Інститути з балів еге. Безкоштовна освіта: як оцінити свої шанси вступити до бюджету. Що являє собою мінімальний бал

До персональних даних належить інформація, що дозволяє визначити конкретну особу. Федеральним законом від 27.07.2006 № 152-ФЗ визначено перелік відомостей, у тому числі П.І.Б., стать, вік, фото та відео людини, освіта, місце проживання, сімейний статус та інші подібні відомості, за якими конкретна особа може бути ідентифіковано.

Відповімо у статті на запитання щодо необхідності видання та змісту наказу про захист даних, а також відповідальності роботодавця за його відсутності.

Навіщо потрібен наказ про персональні дані

Адміністрацією установи має бути впроваджена система захисту інформації щодо відомостей про працівників. Одним із елементів даної системи є видання розпорядчого документа, що визначає алгоритм роботи з даними.

Наказ про захист інформації визначає обов'язок відповідальних осіб забезпечити конфіденційність персональних даних про співробітників та обсяг допуску кожної посадової особи.

Встановлений зразок наказу про захист персональних даних працівників відсутній, проте законодавчо визначено зміст документа, який супроводжує організацію процесу захисту інформації:

  • призначення відповідального за організацію процесу обробки даних;
  • визначення переліку осіб, допущених до збирання, зберігання та обробки;
  • затвердження положення про обробку та захист конфіденційних даних.

Як правильно оформити наказ про персональні дані

Хоча зразок наказу про персональні дані працівників 2019 року не має встановленої форми, його необхідно оформити за загальним вимогамидо розпорядчих документів.

У шапці документа міститься найменування організації, найменування та номер документа, місце та дата складання.

Преамбула повинна містити обґрунтування його видання (обставини, що спричинили його створення) або підставу (пряме посилання на конкретний документ або законодавчий акт)

Основна частина наказу про персональні дані повинна містити:

  • власне розпорядження про затвердження положення про персональні відомості, а також перелік допущених до їх обробки осіб та ступеня їх допуску;
  • вказівку на особу, відповідальну за забезпечення процесу обробки даних, його посаду та П.І.Б.;
  • вказівку відповідальній особі ознайомити працівників із розпорядчим документом;
  • визначити працівника, який контролюватиме виконання (може бути сам керівник).

Керівник має підписати документ. Усі працівники установи, які використовують у трудовій діяльності подібну інформацію, мають бути ознайомлені з ним під підпис.

Зразок наказу про зміну персональних даних працівника

Як заповнювати

Наказ може складатися з наступних розділів:

  1. Загальні положення. У розділі вказується мета прийняття становища та коло питань, що його регулює.
  2. Основні поняття. Склад відомостей про працівників. Потрібно зазначити, які конкретно документи організації містять зазначені дані.
  3. Обробка даних. У розділі вказані умови, які мають бути дотримані під час обробки.
  4. Передача даних. Необхідно встановити порядок передачі відомостей усередині організації, стороннім особам та державним органам.
  5. Доступ до даних. Включається інформація про порядок внутрішнього та зовнішнього доступу до даних про співробітників.
  6. Відповідальність за порушення норм, що регулюють обробку та захист інформації. Вказати, хто в організації відповідає за порушення правил її зберігання та використання.

Положення про персональні дані потрібно довести до відома всіх співробітників. Фактичне ознайомлення з положенням можна зафіксувати у тексті трудового договору, у положенні у листі ознайомлення з ним або в журналі ознайомлення з локальними нормативними актамиустанови.

Іноді інформація про співробітника змінюється (наприклад, у зв'язку із заміжжям відбувається зміна прізвища). У такому разі співробітник надсилає роботодавцю заяву, на підставі якої останній видає наказ про внесення змін до ряду документів.

Відповідальність за відсутність

Відомості про співробітників слід захищати від неправомірного доступу. Перевірку організації виконання вимог 152-ФЗ здійснює Роскомнагляд.

У законі прямо не встановлені види порушень та відповідальність за них. 152-ФЗ відсилає роботодавця до інших галузевим законодавством. Так, КК РФ містить норми, що передбачають відповідальність за неправомірне використання інформації про співробітників.

Основна відповідальність за порушення норм 152-ФЗ - адміністративна, яку можна понести за порушення порядку збирання, зберігання та використання відомостей, за їх ненадання на запит уповноважених структур.

За порушення 152-ФЗ посадову особу може бути притягнуто до дисциплінарної відповідальності за неналежне виконання трудових обов'язків при обробці інформації, у тому числі звільнення за пп. "в" п. 6 ст. 81 ТК РФ.

2004 р. № 1

ДЕПАРТАМЕНТ

ІНФОРМАЦІЙНО-АНАЛІТИЧНОГО

Форма по ОКУД

ЗАБЕЗПЕЧЕННЯ ОРГАНІВ

ДЕРЖАВНОЇ ВЛАДИ

ЯРОСЛАВСЬКОЇ ОБЛАСТІ

найменування організації

Номер документа

Дата складання

НАКАЗ

20.01.2009

Про обробку та захист персональних даних працівників

З метою забезпечення захисту персональних даних співробітників департаменту та відповідно до Федерального закону від 27. «Про державну цивільну службу Російської Федерації», Указом Президента Російської Федерації «Про затвердження положення про персональні дані державного цивільного службовця Російської Федерації та ведення його особової справи»

НАКАЗУЮ:

1. Затвердити Положення про обробку та захист персональних даних працівників департаменту інформаційно-аналітичного забезпечення органів державної владиЯрославської області (додається).

2. Контроль за виконанням наказу залишаю за собою.

Директор департаменту

(особистий підпис)

(розшифровка підпису)

Із наказом ознайомлені:

ЗАТВЕРДЖЕНО

наказом директора

департаменту

від _________ №

Становище

про обробку та захист персональних даних працівників департаменту інформаційно-аналітичного забезпечення органів державної влади Ярославської області

1. Застосовувані поняття та визначення

Значення

Документи, що містять персональні дані працівника

Копії особистих документів працівника (паспорт, диплом, військовий квиток, водійське посвідчення, закордонний паспорт, свідоцтво про народження тощо), анкета, заяви, трудова книжка, особиста картка працівника за формою Т-2ГС, екземпляр трудового договору та змін до нього, накази по особового складуі т.д.

Персональні дані працівника

Будь-яка інформація, що відноситься до певного або визначеного на підставі такої інформації працівника, в тому числі його прізвище, ім'я, по батькові, рік, місяць, дата та місце народження, адреса, сімейне, соціальне та майнове становище, освіта, професія, доходи та інша інформація , необхідна роботодавцю у зв'язку з трудовими відносинами та стосовно конкретного працівника

Інформаційна система персональних даних

Інформаційна система, що є впорядкованою сукупністю персональних даних, що містяться в базі даних, а також інформаційних технологій та технічних засобів, що дозволяють здійснювати обробку таких персональних даних із використанням засобів автоматизації або без використання таких засобів

Конфіденційність персональних даних

Обов'язкова для дотримання посадовою особою, яка отримала доступ до персональних даних, вимога не допускати розповсюдження без згоди суб'єкта персональних даних або наявності іншої законної підстави

Обробка персональних даних працівника

Дії (операції) з персональними даними працівника, включаючи збирання, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення (у тому числі передачу), знеособлення, блокування та знищення персональних даних працівника

Становище

Це Положення про обробку та захист персональних даних працівників

2. Загальні положення


2.1. Положення визначає порядок обробки та захисту персональних даних працівників департаменту інформаційно-аналітичного забезпечення органів державної влади ярославської області (далі – департамент).

2.2. Положення є обов'язковим для виконання всіма посадовими особами департаменту.

2.3. Цілями Положення є:

встановлення порядку обробки персональних даних з використанням засобів автоматизації або без використання таких засобів;

Визначення прав та обов'язків працівників департаменту в галузі обробки персональних даних;

Організація та забезпечення захисту прав працівників департаменту під час обробки їх персональних даних.

2.4. До персональних даних працівника належать:

Паспортні данні;

Адреса реєстрації, адреса місця проживання, номери домашнього та мобільного телефонів;

Відомості про освіту, підвищення кваліфікації, перепідготовку, атестацію;

Відомості про військовий облік;

Відомості про трудовому стажіта місцях попередньої роботи;

Дані ІПН;

Відомості про нагороди та звання;

Відомості про банківські рахунки та карти;

Відомості про соціальні пільги, пенсійне забезпечення та страхування;

2.5. Доступ до персональних даних працівників департаменту мають:

Директор департаменту (доступ до персональних даних працівників, які необхідні йому для виконання своїх посадових обов'язків);

Співробітник, який відповідає за кадрове забезпечення (доступ до персональних даних працівників, які необхідні їм для виконання своїх посадових обов'язків);

Керівники підрозділів (доступ до персональних даних підлеглих працівників, які необхідні їм для виконання своїх посадових обов'язків);

Начальник відділу - головний бухгалтер (доступ до тих відомостей, які необхідні їм для виконання своїх посадових обов'язків);

- працівник (доступ до своїх персональних даних);

Органи державної влади, контрольні та наглядові органи (у межах своїх повноважень відповідно до федеральних законів).

2.6. У разі потреби та з урахуванням чинного законодавства до Положення можуть бути внесені зміни та доповнення у порядку, встановленому у департаменті.

3. Порядок обробки персональних даних працівників.

3.1. Посадові особи, які мають доступ до персональних даних працівників департаменту, при обробці персональних даних повинні дотримуватись таких вимог:

Усі персональні дані працівника департаменту слід отримувати особисто. Якщо по поважних причинце неможливо, то залучається третя сторона, за письмовою згодою самого працівника. Роботодавець повідомляє працівника про цілі, передбачувані джерела та способи отримання персональних даних, а також про характер підлягають отриманню персональних даних та наслідки відмови працівника дати письмову згоду на їх отримання;

Роботодавець не має права отримувати та обробляти персональні дані працівника про його політичні, релігійні та інші переконання та приватне життя;


Роботодавець немає права отримувати і обробляти персональні дані працівника про його членство у громадських об'єднаннях чи його профспілкової діяльності, крім випадків, передбачених федеральними законами;

При прийнятті рішень, які стосуються інтересів працівника, Роботодавець не має права ґрунтуватися на персональних даних працівника, отриманих виключно внаслідок їхньої автоматизованої обробки або електронного отримання.

3.2. Порядок зберігання та використання персональних даних працівників встановлено Роботодавцем з дотриманням вимог Трудового кодексуРосійської Федерації та Федерального закону-ФЗ «Про персональні дані»:

Документи, що містять персональні дані працівника, зберігаються в сейфі або спеціально обладнаній шафі, що не згорає, замикається на ключ, доступ до якої має співробітник, який відповідає за кадрове забезпечення;

Документи з обліку кадрів та документи, що містять відомості про працівників та їх трудову діяльність, зберігаються у особових справах працівників, які формуються та підтримуються у актуальному станіспівробітником, який відповідає за кадрове забезпечення протягом усього терміну роботи працівника;

Після звільнення працівника його особиста справа підлягає зберіганню у Роботодавця в установленому порядку протягом 75 років або досі ліквідації департаменту. При ліквідації департаменту особисті справи працівників передаються зберігання у державний архів у порядку;

Персональні дані працівників можуть зберігатися в електронному вигляді в інформаційній системі персональних даних (електронної бази даних) у локальній комп'ютерній мережі Роботодавця. Доступ до електронних баз даних, які містять персональні дані працівників, забезпечується системою паролів у порядку, встановленому локальними нормативними актами департаменту;

Відповідальність за зберігання (збереження) документів, пов'язаних з трудовою діяльністюпрацівників, що несе персонально директор департаменту;

Співробітник, який відповідає за кадрове забезпечення, може знімати копії з документів, робити виписки, складати аналітичні та інші довідки, вилучати (замінювати) документи, що зберігаються в особових справах працівників, виключно в межах своїх посадових обов'язків; видача копій документів, що містять персональні дані працівників, здійснюється відповідно до статті 62 Трудового кодексу Російської Федерації уповноваженими особами, які мають доступ до персональних даних працівників:

Співробітник, який відповідає за кадрове забезпечення видає працівникові за його письмовою заявою (за формою згідно з Додатком 1 до Положення) безоплатно копії документів, пов'язаних з роботою (копії наказу про прийом на роботу, наказів про переведення на іншу роботу, накази про звільнення та ін.) , а також витяги з трудової книжки та довідки, що містять дані працівника про його трудову діяльність;

Начальник відділу головний бухгалтервидає працівнику безоплатно довідки про заробітну плату, копії відомостей про нараховані та фактично сплачені страхові внески на обов'язкове пенсійне страхування та ін;

Копії документів, пов'язаних з роботою, засвідчуються належним чином: на копії проставляються завірювальний напис «Вірно», найменування посади особи, яка засвідчила копію, особистий підпис, розшифрування підпису (ініціали, прізвище), дата завірення, відбиток печатки.


3.3. Право завіряти копії трудових книжок працівників департаменту, робити витяги з них має співробітник, який відповідає за кадрове забезпечення.

3.4. Відповідь на запит органів державної влади, контрольних та наглядових органів про надання персональних даних працівника оформляється листом, співробітником, який відповідає за кадрове забезпечення, за підписом директора департаменту (при необхідності – з додаванням копій запитаних документів). Зміст цього листа (включаючи будь-які додатки до нього) є конфіденційним.

4. Права та обов'язки роботодавця

4.1. Роботодавець зобов'язаний:

Не повідомляти персональні дані працівника третій стороні без письмової згоди працівника, крім випадків, коли це необхідно з метою попередження загрози життю та здоров'ю працівника, а також в інших випадках, встановлених федеральними законами;

Не повідомляти персональні дані працівника з комерційною метою без його письмової згоди;

Попередити осіб, які отримують персональні дані працівника, про те, що ці дані можуть бути використані лише з метою, для яких вони повідомлені. Особи, які отримують персональні дані працівника, зобов'язані дотримуватися конфіденційності;

Здійснювати передачу персональних даних працівника відповідно до Положення, з яким працівник повинен бути ознайомлений під особистий підпис;

Дозволяти доступ до персональних даних працівників лише спеціально уповноваженим особам, причому зазначені особи мають право отримувати лише ті персональні дані працівника, які необхідні для виконання конкретних посадових обов'язків;

Не вимагати інформацію про стан здоров'я працівника, за винятком тих відомостей, що належать до питання про можливість виконання працівником посадових обов'язків;

Передавати персональні дані працівника представникам працівників у порядку, встановленому Положенням, та обмежувати цю інформацію лише тими персональними даними працівника, які необхідні для виконання зазначеними представниками їх посадових обов'язків.

4.2. Роботодавець має право запитувати у працівника достовірні персональні дані, необхідні Роботодавцю у зв'язку з трудовими відносинами, при прийомі на роботу та у випадках зміни (доповнення) персональних даних.

5. Права та обов'язки працівника

5.1. Працівник зобов'язаний:

Надавати Роботодавцю достовірні персональні дані;

При зміні (доповненні) персональних даних негайно повідомляти Роботодавця про їхню зміну (доповнення).

5.2. Працівник має право на:

Повну інформацію про свої персональні дані та обробку цих даних;

Вільний безкоштовний доступ до своїх персональних даних, включаючи декларація про отримання копії будь-якої записи, що містить персональні дані працівника, крім випадків, передбачених федеральними законами;

визначення своїх представників для захисту своїх персональних даних;

Доступ до медичних даних, що належать до нього, за допомогою медичного фахівцяна його вибір;

Вимога про виключення чи виправлення невірних чи неповних персональних даних, а також даних, опрацьованих з порушенням вимог Положення. У разі відмови Роботодавця виключити або виправити персональні дані працівник має право заявити у письмовій формі про свою незгоду з відповідним обґрунтуванням такої незгоди. Персональні дані оцінного характеру працівник має право доповнити заявою, яка виражає його власну точку зору;

Вимога про повідомлення Роботодавцем всіх осіб, яким раніше були повідомлені невірні або неповні персональні дані працівника, про всі зроблені в них винятки, виправлення або доповнення;

Оскарження до суду будь-яких неправомірних дій чи бездіяльності Роботодавця під час обробки та захисту персональних даних працівника.

6. Загальнодоступні джерела персональних даних працівників.

6.1. З метою інформаційного забезпечення Роботодавцем можуть створюватись загальнодоступні джерела персональних даних (у тому числі довідники, адресні книги). До загальнодоступних джерел персональних даних за письмовою згодою працівника можуть включатися його прізвище, ім'я, по батькові, дата народження, адреса, номер телефону, відомості про професію та інші персональні дані, надані працівником.

6.2. Відомості про працівника можуть бути у будь-який час виключені із загальнодоступних джерел персональних даних на вимогу самого працівника або за рішенням суду чи інших уповноважених державних органів.

7. Відповідальність

Особи, винні порушення норм, регулюючих обробку та захист персональних даних працівника, несуть кримінальну, адміністративну, цивільну, матеріальну і дисциплінарну відповідальність , до звільнення з відповідних підстав, у порядку, встановленому законодавством Російської Федерации.

додаток

до Положення про обробку

та захист персональних

даних працівників

________________________________________________

(найменування посади, П.І.Б. особи, якій надсилається заява)

________________________________________________________________

(найменування посади, П.І.Б. працівника – автора заяви)

ЗАЯВА

Прошу видати мені

Завірену копію(і) копію(ії) документа(ів), пов'язаного(их) з моєю роботою:

________________________________________________________________________

(найменування документа або його короткий зміст)

(цифрами) (прописом)

Довідку з місця роботи:

______________________________________________________________

(перерахувати відомості, які необхідно вказати у довідці)

у _____ (___________) екземплярі(ах).

(цифрами) (прописом)

________________ ___________________

(особистий підпис) (розшифрування підпису)

« »_____________20 р.

Копію(и) документа(ів) / довідка(и) отримано(и):

« »_______20 р. _______________

Персональні дані працівника- це інформація щодо конкретної особи, необхідна роботодавцю у зв'язку з трудовими відносинами. Законодавством передбачено низку обов'язків щодо отримання, зберігання, передачі та захисту персональних даних працівників. Роботодавцю слід керуватися як положеннями ТК РФ і федеральними законами, а й локальним актом, що має бути у кожної організації. Таким локальним актом є Положення про персональні дані.

У ст. 3 Федерального закону від 27.07.2006 N 152-ФЗ «Про персональні дані»вказується, що персональні дані – будь-яка інформація, що відноситься до прямо чи опосередковано визначеного чи обумовленого фізичній особі. До персональних даних належать: прізвище, ім'я, по батькові, вік; освіта, місце проживання, сімейний стан, національність, релігійні та політичні переконання, сексуальна орієнтація тощо.

Що стосується сфери трудових відносин, персональними даними працівника вважаються ті відомості, які необхідні роботодавцю у зв'язку з трудовими відносинами. Це інформація про освіту, спеціальність, кваліфікацію, стан здоров'я (для заняття певними видамидіяльності), наявність дітей, доходи (для заміщення посад державної служби). Роботодавець не має права запитувати у працівника інформацію, наприклад, про його віросповідання чи національність, щоб не порушувати право на недоторканність приватного життя.

В силу ст. 85 ТК РФроботодавець здійснює обробку персональних даних працівників, яка включає дії з отримання, зберігання, передачі або іншого їх використання. Крім цього, роботодавець повинен забезпечувати їхній захист від неправомірного використання, втрати в порядку, встановленому ТК РФ (П. 7 ст. 86 ТК РФ)та іншими федеральними законами, за рахунок власних коштів.

Зберігання та обробка персональних даних, як правило, здійснюються одночасно з використанням електронної системизберігання та на паперових носіях. Які дані в конкретній організації підлягають зберіганню та обробці як персональні, хто має доступ до таких даних, яким чином здійснюється їх захист від несанкціонованого доступу – про це йдеться в Положенні про персональні дані (далі Положення), яке має бути розроблене в кожній організації.

Працівників організації необхідно ознайомити з Положенням під розпис, а новоприйнятих працювати осіб слід з ст. 68 ТК РФ знайомити із Положенням до підписання трудового договору. Працівники, які беруть участь у обробці персональних даних, повинні дати зобов'язання щодо нерозголошення персональних даних.

Важливо знати!Документи, в яких закріплюються положення про обробку та захист персональних даних, можуть перевірятись контролюючими органами, зокрема співробітниками Роскомнагляду. Тому рекомендується роботодавцю відповідально підійти до розробки.

Порядок затвердження Положення про персональні дані

Положення про персональні дані в організації має бути розроблено та затверджено як локальний акт. Якщо організації є профспілка, то Положення затверджується з урахуванням його думки у порядку, визначеному ст. 372 ТК РФ (якщо ця вимога встановлено колективним договоромабо угодою): роботодавець надсилає проект Положення до виборного органу первинної профспілкової організації, який не пізніше п'яти робочих днів з дня його отримання, відправляє роботодавцю мотивовану думку щодо проекту у письмовій формі.

Якщо воно не містить згоди з проектом Положення або містить пропозиції щодо його вдосконалення, роботодавець може погодитися з цим або зобов'язаний протягом трьох днів після отриманнятакої думки провести додаткові консультації з виборним органом для досягнення взаємоприйнятного рішення.

Якщо згоди не досягнуто, то оформляється протокол розбіжностей, після чого роботодавець має право прийняти Положення. Але при цьому вона може бути оскаржена виборним органом первинної профспілкової організації до державної інспекції праці або до суду. Також профспілка має право розпочати процедуру колективного трудового спору. Якщо організації немає профспілки, а є інший представницький орган працівників, Положення потрібно узгодити з цим органом.

Якщо ж немає ні того, ні іншого, роботодавець затверджує Положення самостійно, дотримуючись процедури погодження, встановленої локальним нормативним актом організації. локальний акт, що приймається, узгоджується з начальником відділу кадрів, головним бухгалтером, юристом або іншими працівниками. Положення вводиться у дію наказом керівника організації.

Структура Положення про персональні дані

Становище має складатися з наступних розділів:

  1. загальні положення: вказується, з якою метою приймається це Положення та які питання воно регулює.
  2. Основні поняття. Склад персональних даних працівників: даному розділірозкривається, які документи організації містять персональні дані.
  3. Зберігання персональних даних: у розділі прописується порядок та місце зберігання документів (справ) у яких містяться персональні дані.
  4. Обробка персональних даних:у цьому розділі слід зазначити, які умови мають бути дотримані під час обробки персональних даних працівника.
  5. Передача персональних даних: прописується порядок передачі персональних даних працівників усередині організації, а також стороннім особам та державним органам.
  6. Доступ до персональних даних: у розділі повинна бути інформація про порядок доступу до персональних даних працівників. Доступ поділяється на внутрішній (надання персональних даних окремим працівникам організації) та зовнішній (передача персональних даних представникам інших організацій та державних органів).
  7. Відповідальність за порушення норм, що регулюють обробку та захист персональних даних: у цьому розділі слід прописати, хто в організації несе відповідальність за порушення правил зберігання та використання персональних даних.

У положення можна вносити додаткові розділи.

Приймаючи громадян на роботу, роботодавець збирає в них особисту персональну інформацію. При цьому, згідно зі ст.87 ТК РФ, він повинен забезпечити належний порядок у зберіганні та застосуванні отриманих відомостей. У зв'язку з цим потрібно розробити Положення про захист персональних даних працівників та затвердити його наказом. Зразок наказу наведено нижче.

Працівники, своєю чергою, як передати персональні дані, повинні дати свою письмову згоду з їхньої збір, обробку, використання, зберігання. У зв'язку з цим при працевлаштуванні пишеться. Роботодавцю слід зберегти цю заяву у себе та ознайомити співробітника з положеннями, що регулюють захист отриманих відомостей. Причому знайомство проводиться під розпис, працівникові після прочитання всіх пунктів локального акта ставить підпис про ознайомлення.

Завдання роботодавця скласти грамотний локальний внутрішній акт, який правильно відображатиме порядок зберігання та обробки особистих даних, забезпечуючи тим самим їм безпеку та захист. Цей акт, як правило, оформлюють у формі Положення. Після розробки його обов'язково вводять у дію наказом про затвердження.

Наявність Положення про персональні дані - це обов'язок кожного роботодавця. Його відсутність буде порушенням трудового законодавства.

При складанні Положення та розробленні наказу, який його затверджує, роботодавець повинен керуватися такими нормативними пунктами:

  • гол. 14 ТК РФ;
  • федеральний закон №152-ФЗ від 27.07.2006 «Про персональні дані».

Додатково пропонуємо завантажити зразки розпоряджень про затвердження наступної нормативної документації на підприємстві:

Як оформити наказ про затвердження Положення про захист даних працівників

Форма для складання не типова, готується роботодавцем самостійно після погодження всіх пунктів Положення.

  • основа для підготовки - виконання пунктів законодавчих документів, що регулюють питання захисту персональних даних працівників;
  • розпорядження затвердити розроблене Положення (воно обов'язковому порядкуприкладається до бланку наказу як додатка для ознайомлення персоналу);
  • призначення відповідальної особи, яка має провести ознайомлювальну процедуру з усіма працівниками, — передати Положення про захист їх даних для прочитання кожному працівнику в компанії;
  • терміни проведення ознайомлювальних дій із персоналом;
  • дата введення в дію Положення – можливо вказати конкретну дату, можна пояснити, що документ набирає чинності з дня підписання наказу про його затвердження;
  • відомості про особу, на яку покладається контроль за виконанням розпоряджень, викладених у наказі, що затверджує.

Заповнений зразок розпорядження обов'язково реєструється у зведеному журналі, визначається йому персональний номер, Встановлюється дата підготовки.

16 Вер 2012 16:11

Персональні дані працівника- це інформація, що стосується конкретної особи, необхідна роботодавцю у зв'язку з трудовими відносинами. Законодавством передбачено низку обов'язків щодо отримання, зберігання, передачі та захисту персональних даних працівників. Керуватися у своїй роботодавцю слід як положеннями ТК РФ і федеральними законами, а й локальним актом, що має бути кожної організації. У статті розповімо, як розробити Положення про персональні дані, що до нього включити та на що ще звернути увагу.

Відповідно до ст. 3 Федерального закону від 27.07.2006 N 152-ФЗ "Про персональні дані" персональні дані - будь-яка інформація, що відноситься до прямо чи опосередковано визначеного чи обумовленого . Крім таких даних, як прізвище, ім'я, по батькові, вік, освіта, місце проживання, сімейний стан, національність, до персональних даних можна віднести релігійні та політичні переконання, сексуальну орієнтацію тощо. Що стосується сфери трудових відносин, персональними даними працівника вважаються ті відомості, які необхідні роботодавцю у зв'язку з трудовими відносинами. Це, насамперед, інформація про освіту, спеціальність, кваліфікацію, стан здоров'я (для зайняття певними видами діяльності), наявність дітей, доходи (для заміщення посад державної служби). Тобто роботодавець не має права запитувати у працівника інформацію, наприклад, про його віросповідання чи національність. І коли в деяких організаціях на співбесідах із претендентами ставлять подібні питання, цим порушується право на недоторканність приватного життя.
З огляду на ст. 85 ТК РФ роботодавець здійснює обробку персональних даних працівників, яка включає в себе дії щодо отримання, зберігання, передачі або іншого їх використання. Крім цього, роботодавець повинен забезпечувати їх захист від неправомірного використання, втрати у порядку, встановленому ТК РФ та іншими федеральними законами (п. 7 ст. 86 ТК РФ), за рахунок власних коштів.
Зберігання та обробка персональних даних, як правило, здійснюються одночасно з використанням електронної системи зберігання та на паперових носіях.
Які дані в конкретній організації підлягають зберіганню та обробці як персональні, хто має доступ до таких даних, яким чином здійснюється їх захист від несанкціонованого доступу - про це йдеться в положенні про персональні дані (далі - Положення), яке має бути розроблене в кожній організації .

До відома. Для державних установположення розробляються нормативними правовими актами. Так, Положення про персональні дані державного цивільного службовця РФ та ведення його особової справи затверджено Указом Президента РФ від 30.05.2005 N 609.

Порядок затвердження Положення

Якщо організації є профспілка, Положення затверджується з урахуванням його думки у порядку, визначеному ст. 372 ТК РФ (якщо ця вимога встановлено або угодою): роботодавець направляє проект положення до виборного органу первинної профспілкової організації, який не пізніше п'яти робочих днів з дня його отримання відсилає роботодавцю мотивовану думку щодо проекту в письмовій формі. Якщо воно не містить згоди з проектом положення або містить пропозиції щодо його вдосконалення, роботодавець може погодитися з цим або зобов'язаний протягом трьох днів після отримання такої думки провести додаткові консультації з виборним органом для досягнення взаємоприйнятного рішення. За недосягнення згоди оформляється протокол розбіжностей, після чого роботодавець має право прийняти Положення, але воно може бути оскаржене виборним органом первинної профспілкової організації до державної інспекції праці або суду. Також профспілка має право розпочати процедуру колективного трудового спору.
Якщо організації немає профспілки, а є інший представницький орган працівників, Положення потрібно узгодити з цим органом. Якщо ж немає ні того, ні іншого, роботодавець затверджує положення самостійно, дотримуючись процедури узгодження, встановленої локальним нормативним актом організації. Як правило, локальний акт, що приймається, узгоджується з начальником відділу кадрів, головним бухгалтером, юристом або іншими працівниками. Становище вводиться у дію наказом роботодавця.
Наведемо зразковий зразок такого наказу.

Товариство з обмеженою відповідальністю
"САТУРН"

Наказ № 203
про затвердження Положення про персональні дані
працівників ТОВ "САТУРН"

На виконання гол. 14 ТК РФ, Федерального закону від 27.07.2006 N 152-ФЗ "Про персональні дані", інших чинних нормативно-правових актів, а також з метою приведення локальних нормативних актів ТОВ "САТУРН" у відповідність до чинного законодавства РФ

НАКАЗУЮ:

1. Ввести в дію з 26.06.2012 Положення про персональні дані працівників ТОВ "САТУРН" (далі - Положення).
2. Менеджеру з персоналу Кукіна Л.А. до 29.06.2012 довести Положення до всіх співробітників організації під розпис.
3. До 27.06.2012 подати запит з працівників, які здійснюють обробку персональних даних, перерахованих у Положенні, зобов'язання про нерозголошення персональних даних працівників ТОВ "САТУРН" (за формою Додатка N 1 до Положення).
4. Місцем зберігання Положення визначити кабінет відділу кадрів організації.
5. Контроль виконання цього наказузалишаю за заступником генерального директора– директором з персоналу Максимової Н.В.

Генеральний директор Корольов/В.В. Корольов/

Із наказом ознайомлені:

Менеджер з роботи з персоналом Кукіна/Л.А. Кукіна/
Директор з персоналу Максимова/Н.В. Максимова/

Співробітників організації необхідно ознайомити з Положенням під розпис, а новоприйнятих працювати осіб слід з ст. 68 ТК РФ знайомити із Положенням до підписання трудового договору. Щодо працівників, які беруть участь у обробці персональних даних, ознайомити їх із Положенням недостатньо - вони повинні дати зобов'язання про нерозголошення персональних даних.

Рекомендуємо при розробці Положення включати до нього таку інформацію:
- відомості, що належать до персональних даних, порядок їх отримання;
- перелік осіб, які мають право доступу до персональних даних, їх права та обов'язки, режим доступу до таких даних;
- способи захисту персональних даних;
- права працівника та роботодавця в галузі обробки персональних даних;
- порядок ознайомлення працівника з його персональними даними, отримання копій документів, які їх містять;
- Відповідальність за порушення норм з обробки персональних даних.

Зразок Положення про персональні дані

Товариство з обмеженою відповідальністю "САТУРН" (ТОВ "САТУРН")

ЗАТВЕРДЖУЮ
Генеральний директор
ТОВ "САТУРН"

ПОЛОЖЕННЯ
про персональні дані працівників ТОВ "САТУРН"

1. загальні положення.
1.1. Положення про персональні дані працівників ТОВ "САТУРН" (далі - Положення) розроблено відповідно до ТК РФ, Федеральним законом від 27.06.2006 N 152-ФЗ "Про персональні дані" та іншими нормативними правовими актами.
1.2. Положенням визначається порядок отримання, систематизації, використання, зберігання та передачі відомостей, що становлять персональні дані працівників ТОВ "САТУРН" (далі - Товариство).
1.3. Персональні дані працівника - будь-яка інформація, що відноситься до конкретного працівника (суб'єкт персональних даних) і необхідна Товариству у зв'язку з трудовими відносинами. Відомості про персональні дані працівників ставляться до конфіденційних (складають таємницю Товариства, що охороняється законом).
1.4. При визначенні обсягу та змісту оброблюваних персональних даних роботодавець має керуватися Конституцією РФ, ТК РФ та іншими федеральними законами.

2. Отримання персональних даних.
2.1. Джерелом інформації про всі персональні дані працівника є безпосередньо працівник. Якщо персональні дані можна отримати тільки у третьої сторони, то працівник повинен бути заздалегідь письмово повідомлений про це і від нього має бути отримана письмова згода. Роботодавець зобов'язаний повідомити працівника про цілі, передбачувані джерела та способи отримання персональних даних, а також про наслідки відмови працівника дати письмову згоду на їх отримання.
2.2. При вступі працювати претендент заповнює анкету, у якій вказує такі відомості себе:
- П.І.Б.;
- підлога;
- Дата народження;
- сімейний стан;
- Наявність дітей, їх дати народження;
- військовий обов'язок;
- місце проживання та контактний телефон;
- освіта, спеціальність;
- стаж роботи зі спеціальності;
- Попереднє(і) місце(и) роботи;
- факт проходження курсів підвищення кваліфікації;
- Наявність грамот, подяк.
2.3. Роботодавець не має права вимагати від претендента подання інформації про політичні та релігійні переконання, про приватне життя.
2.4. Під час укладання трудового договору особа, яка надходить на роботу, пред'являє документи відповідно до ст. 65 ТК РФ.
2.5. Роботодавець має право перевіряти достовірність відомостей, що надаються працівником. У міру потреби роботодавець витребує у працівника додаткові відомості та документи, що підтверджують достовірність цих відомостей.
2.6. При оформленні працівника працівники відділу кадрів заповнюють уніфіковану форму N Т-2 "Особиста картка працівника" та формують особисту справу, яка зберігається у відділі кадрів. Відповідає за ведення особових справ заступник генерального директора – директор з персоналу.
2.7. Особова справа працівника складається з наступних документів:
- трудовий договір;
- Особиста картка форми N Т-2;
- копія трудової книжки;
- характеристики, рекомендаційні листи;
- паспорт (копія);
- Документ про освіту (копія);
- Військовий квиток (копія);
- свідоцтво про реєстрацію в податковому органі (ІПН) (копія);
- Пенсійне свідоцтво (копія);
- свідоцтво про укладання шлюбу (копія);
- свідоцтво про народження дітей (копія);
- копія документа про право на пільги (посвідчення почесного донора, медичне заключенняпро визнання особи інвалідом, ін.);
- результати медичного обстеження(у випадках, встановлених законодавством);
- документи, пов'язані з трудовою діяльністю (заяви працівника, атестаційні листи, документи, пов'язані з перекладом, додаткові угодидо трудового договору, копії наказів та ін.).
2.8. Документи, що надходять у особисту справу, зберігаються у хронологічному порядку.

