Если хозяйствующий субъект оформляет трудовые соглашения с физлицами, ему приходится иметь дело со сведениями, которые являются их персональными данными. Положениями нормативных правовых актов устанавливается, что на работодателя возлагается обязанность по защите данной информации. Кроме этого, организация должна создать в качестве локального акта такой документ, как положение о персональных данных работников.
Для чего необходимо положение о защите персональных данных
Каждому предприятию в той или иной мере приходится иметь дело с персональными данными физлиц. В большинстве случаев этот процесс включает в себя сбор, хранение, обработку, а также с согласия физлиц, разглашение.
Хозяйственная деятельность компании требует, чтобы ее интересы представляли работники, а для этого приходится составлять различные документы, что приводит к разглашению третьим лицам информации, относимой в соответствии с законодательством к персональным данным.
Это может быть оформление доверенностей, составление заявления на открытие картсчета и т. д. Получается, что работодатель сталкивается одновременно с необходимостью разглашения информации и обязанностью, предусматривающую их защиту.
Найти решение данной проблемы компании позволяет разработанное в организации Положение о персональных данных. Этот акт адаптирует существующие нормы законодательства к особенностям деятельность субъекта хозяйствования.
Данный локальный норматив разрабатывается в том же порядке что и другие акты компании, имеющие регламентирующие функции. Утверждение Положения осуществляется по общим правилам. Обязанность по созданию его может взять на себя руководитель организации или возложить эти функции на кадровую службу.
Предварительный вариант Положения рекомендуется сначала согласовать с рядом специалистов, после этого направить на согласование с органами профсоюза, если они есть на предприятии. Затем директор издает приказ на утверждение данного
Положения и вводит его в действие. Важно помнить, что с Положением следует ознакомить каждого сотрудника компании, а также всех кто будет поступать на работу в организацию после его введения в действие.
Подтвердить ознакомление работников с Положением можно с помощью специальных журналов, в которых они должны проставить свои визы или с использованием ознакомительных листов.
В нем работник разрешает работодателю работать с его личными данными и в определенных в этом бланке случаях разглашать сведения третьим лицам. Часто такой документ просят заполнить сотрудника компании, когда производиться оформление ему доверенности, запрашиваемой им справки.
Нужно помнить, у работника существует право отозвать данное согласие в любой момент времени.
Какие данные сотрудников являются персональными
Законодательно закреплено что относится к персональным сведениям работника. Это может быть информация как напрямую затрагивающая его, так и косвенно.
В состав персональных данных включаются:
- Полные Ф.И.О. сотрудника.
- Информация о месте и времени рождения физлица.
- Адрес его фактического проживания, а также адрес по прописке.
- Информация о семейном, социальном, а также имущественном положении сотрудника.
- Информация о получаемых сотрудником компании доходах.
Помимо закона о ПД существуют нормы трудового права, устанавливающие, что к персональным данным, которые работодатель должен защищать, следует относить все сведения, позволяющие идентифицировать человека как работника фирмы.
Таким образом данный список расширяется такими данными о работнике как состояние его здоровья (при существовании вредных и опасных условий работы), квалификация, образование, специализация, существование у него детей и т. д.
Также существует перечень информации, которую запрещено запрашивать в любых обстоятельствах, поскольку она включена в состав личной.
К такой относится, например, сведения о национальности или вероисповедании. При попытке узнать данную информацию это будет расцениваться как попытка вмешательства в личную жизнь гражданина.
Положение о защите персональных данных работников 2018 образец скачать
Файлы для скачивания:
Положение о персональных данных работников 2018 образец с приложениями скачать word.
Что должно содержать положение о защите персональных данных в 2018 году
Действующие нормативные акты не устанавливают, какие именно разделы или сведения должны быть отражены в таком Положении. Также нигде не указываются критерии, по которым необходимо производить его оформление.
Обычно при подготовке этого акта используются требования закона о персональных данных, а также общепринятые нормы оформления внутренних актов в компаниях.
Общие положения документа
В данном разделе указываются цели, которые преследуются при его составлении. Здесь же нужно сделать отсылки к законам и иным нормативным актам в области защиты персональных данных. Также здесь нужно писать каким образом положение должно быть введено в действие, и как в него будут вноситься изменения.
