Включение в договор положения о персональных данных

Включение в договор положения о персональных данных

Включение в договор положения о персональных данных
СОДЕРЖАНИЕ
0

Структура Положения о защите персональных данных

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников. Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по ссылке.

https://www.youtube.com/watch{q}v=p1RnvBrW-88

См. также «Фото на пропуске может повлечь штраф за работу с персданными».

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Вопросы защиты персональных данных регламентированы двумя основными документами – Трудовым кодексом РФ (ст. 87) и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Более узкие правоотношения в указанной сфере регулируются подзаконными актами, например, Указом Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

Предлагаем ознакомиться:  Поправки по инвалидам отбывающие наказание || Поправки по инвалидам отбывающие наказание

разработка проекта;

согласование его с необходимыми специалистами компании;

утверждение руководителем и введение в действие;

ознакомление всех работников с ним под роспись.

Как правило, обязанность по разработке Положения и поддержанию его в актуальном состоянии возлагается на сотрудников кадровой службы. Утверждается Положение приказом руководителя предприятия, составленном в произвольной форме. Этим же приказом утверждается перечень должностных лиц, допускаемых к работе с персональными данными сотрудников. После утверждения документа он хранится в отделе кадров.

Справка

Что же должно содержаться в этом документе{q} Положение о защите персональных данных работников должно содержать следующую информацию:

  • Цели обработки данных о работниках;
  • Основные понятия (они, как правило, дублируются с понятиями, указанными законом);
  • Принципы, на которых строится работа организации с информацией о работниках; режим доступа к персональным данным, перечень лиц, имеющих такой доступ, порядок его получения;
  • Какая конкретно информация о сотрудниках считается в компании персональными данными (здесь необходимо учитывать специфику юридического лица, использующего наемных работников), состав сведений, относящихся к персональным данным работников;
  • Права и обязанности субъектов персональных данных, работодателя и лиц, которые будут заниматься сбором, хранением и обработкой персональных данных на предприятии;
  • Как, где хранятся сведения о сотрудниках;
  • Кто из работников имеет доступ к персональным данным;
  • Кто отвечает за сохранность этих сведений;
  • Как происходит обработка персональных данных;
  • Какие условия соблюдает компания, передавая третьим лицам информацию о сотруднике;
  • Как поддерживается актуальность сведений и иные разделы и информация.

Положение разрабатывается с учетом норм, изложенных в гл. 14 ТК РФ «Защита персональных данных работника». Оно может состоять из следующих разделов:

  1. Общие положения;
  2. Понятие и состав персональных данных;
  3. Обязанности работодателя;
  4. Порядок получения персональных данных работников;
  5. Обработка, учет, хранение и передача персональных данных;
  6. Доступ к персональным данным;
  7. Формирование и ведение личных дел сотрудников;
  8. Порядок обеспечения защиты персональных данных;
  9. Права и обязанности работника в области защиты его персональных данных.
  10. Ответственность работника и работодателя.

Общие положения. В этом разделе указывается цель разработки данного локального нормативного акта, порядок его утверждения и ввода в действие, срок действия, для каких категорий сотрудников он является обязательным для исполнения. Здесь же необходимо дать перечь нормативных актов, на основании которых разработан документ.

Кроме этого, в разделе можно дать перечень используемых терминов и определений, раскрыть их смысловое содержание. В том числе это относится к термину «личное дело работника», при описании которого необходимо привести список тех документов, которые в это дело входят.

Понятие и состав персональных данных. При определении этого понятия необходимо оговорить, что личная информация собирается и обрабатывается работодателем в связи с трудовыми отношениями и необходимостью идентификации личности работника. В этом же разделе нужно привести список тех сведений, которые являются персональными данными, в их число входят не только те данные, которые известны из представленных при поступлении на работу документов, но и, например, такие:

  • адрес электронного личного почтового ящика;
  • номер дебетовой «зарплатной» пластиковой карты;
  • содержание трудового договора и дополнительных соглашений к нему;
  • состав сведений о имеющемся в собственности недвижимом имуществе;
  • результаты медицинских освидетельствований.
Предлагаем ознакомиться:  Записка-расчет при прекращении (расторжении) трудового договора с работником (увольнении) (форма Т-61) - Нормативные акты о делопроизводстве и законы об архивном деле

В разделе нужно будет дать перечень тех документов, формируемых в процессе трудовых отношений, которые также могут содержать персональные данные работника и подпадают под это определение. К таким документам, например, можно отнести:

  • трудовую книжку;
  • трудовой договор;
  • приказы по личному составу;
  • личное дело;
  • сертификаты и свидетельства, подтверждающие повышение квалификации, обучение и переобучение;
  • копии отчетов по персонифицированному учету, направляемые во внебюджетные фонды и органы статистики.

Обязанности работодателя. В разделе следует оговорить, что в процессе сбора, обработки, учета, хранения и передачи персональной информации о работниках руководитель должен строго соблюдать нормы ТК РФ и законодательства о персональных данных, ограничиваясь исключительно целями содействия работнику при трудоустройстве, в обучении и профессиональном росте.

Порядок получения персональных данных работников должен предусматривать как сбор информации из документальных источников, представленных самим работником так и получение персональных сведений с их письменного согласия. Так, например, только с письменного согласия работника и только в случаях, обусловленных трудовыми отношениями, работодатель может запросить информацию по вопросам семейных, бытовых, личных отношений.

Обратите внимание: Сведения о политических и религиозных убеждениях сотрудника работодатель не имеет права ни запрашивать, ни получать и обрабатывать.

В случаях, когда информацию личного характера можно получить только у третьей стороны, работника необходимо не только оповестить об этом заранее, но и получить у него письменное согласие. При уведомлении работодатель обязан информировать сотрудника, с какой целью собираются сведения, их характере и тех последствиях, которые повлечет отказ сотрудника о предоставлении данных сведений.

образец положения об обработке персональных данных работников

Обработка, учет, хранение и передача персональных данных. В данном разделе указываются цели с которыми собираются и обрабатываются личные данные сотрудников. Устанавливается единый режим действий с любой информацией, как на бумажных, так и на электронных носителях. В разделе необходимо оговорить те меры, которые принимает работодатель по ограничению доступа, обеспечению сохранности и целостности вверенных ему персональных данных, в том числе, личных дел и личных карточек работников.

Доступ к персональным данным. В этом разделе необходимо привести перечень должностей, для которых устанавливается неограниченный доступ к персональным данным работников, а также тех должностей, которые имеют ограниченное право доступа. К первым, как правило, относится:

  • директор предприятия и руководитель структурного подразделения, в котором трудится работник;
  • сотрудник, непосредственный владелец персональных данных;
  • руководитель и работник кадровой службы, ответственный за ведение личных дел и личных карточек сотрудников.
Предлагаем ознакомиться:  Получение патента по торговле получать по месту осуществления деятельности

В числе лиц, имеющих ограниченный доступ, можно перечислить:

  • сотрудников службы кадров и службы по персоналу;
  • сотрудников бухгалтерии, которым необходимы личные данные сотрудников для выполнения некоторых функций.

Кроме этого, в разделе можно дать список лиц, которым, при соблюдении требований закона, могут быть переданы личные данные сотрудников. К таковым можно отнести:

  • внебюджетные фонды и органы статистики;
  • налоговые органы;
  • правоохранительные органы;
  • органы социального страхования;
  • органы воинского учета;
  • органы исполнительной власти.

Отдельно следует оговорить основания, процедуру и порядок передачи третьим лицам сведений персонального учета.

Утверждениеположения о защите персональных данных работников

Включение в договор положения о персональных данных

Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

В положение включают следующую информацию:

  • цели и задачи предприятия при работе с конфиденциальными данными;
  • перечни таких данных;
  • описание операций с данными, которые часто используются на предприятии;
  • способы доступа к данным;
  • перечни и обязанности персонала фирмы при использовании информации;
  • права сотрудников фирмы на доступ к информации;
  • ответственность работников предприятия за разглашение информации.

https://www.youtube.com/watch{q}v=LZAosedf004

Положение утверждается приказом руководителя компании. Образец положения об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления. Им следует поставить свою подпись в листе или журнале ознакомления, который, как правило, заводит кадровая служба работодателя.

Комментировать
0
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock detector