Является ли обязательным документом организации - положение о персональных данных сотрудника?

235

Вопрос

Подскажите, пожалуйста, является ли обязательным документом организации- положение о персональных данных сотрудника? и есть ли унифицированная или специальная форма такого положения?

Ответ

Да, является.

Порядок хранения, обработки и использования персональных данных сотрудников устанавливает работодатель с учетом требований Трудового кодекса РФ и иных федеральных законов. Это значит, что работодатель должен самостоятельно определить порядок такой обработки и закрепить его в локальном нормативном акте, в частности, Положении о работе с персональными данными сотрудников. Все сотрудники организации при приеме на работу должны быть ознакомлены с Положением под подпись.

Таким образом, можно сделать вывод, что Положение о работе с персональными данными является обязательным документом организации, а его отсутствие влечет административную ответственность.

Также отметим, что унифицированной формы Положения о работе с персональными данными сотрудников законодательством не предусмотрено, поэтому его можно оформить в свободной форме.

Образец Положения см. ниже по тексту.

Подробности в материалах Системы:

  1. Ответ: Как организовать обработку персональных данных сотрудников

Персональные данные сотрудников

В организации персональные данные сотрудников содержатся в их личных карточках и личных делах (если они ведутся). Все персональные данные сотрудника можно получить только от него самого. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие. При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ.

Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника (например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п.). Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 части 1 статьи 86 Трудового кодекса РФ и статье 10 Закона от 27 июля 2006 г. № 152-ФЗ.

Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия на то сотрудника (ст. 7 Закона от 27 июля 2006 г. № 152-ФЗ).

Защита персональных данных

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации (п. 8 ч. 1 ст. 86 ТК РФ). Конкретные меры по обеспечению безопасности персональных данных сотрудников при их обработке предусмотрены в статье 19 Закона от 27 июля 2006 г. № 152-ФЗ и Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. На их основе организация может выработать свою собственную систему защиты персональных данных.

Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать:

  • уничтожение;
  • изменение;
  • блокирование;
  • копирование;
  • предоставление;
  • распространение;
  • иные неправомерные действия с персональными данными.

Такие правила установлены пунктом 6 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

Следует отметить, что выбор конкретных средств защиты информации для информационной системы обработки персональных данных осуществляется работодателем в соответствии с нормативно-правовыми актами ФСБ России и ФСТЭК России. Определение типа угроз безопасности персональных данных, актуальных для системы обработки и защиты персональных данных, производится с учетом оценки возможного вреда и в соответствии с нормативными актами упомянутых органов (п. 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

При обработке персональных данных в системах могут устанавливаться четыре уровня защищенности в зависимости от категории данных и количества сотрудников, сведения о которых содержит система. В зависимости от уровня защищенности работодателю следует принимать различные меры защиты систем обработки персональных данных, предусмотренные пунктами 13–16 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. Например, установление режима обеспечения безопасности помещений, в которых размещены персональные данные, назначение лиц, ответственных за обеспечение безопасности персональных данных в информационной системе, и т. п. Конкретные требования к указанным мерам по обеспечению безопасности персональных данных при их обработке установлены составом и содержанием организационных и технических мер, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. № 21.

Для контроля защищенности персональных данных при их обработке работодатель или уполномоченное им лицо не реже одного раза в три года осуществляет контрольные проверки, конкретные сроки которых работодатель определяет самостоятельно. При необходимости к проведению проверки на договорной основе можно привлечь организации или индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

Ситуация: Является ли Положение о работе с персональными данными сотрудников обязательным документом

Да, является.

Порядок хранения, обработки и использования персональных данных сотрудников устанавливает работодатель с учетом требований Трудового кодекса РФ и иных федеральных законов (ст. 87 ТК РФ). Это значит, что работодатель должен самостоятельно определить порядок такой обработки и закрепить его в локальном нормативном акте, в частности, Положении о работе с персональными данными сотрудников. Все сотрудники организации при приеме на работу должны быть ознакомлены с Положением под подпись (ч. 3 ст. 68 ТК РФ).

Исходя из указанного следует, что Положение о работе с персональными данными является обязательным документом организации, а его отсутствие влечет административную ответственность (ст. 5.27 КоАП РФ). На это указывают и суды (см., например, постановление ФАС Московского округа от 26 октября 2006 г. № КА-А40/10220-06).

<...>

Нина Ковязина
заместитель директора департамента заработной платы, охраны труда и социального партнерства Минздравсоцразвития России

Положение о работе с персональными данными работников

«Альфа»


ИНН 7708123456, КПП 770801001, ОКПО 98756423

полное наименование организации, идентификационные коды (ИНН, КПП, ОКПО)

УТВЕРЖДАЮ
Директор
_________ А.В. Львов
30.01.2013

г. Москва

30.01.2013

ПОЛОЖЕНИЕ
о работе с персональными данными работников

1. Общие положения

1.1. Положение о работе с персональными данными работников «Альфы» разработано в


соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-


правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования,


хранения и т. д.) с персональными данными работников и гарантии конфиденциальности


сведений о работнике, предоставленных работником работодателю.

1.3. Настоящее Положение вступает в силу с 1 февраля 2013 года.

2. Получение и обработка персональных данных работников

2.1. Персональные данные работника работодатель получает непосредственно от работника.


Работодатель вправе получать персональные данные работника от третьих лиц только при


наличии письменного согласия работника или в иных случаях, прямо предусмотренных в


законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие


сведения о себе:


– пол;


– дату рождения;


– семейное положение;


– отношение к воинской обязанности;


– местожительство и домашний телефон;


– образование, специальность;


– предыдущее(ие) место(а) работы;


– иные сведения, с которыми работник считает нужным ознакомить работодателя. В анкету


вклеивается фотография работника.

2.3. Работодатель не вправе требовать от работника представления информации о политических и


религиозных убеждениях и о его частной жизни.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет


достоверность сведений, сверяя данные, представленные работником, с имеющимися у


работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких


изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения.


Работник представляет требуемые сведения и в случае необходимости предъявляет документы,


подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся


информация, относящаяся к персональным данным работника. Ведение личных дел возложено на


отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

3. Хранение персональных данных работников

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся


информация, которая относится к персональным данным работника. Ведение личных дел


возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер


организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и


пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии


в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В


конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной


компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные


работников, обеспечивается двухступенчатой системой паролей: на уровне локальной


компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем


руководителя организации и сообщаются индивидуально работникам, имеющим доступ к


персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного


раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных


данных работников в информационных системах проводится их обезличивание. Для


обезличивания персональных данных применяется метод введения идентификаторов, то


есть замена части сведений персональных данных идентификаторами с созданием таблиц


соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его


заместитель, главный бухгалтер, а также непосредственный руководитель работника.


Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения


конкретных функций. Доступ специалистов других отделов к персональным данным


осуществляется на основании письменного разрешения руководителя организации или его


заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается


исключительно в служебных целях с письменного разрешения руководителя организации, его


заместителя и главного бухгалтера.

4. Использование персональных данных работников

4.1. Персональные данные работника используются для целей, связанных с выполнением


работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов


продвижения работника по службе, очередности предоставления ежегодного отпуска,


установления размера зарплаты. На основании персональных данных работника решается вопрос


о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права


основываться на персональных данных работника, полученных исключительно в результате их


автоматизированной обработки или электронного поступления. Работодатель также не вправе


принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих


двоякое толкование. В случае если на основании персональных данных работника невозможно


достоверно установить какой-либо факт, работодатель предлагает работнику представить


письменные разъяснения.

5. Передача персональных данных работников

5.1. Информация, относящаяся к персональным данным работника, может быть предоставлена


государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без


письменного согласия работника за исключением случаев, когда это необходимо в целях


предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных


федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или


настоящим Положением на получение информации, относящейся к персональным данным


работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с


запросом, выдается уведомление об отказе в выдаче информации, копия уведомления


подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в


порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для


выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных


работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем


запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении


персональных данных, а также отмечается, какая именно информация была передана.

6. Гарантии конфиденциальности персональных данных работников

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и


охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их


обработке, использовании и хранении.

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать


от работодателя разъяснений.

Бухгалтер

В.Н.Зайцева

30.01.2013



Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...






Опрос

Как часто Вам приходится оформлять срочные трудовые договоры?

  • Часто 24.67%
  • Иногда 56.25%
  • Не оформляем срочников 19.08%
результаты

Рассылка



© 2011–2016 ООО «Актион кадры и право»

Журнал «Кадровое дело» –
практический журнал по кадровой работе

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43626 от 18.01.2011


Упс! Материал только для зарегистрированных пользователей

Чтобы продолжить чтение статей на сайте журнала «Кадровое дело», пожалуйста, зарегистрируйтесь. Это займет 1 минуту, а вы получите доступ к профессиональным материалам и полезным сервисам для кадровых специалистов:

  • статьи и готовые рекомендации по главным вопросам кадрового делопроизводства;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов по кадрам.
 

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль