Приказ о допуске к персональным данным образец 2019

Образец приказа о персональных данных работников

Приказ о допуске к персональным данным образец 2019

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях.

Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир.

Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник).

Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных. Тем не менее, поисковая фраза «скачать образец приказа о защите персональных данных работников 2019 год» находится на лидирующих позициях в поисковых системах. И на это есть вполне понятные причины.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей, нужно организовать защиту персональных данных так, как этого требует глава 14 ТК РФ и закон № 152-ФЗ. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить одного из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот их небольшой перечень:

  • политика организации в отношении персональных данных (в данном случае будет составлен образец приказа об утверждении политики обработки персональных данных в целом по организации);
  • положение об обработке и защите конфиденциальной информации (приказ на утверждение положения о защите персональных данных);
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т. д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.

Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.

Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2019 год).

Образец приказа о персональных данных работников 2019

Скачать

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого.

В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял…), но только с его ведома (например, запросить копию диплома в архиве вуза).

Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.

Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора.

Допуск к персональным данным

Персональные данные работников — это, образно говоря, «золото и бриллианты», доступ к которым ограничен даже для сотрудников организации. Кто будет иметь к ним доступ — решает директор.

Общие требования по работе в данном направлении прописываются в положении (образец приказа об утверждении положения о защите персональных данных 2019 году можно сделать в свободной форме, унифицированной формы данного документа не существует).

В то же время отдельным нормативным документом пишут, кто, когда и с какой целью имеет доступ к тем или иным персональным данным. Полный допуск, как правило, имеют:

  • генеральный директор и его заместитель по безопасности;
  • начальник отдела кадров.

Остальные специалисты, в том числе и бухгалтеры, могут иметь доступ только к той информации, которая им необходима для выполнения своих должностных обязанностей.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию или студент получает диплом о высшем образовании).

В этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника).

Однако это распоряжение не относится к документам, наличие которых продиктовано ФЗ-152, — это один из стандартных приказов по кадрам.

Скачать

Есть информация, которая является максимально конфиденциальной (см. образец приказа о допуске к персональным данным работников), и попытки выведать у сотрудника, в каких он состоит сообществах, каковы его религиозные убеждения, как он себя чувствует и каких политических взглядов придерживается, незаконны. Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ). К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности, но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например иметь приказ о утверждении положения о защите персональных данных и приказ «Перечень персональных данных пациентов, подлежащих защите».

Как организовать работу с персональными данными на предприятии, видео

Источник: https://clubtk.ru/forms/personalnyye-dannyye/obrazets-prikaza-o-personalnykh-dannykh-rabotnikov-2017

Приказ о назначении ответственного за персональные данные: обязательно ли составлять, кого назначить ответственным, образец заполнения

Приказ о допуске к персональным данным образец 2019

Когда хозяйственный субъект заключает трудовой контракт с наемными работниками или вступает в иные отношения с физлицами, то ему приходится иметь дело с их персональными данными. Существующие нормы права обязывают субъектов обеспечивать сохранность персональных данных. Поэтому в компаниях издается приказ о назначении ответственного за персональные данные.

Для чего назначается ответственный за персональные данные

Законодательство о персональных данных определяет, что организация должна обеспечивать соответствующую защиту этих сведений и не допускать разглашения их. За обеспечение данных требований несет ответственность непосредственно руководитель компании.

Также с этой целью на предприятии создается нормативный документ — Положение о защите персональных данных, в котором закрепляются основные понятия, процедуры и мероприятия по защите личных сведений.

Так как у директора фирмы достаточно много обязанностей, необходимо еще закрепить ответственное лицо или нескольких лиц, в обязанности которых будет входить работа с этой информацией, а также осуществление процедуры защиты персональных данных.

Именно это лицо может без получения предварительного разрешения работать с персональными данными. Чтобы закрепить за выбранным сотрудником данные функции, руководство компании должно издать приказ.

Как правило, таким человеком является представитель кадровой службы. В своей работе он должен руководствоваться действующим на предприятии локальным нормативным актом. При этом даже ему для работы с подобной информацией необходимо от поступающего сотрудника получить согласие на обработку персональных данных.

Внимание! Кроме этого, в связи с важностью данных сведений, за допущение несанкционированного их использования, может устанавливаться не только дисциплинарная ответственность, но и материальная, административная и уголовная. Поэтому очень важно в письменном виде установить кто и за что отвечает.

Существующие нормативные акты определяют, что издание приказа о назначении ответственного лица по персональным данным является обязательным для всех юридических лиц.

Именно в этом документе происходит обозначение всех лиц организации, которые имеют право работать с этими сведениями, начиная от рядовых сотрудников фирмы и заканчивая ответственным, кто организует и координирует защиту данной информации.

Если этого приказа на предприятии не будет, это считается нарушением законодательства, за которое существуют меры наказания, определенные в КоАП.

Кого назначать ответственным

Закон определяет, что субъект бизнеса должен самостоятельно назначить лицо, которое будет отвечать за работу с персональными данными сотрудников. Это значит, что таким работником может быть любой человек, который трудится в компании.

Закон не устанавливает для него каких-либо требований — к должности, образованию, навыкам и т. д.

Однако, это лицо должно будет исполнять функции и обязанности, которые возлагаются на ответственного по защите персональных данных:

  1. Выполнять контроль внутри компании за соблюдением требований закона о персональных данных, в том числе требований по их защите;
  2. разъяснять работникам компании положения нормативных актов, связанных с обработкой и защитой персональных данных;
  3. Осуществлять прием и обработку запросов на персональные данные.

Кроме этого, исполнение этих обязанностей требует навыков по подготовке распорядительной документации, а также разбираться в законодательных актах. Самым оптимальным вариантом для этой должности будет сотрудник юридического отдела. Если такого нет, то такие обязанности можно возложить на кадровика или секретаря.

Допускается назначить ответственными целый отдел. Но в этой ситуации личную ответственность за работу с персональными данными будет нести руководитель этого отдела.

Внимание! В случае, если сотрудник, назначенный выполнять данные обязанности, увольняется, то необходимо выбрать и назначить нового ответственного. При этом первым пунктом нового приказа должно быть объявление недействительным предыдущего распоряжения.

Для такого рода приказа не устанавливается какая-либо специальная форма. Компания может составлять его на фирменном бланке, либо в произвольном формате, но с использованием перечня обязательных реквизитов.

При составлении такого приказа «с нуля», в верхней части бланка необходимо проставить наименование субъекта бизнеса, его регистрационные коды, адрес расположения и банковские реквизиты.

После этого посередине строки ставится наименование документа «Приказ». Рядом можно указать номер распоряжения. Под ним этот документ нужно будет зафиксировать в книге учета распоряжений по предприятию.

На следующей строке обычно указывается краткое название распоряжения. Например, «о назначении ответственного по работе с персональными данными».

Также нужно указать в приказе дату его оформления и место (город, населенный пункт).

Вводная часть приказа должна сообщать об основании для назначения ответственного лица — ст. 22.1 закона 152-ФЗ.

После этого идет слово «Приказываю», а затем попунктно перечисляются распоряжения:

  • Назначить ответственное лицо за работу с персональными данными, с указанием его должности и Ф.И.О.;
  • Определить, какой работник должен будет выполнять эти обязанности, если основной ответственный не будет находиться на своем месте (будет в отпуске, на больничном, в командировке и т. д.);
  • Дать указание упомянутым работникам обеспечивать режим обработки данных на предприятии;
  • Определить, кто будет отвечать за исполнение указанного приказа.

Иногда в число распоряжений также включается пункт о внесении изменений в должностную инструкцию лица, назначенного приказом.

Распоряжение подписывается руководителем компании.

После этого в столбик перечисляются все работники, которые были упомянуты в документе. Напротив своих фамилий они должны будут проставить дату и подпись как подтверждение ознакомления с ним.

Есть ли ответственность за отсутствие приказа

Закон о персональных данных требует, чтобы субъект бизнеса выбрал работника, который будет отвечать за работу с персональными данными. Это требование выполняется путем оформления приказа. Только это лицо должно иметь полный доступ к персональным данным, разграничивать доступ к ним и защищать от несанкционированного использования.

Внимание! Если данного приказа в компании нет, то это будет расценено, как прямое нарушение закона о персональных данных.

КОАП за данные нарушения предусматривает вынесение предупреждения, либо наложение денежного штрафа:

  • на обычных граждан — 300-500 рублей;
  • на должностных лиц — 500-1000 рублей;
  • на организации — 5-10 тысяч руб.

Помогите нам в продвижении проекта, это просто:
Оцените нашу статью и сделайте репост! (2 5,00 из 5)

Источник: https://buhproffi.ru/dokumenty/prikaz-o-naznachenii-otvetstvennogo-za-personalnye-dannye.html

Составляем приказ о персональных данных работников

Приказ о допуске к персональным данным образец 2019

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

  • назначение ответственного за организацию процесса обработки данных;
  • определение перечня лиц, допущенных к сбору, хранению и обработке;
  • утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2019 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

  • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
  • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
  • указание ответственному лицу ознакомить работников с распорядительным документом;
  • определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Как заполнять

Приказ может состоять из следующих разделов:

  1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
  2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
  3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
  4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
  5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Скачать

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Скачать

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

Источник: https://gosuchetnik.ru/shablony-i-formy/sostavlyaem-prikaz-o-personalnykh-dannykh-rabotnikov

Приказ о назначении ответственного за персональные данные: для чего оформлять и как, скачать образец

Приказ о допуске к персональным данным образец 2019

После заключения трудового договора с новым работником, субъект бизнеса получает доступ к его персональным данным. Действующий закон устанавливает, что такого рода информация должна подлежать защите.

Для этого осуществляются специальные мероприятия, а все действия с данными проводит специально выбранный сотрудник. Для его определения оформляется приказ о назначении ответственного за персональные данные.

Если ответственность за отсутствие приказа

Нормами законодательства предусматривается, что хозяйствующий субъект должен определять ответственных лиц для работы с персональными данными.

Чтобы выполнить данную обязанность, руководитель организации издает приказ, которым утверждается должностное лицо для работы с персональными данными.

В соответствии с нормами только это лицо должно вести работу с персональными данными, обеспечивать их защиту, ограничивать доступ к ним третьих лиц, не допускать несанкционированное их использование.

Важно: поэтому игнорировать составление приказа на ответственное лицо, считается нарушением законодательства о персональных данных.

За такое несоблюдение закона существует согласно КоАП ответственность в виде объявления предупреждения или установления штрафных санкций:

  • в отношении физлиц — 300-500 рублей.
  • в отношении ответственных лиц на предприятии — 500-1000 рублей.
  • в отношении юридических лиц — 5000 — 10000 рублей.

Источник: https://litebuh.ru/dokumenty/prikaz-o-naznachenii-otvetstvennogo-za-personalnye-dannye.html

Приказ о допуске к персональным данным в отеле – вопросы к юристу – 2019

Приказ о допуске к персональным данным образец 2019

Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

Внимание В законе прямо не установлены виды нарушений и ответственность за них.

152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст.

Для обеспечения конфиденциальности данных необходимо разработать и внедрить на предприятии многоуровневую систему защиты информации, неотъемлемой частью которой является создание организационной документации, определяющей порядок работы с такими сведениями о работниках.

Prom-Nadzor.ru

Настоящим Положением устанавливается порядок обработки персональных данных Клиентов, для которых Гостиницей осуществляется весь спектр услуг по приему и размещению в гостинице. 1.4.

Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных. 1.5.

Персональные данные обрабатываются в целях исполнения договора по предоставлению услуг по проживанию или временному размещению, одной из сторон которого является Клиент.

Устанавливаем доступ к персональным данным

Номер можно уточнитьДополнительное соглашение к трудовому договору Подпишите дополнительное соглашение тем же числом, что и приказ. С правовой точки зрения эти документы лучше оформить одной датойДля чего нужен документ В трудовом договоре указываются обязанности сотрудника.

Если они изменяются, нужно подписать об этом дополнительное соглашение .В каком виде составляется В письменной произвольной форме.

Что обязательно должно быть в документе Новые обязанности в соответствии с приказом о назначении ответственного лица за организацию обработки персональных данных.

Ознакомьте работника с приказом

«О назначении ответственного лица за организацию обработки персональных данных»

, а также укажите в тексте дополнительного соглашения, что он получил на руки свой экземплярПриказ о снятии с работников ответственности за организацию обработки персональных данныхНужно снять с работников ответственность за организацию обработки персональных данных, но не полномочия по их сбору, хранению, уточнению и др.

Примерная форма приказа о допуске сотрудников к персональным данным клиентов и назначении ответственных по работе и хранению персональных данных клиентов (общий) (подготовлено экспертами компании «Гарант»)

Контроль за исполнением приказа оставляю за собой. [наименование должности руководителя] [подпись] [инициалы, фамилия] С приказом ознакомлены: [наименование должности] [подпись] [инициалы, фамилия] [наименование должности] [подпись] [инициалы, фамилия] Приложение к приказу N [значение]от [число, месяц, год] Список сотрудников,имеющих доступ к персональным данным Клиентов Ф.

И. О.

, должность сотрудника Перечень информационных ресурсов, к которым допущены сотрудники Примерная форма приказа о допуске сотрудников к персональным данным клиентов и назначении ответственных по работе и хранению персональных данных клиентов (общий) Разработана: Компания «Гарант», сентябрь 2010 г. Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Конфиденциальность персональных данных: оформление приказа об установлении списка лиц, имеющих доступ к ним

При трудоустройстве и в процессе дальнейшей трудовой деятельности работник передает работодателю свои персональные данные.

Информация эта требует защиты, доступ к ней должен быть ограниченным. Соответственно выделяются узкий круг лиц, которые имеют право работать с конфиденциальной информацией для выполнения своих служебных обязанностей.

Они назначаются специальным приказом.

. Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас: +7 (499) 755-96-87 (Москва)+7 (812) 565-33-94 (Санкт-Петербург) Это быстро и бесплатно!

Источник: https://advokat-31.ru/6124-prikaz-ob-utverzhdenii-spiska-lits-imeiushchikh-dost.html

Приказ о назначении ответственного за персональные данные: образец 2019 | как оформить

Приказ о допуске к персональным данным образец 2019

Каждая компания, имеющая в штате хотя бы одного сотрудника, становится оператором персональных данных. Читайте о том, как составить приказ о назначении ответственного за персданные, скачайте образец.

Как составить приказ о назначении ответственного за персональные данные

Каждая компания, имеющая в штате хотя бы одного сотрудника, становится оператором персональных данных. ПД нуждаются в защите и могут использоваться только с согласия их субъекта – это законодательно определено.

И стало быть, кто-то должен следить за тем, чтобы на предприятии не происходило случайной или преднамеренной утечки личных сведений и нести ответственность за их сохранность.

Для этого руководитель издает приказ о назначении ответственного за персональные данные.

Унифицированной формы нет, распоряжение оформляется в вольном формате, с учетом всех правил делопроизводства.

Плохая новость: появятся два новых штрафа за нарушения в работе с персональными данными. Хорошая новость — в этой статье мы собрали все способы, как организовать работу с персданными так, чтобы было удобно вам и безопасно для компании. Как облегчить себе работу узнаете из статьи журнала “Справвочник кадровика”.

Нижеприведенная инструкция поможет правильно составить приказ о назначении ответственного за персональные данные в 2019 году:

Шаг 1. Если есть фирменный бланк – оформляется приказ на нем, если таковой отсутствует – в шапке указывается полное название компании.

Шаг 2. Указывается исходящий номер и дата составления.

Шаг 3. Пишется название документа – приказ о назначении ответственного за персональные данные.

Шаг 4. Поясняется с какой целью издается распоряжение (в целях обеспечения защиты ПД) и на основании чего (ст. 22.1 ФЗ №152 от 27.07.2006 «О персональных данных», ЛНА Положение от ПД).

Шаг 5. Пишется основная часть приказа, отражающая его суть – указание назначить сотрудника (ФИО, должность) ответственным за ПД.

Шаг 6. Хотя это не оговаривается законодательно, но, само собой разумеется, что такому работнику нужен заместитель, способный заменить его во время отсутствия. Следующим пунктом директор назначает его, по аналогии с основным ответственным.

Шаг 7. В общих чертах описываются функции ответственного, полностью расписывать их в приказе не нужно, они уже есть в соответствующей должностной инструкции.

Скачать бланк >>>
Скачать образец >>>

Шаг 8. Далее дается указание ознакомить обоих назначенных с распоряжением.

Шаг 9. Определяется, кто контролирует исполнение приказа (чаще всего это сам директор либо кто-то из руководящего состава).

► 5 документов, с которыми избежите новых штрафов за нарушения в персданных

Шаг 10. Ставится подпись директора, при наличии печати – заверить документ ею.

Шаг 11. Приводится полный список работников, упомянутых в приказе, каждый из них расписывается в ознакомлении с проставлением даты.

Шаг 12. Приказ регистрируется в журнале учета.

Обязателен ли приказ

Приказ о назначении ответственного за обработку персональных данных в 2019 году является обязательным для всех компаний. Его отсутствие может расцениться проверяющими органами как нарушение закона о ПД, за что ст. 13.11 КоАП предусматривает вынесение предупреждения, либо штраф:

  • для граждан – 1-3 тыс.руб;
  • для должностных лиц – 5-10 тыс.руб;
  • для юридических лиц – 30-50 тыс.руб.

Как видно, взыскания весьма существенны. Кроме того, если при отсутствии ответственного за хранение ПД сотрудника произошло несанкционированное их использование, для руководства предприятия может последовать уголовная ответственность.

Субъект личной информации вправе обратиться в суд, отстаивая свое право на ее защиту, и он это дело выиграет, поскольку нарушения в процедуре обработки ПД будут налицо. При возникновении подобных инцидентов часто доходит до увольнения ответственного за ПД за грубое нарушение должностных обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

Как и зачем назначают ответственного за персональные данные

Трудоустраиваясь на предприятие, человек доверяет ему свою личную информацию, а оно, в свою очередь, обязуется сохранять ее, не допуская разглашения. При этом руководитель компании несет личную ответственность за сохранность персональных данных.

► Составляем Политику обработки персданных по новым требованиям Роскомнадзора

Однако, как это принято в организациях, директор часть своих обязанностей делегирует доверенным сотрудникам. Это касается и работы с ПД – посредством издания соответствующего распоряжения назначается ответственный работник. Он собирает сведения о персонале, получая с каждого согласие на их обработку, обеспечивает их надежное хранение и работу с ними в рамках законодательства.

В идеале доверить работу с ПД надо штатному юристу, но они есть далеко не во всех компаниях, поэтому чаще всего ответственность возлагается на кадровика или секретаря.

Никаких особенных требований к назначаемому лицу не предъявляется, но, разумеется, он должен быть осведомлен с Положением о защите персональных данных и осознавать всю меру своей ответственности и серьезность порученной ему задачи.

Как ознакомить с приказом

Чаще всего достаточно после основного текста приказа на том же листе ниже подписи руководителя составить список лиц, упомянутых в документе, и предложить им поставить автограф напротив своей фамилии.

Иногда удобно сделать это в виде таблички: номер п/п, ФИО, должность, дата, место для подписи.

Когда приказ касается многих работников, целесообразно сформировать отдельный лист ознакомления с приказом в форме такой же таблицы.

► Инструкция по кадровому делопроизводству по новому ГОСТу

Крайне важно, чтобы работник действительно прочел распоряжение и понял, что ему поручено, а не просто расписался для галочки. Проставляя свою роспись, он соглашается с текстом приказа, принимает на себя ответственность и должен быть готов отвечать по закону, если нарушит указания руководства.

Источник: https://www.pro-personal.ru/article/1098041-18-m8-prikaz-o-naznachenii-otvetstvennogo-za-personalnye-dannye-obrazets-2019

Положение о персональных данных работников 2019: образец с приложениями

Приказ о допуске к персональным данным образец 2019

Обязательным документом для каждой компании является положение о персональных данных, в котором устанавливаются правила обращения со сведениями о работниках.

Что такое положение о персональных данных работников?

Работа с персональными данными работников регулируется внутренним документом организации – соответствующим Положением. Обязательность его наличия обусловлено требованием ст. 87 ТК .

Все действия, связанные с получением, обработкой, изменением и т.д. данных индивидуального характера, подчиняются нормативам Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон).

Пункт 2 часть 1 статья 18.1 Закона дает понятие персональным данным (далее ПД), к которым относят любую информацию, касающуюся субъекта прямо или косвенно, позволяющего идентифицировать его. Если говорит о работнике, как субъекте ПД, то работодатель использует следующие параметры:

  • фамилия, имя и отчество;
  • информация о рождении: место и дата;
  • данные паспорта;
  • ИНН;
  • СНИЛС;
  • адрес по прописке и фактического проживания;
  • сведения об образовании;
  • информация о стаже работы.

Все данные заносятся в личное дело сотрудника и пополняются в течение трудовой деятельности иной информацией персонального характера. Для организации работы, работодатель должен разработать Положение, в котором закрепить порядок и правила получения, хранения, использования полученных ПД работников.

Для чего оно необходимо?

Согласно положений Закона № 152-ФЗ, работодатель при приеме граждан на работу становится оператором обработки их личных данных. Это значит, что он берет на себя ответственность по сбору, хранению, обработке и иных действий в отношении получаемых сведений и вправе осуществлять их при помощи средств автоматизации или без них.

Работодатель обязан хранить личные дела своих сотрудников в соответствии со ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ и затем передавать их на хранение в архив. Чтобы не допустить утечку персональных данных, должен быть применен комплексный подход к этой работе. Для чего необходимо составить и утвердить соответствующее Положение.

Структура документа

Каждая организация вправе самостоятельно разработать Положение, законодатель не устанавливает его строгой формы. Обязательным является наличие следующих разделов:

Раздел должен содержать цели, для которых документ составлен, а также перечисление данных, которые относятся к персональным. Все формулировки можно перенести из ст. 3 Закона.

  1. Основные понятия и состав персональных данных.

Руководствуйтесь при составлении этого раздела ст. 3 Закона. Укажите также документы работников, в которых содержатся их ПД:

  • документы, на основании которых оформляется трудовой контракт;
  • трудовые книжки;
  • личные дела работников;
  • отчетность налоговая, статистическая и т.д.;
  • приказы по организации и их копии.
  1. Обработка персональных данных.

Перечислите все условия, которые необходимо соблюдать при обращении с ПД. Соотнесите их с теми, что указаны в ст. 6 Закона.

  1. Передача персональных данных.

Определите правила передачи и получения ПД как внутри организации, так и третьим лицам. Здесь же укажите, как и где они хранятся (обычно это отдел кадров и бухгалтерия, где сведения о работниках хранятся в бумажном и электронном виде).

  1. Доступ к персональным данным.

Доступ к ПД сотрудников строго ограничен кругом лиц, которые используют их в процессе осуществления своих должностных полномочий. Перечислите должности, кто вправе получать и обрабатывать такие сведения, и их действия с ПД.

  1. Ответственность за нарушение норм в отношении обработки и защиты персональных данных.

Закрепите меру ответственности за работниками в случае нарушений правил данного Положения. Степень ответственности избирается в соответствии со ст. 90 ТК РФ.

Положение о персональных данных вводится в действие на основании приказа руководителя.

Обязательным является ознакомление с текстом Положения всех сотрудников организации, в том числе вновь принимаемых (ч. 2 ст. 22, ст. 68 ТК). Подтверждается этот факт одним из способов:

  • личной подписью в трудовом договоре, где содержится отсылка на действующее Положение;
  • личной подписью в листе ознакомления к Положению или журнале ознакомлений с приказами и распоряжениями.

При несоблюдении порядка обращения с персональными данными, если отсутствует Положения или не ознакомлен сотрудник с ним, руководитель может быть привлечен к административной ответственности в соответствии со ст. 5.27 КоАП.

Скачать образец положения о персональных данных работников 2019 года

Источник: https://trudtk.ru/priem-na-rabotu/polozhenie-o-personalnyh-dannyh-rabotnikov/

Гуру в законе
Добавить комментарий