Положение о защите персональных данных 2017

17259
Уже с 1 июля ответственность в сфере защиты персональных данных существенно увеличилась. А у вас в компании есть положение о защите персональных данных работников?

Персональные данные работников

Вопросы защиты персональных данных регламентированы двумя основными документами – Трудовым кодексом РФ (ст. 87) и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Более узкие правоотношения в указанной сфере регулируются подзаконными актами, например, Указом Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

Так как в статье 87 ТК РФ прямо указано, что порядок работы с персональными данными устанавливается работодателем, то логично, что устанавливается он путем принятия соответствующего локального нормативного акта. Таким образом, принятие работодателем такого документа, как положение о персональных данных работников, является обязательным, независимо от сферы деятельности, формы собственности, количества сотрудников и иных параметров.

Скачайте документы по теме:

Как будет называться такой акт, принципиального значения не имеет, но, как правило, работодатель не изобретает что-то новое, а пользуется проторенной дорожкой и утверждает положение о защите персональных данных работников. Это наиболее распространенное наименование локального акта, регулирующего данные вопросы.

Что же относится к персональным данным? Обратившись к статье 3 Закона «О персональных данных», увидим, что к ним относится любая информация, прямо или косвенно относящаяся к физическому лицу. Это, как минимум:

фамилия, имя, отчество;
паспортные данные;
адрес прописки;
дата рождения.

Семейное положение, уровень доходов, место рождения, образование – эта информация также имеет прямое отношение  физическому лицу, а, следовательно, признается персональными данными. Причем следует помнить, что закон исчерпывающего перечня этих данных не дает.

Теперь вспомним, какое множество документации работник предоставляет работодателю при оформлении на работу. Из копий этих документов формируется личное дело работника, на данные о работнике делаются ссылки в различных документах компании. Эту информацию работодатель обрабатывает, хранит, использует, передает. Все эти действия регламентированы законом, основной смысл которого – физическое лицо вправе самостоятельно определять, с кем делиться информацией о себе, а с кем нет. А компания-работодатель обязана уважать любое решение и обеспечивать сохранность той информации, которую работник предоставил.

Каким образом происходит сбор, обработка и сохранность информации о физических лицах – как раз и определяет внутренний локальный акт – положение о персональных данных работников.

Утверждение положения о защите персональных данных работников

В каком порядке разрабатывать и принимать данный документ, ни один закон нам не подскажет. Руководствоваться здесь следует общим порядком принятия любых локальных актов, где предусмотрено прохождение следующих стадий:

разработка проекта;
согласование его с необходимыми специалистами компании;
утверждение руководителем и введение в действие;
ознакомление всех работников с ним под роспись.

Как правило, обязанность по разработке Положения и поддержанию его в актуальном состоянии возлагается на сотрудников кадровой службы. Утверждается Положение приказом руководителя предприятия, составленном в произвольной форме. Этим же приказом утверждается перечень должностных лиц, допускаемых к работе с персональными данными сотрудников. После утверждения документа он хранится в отделе кадров.

Содержание положения

Справка

Что же должно содержаться в этом документе? Положение о защите персональных данных работников должно содержать следующую информацию:

  • Цели обработки данных о работниках;
  • Основные понятия (они, как правило, дублируются с понятиями, указанными законом);
  • Принципы, на которых строится работа организации с информацией о работниках; режим доступа к персональным данным, перечень лиц, имеющих такой доступ, порядок его получения;
  • Какая конкретно информация о сотрудниках считается в компании персональными данными (здесь необходимо учитывать специфику юридического лица, использующего наемных работников), состав сведений, относящихся к персональным данным работников;
  • Права и обязанности субъектов персональных данных, работодателя и лиц, которые будут заниматься сбором, хранением и обработкой персональных данных на предприятии;
  • Как, где хранятся сведения о сотрудниках;
  • Кто из работников имеет доступ к персональным данным;
  • Кто отвечает за сохранность этих сведений;
  • Как происходит обработка персональных данных;
  • Какие условия соблюдает компания, передавая третьим лицам информацию о сотруднике;
  • Как поддерживается актуальность сведений и иные разделы и информация.

Структура Положения о защите персональных данных

Положение разрабатывается с учетом норм, изложенных в гл. 14 ТК РФ «Защита персональных данных работника». Оно может состоять из следующих разделов:

  1. Общие положения;
  2. Понятие и состав персональных данных;
  3. Обязанности работодателя;
  4. Порядок получения персональных данных работников;
  5. Обработка, учет, хранение и передача персональных данных;
  6. Доступ к персональным данным;
  7. Формирование и ведение личных дел сотрудников;
  8. Порядок обеспечения защиты персональных данных;
  9. Права и обязанности работника в области защиты его персональных данных.
  10. Ответственность работника и работодателя.

Общие положения. В этом разделе указывается цель разработки данного локального нормативного акта, порядок его утверждения и ввода в действие, срок действия, для каких категорий сотрудников он является обязательным для исполнения. Здесь же необходимо дать перечь нормативных актов, на основании которых разработан документ.

Кроме этого, в разделе можно дать перечень используемых терминов и определений, раскрыть их смысловое содержание. В том числе это относится к термину «личное дело работника», при описании которого необходимо привести список тех документов, которые в это дело входят.

Понятие и состав персональных данных. При определении этого понятия необходимо оговорить, что личная информация собирается и обрабатывается работодателем в связи с трудовыми отношениями и необходимостью идентификации личности работника. В этом же разделе нужно привести список тех сведений, которые являются персональными данными, в их число входят не только те данные, которые известны из представленных при поступлении на работу документов, но и, например, такие:

  • адрес электронного личного почтового ящика;
  • номер дебетовой «зарплатной» пластиковой карты;
  • содержание трудового договора и дополнительных соглашений к нему;
  • состав сведений о имеющемся в собственности недвижимом имуществе;
  • результаты медицинских освидетельствований.

В разделе нужно будет дать перечень тех документов, формируемых в процессе трудовых отношений, которые также могут содержать персональные данные работника и подпадают под это определение. К таким документам, например, можно отнести:

  • трудовую книжку;
  • трудовой договор;
  • приказы по личному составу;
  • личное дело;
  • сертификаты и свидетельства, подтверждающие повышение квалификации, обучение и переобучение;
  • копии отчетов по персонифицированному учету, направляемые во внебюджетные фонды и органы статистики.

Обязанности работодателя. В разделе следует оговорить, что в процессе сбора, обработки, учета, хранения и передачи персональной информации о работниках руководитель должен строго соблюдать нормы ТК РФ и законодательства о персональных данных, ограничиваясь исключительно целями содействия работнику при трудоустройстве, в обучении и профессиональном росте.

Порядок получения персональных данных работников должен предусматривать как сбор информации из документальных источников, представленных самим работником так и получение персональных сведений с их письменного согласия. Так, например, только с письменного согласия работника и только в случаях, обусловленных трудовыми отношениями, работодатель может запросить информацию по вопросам семейных, бытовых, личных отношений.

Обратите внимание: Сведения о политических и религиозных убеждениях сотрудника работодатель не имеет права ни запрашивать, ни получать и обрабатывать.

В случаях, когда информацию личного характера можно получить только у третьей стороны, работника необходимо не только оповестить об этом заранее, но и получить у него письменное согласие. При уведомлении работодатель обязан информировать сотрудника, с какой целью собираются сведения, их характере и тех последствиях, которые повлечет отказ сотрудника о предоставлении данных сведений.

Обработка, учет, хранение и передача персональных данных. В данном разделе указываются цели с которыми собираются и обрабатываются личные данные сотрудников. Устанавливается единый режим действий с любой информацией, как на бумажных, так и на электронных носителях. В разделе необходимо оговорить те меры, которые принимает работодатель по ограничению доступа, обеспечению сохранности и целостности вверенных ему персональных данных, в том числе, личных дел и личных карточек работников.

Доступ к персональным данным. В этом разделе необходимо привести перечень должностей, для которых устанавливается неограниченный доступ к персональным данным работников, а также тех должностей, которые имеют ограниченное право доступа. К первым, как правило, относится:

  • директор предприятия и руководитель структурного подразделения, в котором трудится работник;
  • сотрудник, непосредственный владелец персональных данных;
  • руководитель и работник кадровой службы, ответственный за ведение личных дел и личных карточек сотрудников.

В числе лиц, имеющих ограниченный доступ, можно перечислить:

  • сотрудников службы кадров и службы по персоналу;
  • сотрудников бухгалтерии, которым необходимы личные данные сотрудников для выполнения некоторых функций.

