Документы по защите персональных данных

463
Закон о защите личных данных на предприятиях регламентирует создание и работу с документацией по защите персональных данных. В сегодняшней статье мы узнаем, какие документы по защите персональных данных должны быть созданы для работы с информацией, касающейся работников, а также кто производит проверку необходимой документации и как оформить все необходимые нормативы и акты.

Итак, мы получим ответы на следующие вопросы:

  • какие нужны документы по защите персональных данных;
  • какие есть требования к работе с персональными данными и документацией;
  • как подготовить и оформить документы по защите персональных данных.

Несколько лет назад в силу вступил закон о защите персональных данных. В законе говорится, что вся работа с личной информацией на предприятии должна быть регламентирована. Кроме того, работа с персональной документацией должна минимизировать риски, которые могут возникнуть при работе с личной информацией работников.

Документы по защите персональных данных

Какие нужны документы по защите персональных данных

Теперь, когда каждая организация, предприятие, ООО или индивидуальный предприниматель могут быть проверены на предмет соответствия их деятельности законодательству, работодателю необходимо обеспечить безопасность всех данных, касающихся работников предприятия. Проверять, как выполняется данный закон, могут четыре государственных структуры:

  1. Правительство Российской Федерации.
  2. ФСБ.
  3. ФСТЭК (Федеральная служба по техническому и экспортному контролю).
  4. Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).

Все документы по защите персональных данных можно разделить на 3 большие группы:

  • организационные документы;
  • технологические документы;
  • методические документы.

В организационных документах описываются задачи, функции и ответственность служб, осуществляющих защиту персональных данных работников. Сюда можно отнести положения, должностные инструкции, уведомления, акты, приказы и письма.

Система защиты данных работников организации отражается в технологических инструктивных документах. К ним можно отнести: перечни, инструкции по обработке и защите персональных данных.

Методические документы выполняют следующие функции:

  • устанавливают порядок работы с персональными данными и документами, в которых содержится конфиденциальная информация о работниках предприятия;
  • детализируют процессы защиты персональных данных сотрудников.

К методическим документам относят правила работы с персональными данными.

Вебинар 20 декабря "Инспектор выписал предписание и привлек компанию к ответственности. Как отменить штраф?"

Вопросы, которые будут рассмотрены в рамках вебинара:

  1. Внеплановые и плановые проверки: ключевые моменты, к которым следует подготовиться и что делать, если «всё плохо»
  2. Какие нарушения «любят» инспектора и как собирается доказательственная база «силами» самого работодателя
  3. Обстоятельства, исключающие применение санкций. Сообщите о них инспектору
  4. Как реагировать за запрос инспектора, который говорит, что документы нужны «вчера»
  5. Порядок применения штрафа на организацию и руководителя: от запроса документов до вынесения постановления о штрафе
  6. Охрана труда: что делать, если у Вас нет спецоценки
  7. В каком порядке и сроки оспаривать акт проверки ГИТ, предписание, постановление об административном правонарушении. Что следует делать одновременно с оспариванием предписания ГИТ, чтобы параллельно не попасть под новый штраф или дисквалификацию?
  8. Стратегия оспаривания действий ГИТ: обжалование по существу и процедурные моменты, что просить в жалобе в зависимости от фактических обстоятельств. Оспаривание штрафов «по головам»
  9. Работа с персоналом при проверке: как сами работники могут «помочь» инспектору наложить штраф
  10. Инструменты защиты работодателя от инспекции
  11. Анализ судебной практики

Зарегистрироваться на мероприятие >>>

Требования к работе с персональными данными и документацией

В целях обеспечения прав и свобод человека все документы по защите и обработке персональных данных работников обязательно подлежат утверждению руководителем организации. На каждом из документов должна стоять виза согласования с заинтересованными лицами, а также подтверждение ознакомления с документами.

При обработке персональных данных на предприятии необходимо соблюдать следующие требования.

Обработка персональных данных должна осуществляться только в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ. Обрабатывать документы с персональными данными можно в следующих ситуациях:

  • в целях содействия субъектам персональных данных в трудоустройстве,
  • при начислении социальных выплат,
  • при их продвижении по службе,
  • при обучении,
  • при переводе на новое место работы,
  • Во время контроля количества и качества выполняемой работы.

Обработка данных должна обеспечить личную безопасность субъекта персональных данных и членов его семьи. Также необходимо обеспечение сохранности принадлежащего работнику имущества и имущества оператора. Ни в коем случае нельзя использовать персональные данные в целях причинения имущественного или морального вреда гражданам.

Для того, чтобы обеспечить выполнение Конституции по защите прав человека, вся персональная информация должна быть получено от самого работника. Кроме того, сотрудник должен дать письменное согласие на использование его личной информации и персональных данных при обработке оператором.

Готовим и оформляем документы по защите персональных данных

Любая проверка на предприятии начинается с проверки документации. Какие документы по защите персональных данных нужно подготовить, чтобы не бояться никакой проверки?

Главный документ, на который следует опираться - положение о защите персональных данных. Он представляет собой внутренний документ, который пишется в свободной форме. Положение определяет порядок хранения и использования на предприятии персональных данных.

Этот документ регламентирует деятельность всех сотрудников, поэтому он должен быть подтвержден руководителем предприятия приказом о защите персональных данных.

На основе Положения делаются все остальные документы по защите персональных данных.

  1. Приказ о допуске к персональным данным, в котором перечисляются все сотрудники, имеющие право работать с этими документами. Каждый сотрудник, работающий с персональными данными, должен ознакомиться с этим документом и подписаться.
  2. Инструкция по защите персональных данных, в которой прописываются правила, которые должны соблюдаться при работе с этой информацией.

Рекомендуем материалы по теме:

  1. Как организовать защиту персональных данных сотрудников в организации;
  2. Может ли работодатель отказать в выдаче копии документа по запросу сотрудника, если документ содержит персональные данные других сотрудников;
  3. Как организовать обработку персональных данных сотрудников;
  4. Персональные данные: что проверит Роскомнадзор;
  5. Обрабатываем персональные данные, принимая на работу;
  6. Приказ о назначении ответственного за обработку персональных данных.

Вложенные файлы

Доступно только авторизованным пользователям
  • Положение о работе с персональными данными работников (образец).doc
  • Согласие сотрудника на обработку персональных данных (образец).doc
Доступно только подписчикам
  • Положение о работе с персональными данными работников (бланк).doc
  • Согласие сотрудника на обработку персональных данных (бланк).doc


Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...




Опрос

Как часто Вам приходится оформлять срочные трудовые договоры?

  • Часто 24.41%
  • Иногда 56.1%
  • Не оформляем срочников 19.49%
результаты

Рассылка



© 2011–2016 ООО «Актион кадры и право»

Журнал «Кадровое дело» –
практический журнал по кадровой работе

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43626 от 18.01.2011


Упс! Материал только для зарегистрированных пользователей

Чтобы продолжить чтение статей на сайте журнала «Кадровое дело», пожалуйста, зарегистрируйтесь. Это займет 1 минуту, а вы получите доступ к профессиональным материалам и полезным сервисам для кадровых специалистов:

  • статьи и готовые рекомендации по главным вопросам кадрового делопроизводства;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов по кадрам.
 

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль