В последнее время многие компании озадачены вопросом о том, как создать положение о защите персональных данных (2017), в случае если такого документа у них ранее не было. В статье поведаем, на что необходимо обратить особенное внимание при его разработке, чтобы не допустить нарушения законодательства.
В случае если я нарушаю закон
Работодатели массово начали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить важные штрафы за нарушение ФЗ "О персональных данных" от 27.07.2006 № 152-ФЗ (потом — Закон). По закону работодатель обязан гарантировать защиту таковой информации от противозаконного доступа и применения третьими лицами. Положение о работе с персональными данными работников оказывает помощь решить эти задачи.
За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:
- для чиновников: от 500 до 1000 рублей;
- для организации: от 5000 до 10 000 рублей;
- для чиновников, в связи с выполнением служебных либо опытных обязанностей: от 4000 до 5000 рублей.
Что такое персональные данные
Это каждая информация, нужная работодателю при установлении трудовых отношений, которая касается сотрудника. К примеру, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.
Примерами документов, включающих личные данные, могут служить:
- карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
- трудовая книжка со стажем с предшествующих мест работы;
- дипломы, сертификаты об образовании;
- трудовой контракт.
Не разрещаеться получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Данная информация получается только от самих сотрудников. Эти условия должны быть включены в положение об обработке и защите персональных данных. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, применение и распространение его данных.
Храните данные верно
Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила применения и хранения информации о своих работниках.
Положение о защите персональных разрешённых может быть как отдельным документом, так и разделом, включенным в действующие Правила внутреннего трудового распорядка.
Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется перечень чиновников, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, начальники, председатель совета директоров предприятия подписывают Соглашение о неразглашении.
Информация о персональных данных сотрудников на предприятии может храниться как в бумажном, так и в электронном виде. В наше время такая информация значительно чаще хранится смешанным методом.
Пример положения о персональных данных работников (2017) и его разработка
На первой стадии разработки необходимо найти, какие данные употребляются в компании, как их получают, хранят, обрабатывают.
Для оформления организационных документов применяют общие правила: в заголовке показывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.
В положение включают следующую данные:
- цели и задачи предприятия при работе с конфиденциальными данными;
- списки таких данных;
- описание операций с данными, которые довольно часто употребляются на предприятии;
- методы доступа к данным;
- списки и обязанности персонала компании при применении информации;
- права сотрудников компании на доступ к информации;
- ответственность работников предприятия за разглашение информации.
Положение утверждается приказом начальника компании. Пример положения об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления. Им следует поставить свою подпись в странице либо журнале ознакомления, который, в большинстве случаев, заводит кадровая служба работодателя. Журнал представляет собой список работников компании, где любой ставит подпись после прочтения этого локального акта.
Пример положения о персональных разрешённых 2017
Скачать