Обязательно ли в компании должно быть утвержденное положение по защите персональных данных

Положение о персональных данных работников — образец 2023 года вы найдете в этой статье — должно быть обязательно включено в структуру кадрового документооборота фирмы, имеющей наемных сотрудников. Каковы нюансы составления этого источника? Для чего нужно положение о работе с персональными данными работников? Рассмотрим ответы на эти и другие вопросы, а также приведем образец заполнения такого положения.

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.

Что такое персональные данные

Под персональными данными принято понимать любую информацию, относящуюся к человеку — субъекту, определяемому прямо либо косвенно согласно критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ). Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.

Полный перечень сведений о работниках, являющихся персональными данными, вы найдете в «КонсультантПлюс». Это важно знать, поскольку к персональной информации относятся не только сведения о работнике, но и его фото, например. Есть и другие интересные моменты. А ведь за нарушения в работе с персональными данными установлены довольно существенные штрафы. Получите бесплатный доступ к К+ и переходите в Путеводитель. Это убережет вас от ошибок и позволит избежать ответственности.

Как составить согласие на обработку персональных данных, смотрите здесь.

См. также «Пропуск с фото может повлечь штраф за персональные данные».

Для чего нужно положение о работе с персональными данными

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников — посредством издания документов, определяющих политику предприятия в области персональных данных, локальных актов по вопросам обработки данных. При этом соответствующие документы и акты должны определять (для каждой цели обработки данных):

  • категории и перечни данных;
  • категории субъектов, в отношении которых осуществляется обработка персональных данных;
  • способы, сроки обработки, хранения данных;
  • порядок уничтожения данных при достижении целей осуществления их обработки либо при появлении иных законных оснований.

Документы и акты не могут включать норм, ограничивающих прав субъектов данных, так же, как и возлагающих на предприятие полномочия и обязанности, что не предусмотрены законом.

Отметим, что в действующих федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться. На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

ВАЖНО! С 1 сентября 2022 года у операторов персональных данных появилась новая обязанность — уведомление Роскомнадзора об установлении фактов неправомерной или случайной утечки персональных данных в течение 24 часов после инцидента (ч. 3.1 ст. 21 закона № 156-ФЗ в редакции, действующей с 01.09.2022).

Узнайте больше из специального материала о новых обязанностях операторов персональных данных.

Является ли положение о персональных данных обязательным для работодателя документом? Ответ на этот вопрос дали эксперты «КонсультантПлюс». Получите пробный доступ к системе и переходите в материал.

Положение о персональных данных работников: структура документа

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Персональные данные без штрафов

Время прохождения около 5 мин.


Пройти тест

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Эксперты «КонсультантПлюс» подробно разъяснили специфику обработки персональных данных работников предприятия. Получите пробный доступ к публикации на данную тему бесплатно.

Где можно скачать образец положения об обработке персональных данных работников

Загрузить актуальный для 2023 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале, по ссылке ниже. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.

образец положения об обработке персональных данных работников

Скачать образец

Альтернативный бланк положения о персональных данных работников и образец его заполнения предоставили эксперты КонсультантПлюс. Вы можете скачать бланк и образец такого положения бесплатно по этой ссылке.

Итоги

Каждая фирма, имеющая статус оператора персональных данных (таковыми являются все работодатели), обязана утвердить локальный правовой акт, который регламентирует операции с подобными данными. Чаще всего таким локальным актом становится положение, утверждаемое генеральным директором фирмы.

Ознакомиться с прочими аспектами кадрового документооборота вы можете в статьях:

  • «Воинский учет в организации — пошаговая инструкция»;
  • «Какой срок хранения документов в архиве организации».
Источник

ВОПРОС:

С 1 марта 2021 года в организации поменяли Положение о персональных данных. Что делать со старыми положениями? Как правильно составить приказ, что старое положение больше не действует, а вместо него новое? Кто должен ознакомиться с приказом?

ОТВЕТ:

Как и любой другой ЛНА, Положение о ПД (далее в т. ч. Положение), которое утратило силу, выбрасывать не нужно: оно хранится в организации постоянно, т. е. весь срок существования юридического лица. Такой срок хранения установлен для локальных актов (правила, регламенты, положения и т. п.)[1].

