Пример приказа о защите персональных данных работников

Пример приказа о защите персональных данных работников

Пример приказа о защите персональных данных работников

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица. Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

  • назначение ответственного за организацию процесса обработки данных;
  • определение перечня лиц, допущенных к сбору, хранению и обработке;
  • утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных Хотя образец приказа о персональных данных работников 2018 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

Текст может быть как печатным, так и рукописным, правда в первом случае его надо распечатать (для простановки в нем нужных подписей).

Приказ формируется в одном оригинальном экземпляре, но если требуются дополнительные его копии, то документ можно размножить (например, для передачи в заинтересованные структурные подразделения).

Кто должен расписаться в приказе Свои подписи в приказе о защите персональных данных работников должны поставить несколько человек.
Самый первый автограф: директора организации, поскольку именно от его лица выпускаются все распоряжения такого уровня.

Следующая подпись: работника, на которого возлагается контроль за исполнением приказа и, наконец, в нем должны расписаться сотрудники, в нем упомянутые (если только их подписи не будут собраны в отдельном акте об ознакомлении).

Образец приказа о персональных данных работников 2018

Вот небольшой перечень:

  • политика организации в отношении персональных данных;
  • положение об обработке и защите конфиденциальной информации;
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае — согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т.д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.

Составляем приказ о персональных данных работников

ФАЙЛЫСкачать пустой бланк приказа о защите персональных данных работников .docСкачать образец приказа о защите персональных данных работников .doc Зачем охраняются персональные данные Защита персональных сведений – одно из важнейших условий обеспечения безопасности гражданина.

Она необходима на каждом уровне его взаимодействия с социумом: при устройстве в детский сад, школу, ВУЗ, пользовании медицинскими и социальными услугами, трудоустройстве.

Любое учреждение или организация, которая имеет дело с личной документацией человека, должна гарантировать ему сохранение персональной информации и невозможность ее распространения.

Таким образом, достигается предотвращение неправомерного использования этих данных, а также их применение в корыстных и иных злонамеренных целях. Как осуществляется их защита Меры по защите персональных данных регламентируются законодательством РФ.

Приказ о защите персональных данных работников образец

Приказ о защите ПД определяет ключевые моменты политики руководства предприятия в области использования конфиденциальных сведений о личности работников, а также устанавливает перечень должностей и занимающих их лиц, в полномочия которых входит сбор, хранение и обработка данных. Подписывайтесь на нашканал в Яндекс.

Дзен! Подписаться на канал Образец приказа о персональных данных работников Предлагаем вам для наглядности ознакомиться с образцом приказа о ПД работников, составленным нашими специалистами: ООО «Компакт-М» Екатеринбург 31.08.

2017 Приказ № 11 о защите персональных данных работников С целью исполнения требований, установленных гл.

Приказ о защите персональных данных

В частности, на каждом предприятии, которое нанимает работников, а, значит, имеет дело с их личными сведениями, должен быть сотрудник, который несет за них ответственность. В случае разглашения персональной информации именно с него и будет спрос. Если такового работника нет, то ответственность автоматически перекладывается на директора компании.

Кроме того, в организации должны быть разработаны регулирующие нормативно-правовые акты, в том числе соответствующие положение и приказ.

Значение приказа о защите персональных данных работников Роль приказа о защите персональных данных достаточно проста, но вместе с тем значима: при помощи него руководитель дает указание кому-либо из подчиненных о принятии мер по охране личной информации сотрудников.

Форум бурмистр.ру — форум о жкх (управление многоквартирными домами)

Печать в документе ставить в обязательном порядке не требуется, но она нужна в том случае, если условие о ее использование для визирования внутренней распорядительной документации есть в учетной политике компании.

Как производить регистрацию, вести учет и хранение документа Приказ нужно обязательно зарегистрировать и учесть. Для этого следует воспользоваться отдельным журналом учета, в котором фиксируются сведения обо всех выпущенных в организации распоряжениях.

В журнал достаточно включить номер, дату и краткую суть приказа. После этого документ нужно вложить в папку с другими подобными бумагами. В ней он должен находиться период, установленный локальными нормативно-правовыми актами предприятия или законодательными нормативами.


После того, как актуальность приказа будет утрачена и он потеряет свое значение, его нужно или отправить в архив или утилизировать.

Приказы по зпд

Важно

Трудового кодекса РФ, а также федеральным законом «О персональных данных» № 152 от 27.07.2006, ПРИКАЗЫВАЮ:

Источник: //advokat-na-donu.ru/primer-prikaza-o-zashhite-personalnyh-dannyh-rabotnikov/

Приказ о назначении ответственного за персональные данные: образец 2019 | как оформить

Пример приказа о защите персональных данных работников

Каждая компания, имеющая в штате хотя бы одного сотрудника, становится оператором персональных данных. Читайте о том, как составить приказ о назначении ответственного за персданные, скачайте образец.

Как составить приказ о назначении ответственного за персональные данные

Каждая компания, имеющая в штате хотя бы одного сотрудника, становится оператором персональных данных. ПД нуждаются в защите и могут использоваться только с согласия их субъекта – это законодательно определено.

И стало быть, кто-то должен следить за тем, чтобы на предприятии не происходило случайной или преднамеренной утечки личных сведений и нести ответственность за их сохранность.

Для этого руководитель издает приказ о назначении ответственного за персональные данные.

Унифицированной формы нет, распоряжение оформляется в вольном формате, с учетом всех правил делопроизводства.

Плохая новость: появятся два новых штрафа за нарушения в работе с персональными данными. Хорошая новость — в этой статье мы собрали все способы, как организовать работу с персданными так, чтобы было удобно вам и безопасно для компании. Как облегчить себе работу узнаете из статьи журнала “Справвочник кадровика”.

Нижеприведенная инструкция поможет правильно составить приказ о назначении ответственного за персональные данные в 2019 году:

Шаг 1. Если есть фирменный бланк – оформляется приказ на нем, если таковой отсутствует – в шапке указывается полное название компании.

Шаг 2. Указывается исходящий номер и дата составления.

Шаг 3. Пишется название документа – приказ о назначении ответственного за персональные данные.

Шаг 4. Поясняется с какой целью издается распоряжение (в целях обеспечения защиты ПД) и на основании чего (ст. 22.1 ФЗ №152 от 27.07.2006 «О персональных данных», ЛНА Положение от ПД).

Шаг 5. Пишется основная часть приказа, отражающая его суть – указание назначить сотрудника (ФИО, должность) ответственным за ПД.

Шаг 6. Хотя это не оговаривается законодательно, но, само собой разумеется, что такому работнику нужен заместитель, способный заменить его во время отсутствия. Следующим пунктом директор назначает его, по аналогии с основным ответственным.

Шаг 7. В общих чертах описываются функции ответственного, полностью расписывать их в приказе не нужно, они уже есть в соответствующей должностной инструкции.

Скачать бланк >>>
Скачать образец >>>

Шаг 8. Далее дается указание ознакомить обоих назначенных с распоряжением.

Шаг 9. Определяется, кто контролирует исполнение приказа (чаще всего это сам директор либо кто-то из руководящего состава).

► 5 документов, с которыми избежите новых штрафов за нарушения в персданных

Шаг 10. Ставится подпись директора, при наличии печати – заверить документ ею.

Шаг 11. Приводится полный список работников, упомянутых в приказе, каждый из них расписывается в ознакомлении с проставлением даты.

Шаг 12. Приказ регистрируется в журнале учета.

Обязателен ли приказ

Приказ о назначении ответственного за обработку персональных данных в 2019 году является обязательным для всех компаний. Его отсутствие может расцениться проверяющими органами как нарушение закона о ПД, за что ст. 13.11 КоАП предусматривает вынесение предупреждения, либо штраф:

  • для граждан – 1-3 тыс.руб;
  • для должностных лиц – 5-10 тыс.руб;
  • для юридических лиц – 30-50 тыс.руб.

Как видно, взыскания весьма существенны. Кроме того, если при отсутствии ответственного за хранение ПД сотрудника произошло несанкционированное их использование, для руководства предприятия может последовать уголовная ответственность.

Субъект личной информации вправе обратиться в суд, отстаивая свое право на ее защиту, и он это дело выиграет, поскольку нарушения в процедуре обработки ПД будут налицо. При возникновении подобных инцидентов часто доходит до увольнения ответственного за ПД за грубое нарушение должностных обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

Как и зачем назначают ответственного за персональные данные

Трудоустраиваясь на предприятие, человек доверяет ему свою личную информацию, а оно, в свою очередь, обязуется сохранять ее, не допуская разглашения. При этом руководитель компании несет личную ответственность за сохранность персональных данных.

► Составляем Политику обработки персданных по новым требованиям Роскомнадзора

Однако, как это принято в организациях, директор часть своих обязанностей делегирует доверенным сотрудникам. Это касается и работы с ПД – посредством издания соответствующего распоряжения назначается ответственный работник. Он собирает сведения о персонале, получая с каждого согласие на их обработку, обеспечивает их надежное хранение и работу с ними в рамках законодательства.

В идеале доверить работу с ПД надо штатному юристу, но они есть далеко не во всех компаниях, поэтому чаще всего ответственность возлагается на кадровика или секретаря.

Никаких особенных требований к назначаемому лицу не предъявляется, но, разумеется, он должен быть осведомлен с Положением о защите персональных данных и осознавать всю меру своей ответственности и серьезность порученной ему задачи.

Как ознакомить с приказом

Чаще всего достаточно после основного текста приказа на том же листе ниже подписи руководителя составить список лиц, упомянутых в документе, и предложить им поставить автограф напротив своей фамилии.

Иногда удобно сделать это в виде таблички: номер п/п, ФИО, должность, дата, место для подписи.

Когда приказ касается многих работников, целесообразно сформировать отдельный лист ознакомления с приказом в форме такой же таблицы.

► Инструкция по кадровому делопроизводству по новому ГОСТу

Крайне важно, чтобы работник действительно прочел распоряжение и понял, что ему поручено, а не просто расписался для галочки. Проставляя свою роспись, он соглашается с текстом приказа, принимает на себя ответственность и должен быть готов отвечать по закону, если нарушит указания руководства.

Источник: //www.pro-personal.ru/article/1098041-18-m8-prikaz-o-naznachenii-otvetstvennogo-za-personalnye-dannye-obrazets-2019

Приказ о назначении ответственного за персональные данные: обязательно ли составлять, кого назначить ответственным, образец заполнения

Пример приказа о защите персональных данных работников

Когда хозяйственный субъект заключает трудовой контракт с наемными работниками или вступает в иные отношения с физлицами, то ему приходится иметь дело с их персональными данными. Существующие нормы права обязывают субъектов обеспечивать сохранность персональных данных. Поэтому в компаниях издается приказ о назначении ответственного за персональные данные.

Для чего назначается ответственный за персональные данные

Законодательство о персональных данных определяет, что организация должна обеспечивать соответствующую защиту этих сведений и не допускать разглашения их. За обеспечение данных требований несет ответственность непосредственно руководитель компании.

Также с этой целью на предприятии создается нормативный документ — Положение о защите персональных данных, в котором закрепляются основные понятия, процедуры и мероприятия по защите личных сведений.

Так как у директора фирмы достаточно много обязанностей, необходимо еще закрепить ответственное лицо или нескольких лиц, в обязанности которых будет входить работа с этой информацией, а также осуществление процедуры защиты персональных данных.

Именно это лицо может без получения предварительного разрешения работать с персональными данными. Чтобы закрепить за выбранным сотрудником данные функции, руководство компании должно издать приказ.

Как правило, таким человеком является представитель кадровой службы. В своей работе он должен руководствоваться действующим на предприятии локальным нормативным актом. При этом даже ему для работы с подобной информацией необходимо от поступающего сотрудника получить согласие на обработку персональных данных.

Внимание! Кроме этого, в связи с важностью данных сведений, за допущение несанкционированного их использования, может устанавливаться не только дисциплинарная ответственность, но и материальная, административная и уголовная. Поэтому очень важно в письменном виде установить кто и за что отвечает.

Существующие нормативные акты определяют, что издание приказа о назначении ответственного лица по персональным данным является обязательным для всех юридических лиц.

Именно в этом документе происходит обозначение всех лиц организации, которые имеют право работать с этими сведениями, начиная от рядовых сотрудников фирмы и заканчивая ответственным, кто организует и координирует защиту данной информации.

Если этого приказа на предприятии не будет, это считается нарушением законодательства, за которое существуют меры наказания, определенные в КоАП.

Кого назначать ответственным

Закон определяет, что субъект бизнеса должен самостоятельно назначить лицо, которое будет отвечать за работу с персональными данными сотрудников. Это значит, что таким работником может быть любой человек, который трудится в компании.

Закон не устанавливает для него каких-либо требований — к должности, образованию, навыкам и т. д.

Однако, это лицо должно будет исполнять функции и обязанности, которые возлагаются на ответственного по защите персональных данных:

  1. Выполнять контроль внутри компании за соблюдением требований закона о персональных данных, в том числе требований по их защите;
  2. разъяснять работникам компании положения нормативных актов, связанных с обработкой и защитой персональных данных;
  3. Осуществлять прием и обработку запросов на персональные данные.

Кроме этого, исполнение этих обязанностей требует навыков по подготовке распорядительной документации, а также разбираться в законодательных актах. Самым оптимальным вариантом для этой должности будет сотрудник юридического отдела. Если такого нет, то такие обязанности можно возложить на кадровика или секретаря.

Допускается назначить ответственными целый отдел. Но в этой ситуации личную ответственность за работу с персональными данными будет нести руководитель этого отдела.

Внимание! В случае, если сотрудник, назначенный выполнять данные обязанности, увольняется, то необходимо выбрать и назначить нового ответственного. При этом первым пунктом нового приказа должно быть объявление недействительным предыдущего распоряжения.

Для такого рода приказа не устанавливается какая-либо специальная форма. Компания может составлять его на фирменном бланке, либо в произвольном формате, но с использованием перечня обязательных реквизитов.

При составлении такого приказа «с нуля», в верхней части бланка необходимо проставить наименование субъекта бизнеса, его регистрационные коды, адрес расположения и банковские реквизиты.

После этого посередине строки ставится наименование документа «Приказ». Рядом можно указать номер распоряжения. Под ним этот документ нужно будет зафиксировать в книге учета распоряжений по предприятию.

На следующей строке обычно указывается краткое название распоряжения. Например, «о назначении ответственного по работе с персональными данными».

Также нужно указать в приказе дату его оформления и место (город, населенный пункт).

Вводная часть приказа должна сообщать об основании для назначения ответственного лица — ст. 22.1 закона 152-ФЗ.

После этого идет слово «Приказываю», а затем попунктно перечисляются распоряжения:

  • Назначить ответственное лицо за работу с персональными данными, с указанием его должности и Ф.И.О.;
  • Определить, какой работник должен будет выполнять эти обязанности, если основной ответственный не будет находиться на своем месте (будет в отпуске, на больничном, в командировке и т. д.);
  • Дать указание упомянутым работникам обеспечивать режим обработки данных на предприятии;
  • Определить, кто будет отвечать за исполнение указанного приказа.

Иногда в число распоряжений также включается пункт о внесении изменений в должностную инструкцию лица, назначенного приказом.

Распоряжение подписывается руководителем компании.

После этого в столбик перечисляются все работники, которые были упомянуты в документе. Напротив своих фамилий они должны будут проставить дату и подпись как подтверждение ознакомления с ним.

Есть ли ответственность за отсутствие приказа

Закон о персональных данных требует, чтобы субъект бизнеса выбрал работника, который будет отвечать за работу с персональными данными. Это требование выполняется путем оформления приказа. Только это лицо должно иметь полный доступ к персональным данным, разграничивать доступ к ним и защищать от несанкционированного использования.

Внимание! Если данного приказа в компании нет, то это будет расценено, как прямое нарушение закона о персональных данных.

КОАП за данные нарушения предусматривает вынесение предупреждения, либо наложение денежного штрафа:

  • на обычных граждан — 300-500 рублей;
  • на должностных лиц — 500-1000 рублей;
  • на организации — 5-10 тысяч руб.

Помогите нам в продвижении проекта, это просто:
Оцените нашу статью и сделайте репост! (2 5,00 из 5)

Источник: //buhproffi.ru/dokumenty/prikaz-o-naznachenii-otvetstvennogo-za-personalnye-dannye.html

Приказ о защите персональных данных работников. образец и бланк 2018 года

Пример приказа о защите персональных данных работников

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

  • назначение ответственного за организацию процесса обработки данных;
  • определение перечня лиц, допущенных к сбору, хранению и обработке;
  • утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2018 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

  • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
  • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
  • указание ответственному лицу ознакомить работников с распорядительным документом;
  • определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Как заполнять

Приказ может состоять из следующих разделов:

  1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
  2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
  3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
  4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
  5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Скачать

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Скачать

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

Источник:

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить кого-то из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот небольшой перечень:

  • политика организации в отношении персональных данных;
  • положение об обработке и защите конфиденциальной информации;
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае — согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т.д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.

Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.

Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа о персональных данных работников 2018.

Скачать

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого.

В крайнем случае — можно обратиться к так называемой третьей стороне, если работник информацией не владеет (забыл, потерял…) — но только с его ведома (например, запросить копию диплома в архиве вуза).

Работника надо поставить об этом в известность и получить его согласие — это делается в форме заявления-согласия на получение сведений у третьей стороны.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию, или студент получает диплом о высшем образовании), — в этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продикторовано ФЗ-152,— это один из стандартных приказов по кадрам.

Скачать

Важно! Есть информация, которая является максимально конфиденциальной, и попытки выведать у сотрудника, в каких сообществах он состоит и какому богу поклоняется, как себя чувствует и каких политических взглядов придерживается, незаконны.

Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ).

К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности — но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например, приказ «Перечень персональных данных пациентов, подлежащих защите».

Источник:

Образец приказа о защите персональных данных работников

Любая информация, позволяющая идентифицировать человека, относится к категории персональных данных. В последние годы вопросы их защиты стали особенно актуальными.

Ведь современные технологии позволяют довольно просто завладеть информацией о сотрудниках компаний или, например, пациентов медицинских учреждений. Чтобы избежать утечек, в организациях внедряются процедуры и разрабатывается документация.

В статье дан образец приказа о персональных данных работников-2018 и некоторые другие документы.

Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации.

Российское право в этом вопросе не стоит особняком и так же стремится к усилению контроля над утечкой данных.

В связи с этим при организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Какие данные относятся к персональным

К персональным относятся следующие сведения:

  • ФИО;
  • возраст;
  • семейное положение;
  • образование;
  • профессия;
  • адрес проживания;
  • расовая и национальная принадлежность;
  • вероисповедание;
  • биометрические данные;
  • политические взгляды;
  • состояние здоровья.

Этот список далеко не полный, в него могут быть включены многие другие типы информации о человеке. Однако все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся. Об этом говорит Закон №152-ФЗ от 27.07.2006.

Исключение составляют, например, те случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства.

Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база.

Подготовка приказа о защите персональных данных

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Ответственный сотрудник должен подготовить определенный пакет документов:

Этот пакет бумаг поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора, который является проверяющим органом в этой сфере. Порядок таких проверок, а также права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011 года.

Перечисленные документы вводятся в действие соответствующим приказом. Его образец представлен ниже.

Что еще стоит знать

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Источник: //allzakon.ru/drugoe/prikaz-o-zashhite-personalnyh-dannyh-rabotnikov-obrazets-i-blank-2018-goda.html

Составляем приказ о персональных данных работников

Пример приказа о защите персональных данных работников

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Приказ о защите персональных данных работников: образец

Пример приказа о защите персональных данных работников

Предприниматель обязан защищать персональные сведения наемных служащих, принимая в этих целях ряд документов.

Персональные данные работника, которые в обязательном порядке предоставляются работодателю при заключении трудового договора, являются конфиденциальной информацией и имеют особый режим защиты, устанавливаемый законом.

Организация обязана разработать и принять систему мер по защите этой информации и отразить ее во внутренних нормативных актах – приказе и Положении.

Нормативно-правовая база

На международном уровне систему защиты информации о личности сотрудника регулируют стандарты Международной организации труда (МОТ), работающей при ООН.

Они не имеют обязательной силы для стран – участниц организации, но настолько полно регулируют все вопросы, связанные с обеспечением сохранности конфиденциальных сведений, что практически в точности отразились в нормах Трудового кодекса России.

Понятие ПД сотрудника ранее находилось в ст. 85 ТК РФ, и под ними подразумевалась информация, которая требуется компании в связи с наймом на работу конкретного человека и тем или иным образом относится к нему.

В дальнейшем эта статья утратила силу, и в отношении сотрудника и его ПД действует общее определение, предусмотренное ФЗ «О персональных данных». Работодатель получает информацию следующего характера:

  • ФИО;
  • номера ИНН и СНИЛС;
  • данные о предыдущих местах работы, сделанных там начислениях;
  • данные о составе семьи;
  • иную значимую информацию.

Но в действующей части ТК возлагает на компанию долг по обеспечению сохранности информации о сотрудниках, все действия должны производиться за счет средств компании. Описание процесса обработки сведений содержится в разработанных совместно кадровым и юридическим подразделениями внутренних локальных актах фирмы – Положении о персональных данных и приказе об их защите.

Положение

Гражданин, передающий компании личную информацию, вправе, опираясь на нормы Федерального закона «О персональных данных», требовать ее сохранности, исключения риска утраты.

Несмотря на то, что организация, оперирующая только ПД работников, не является их оператором, она должна придерживаться всех требований к обработке, хранению, передаче и защите данных, которые применяются и в отношениях с клиентами.

Для решения этих задач разрабатывается Положение о защите персональных данных. Оно включает в себя:

  • перечень обрабатываемой информации, переданной физическим лицом;
  • список лиц, имеющих право на ее обработку;
  • методы хранения сведений (в электронной форме и в виде бумажных документов);
  • ситуации учета ПД вне личных дел, например, в бухгалтерской документации;
  • основания передачи данных, кому и в каком порядке, когда для этого должно быть оформлено письменное согласие сотрудника или его представителя. Так, членам семьи сведения могут предоставляться только после согласования с оператором;
  • способы обработки персональных данных;
  • средства технической защиты данных в информационных системах (кодировка, обезличивание);
  • порядок утверждения и изменения документа.

В качестве приложений к Положению могут быть оформлены форматы письменного согласия работника:

  • на обработку персональных данных;
  • на предоставление дополнительной информации.

Документ должен полностью соответствовать действующему законодательству. Кроме того, он может содержать нормы, являющиеся специфическими для конкретного предприятия.

Утверждение Положения о защите персональных данных обычно происходит на уровне руководителя компании, оно не требует дополнительного согласования с Советом директоров.

Директор компании для введения в действие внутреннего нормативного акта издает свой приказ.

приказа

В компетенции директора находится издание документов, обязательных для выполнения компанией. Образец приказа можно найти в правовых базах данных, иногда стоит ориентироваться на разработки крупных государственных компаний. Стандартно он включает в себя:

  • наименование компании;
  • время и место издания;
  • порядковый номер;
  • ссылки на нормативно-правовые акты, на основании которых утверждается Положение. Это 14-я глава ТК Российской Федерации и закон «О персональных данных»;
  • пункт об утверждении документа;
  • время, с которого он начинает действовать;
  • данные об ответственном лице, которое контролирует соблюдение требований Положения;
  • степень допуска сотрудников компании к сведениям различного уровня конфиденциальности;
  • назначение лица, ответственного за выполнение требований приказа;
  • обязательство довести информацию приказа и текст Положения до всех работников организации и срок, установленный для ознакомления;
  • подпись руководителя.

Приказ может быть подписан генеральным директором или его заместителем, если на него возложены доверенности или иным приказом обязанности по утверждению организационно-распорядительных документов.

В ряде случаев Положение и утверждающий его приказ могут быть подготовлены отдельно для филиала компании, если в его деятельности есть отличия от практик работы головной организации.

Пункт об обязательности ознакомления с Положением целесообразно включать в трудовой контракт с работником.

Реквизиты приказа и порядок ознакомления с ним

Изданный приказ подлежит обязательной регистрации. Ему присваивается порядковый номер, зависящий от принятой в компании номенклатуры дел. Обычно он относится к группе организационно-распорядительной документации.

Регистрируется приказ в книге учета и системе электронного документооборота. ТК РФ требует от компании ознакомить под роспись сотрудника или его представителя со всеми документами, которые обеспечивают защиту персональных данных работника.

Делается это двумя путями:

  • фактическое ознакомление работника с текстом документа на материальном носителе. О таком ознакомлении работник расписывается в специальной книге учета;
  • размещение приказа и Положения на сайте компании или во внутренней информационной системе таким образом, чтобы текст документа был доступен всем сотрудникам в любое время. Это дает возможность не обращаться к документу на материальном носителе.

Учет всех этих требований обеспечивает соблюдение норм законодательства и защиту персональных данных работников при их хранении и обработке.

Источник: //searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/perechen-dokumentov-po-zashchite-personalnyh-dannyh/prikaz-o-zaschite-personalnykh-dannykh-rabotnikov-obrazets/

Юрист Тредиковский
Добавить комментарий