Кроме этого, в разделе можно дать список лиц, которым, при соблюдении требований закона, могут быть переданы личные данные сотрудников. К таковым можно отнести:

  • внебюджетные фонды и органы статистики;
  • налоговые органы;
  • правоохранительные органы;
  • органы социального страхования;
  • органы воинского учета;
  • органы исполнительной власти.

Отдельно следует оговорить основания, процедуру и порядок передачи третьим лицам сведений персонального учета.

Формирование и ведение личных дел. В данном разделе нужно установить порядок формирования личного дела работника и состав документов, которые в него входят Кроме того, необходимо дать ссылку на локальный регламент, устанавливающий порядок ведения и хранения личных дел. Если такого локального акта на предприятии нет, регламентировать порядок ведения и хранения личных дел можно данным разделом Положения о защите персональных данных.

Порядок обеспечения защиты персональных данных. Здесь приводятся меры, предпринимаемые работодателем для обеспечения внутренней и внешней защиты личной информации сотрудников. Разделом устанавливается обязанность всех лиц, имеющих допуск к таким данным, оформить обязательство о их неразглашении.
Права и обязанности работника в области защиты его персональных данных. При написании этой части Положения следует руководствоваться ст. 89 ТК РФ, раскрывающей права работника в рассматриваемой области.

Ответственность работника и работодателя. Разделом необходимо предусмотреть те виды ответственности, которые предусмотрены за нарушение правил учета, ведения и хранения персональных данных работников. В данном случае для нарушителей предусматривается дисциплинарная, административная, гражданско-правовая и уголовная ответственность.

При этом в отношении работника должна быть установлена ответственность за предоставление недостоверных сведений, подложных документов. При установлении ответственности работодателя следует сослаться на положения ст. 90 ТК РФ, ст. 13.14 КоАП РФ и ст. 137 УК РФ.

Приложениями к Положению могут быть формы согласий на обработку персональных данных, письменных обязательств о неразглашении информации и др.

При подготовке проекта информацию берут из закона. Проблема состоит в том, что в ст. 18.1 Закона о персональных данных перечень мер, с помощью которых обеспечивается защита и сохранность, не является исчерпывающим. Учитывая, что технический прогресс не стоит на месте и все больше используются электронные архивы, электронный обмен данными, в законе мы можем не найти формулировок, подходящих к конкретной компании. Тогда придется описывать процессы и технические средства, которые используются, самостоятельно.

Образцы документов, в частности  положение о персональных данных работников, можно скачать здесь

Ответственность за отсутствие локального акта о защите персональных данных

Правонарушение в сфере защиты персональных данных является серьезным с точки зрения законодателя. В ст. 90 ТК РФ указаны виды ответственности – виновные привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности.

Судебной практики о наказании виновных должностных лиц организаций достаточно много. Широко применяется ст. 13.11. КоАП РФ, напрямую касающаяся нарушения порядка работы с персональными данными. Штрафы на текущий момент такие: для юридического лица от пяти до десяти тысяч рублей.

Вот уже с 1 июля ситуация изменяется и работодатель может быть подвергнут штрафу за эти виды правонарушений в размере аж до 75 тысяч рублей. Расширится и перечень оснований для привлечения к ответственности. Об этом смотрите Федеральный закон от 07.02.2017 № 13-ФЗ.

Таким образом, в свете изменения ситуации с ответственностью, следует серьезно проработать вопросы сбора, использования, передачи и защиты персональных данных работников. Даже если у работодателя имеется локальный нормативный акт, касающийся информации о сотрудниках, стоит внимательно просмотреть его на предмет актуальности, юридической силы, полезности для работодателя.

Образец согласия сотрудника на обработку персональных данных

Положение о работе с персональными данными работников

Читайте также:

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...

      САМОЕ ВАЖНОЕ









      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Кадровое дело» –
      практический журнал по кадровой работе

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62263 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Когда вы посещаете страницы сайта, мы обрабатываем ваши данные и можем передать сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – обратитесь в техподдержку.
      ×
      Простите, что прерываем вас

      Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и вы сможете скачивать любые файлы.
      Это займет всего 2 минуты.


      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      и скачать все файлы
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Простите, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      2 минуты, и вы продолжите читать
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль