Образец и структура положения о защите персональных данных

Положение о защите о персональных данных работника — обязательный документ, который должен быть в наличии у каждой компании или организации. Он содержит необходимую информацию обо всех сотрудниках, которая понадобится в случае устройства на другую работу. Все сведения собираются только с личного согласия работника на обработку персональных данных.

Обработка и защита персональных данных

Федеральный закон № 152 «О персональных данных» регламентирует взаимодействия сотрудников фирм и отношения, связанные с обработкой предоставляемых работниками сведений. Такие персональные данные являются информацией о конкретном человеке в какой-либо сфере общественной жизни. Чаще всего этот термин можно услышать, устраиваясь на работу в компанию.

Согласно законодательству РФ, персональные данные могут содержать в себе следующие сведения:Как организуется защите персональных данных

  • дата рождения;
  • уровень дохода;
  • документ об образовании;
  • семейный статус;
  • род деятельности;
  • сведения о доходах;
  • место регистрации;
  • ФИО работника;
  • социальный статус.

Кроме того, рекомендуется указывать философские и политические взгляды, расовую принадлежность лица и религиозное мировоззрение.

Обработкой и сбором информации занимается Роскомнадзор. Если права работника были нарушены и его персональные данные были разглашены, то виновное лицо может понести административную или уголовную ответственность.

Функции положения

У работодателя должна хранится вся информация о физическом, психологическом и документальном состоянии работника. Но часто эти сведения находятся под угрозой распространения в неблагоприятных случаях. Именно поэтому положение о защите персональных данных призвано выполнять следующие функции:

  1. Регулирует взаимоотношения работника и работодателя;
  2. Разъясняет запрет распространения данных и предоставления к ним доступа другим лицам;
  3. Защищает права и интересы сотрудника фирмы в непредвиденных ситуациях;
  4. Наказывает по закону граждан, нарушивших данное положение.

Таким образом, данный документ обеспечивает безопасность граждан и гарантирует неразглашение информации об их частной жизни.

Порядок написания

Как только гражданин устраивается на работу, он обязан предоставить следующие документы:

  • СНИЛС;
  • документ, удостоверяющий личность;
  • военный билет;
  • семейное положение;
  • диплом об образовании.

После того, как работодатель принимает данный пакет документов у будущего работника, необходимо продумать понятийный аппарат, который будет частью положения. Далее сведения, относящиеся к персональным данным, используют для заключения трудового договора с сотрудником. При его подписании все личные данные гражданина автоматически вносятся в реестр работодателя и не подлежат разглашению.

Читайте также:  Перевод и перемещение работника, их отличия и особенности оформления

В случае необходимости получения сведений не от лица работника, необходимо его личное согласие, официально оформленное на бумаги. Во всех других случаях освещение информации будет считаться правонарушением работающего лица.

Структура

Необходимо соблюдать четкую структуру при написании данного официального документа. Трудовое законодательство Российской Федерации обязывает каждого работодателя составлять положение о защите персональных данных. Структуру каждый руководитель определяет для своей организации самостоятельно и индивидуально. Но документ в обязательном порядке должен соответствовать нормам, прописанным в Федеральном законе:

  1. Признается информация, полученная у сотрудника на добровольной основе и только из его уст. Во всех остальных случаях она признается неверной и незаконной, особенно если сведения предоставлены третьими лицами.
  2. Предоставление данных должно производиться с личного письменного согласия сотрудника на обработку и хранение персональной информации.
  3. Структура положения о защите персональных данныхДокумент должен предусматривать цель соблюдения действующего законодательства на территории Российской Федерации и помогать сотрудникам устраиваться на должности.
  4. Положение обязано гарантировать безопасность и неразглашение личных данных каждого сотрудника данной компании, для которой оно составлено.
  5. Работодатель обязуется возмещать все убытки, связанные с утечкой важной информации, за собственные средства.
  6. Положение должны подписать после ознакомления с ним. Только в таком случае данный документ будет иметь юридическую силу.

Кроме того, необходимо утвердить порядок содержания и сбора информации, указать права работника и работодателя. Последним пунктом прописывается юридическая ответственность за неисполнение своих должностных обязательств руководителя в сфере защиты персональных данных.

Образец положения

Положение о защите персональных данных работника является непосредственной гарантией неразглашения важных и личных сведений. В случае неприятных и непредвиденных ситуаций оно помогает восстановить гражданина в своих правах и защитить от причинения морального вреда.

С образцом положения можно ознакомиться ниже:

Порядок обработки и хранения информации

Под обработкой личных сведений сотрудников, согласно ФЗ-152, понимаются данные, связанные с получением, анализом, систематизацией и хранением информации о гражданах конкретной организации. Эта область деятельности предусматривает внесение изменений в реестре при выяснении новых сведений, а также удаление и блокирование старых, недействительных.

Обработка персональных данных должна соответствовать следующим условиям:

  • каждая база данных должна существовать отдельно, совмещать их категорически запрещено;
  • сведения по каждому сотруднику должны быть правдивыми и актуальными на данный период времени;
  • в обязательном порядке база должна включать сведения о времени сбора данной информации;
  • соответствовать всем правовым нормам и нормативно-правовым актам;
  • в базе необходима цель и включать именно те данные, которые предусмотрены этой целью.
Читайте также:  Контроль за выполнением коллективного договора (соглашения): понятие, как осуществляется

Сбор конкретной информации необходим для полноценного функционирования фирмы. Положение о защите персональных данных работников осуществляет правосудие.

Федеральный закон также предусматривает несколько правил для хранения личных данных работников:Порядок обработки и хранения персональных данных

  • после окончания срока цели, ставящейся первоначально, все сведения должны быть стерты из базы;
  • система, хранящая всю информацию, должна быть надежно защищена от хакерской и вирусной атаки;
  • необходимо все данные внести в особой форме, позволяющую прочитать информацию конкретного лица;
  • все сети и сервера, предназначенные для хранения, должны быть размещены только на территории Российской Федерации;
  • если срок сбора информации будет превышать цели, то такое хранение личных данных будет признано незаконным.

Утверждение положения

Необходимо наличие специального приказа, который утвердит принятие положения о защите персональных данных. Он должен содержать в себе все личные данные сотрудника, которые даны с его согласия. Сама структура выглядит следующим образом:

  • разъяснение главных и ключевых понятий: понятие персональных данных;
  • описание субъектов, которые могут получать постоянный доступ к информации о работнике;
  • указание сервера/сети/носителя на котором происходит непосредственная обработка и хранение;
  • законные основания для передачи данных о сотруднике третьим лицам;
  • официальные источники личной информации работника;
  • защита сервиса, на котором хранятся все персональные данные сотрудников фирмы, и степень ее надежности;
  • как утверждается положение и на каких основаниях возможно его изменение.

Приказ содержит в себе вводную, основную и заключительную части, которые подтверждают фактическое утверждение положения о защите персональных данных. Он должен быть подписан уполномоченным лицом и утвержден в росреестре. После этого документ обретает нормативно-правовую значимость.

Уведомление об обработке персональных данных

Статья 22 ФЗ № 152 «О персональных данных» регламентирует порядок оформления уведомления. Его необходимо подать в Роскомнадзор для того чтобы сбор персональных данных был официально утвержден и оглашен для сотрудников фирмы.

Далее служба заносит этот документ в свой реестр. Это будет означать, что компания вправе собирать сведения о работниках.

Но есть условия, при которых можно не подавать уведомление:Уведомление о персональных данных

  1. Данные, полученные гражданином при заключении договора прописываются цели сбора персональных данных и утверждено неразглашение информации;
  2. Если сведения собираются в соответствии с заключенным трудовым договором и трудовыми нормами;
  3. Если договор заключается религиозным объединением или организацией, но данные не должны быть разглашены третьим лицам.
Читайте также:  Рабочий стаж для получения пенсии в России - из чего состоит, виды, расчет

При составлении уведомления необходимо соблюдать особый порядок. Указывается следующая информация:

  • цель необходимой обработки личных данных;
  • категории, к которым относятся сведения о сотрудниках;
  • фамилия, имя и отчество гражданина, собирающего информацию;
  • нормативно-правовые акты, на основании которых оформлено уведомление;
  • систематизация субъектов, информация о которых проходит обработку;
  • применяемые способы и методы;
  • дата начала обработки информации;
  • период сбора необходимых сведений.

Уведомление рассматривается Роскомнадзором и выносится решение о том, может ли организация оставлять за собой право собирать и хранить информацию о работниках, или же нет.

Ответственность за нарушение правил обработки данных

Если юридическое лицо нарушило законодательные нормы данной сферы права, то ему предусмотрена юридическая ответственность. В зависимости от обстоятельств и от тяжести совершенного деяния, компанию могут судить как по Административному кодексу РФ, так и по Уголовному. В качестве наказания самыми основными является штраф (административное) и тюремное заключение (уголовное).

Вид ответственностиДействия/бездействияНаказание
Административная ответственностьНепредоставление необходимой по закону информацииВзыскание в размере от 5 000 до 10 000 рублей;
Обработка данных без согласия лицаВзыскание в размере от 10 000 до 20 000 рублей;
Сбор данных не соответствующих указанной целиДенежное взыскание размером от 5 000 до 10 000 рублей;
Несоблюдение оператором методов и способов сбора личной информацииПредупреждение или штраф от 3 000 до 6 000 рублей;
Не выполнение условий обеспечения сохранности сведений и их утечкаДенежное взыскание от 4 000 до 10 000 рублей;
Уголовная ответственностьНезаконный сбор информации о субъекте без его персонального согласия и предоставление информации в интернетеНаказывается взысканием до 200 000 рублей, исправительными работами или лишением свободы на 2 года;
Использование служебного положения при совершении того же преступленияПредусмотрен штраф до 300 000 рублей или лишение свободы сроком на 4 года с отчуждением права занимать определенные должности;
Незаконное распространение сведений о лице младше 16 лет по уголовному судопроизводствуКарается денежным взысканием до 300 000 рублей или лишением свободы на 5 лет.
Незаконный доступ лица к персональной информацииИсправительные работы, штраф до 200 000 рублей или лишение свободы на 5 лет.

Эти положения устанавливают ст. 137, 272, 140 УК РФ и ст. 13.11 и 19.7 КоАП РФ.

Смотрите вебинар по защите персональных данных:

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рубрики

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: