение о защите персональных данных 2017: образец
- 4 Если я нарушаю закон
- 5 Что такое персональные данные
- 6 Храните данные правильно
- 7 Образец положения о персональных данных работников (2019) и его разработка
- 8 Что такое персональных данные
- 9 Для чего нужно положение о работе с персональными данными
- 10 Структура положения о персональных данных
- 11 Как ввести в действие положение об обработке и защите персональных данных 2019
- 12 Остались вопросы? Бесплатная консультация по телефону:
Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону Положение об обработке и защите персональных данных (пример)
8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.
Политика обработки и защиты персональных данных работников
Общие требования к обработке персональных данных работника, а также вопросы защиты персональных данных на предприятии содержатся в ст. 86 ТК РФ. Так, ТК РФ устанавливает, в частности, следующие аспекты обработки и защиты персональных данных:- обработка персональных данных работника производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- все персональные данные работника нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
- работодатель должен за свой счет обеспечивать защиту персональных данных работника от неправомерного их использования или утраты;
- работодатель должен под роспись ознакомить работников и их представителей с порядком обработки персональных данных работников, а также с их правами и обязанностями в этой области.
- по общему правилу не сообщать персональные данные работника третьей стороне без письменного согласия работника;
- предупреждать лиц, которые получают персональные данные работника, что эти данные могут использоваться лишь в целях, для которых были сообщены;
- передавать персональные данные работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
- разрешать доступ к персональным данным работников лишь специально уполномоченным лицам;
- не запрашивать информацию о состоянии здоровья работника (кроме случаев, связанных с проверкой возможности выполнять работником трудовую функцию).
Ответственность за нарушение требований по защите персональных данных
Ответственность за нарушения требований по обработке и защите персональных данных работника разнообразная. Она касается, как работников, так и самого работодателя. К примеру, работник может быть уволен за разглашение ставших известными ему при исполнении своих трудовых обязанностей персональных данных другого работника. Ведь это будет считаться грубым нарушением работником своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ). А, например, обработка персональных данных в случаях, не предусмотренных законодательством РФ, может повлечь штраф на должностных лиц от 5 000 до 10 000 рублей, а на организацию-работодателя – от 30 000 рублей до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ ). Обращаем внимание, что штрафы с 01.07.2017 существенно выросли. Если раньше максимальный штраф на организацию за нарушение порядка сбора, хранения, использования или распространения персональных данных составлял 10 000 рублей, то с 01.07.2017 он вырос до 75 000 рублей.Положение о защите персональных данных 2017: образец
Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону
8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.
Если я нарушаю закон
Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от 27.07.2006 № 152-ФЗ (далее — Закон). По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи. С 23 февраля 2019 года вступило в силу Постановление Правительства от 13.02.2019 № 146, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа. За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:- для должностных лиц: от 500 до 1000 рублей;
- для организации: от 5000 до 10 000 рублей;
- для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.
Что такое персональные данные
Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д. Примерами документов, включающих личные данные, могут служить:- карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
- трудовая книжка со стажем с предшествующих мест работы;
- дипломы, сертификаты об образовании;
- трудовой договор.
Храните данные правильно
Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону
8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.
Образец положения о персональных данных работников (2019) и его разработка
На первом этапе разработки нужно определить, какие данные используются в компании, как их получают, хранят, обрабатывают.
Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.
В положение включают следующую информацию:
- цели и задачи предприятия при работе с конфиденциальными данными;
- перечни таких данных;
- описание операций с данными, которые часто используются на предприятии;
- способы доступа к данным;
- перечни и обязанности персонала фирмы при использовании информации;
- права сотрудников фирмы на доступ к информации;
- ответственность работников предприятия за разглашение информации.
Что такое персональных данные
Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:- ФИО;
- дата рождения;
- паспортные данные;
- адрес регистрации и проживания;
- ИНН;
- номер СНИЛС;
- информация об образовании и трудовом стаже.
Для чего нужно положение о работе с персональными данными
Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования. Ст. 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ "Об архивном деле в Российской Федерации" обязывает организации хранить личные дела работников в течение 75 лет. На всех этапах обработки личных сведений работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований. Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.Структура положения о персональных данных
Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону
8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.
№ | Раздел | Содержание |
1 | Основные положения | Цели документа, законы, порядок утверждения |
2 | Основные понятия | Определения понятий, упортребляемых в документе |
3 | Состав персональных данных работников | Перечень личных сведений |
4 | Обработка данных | Условия обработки информации |
5 | Комплекс документов | Перечень документов, содержащих личные сведения |
6 | Доступ к персональным данным | Порядок внешнего и внутреннего доступа к информации |
7 | Защита персональных данных | Комплекс мер для обеспечения безопасности конфиденциальных сведений |
8 | Права и обязанности работника | Права работника в отношении обработки данных, обязанность по своевременному уведомлению об их изменении |
9 | Ответственность за разглашение информации | Разъяснение ответственности за нарушение сохранности информации в соответствии с законодательством |
Как ввести в действие положение об обработке и защите персональных данных 2019
На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой. Готовый локальный нормативный акт утверждается приказом руководителя организации. Приказ также издается в случае внесения изменений в текст документа. Если по каким-либо причинам положение о защите личных данных отсутствует на предприятии, необходимо незамедлительно его оформить и довести его содержание до всех работников. Сотрудники, принимаемые на работу, должны прочесть положение до подписания трудового договора. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя. Наиболее удобный способ – ведение журнала ознакомления с локальными нормативными актами. При необходимости работник может сколько угодно раз обращаться за текстом документа. Чтобы упростить данную процедуру, рекомендуется выложить образец положения об обработке персональных данных работника в ресурсы корпоративного электронного доступа.Остались вопросы? Бесплатная консультация по телефону:
Круглосуточно
I know this if off topic but I’m looking into starting my own blog and was wondering what all is needed to get set up? I’m assuming having a blog like yours would cost a pretty penny? I’m not very internet savvy so I’m not 100% positive. Any tips or advice would be greatly appreciated. Kudos|
Its like you read my mind! You seem to know so much about this, like you wrote the book in it or something. I think that you can do with some pics to drive the message home a bit, but other than that, this is magnificent blog. A fantastic read. I’ll definitely be back.|
I couldn’t resist commenting. Very well written!|
What’s up, yup this piece of writing is genuinely pleasant and I have learned lot of things from it about blogging. thanks.|
This is a topic that is close to my heart… Take care! Exactly where are your contact details though?|
Excellent post. I used to be checking constantly this weblog and I am inspired! Very useful information particularly the ultimate phase 🙂 I take care of such info a lot. I was looking for this certain info for a very long time. Thank you and good luck. |
Hello! This is kind of off topic but I need some guidance from an established blog. Is it very hard to set up your own blog? I’m not very techincal but I can figure things out pretty fast. I’m thinking about creating my own but I’m not sure where to start. Do you have any ideas or suggestions? Many thanks|
I enjoy what you guys are up too. This sort of clever work and coverage! Keep up the amazing works guys I’ve added you guys to blogroll.|
Greetings! I know this is kind of off topic but I was wondering which blog platform are you using for this website? I’m getting fed up of WordPress because I’ve had problems with hackers and I’m looking at options for another platform. I would be awesome if you could point me in the direction of a good platform.|
Hello to every one, the contents existing at this website are truly amazing for people knowledge, well, keep up the nice work fellows.|
I’ve read a few excellent stuff here. Certainly price bookmarking for revisiting. I wonder how much attempt you place to create such a great informative website.|
It’s amazing to pay a visit this web page and reading the views of all colleagues concerning this paragraph, while I am also eager of getting familiarity.|
Ridiculous quest there. What occurred after? Take care!|
I am regular reader, how are you everybody? This piece of writing posted at this web site is in fact nice.|