Как составить положение о персональных данных?

50

Вопрос

Перерабатываем в организации положение о персональных данных (далее ПД). С ответственными за сбор ПД - понятно. 1 вопрос. Как в положении о ПД отразить должность руководителя среднего звена, который составляет и подписывает служебные записки: по кадровому резерву, по выходу на работу в выходной день, по направлению в командировку, по направлению на стажировку? Как ответственный за обработку ПД, или у него есть только право доступа к ПД, или и то и другое? 2 вопрос. В организации на каждом ПК имеется внутренняя электронная почта со списком адресатов (фио, должность), в этом случае надо ли всем пользователям ПК прописывать в положении о ПД право доступа к ПД?

Ответ

Ответ на 1 вопрос: Как в положении о ПД отразить должность руководителя среднего звена, который составляет и подписывает служебные записки: по кадровому резерву, по выходу на работу в выходной день, по направлению в командировку, по направлению на стажировку? Как ответственный за обработку ПД, или у него есть только право доступа к ПД, или и то и другое?

Под обработкой персональных данных следует понимать любое действие или совокупность действий, совершаемых с персональными данными сотрудника, в том числе с использованием средств автоматизации. В частности, к таким действиям можно отнести сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Это следует из положений пункта 3 статьи 3 Закона от 27 июля 2006 г. № 152-ФЗ.

Таким образом, руководитель среднего звена, который составляет и подписывает служебные записки, участвует в обработке персональных данных.


Эксперт делится важной информацией о защите персональных данных в организации в материале по ссылке.


Ответ на 2 вопрос: В организации на каждом ПК имеется внутренняя электронная почта со списком адресатов (фио, должность), в этом случае надо ли всем пользователям ПК прописывать в положении о ПД право доступа к ПД?

Да, это необходимо.

Доступ к персональным данным сотрудников могут иметь только специально уполномоченные лица, которым такой доступ необходим для выполнения конкретных функций. Об этом говорится в статье 88 Трудового кодекса РФ. При этом каждой из указанных категорий сотрудников устанавливается свой уровень доступа.

Уровни доступа тех или иных лиц, а также конкретный порядок передачи персональных данных сотрудников внутри организации должен быть прописан в ее локальных документах, например в Положении о защите персональных данных сотрудников (абз. 5 ст. 88 ТК РФ). Уполномоченные лица должны быть ознакомлены с положениями документа и предупреждены о своих правах и обязанностях, а также об ответственности за использование сведений не по назначению (п. 8 ч. 1 ст. 86 ТК РФ).

Подробности в материалах Системы Кадры:

1. Ответ: Что следует понимать под обработкой персональных данных сотрудника

Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России


Интересная информация о уничтожении персональных данных размещена здесь.


Под обработкой персональных данных следует понимать любое действие или совокупность действий, совершаемых с персональными данными сотрудника, в том числе с использованием средств автоматизации. В частности, к таким действиям можно отнести сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Это следует из положений пункта 3 статьи 3 Закона от 27 июля 2006 г. № 152-ФЗ.*

Так, получение от сотрудника сведений, необходимых для заполнения его трудового договора и личной карточки, хранение этих сведений и документов, оформленных на их основании, в полной мере относится к обработке персональных данных.

Персональные данные сотрудников обрабатывают уполномоченные на это представители организации (как правило, сотрудники службы персонала). Лица, осуществляющие обработку персональных данных, должны быть проинформированы о факте такой обработки, категориях обрабатываемых данных, а также об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и локальными актами организации. Об этом говорится в пункте 6 Положения, утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687, статье 22.1 Закона от 27 июля 2006 г. № 152-ФЗ.

Кроме того, работодатель вправе поручить обработку персональных данных сторонней организации (ч. 3 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ). Договор между работодателем и такой организацией должен предусматривать обязанность данного лица обеспечить безопасность персональных данных при их обработке (п. 3 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).


Вы узнаете больше о проверке персональных данных при приеме на работу, если перейдете в материал.


Из ответа «Как организовать обработку персональных данных сотрудников»

2. Ответ: Можно ли не работающим в службе персонала сотрудникам предоставить право доступа к персональным данным других сотрудников

Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

Да, можно, если доступ к таким сведениям необходим сотрудникам для выполнения определенных трудовых функций.

Доступ к персональным данным сотрудников могут иметь только специально уполномоченные лица, которым такой доступ необходим для выполнения конкретных функций. Об этом говорится в статье 88 Трудового кодекса РФ.

Как правило, доступ к персональным данным сотрудников в силу специфики деятельности должны иметь:

  • сотрудники службы персонала;
  • сотрудники бухгалтерии;
  • генеральный директор и при необходимости его заместители;
  • руководители подразделений и непосредственные руководители.

При этом каждой из указанных категорий сотрудников устанавливается свой уровень доступа. Так, например, сотрудникам бухгалтерии может быть предоставлен доступ в части адресных данных сотрудников и их семейного положения, руководителям подразделений – в части персональных сведений исключительно по своим подчиненным.


У вас не останется вопросов об общедоступных персональных данных после прочтения статьи по ссылке.


Уровни доступа тех или иных лиц, а также конкретный порядок передачи персональных данных сотрудников внутри организации должен быть прописан в ее локальных документах, например в Положении о защите персональных данных сотрудников (абз. 5 ст. 88 ТК РФ). Уполномоченные лица должны быть ознакомлены с положениями документа и предупреждены о своих правах и обязанностях, а также об ответственности за использование сведений не по назначению (п. 8 ч. 1 ст. 86 ТК РФ).

Из ответа «Как организовать обработку персональных данных сотрудников»

18.01.2016

С уважением и пожеланием комфортной работы, Татьяна Козлова,

эксперт Системы Кадры

Петиция от всех кадровиков России

В Трудовом кодексе есть досадные пробелы, которые усложняют работу кадровикам, хотя ничего не стоит их устранить.

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...

      САМОЕ ВАЖНОЕ









      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Кадровое дело» –
      практический журнал по кадровой работе

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62263 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      ×

      Чтобы скачать этот и другие экспертные материалы сайта, оформите ознакомительный доступ.

      Не беспокойтесь, это займет меньше минуты.

      Получить доступ

      Простите, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      2 минуты, и вы продолжите читать
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль