Активировать демо-доступ >

Кадровое дело

Защита персональных данных: пошаговая инструкция

  • 29 января 2019
  • 4446

Компания обязана обеспечить надежную защиту персональных данных. Эксперты расскажут, как разработать положение о защите и какие уровни защищенности использовать.


Скачайте документы по теме:

Политика защиты и обработки персональных данныхИспользуйте, чтобы избежать штрафа


Как разработать положение о защите персональных данных

Работник предоставляет работодателю сведения, которые носят личный характер, еще на этапе анкетирования и в процессе трудоустройства. Такой вид информации носит конфиденциальный характер и не подлежит разглашению. Положение о защите персональных данных работников относится к документу, в котором прописаны правила обработки и хранения разных видов информации, полученной от работника.

Получать, хранить и передавать личные сведения сотрудников можно только с учетом положений локального нормативного акта, с которым персонал знакомят под подпись. В пункте восьмом статьи 86 ТК РФ указано, что всех работников необходимо предварительно ознакомить с указанным Положением. При составлении документа необходимо руководствоваться актуальными требованиями законодательства. В Положение включать шесть тематических разделов.

Положение о работе с персональными данными

Защита персональных данных: пошаговая инструкция


Скачать образец

Положение о защите персональных данных работников должно содержать следующие разделы:

  • общие положения;
  • порядок получения и систематизации конфиденциальной информации;
  • порядок хранения, использования и передачи;
  • гарантии сохранения конфиденциальности.

Это стартовая заготовка, структуру которой можно корректировать, дополнять и изменять, объединять разделы. На базе такого документа удобно разрабатывать такой, который будет полностью соответствовать условиям работы каждой конкретной организации. Особое внимание уделяют разделам сбора, хранения, систематизации информации. Подробное описание каждого пункта позволит работодателю обезопасить себя на случай возникновения спорных ситуаций и проверок.

Совет от эксперта «Системы Кадры»

Эксперт «Системы Кадры» расскажет, как организовать обработку персональных данных сотрудников. Из статьи вы узнаете:

  • как проводить обработку персданных с согласия и без согласия сотрудников;
  • каким способом обеспечить защиту сведений конфиденциального характера;
  • как подготовить и передать уведомление об обработке в Роскомнадзор;
  • как обезличивать полученные сведения.

Защита персональных данных: как утвердить Положение

Защиту персональных данных в организациях проводят с учетом действующего Положения. Этот документ после составления нужно утвердить. Сделать это можно одним из способов:

  1. Работодатель издает приказ.
  2. На бланке основного документа предусматривается поле для внесения реквизитов: «Заверено». Руководитель ставит свою подпись и печать, указывая, что Положение заверено.

В первом случае, который считается более трудоемким, распоряжение оформляют в общем порядке. Он ничем не отличается от стандартных приказов, которыми утверждают внутренние нормативные акты организации. Проект положения, как правило, разрабатывает созданная рабочая группа.

Подписка


Что такое защита персональных данных работника

Персональные данные, защита персональных данных (образец) — полное определение этого понятия содержится в законе под №152-ФЗ от 27.07.2006, который является ключевом нормативным документом, закрепляющим на федеральном уровне основные нормативы и принципы обращения с конфиденциальной информацией сотрудников. В соответствии со статьей 3 указанного закона к персональным относятся данные, которые прямо или косвенно касаются конкретного субъекта или физического лица.

Государственному органу, работодателю, являющемуся юридическим или физическим лицом, субъект предоставляет о себе определенные сведения. При этом оператор вправе обрабатывать полученную информацию, передавать ее третьим лицам с согласия самого субъекта. Средства обеспечения безопасности персональных данных поручены стороне, которая их получает.

★ Эксперт журнала «Кадровое дело» расскажет о том, что за персональные данные теперь штрафуют строже. Что важно проверить в организации. Из статьи вы узнаете, когда нужно получать у работников согласие на обработку персональных данных. Как хранить в кадровой службе документы с личной информацией работников

Защита персональных данных: пошаговая инструкция

Уровни защищенности персональных данных

Требования к защите персональных данных установлены актуальным законодательством, все персональные данные подразделяют на 5 основных видов:

  1. Общие.
  2. Общедоступные.
  3. Обезличенные.
  4. Специальные.
  5. Биометрические.

К общей информации относят паспортные данные человека (ФИО, дата рождения, семейное положение), домашний адрес, номер телефона, сведения о полученном образовании и так далее. Действующее законодательство не дает исчерпывающий перечень общих данных, но весьма подробно описывает разновидности специальных данных, для которых устанавливаются особые правила по сбору, обработке и хранению.

К специальным данным относят:

  • расовую принадлежность;
  • вероисповедание;
  • политические, философские убеждения;
  • наличие судимостей;
  • состояние здоровья и так далее.

Запрашивать спецданные можно только в случаях медицинского обслуживания с соблюдением врачебной тайны, страхового обслуживания, осуществления правосудия, защиты жизни и здоровья субъекта, противодействия терроризму. Специальные сведения не возбраняется обрабатывать, если субъект дал письменное согласие на это или сделал такие сведения общедоступными.

★ Эксперты «Системы Кадров» расскажут, в каких случаях согласие сотрудника на передачу персональных данных не требуется

К биометрическим сведениям относятся данные о биологических, физиологических особенностях человека. Иногда без таких данных невозможно обойтись. Обработка и хранение проводится в соответствии с постановлением Правительства РФ под №512 от 6 июля 2008года. Как только определенная цель будет достигнута, специальные и общие сведения должны быть обезличены и уничтожены. По обезличенным данным невозможно установить, какому конкретно субъекту они принадлежат, что актуально для проведения статических опросов, отчетов и так далее.

Согласие сотрудника на обработку его персональных данных

Защита персональных данных: пошаговая инструкция


Скачать пример

★ Эксперт «Системы Кадры» расскажет, как защитить персональные сведения, находящиеся в компьютерной базе данных. Из статьи вы узнаете, какие методики применять, чтобы обеспечить надежную защиту данных от несанкционированного использования.

Как защитить персональные данные в организации: пошаговая инструкция

Информационную защиту персональных данных проводят с учетом требований Трудового кодекса РФ, иных федеральных законов (на основании ст. 87 ТК РФ). Это означает, что работодатель вправе самостоятельно определить общий порядок такой обработки, закрепить его в локальном нормативном акте, в частности, в Положении о работе с персональными данными сотрудников. При приеме на работу сотрудников знакомят с указанным локальным нормативным актом под подпись.

Защита персональных данных: пошаговая инструкция

Руководитель назначает приказом ответственное лицо по работе с персданными. Чаще всего им является сотрудник службы персонала, который в силу своего рода деятельности чаще всего сталкивается с информацией конфиденциального характера. Конкретные меры по обеспечению полной безопасности персональных данных сотрудников при их обработке и хранении предусмотрены статьей девятнадцатой Закона от 27.07.2006 года под № 152-ФЗ и Требованиями, которые утверждены постановлением Правительства РФ от 1.11.2012 года под № 1119. С учетом этого каждая организация разрабатывает свою систему защиту от несанкционированного использования.

Определиться с ответственным лицом, вам поможет интерактивная подсказка от журнала «Кадровое дело». Нажмите на персонаж, чтобы выяснить, можно ли этого сотрудника назначить ответственным за персональные данные.

Защита персональных данных: пошаговая инструкция

Конкретные средства защиты конфиденциальной информации для информационной системы обработки персданных выбирает работодатель с учетом нормативно-правовых актов ФСБ России и ФСТЭК России. При обработке в системах можно устанавливать до 4 уровней защищенности в зависимости от соответствующей категории данных и от количества сотрудников, сведения о которых содержатся в системе.

Определение уровня защищенности персональных данных предусмотрены пунктами 13-16 Требований, утвержденных постановлением Правительства РФ от 1.11.2012 года под № 1119. Устанавливают режим безопасности помещений, назначают лиц, ответственных за такую безопасность и так далее. Конкретные требования установлены составом и содержанием как организационных, так и технических мер, утвержденными приказом ФСТЭК России от 18.02.2013 года под № 21.

Чтобы обеспечить контроль защищенности, работодатель или уполномоченное им лицо 1 раз в 3 года осуществляют контрольные проверки. На договорной основе к таким проверкам привлекают специализированные организации, имеющие лицензию на проведение таких видов деятельности.

★ Эксперт журнала «Кадровое дело» расскажет, как утвердить политику обработки персональных данных, чтобы избежать штрафа Роскомнадзора. Из статьи вы узнаете, какие персональные данные вправе обрабатывать работодатель. Сколько хранить информацию о сотрудниках. В каких случаях нужно уничтожить персональные данные.

Смотрите видео по теме

Проверяем персональные данные работника при трудоустройстве

Рассказывает Светлана Шнайдер, директор по персоналу ОАО «Развитие активов», член комитета по трудовому законодательству Национального союза кадровика, практикующий юрист

Вывод

Работник предоставляет работодателю сведения, которые носят личный характер, еще на этапе анкетирования и в процессе трудоустройства. Такой вид информации носит конфиденциальный характер и не подлежит разглашению. Положение о защите персональных данных работников относится к документу, в котором прописаны правила обработки и хранения разных видов информации, полученной от работника. Выбор конкретных средств защиты конфиденциальной информации для информационной системы обработки персданных осуществляется работодателем с учетом нормативно-правовых актов ФСБ России и ФСТЭК России. При обработке в системах могут устанавливаться до четырех уровней защищенности в зависимости от соответствующей категории данных и от количества сотрудников, сведения о которых содержатся в системе

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа

Самое выгодное предложение

Повышение квалификации для кадровиков

Получи официальный диплом о переподготовке

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
Пожалуйста, войдите на сайт

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Зарегистрироваться и скачать файлы
Зарегистрироваться
×
Пожалуйста, войдите на сайт

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Зарегистрироваться и скачать файлы
Зарегистрироваться
×
Профессиональные тесты доступны только после регистрации!

Заполните короткую форму регистрации, чтобы продолжить тестирование на сайте.
Вас также ждет подарок: мы откроем вам доступ к 3 самым горячим статьям этого месяца от лучших экспертов России

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
чтобы завершить тест и забрать подарок
Зарегистрироваться
×

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

Зарегистрироваться и скачать файлы

Мы еще не знакомы? Давайте прямо сейчас это исправим!

Пройдите короткую регистрацию и тут же получите 3 ценных преимущества:

  • читайте закрытые материалы
  • первыми узнавайте горячие кадровые новости
  • пользуйтесь ценными сервисами: расчетчиками стажа и остатками отпуска, умным графиком отпусков, производственными календарями на 2018 и 2019 год и пр.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить преимущества!
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
Заказать звонок