3. Зберігання персональних даних.
3.1. Особисті справи зберігаються у паперовому вигляді у папках з описом документів, пронумеровані сторінками. Особисті справи знаходяться у відділі кадрів у спеціально відведеній шафі, що забезпечує захист від несанкціонованого доступу, та розташовуються в алфавітному порядку.
3.2. Особисті справи реєструються в журналі обліку особових справ, що ведеться в електронному вигляді та на паперовому носії.
3.3. Після звільнення працівника в особисту справу вносяться відповідні документи (заява працівника, наказ про розірвання трудового договору, ін.), складається остаточний опис та особиста справа передається до архіву організації на зберігання.
3.4. У відділі кадрів Товариства крім особових справ створюються та зберігаються такі документи, що містять персональні дані працівників:
- Трудові книжки;
- оригінали та копії наказів (розпоряджень) з кадрів;
- накази з особового складу;
- матеріали атестацій та підвищення кваліфікацій працівників;
- матеріали внутрішніх розслідувань (акти, доповідні, протоколи та ін.);
- копії звітів, що направляються до державних органів статистики, податкових інспекцій, вищих органів управління та інших установ;
- Інші.
3.5. Персональні дані працівників також зберігаються в електронному вигляді на локальній комп'ютерній мережі. Доступ до електронних баз даних, що містять персональні дані працівників, забезпечується двоступінчастою системою паролів. Паролі встановлює системний адміністратор Товариства, потім вони повідомляються індивідуально працівникам, які мають доступ до персональних даних працівників. Паролі змінюються не рідше одного разу на два місяці.
3.6. Кабінет відділу кадрів обладнується охоронною системою та камерою відеоспостереження.
3.7. Заступник генерального директора - директор з персоналу здійснює загальний контроль за дотриманням працівниками заходів щодо захисту персональних даних, забезпечує ознайомлення працівників під розпис з локальними нормативними актами, у тому числі з цим Положенням, а також витребування з працівників зобов'язань про нерозголошення персональних даних.

4. Доступ до персональних даних.
4.1. Доступ до персональних даних працівників мають:
- засновники Товариства;
- генеральний директор;
- Заступник генерального директора;
- фінансовий директор;
- директор з персоналу;
- головний бухгалтер;
- юрист;
- Начальник відділу безпеки;
- Керівники структурних підрозділів(тільки до даних працівників свого підрозділу);
- фахівці відділу роботи з персоналом та бухгалтерії - до тих даних, які необхідні їм для виконання конкретних функцій.
4.2. Доступ спеціалістів інших відділів до персональних даних здійснюється на підставі письмового дозволу генерального директора або заступника генерального директора.
4.3. Копіювати та робити виписки персональних даних працівників дозволяється виключно у службових цілях та з письмового дозволу директора з персоналу.

5. Обробка персональних даних працівників.
5.1. Роботодавець не має права отримувати та обробляти персональні дані працівника про його расову, національну належність, політичних поглядах, релігійних та філософських переконаннях, стані здоров'я, інтимного життя(Ч. 1 ст. 10 Федерального закону N 152-ФЗ). У випадках, безпосередньо пов'язаних із питаннями трудових відносин, відповідно до ст. 24 Конституції РФ роботодавець має право отримувати та обробляти дані про приватне життя працівника лише за його письмовою згодою.
5.2. Обробка персональних даних працівників роботодавцем можлива без їх згоди у випадках, коли:
- Персональні дані є загальнодоступними;
- персональні дані відносяться до стану здоров'я працівника, їхня обробка необхідна для захисту його життя, здоров'я або інших життєво важливих інтересів інших осіб та отримання згоди працівника неможливе;
- обробка персональних даних необхідна для встановлення або здійснення прав їх суб'єкта чи третіх осіб або у зв'язку із здійсненням правосуддя;
- Обробка персональних даних здійснюється відповідно до законодавства РФ про оборону, про безпеку, про протидію тероризму, про транспортну безпеку, про протидію корупції, про оперативно-розшукову діяльність, про виконавче провадження, з кримінально-виконавчим законодавством РФ;
- обробка персональних даних здійснюється відповідно до законодавства про обов'язкові видистрахування, із страховим законодавством;
- на вимогу повноважних державних органів - у випадках, передбачених федеральним законом.
5.3. Обробка персональних даних може здійснюватися виключно з метою забезпечення дотримання законів або інших правових актів, сприяння працівникам у працевлаштуванні, навчанні та професійному просуванні, забезпечення особистої безпеки працівників, контролю кількості та якості виконуваної роботи та забезпечення збереження майна.
5.4. При прийнятті рішень, які стосуються інтересів працівника, роботодавець не має права ґрунтуватися на персональних даних, отриманих про нього виключно внаслідок їхньої автоматизованої обробки або електронного отримання.
5.5. Захист персональних даних працівника від неправомірного їх використання, втрати забезпечується роботодавцем з його коштів у порядку, встановленому федеральним законом.
5.6. Працівники повинні бути ознайомлені під розписку з документами Товариства, які встановлюють порядок обробки персональних даних, а також про їхні права та обов'язки у цій галузі.
5.7. У всіх випадках відмова працівника від своїх прав на збереження та захист таємниці недійсна.
5.8. Особи, які мають доступ до персональних даних, підписують Зобов'язання про нерозголошення персональних даних за формою Додатка N 1 до цього Положення.

6. Права та обов'язки працівника у сфері захисту його персональних даних.
6.1. Працівник зобов'язується надавати персональні дані, що відповідають дійсності.
6.2. Працівник має право на:
- повну інформаціюпро свої персональні дані та обробку цих даних;
- вільний доступдо своїх персональних даних, включаючи декларація про отримання копій будь-якої записи, що містить такі дані, крім випадків, передбачених законодавством РФ;
- Визначення своїх представників для захисту своїх персональних даних;
- доступ до медичних даних, що належать до нього, за допомогою медичного фахівця з їх вибору;
- вимога про виключення чи виправлення невірних чи неповних персональних даних, і навіть даних, оброблених із порушенням вимог законодавства. У разі відмови роботодавця виключити або виправити персональні дані працівника він має право заявити у письмовій формі роботодавцю про свою незгоду з відповідним обґрунтуванням такої незгоди. Персональні дані оцінного характеру працівник має право доповнити заявою, яка виражає його власну точку зору;
- вимога про сповіщення роботодавцем всіх осіб, яким раніше були повідомлені невірні або неповні персональні дані працівника, про всі зроблені в них винятки, виправлення або доповнення;
- оскарження до суду будь-яких неправомірних дій чи бездіяльності роботодавця під час обробки та захисту його персональних даних.

7. Передача персональних даних.
7.1. Роботодавець немає права повідомляти персональні дані працівника третій стороні без письмової згоди працівника, крім випадків, коли це необхідно з метою попередження загрози життю та здоров'ю працівника, а також у випадках, встановлених федеральним законом (Додаток N 2 до Положення).
7.2. Інформація, що стосується персональних даних працівника, може бути надана державним органам у порядку, встановленому законодавством.
7.3. У разі якщо особа, яка звернулася із запитом, не уповноважена на отримання персональних даних або відсутня письмова згода працівника, роботодавець зобов'язаний відмовити у наданні персональних даних. Особі, яка звернулася із запитом, видається письмове повідомленняпро відмову у наданні таких даних.
7.4. Роботодавець повинен попередити осіб, які отримали персональні дані працівника, про те, що ці дані можуть бути використані лише з метою, для яких вони повідомлені, та вимагати від цих осіб підтвердження того, що це правило дотримано. Особи, отримали персональні дані працівника, повинні дотримуватися режиму таємності (конфіденційності). Це Положення не поширюється на обмін персональними даними працівників у порядку, встановленому федеральними законами.
7.5. Передача персональних даних працівників у межах Товариства здійснюється відповідно до цього Положення.
7.6. При передачі роботодавцем персональних даних працівника його законним, повноважним представникаму порядку, встановленому ТК РФ, ця інформація обмежується лише тими персональними даними, які необхідні виконання зазначеними представниками їх функції.

8. Відповідальність за порушення норм, що регулюють обробку персональних даних.
8.1. Розголошення персональних даних працівника Товариства, тобто передача стороннім особам, які не мають до них доступу; публічне розкриття; втрата документів та інших носіїв, які містять персональні дані працівника; інші порушення обов'язків щодо їх захисту, обробки та зберігання, встановлених цим Положенням, а також іншими локальними нормативними актами Товариства, особою, відповідальною за отримання, обробку та захист персональних даних працівника, - тягнуть за собою накладення на нього дисциплінарного стягнення(догани, звільнення за пп. "в" п. 6 ч. 1 ст. 81 ТК РФ).
8.2. У разі заподіяння шкоди Товариству працівник, який має доступ до персональних даних працівників та вчинив зазначену дисциплінарну провину, несе повну матеріальну відповідальність відповідно до п. 7 ч. 1 ст. 243 ТК РФ.
8.3. Працівник Товариства, який має доступ до персональних даних співробітників і незаконно використовував або розголосив зазначену інформацію без згоди співробітників з корисливої ​​чи іншої особистої зацікавленості і тим самим завдав великої шкоди, несе кримінальну відповідальність на підставі ст. 188 КК України.
8.4. Керівник Товариства за порушення порядку поводження з персональними даними несе адміністративну відповідальність згідно зі ст. ст. 5.27 і 5.39 КоАП РФ, і навіть відшкодовує працівникові збитки, заподіяний неправомірним використанням інформації, що містить персональні дані про це працівника.

Додаток N 1 до Положення про персональні дані
працівників ТОВ "САТУРН"

Зобов'язання про нерозголошення персональних даних працівників
ТОВ "САТУРН"

Я, ____________________________________________________________________ з Положенням про персональні дані працівників ТОВ "САТУРН" ознайомлений(-а). Зобов'язуюсь не розголошувати персональні дані працівників, які стали мені відомими у зв'язку з виконанням посадових обов'язків.
Про відповідальність за розголошення персональних відомостей працівників попереджено.

Додаток N 2 до Положення про персональні дані
працівників ТОВ "САТУРН"

Генеральному директору
ТОВ "САТУРН"
В.В. Королеву
від ________________________,
зареєстрованого за адресою
_____________________________
паспорт _____________________

Згода
на передачу персональних даних третій стороні

Я, ____________________________________________________________________ відповідно до абз. 1 год. 1 ст. 88 ТК РФ даю згоду Товариству з обмеженою відповідальністю "САТУРН" (ТОВ "САТУРН"), розташованому за адресою ________________, на надання до ПФР таких моїх персональних даних:
- П.І.Б., дата народження;
- Номер свідоцтва державного пенсійного страхування;
- Розмір заробітної плати;
- розмір нарахованих та сплачених страхових внесків.
Ця згода дійсна протягом одного року з моменту її отримання.
_______________ "__" ______________ ____ р.

Висновок

Зазначимо, що документи, в яких закріплюються положення щодо питань обробки та захисту персональних даних, можуть стати об'єктом перевірки контролюючих органів, зокрема співробітників Роскомнагляду. Тому роботодавцю слід відповідально підійти до розробки.
На закінчення дамо кілька порад роботодавцям щодо оформлення локальних документів, що регламентують роботу з персональними даними співробітників:
1. Розробляючи документи, необхідно вказувати конкретні норми закону, виходячи з яких роботодавець обробляє персональні дані.
2. Запитуючи з працівника згоду на обробку його персональних даних, крім норми закону слід зазначати цілі, для яких вони запитуються.
3. Окрім Положення, у деяких випадках потрібно видавати накази роботодавця. Наприклад:
- Про встановлення осіб, які мають право доступу до персональних даних;
- призначення осіб, відповідальних за захист персональних даних;
- про заходи, що вживаються задля забезпечення безпеки персональних даних.
4. У Положенні закріплюється чіткий та докладний перелік відомостей, що є персональними, а також конкретні способи обробки персональних даних, встановлені ст. 3 Закону N 152-ФЗ та застосовувані в організації (збір, систематизація, зберігання тощо).
5. Вказуйте періоди здійснення дій із персональними даними. Наприклад, у згоді працівника слід зазначити, що він дає згоду на передачу своїх даних протягом одного місяця (або одного року тощо).
6. При розробці Положення можна використовувати Постанови Уряду РФ від 15.09.2008 N 687 "Про затвердження Положення про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації" та від 17.11.2007 N 781 "Про затвердження Положення про забезпечення безпеки персональних даних за їх обробці в інформаційних системахперсональних даних.

Loading...Loading...