+7 (495) 332-37-90Москва и область +7 (812) 449-45-96 Доб. 640Санкт-Петербург и область

Обязательно ли разрабатывать положение о персональных данных

Образец Приказа об утверждении Положения о хранении и использовании персональных данных работников. Положение о персональных данных - это локальный документ организации, который разрабатывает кадровая служба. Этим Положением регулируется порядок хранения и использования персональных данных работников. Конкретной формы этого документа нет, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс РФ. Тут приведен типовой пример. Образец положения о персональных данных.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:
ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Зачем нужен закон «О персональных данных»?

Положение о персональных данных (образец)

Персональные данные работника - это касающаяся конкретного лица информация, необходимая работодателю в связи с трудовыми отношениями. Законодательством предусмотрен ряд обязанностей по получению, хранению, передаче и защите персональных данных работников. Руководствоваться при этом работодателю следует не только положениями ТК РФ и федеральными законами, но и локальным актом, который должен быть в каждой организации. В статье расскажем, как разработать Положение о персональных данных, что в него включить и на что еще обратить внимание.

В соответствии со ст. Помимо таких данных, как фамилия, имя, отчество, возраст, образование, место жительства, семейное положение, национальность, к персональным данным можно отнести религиозные и политические убеждения, сексуальную ориентацию и т. Что касается сферы трудовых отношений, персональными данными работника считаются только те сведения, которые необходимы работодателю в связи с трудовыми отношениями. Это, в первую очередь, информация об образовании, специальности, квалификации, состоянии здоровья для занятия определенными видами деятельности , наличии детей, доходах для замещения должностей государственной службы.

То есть работодатель не имеет права запрашивать у работника информацию, например, о его вероисповедании или национальности. И когда в некоторых организациях на собеседованиях с претендентами задают подобные вопросы, тем самым нарушается право на неприкосновенность частной жизни. В силу ст. Кроме этого, работодатель должен обеспечивать их защиту от неправомерного использования, утраты в порядке, установленном ТК РФ и иными федеральными законами п.

Хранение и обработка персональных данных, как правило, осуществляются одновременно с использованием электронной системы хранения и на бумажных носителях. Какие данные в конкретной организации подлежат хранению и обработке как персональные, кто имеет доступ к таким данным, каким образом осуществляется их защита от несанкционированного доступа - обо всем этом говорится в положении о персональных данных далее - Положение , которое должно быть разработано в каждой организации.

К сведению. Для государственных учреждений положения разрабатываются нормативными правовыми актами. Так, Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела утверждено Указом Президента РФ от Если в организации есть профсоюз, Положение утверждается с учетом его мнения в порядке, определенном ст.

Если оно не содержит согласия с проектом положения либо содержит предложения по его совершенствованию, работодатель может согласиться с этим либо обязан в течение трех дней после получения такого мнения провести дополнительные консультации с выборным органом в целях достижения взаимоприемлемого решения. При недостижении согласия оформляется протокол разногласий, после чего работодатель имеет право принять Положение, но оно может быть обжаловано выборным органом первичной профсоюзной организации в государственную инспекцию труда или в суд.

Также профсоюз имеет право начать процедуру коллективного трудового спора. Если в организации нет профсоюза, а есть иной представительный орган работников, Положение нужно согласовать с этим органом. Если же нет ни того, ни другого, работодатель утверждает положение самостоятельно, соблюдая процедуру согласования, установленную локальным нормативным актом организации. Как правило, принимаемый локальный акт согласовывается с начальником отдела кадров, главным бухгалтером, юристом или другими работниками.

Положение вводится в действие приказом работодателя. Приведем примерный образец такого приказа. Во исполнение гл. Ввести в действие с Менеджеру по персоналу Кукиной Л. До Местом хранения Положения определить кабинет отдела кадров организации.

Контроль исполнения данного приказа оставляю за заместителем генерального директора - директором по персоналу Максимовой Н. Сотрудников организации необходимо ознакомить с Положением под роспись, а вновь принимаемых на работу лиц следует в силу ст. Что касается работников, участвующих в обработке персональных данных, ознакомить их с Положением недостаточно - они должны дать обязательство о неразглашении персональных данных.

Рекомендуем при разработке Положения включать в него следующую информацию: - сведения, относящиеся к персональным данным, порядок их получения; - перечень лиц, имеющих право доступа к персональным данным, их права и обязанности, режим доступа к таким данным; - способы защиты персональных данных; - права работника и работодателя в области обработки персональных данных; - порядок ознакомления работника с его персональными данными, получения копий документов, их содержащих; - ответственность за нарушение норм по обработке персональных данных.