Список персональных данных работников
Этот раздел является одним из самых важным во всем положении. Именно здесь будет указано, какие конкретные персональные данные будут подпадать под защиту.
Производить составление данного раздела лучше всего после того, как от работников будут получены все необходимые документы, а также проведен анализ содержащейся там информации.
Работа с персональными данными
В этом разделе указываются структурные подразделения либо конкретные лица, которые получают право на доступ к персональным данным. Здесь де необходимо описать, на каких носителях и в каком случае могут храниться данные в субъекте бизнеса — к примеру, в виде бумажных распечаток, в виде электронной базы данных и т.д.
Доступ к персональным данным
В данном разделе описываются методы, при помощи которых персональные данные работников, имеющиеся в субъекте бизнеса, могут быть переданы другим работникам без соответствующих полномочий. Также в этом разделе необходимо описать, при следовании какого порядка происходит передача имеющихся данных в сторонние организации, госорганы, третьим лицам.
Обязанности сотрудников, кто имеет доступ к персональным данным
В данном разделе описываются действия, которые должны выполнять работники, имеющие доступ к персональным данным остальных сотрудников субъекта бизнеса.
Права работников по операциям с персональными данными
В данном разделе необходимо описать права сотрудников, которые передали организации свои персональные данные, а также права тех работников, какие имеют доступ к этим данным во время выполнения своих обязанностей.
Защита персональных данных
Здесь необходимо описать, как именно и в каком месте компании хранятся полученные персональные данные.
Также нужно подробно описать, какими именно способами происходит защита персональных данных на бумажных носителях — например, хранение в архивных шкафах с замками, установка кодового замка на двери архива и т. д.
Порядок утверждения положения
Процедура составления и ввода в действие данного внутреннего акта не зависит от процедуры любого другого локального документа.
Если в организации сформирован орган профсоюза, то вводить документ в действие можно только после согласования с этим органом. Проект документа передается туда, где в течение 5 дней должно пройти его рассмотрение. По завершении этого срока профсоюз должен в письменном виде высказать мнение о нем.
Орган может высказать отрицательное мнение, т. е. не согласиться с нормами документа. Тогда вместе с мнением предоставляются рекомендации по его изменению.
Администрация фирмы может принять предлагаемые изменения либо в срок трех дней инициировать дополнительные переговоры.
Если в компании нет профсоюза, но сформирован иной орган, который представляет интересы работников, то проводить согласование необходимо с ним.
Когда профсоюз вообще не сформирован, администрация вводит документ в действие самостоятельно при помощи подготовки приказа.
В этом распоряжении устанавливается дата, с которой положение начинает действовать, определяются ответственные лица по контролю за соблюдением документа, производится отмена старого положения (если новое создается взамен старого).
Ответственность за разглашение персональных данных
Последние серьезные изменения в закон о персональных данных вносились в 2017 году. Тогда были существенно расширены причины, по которым можно было получить штраф, а также изменились размеры самих штрафов.
В случае, когда сбор персональных данных производится не для целей, указанных в законе, либо производится их обработка неразрешенными методами, это может быть наказано предупреждением либо наложением штрафов:
- На граждан 1-3 тысячи рублей;
- На должностных лиц 5-10 тысяч рублей;
- На компанию 30-50 тысяч рублей.
Если у субъекта, который получил персональные данные, нет согласия на их обработку от владельца, хотя оно обязательно должно быть получено, то за это может накладываться штраф:
- На граждан 3-5 тысяч рублей;
- На должностное лицо 10-20 тысяч рублей;
- На компанию 15-75 тысяч рублей.
Его размер составит:
- На граждан от 700 руб до 5 тысяч рублей;
- На должностное лицо 3-6 тысяч рублей;
- На предпринимателя 5-10 тысяч рублей;
- На компанию 15-30 тысяч рублей.
Если оператор данных не предоставил владельцу данных подробную информацию о том, каким образом будет проходить обработка данных, это будет наказано:
- На гражданина предупреждение или штраф 1-2 тысяч рублей;
- На должностное лицо 4-6 тысяч рублей;
- На предпринимателей 10-15 тысяч рублей;
- На организацию 25-40 тысяч рублей.