Общие положения. Персональные данные работника - любая информация, относящаяся к конкретному работнику субъекту персональных данных и необходимая Обществу в связи с трудовыми отношениями. Сведения о персональных данных работников относятся к числу конфиденциальных составляющих охраняемую законом тайну Общества.

При определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами. Получение персональных данных.

Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные можно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие.

Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.

При поступлении на работу претендент заполняет анкету, в которой указывает следующие сведения о себе: - Ф. Работодатель не вправе требовать от претендента представления информации о политических и религиозных убеждениях, о частной жизни. При заключении трудового договора лицо, поступающее на работу, предъявляет документы в соответствии со ст. Работодатель имеет право проверять достоверность сведений, представляемых работником. По мере необходимости работодатель истребует у работника дополнительные сведения и документы, подтверждающие достоверность этих сведений.

При оформлении работника сотрудники отдела кадров заполняют унифицированную форму N Т-2 "Личная карточка работника" и формируют личное дело, которое хранится в отделе кадров. Отвечает за ведение личных дел заместитель генерального директора - директор по персоналу. Личное дело работника состоит из следующих документов: - трудовой договор; - личная карточка формы N Т-2; - копия трудовой книжки; - характеристики, рекомендательные письма; - паспорт копия ; - документ об образовании копия ; - военный билет копия ; - свидетельство о регистрации в налоговом органе ИНН копия ; - пенсионное свидетельство копия ; - свидетельство о заключении брака копия ; - свидетельство о рождении детей копия ; - копия документа о праве на льготы удостоверение почетного донора, медицинское заключение о признании лица инвалидом, др.

Документы, поступающие в личное дело, хранятся в хронологическом порядке. Хранение персональных данных. Личные дела хранятся в бумажном виде в папках с описью документов, пронумерованные по страницам. Личные дела находятся в отделе кадров в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа, и располагаются в алфавитном порядке. Личные дела регистрируются в журнале учета личных дел, который ведется в электронном виде и на бумажном носителе.

После увольнения работника в личное дело вносятся соответствующие документы заявление работника, приказ о расторжении трудового договора, др. В отделе кадров Общества кроме личных дел создаются и хранятся следующие документы, содержащие персональные данные работников: - трудовые книжки; - подлинники и копии приказов распоряжений по кадрам; - приказы по личному составу; - материалы аттестаций и повышения квалификаций работников; - материалы внутренних расследований акты, докладные, протоколы и др.

Персональные данные работников также хранятся в электронном виде на локальной компьютерной сети. Доступ к электронным базам данным, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей. Пароли устанавливает системный администратор Общества, затем они сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным работников.

Пароли изменяются не реже одного раза в два месяца. Кабинет отдела кадров оборудуется охранной системой и камерой видеонаблюдения. Заместитель генерального директора - директор по персоналу осуществляет общий контроль соблюдения работниками мер по защите персональных данных, обеспечивает ознакомление сотрудников под роспись с локальными нормативными актами, в том числе с настоящим Положением, а также истребование с работников обязательств о неразглашении персональных данных.

Доступ к персональным данным. Доступ к персональным данным работников имеют: - учредители Общества; - генеральный директор; - заместитель генерального директора; - финансовый директор; - директор по персоналу; - главный бухгалтер; - юрист; - начальник отдела безопасности; - руководители структурных подразделений только к данным работников своего подразделения ; - специалисты отдела по работе с персоналом и бухгалтерии - к тем данным, которые необходимы им для выполнения конкретных функций.

Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения генерального директора или заместителя генерального директора. Копировать и делать выписки персональных данных работников разрешается исключительно в служебных целях и с письменного разрешения директора по персоналу. Обработка персональных данных работников. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни ч.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом. Работники должны быть ознакомлены под расписку с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен. Лица, имеющие доступ к персональным данным, подписывают Обязательство о неразглашении персональных данных по форме Приложения N 1 к настоящему Положению. Права и обязанности работника в области защиты его персональных данных. Работник обязуется представлять персональные данные, соответствующие действительности.

Работник имеет право на: - полную информацию о своих персональных данных и обработке этих данных; - свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей такие данные, за исключением случаев, предусмотренных законодательством РФ; - определение своих представителей для защиты своих персональных данных; - доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по их выбору; - требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства.

При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения; - требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; - обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Передача персональных данных. Работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом Приложение N 2 к Положению. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном законодательством. В случае если лицо, обратившееся с запросом, не уполномочено на получение персональных данных либо отсутствует письменное согласие работника, работодатель обязан отказать в предоставлении персональных данных.

Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении таких данных. Работодатель должен предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получившие персональные данные работника, обязаны соблюдать режим секретности конфиденциальности. Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

Передача персональных данных работников в пределах Общества осуществляется в соответствии с настоящим Положением. При передаче работодателем персональных данных работника его законным, полномочным представителям в порядке, установленном ТК РФ, эта информация ограничивается только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

Ответственность за нарушение норм, регулирующих обработку персональных данных. Разглашение персональных данных работника Общества, то есть передача посторонним лицам, не имеющим к ним доступа; публичное раскрытие; утрата документов и иных носителей, содержащих персональные данные работника; иные нарушения обязанностей по их защите, обработке и хранению, установленным настоящим Положением, а также иными локальными нормативными актами Общества, лицом, ответственным за получение, обработку и защиту персональных данных работника, - влекут наложение на него дисциплинарного взыскания выговора, увольнения по пп.

В случае причинения ущерба Обществу работник, имеющий доступ к персональным данным сотрудников и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в соответствии с п.

Работник Общества, имеющий доступ к персональным данным сотрудников и незаконно использовавший или разгласивший указанную информацию без согласия сотрудников из корыстной или иной личной заинтересованности и тем самым причинивший крупный ущерб, несет уголовную ответственность на основании ст.

Руководитель Общества за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. Обязуюсь не разглашать персональные данные работников, ставшие мне известными в связи с исполнением должностных обязанностей. Об ответственности за разглашение персональных сведений работников предупрежден а.

Разработка положения о персональных данных работников

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи. С 23 февраля года вступило в силу Постановление Правительства от Согласно документу, плановые проверки будут проводиться раз в года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить.

Скачайте образец положения о защите персональных данных о персональных данных относится к тем локальным актам, которые обязательно При разработке Положения о персональных данных.

Положение о персональных данных работников в 2019 году: образец

Акция месяца 8- Положение о персональных данных работников — важный локальный акт. Его наличие и содержание обязательно проверит Роскомнадзор. Узнайте общие требования к оформлению и скачайте готовый образец положения. Можно сразу применять в работе! Порядок обработки персональных данных ПД сотрудников устанавливает работодатель. Каждая организация должна разработать локальный акт, закрепляющий правила сбора, хранения и использования сведений личного характера в рамках кадровых, бухгалтерских и других процедур. Положение об обработке персональных данных работников — обязательный локальный нормативный документ, за отсутствие которого работодателю грозит административная ответственность по статье 5. Именно его чаще всего запрашивают проверяющие. Закон не выдвигает четких требований к структуре и содержанию документа.

Нужно ли разрабатывать положение о персональных данных для ИП без наемных работников?

Персональные данные работника - это касающаяся конкретного лица информация, необходимая работодателю в связи с трудовыми отношениями. Законодательством предусмотрен ряд обязанностей по получению, хранению, передаче и защите персональных данных работников. Руководствоваться при этом работодателю следует не только положениями ТК РФ и федеральными законами, но и локальным актом, который должен быть в каждой организации. В статье расскажем, как разработать Положение о персональных данных, что в него включить и на что еще обратить внимание. В соответствии со ст.

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять?

Положение о защите персональных данных

Персональные данные работника — это информация, касающаяся конкретного лица, необходимая работодателю в связи с трудовыми отношениями. Законодательством предусмотрен ряд обязанностей по получению, хранению, передаче и защите персональных данных работников. Работодателю следует руководствоваться не только положениями ТК РФ и федеральными законами, но и локальным актом, который должен быть в каждой организации. Таким локальным актом является Положение о персональных данных. К персональным данным относятся: фамилия, имя, отчество, возраст; образование, место жительства, семейное положение, национальность, религиозные и политические убеждения, сексуальная ориентация и т.

Положение о персональных данных работников - образец 2019 года

Положение о персональных данных работников — образец года вы найдете в этой статье. Какой текст положения с учетом всех требований законодательства? Приведем пример. Положение утверждает директор. Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом Положением о персональных данных определить порядок хранения, обработки и использования персональных данных.

Таким локальным актом является Положение о персональных данных. В ст. рекомендуется работодателю ответственно подойти к их разработке.

Положение о персональных данных и образец приказа об утверждении Положения о персональных данных

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. Вместо одного вида административной ответственности, который предусматривала ст. Оформляем Правила внутреннего трудового распорядка. Подписывайтесь, и мы будем один раз в неделю присылать полезные бизнес-советы, аналитические статьи, истории успеха и провала, интервью, а также мнения экспертов по острым темам.

Положение о персональных данных

Новости Инструменты Форум Барометр. Войти Зарегистрироваться. Вход для зарегистрированных:. Забыли пароль? Войти через:.

.

Персональные данные: основные документы и новинки законодательства

.

Положение об обработке персональных данных

.

ВИДЕО ПО ТЕМЕ: Находим ответ. Защита персональных данных работника
Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Пока нет комментариев.