ЛНА вступает в силу со дня его принятия работодателем либо со дня, указанного в самом ЛНА, а прекращает свое действие в связи с его отменой другим ЛНА или в связи с истечением срока (ч. 7–8 ст. 12 ТК РФ).

То есть в самом Положении о ПД можно указать, с какой даты оно начинает действовать. Если такая дата не указана, ЛНА вступает в силу с даты его утверждения работодателем. Утвердить Положение о ПД можно двумя способами:

• личной подписью руководителя организации на грифе утверждения или

• приказом.

Второй способ позволяет не только зафиксировать факт утверждения ЛНА и дату его вступления в силу, но и закрепить какие-либо поручения должным лицам, связанные с вводом в действие нового Положения.

С приказом об утверждении нового Положения о ПД, если он был издан, нужно ознакомить только должностных лиц, которых коснулись распоряжения. Работников знакомят непосредственно с самим Положением.

Способ ознакомления зависит от возможностей организации и сложившейся культуры:

• текст ЛНА может быть размещен на сайте компании или в доступных местах для самостоятельного прочтения или

• каждого работника лично можно знакомить с вновь принятым Положением о ПД в отделе кадров или в структурном подразделении.

Независимо от способа ознакомления работники должны своей подписью подтвердить факт ознакомления с ЛНА. Возможны варианты:

• работник расписывается в листе ознакомления, который подшивается к Положению о ПД;

• ставит подпись в специальном журнале ознакомления с локальными актами;

• подписывает УКЭП или УНЭП[3] отправленный ему файл с текстом Положения о ПД;

• подтверждает факт ознакомления с помощью сообщения по электронной почте (если такой способ ознакомления с документами закреплен на локальном уровне).

А. Н. Славинская,

специалист по кадрам

 

[1] Статья 8 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», утв. Приказом Росархива от 20.12.2019 № 236.

[2] П. 4.4 Инструкции по применению Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 237).

[3] Усиленная квалифицированная электронная подпись или усиленная неквалифицированная электронная подпись.

14.09.2021, 16:36

Подписаться на журнал

Источник
  • Главная
  • Правовые ресурсы
  • Подборки материалов
  • Положение о защите персональных данных в организации

Положение о защите персональных данных в организации

Подборка наиболее важных документов по запросу Положение о защите персональных данных в организации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Формы документов

Статьи, комментарии, ответы на вопросы

Статья: Защита персональных данных и научно-исследовательская деятельность: опыт правового регулирования ЕС
(Барабашев А.Г., Пономарева Д.В.)
(«Актуальные проблемы российского права», 2019, N 6)В тех случаях, когда инспектор по защите персональных данных должен быть назначен в обязательном порядке, его назначение должно производиться с учетом его профессиональных качеств и знаний законодательства и практики в области защиты данных. Такой сотрудник должен обладать достаточными навыками для выполнения своих задач, закрепленных в ст. 39 Регламента. Инспектор по защите персональных данных играет ключевую роль в организациях, поскольку информирует и консультирует контролеров и обработчиков в отношении их обязанностей, контролирует соблюдение требований Регламента, сотрудничает с надзорным органом. В этом смысле контролер данных и обработчик должны надлежащим образом и своевременно консультироваться с инспектором в процессе принятия решений по вопросам защиты данных. Согласно ст. 37(6) Регламента «инспектор по защите данных может быть штатным сотрудником контролера или обработчика или выполнять работу на основе контракта на обслуживание», но в любом случае сотрудник по вопросам защиты данных обязан соблюдать требования конфиденциальности, как это предусмотрено законодательством ЕС или национальным законодательством. Как указано в ст. 38 Регламента, инспектор по защите персональных данных должен иметь необходимые средства для выполнения своих задач самостоятельно, без получения каких-либо инструкций от контролера или обработчика. Кроме того, контролер или обработчик не имеют права увольнять или налагать санкции на инспектора за выполнение (невыполнение) его задач. Инспектор по защите персональных данных должен непосредственно отчитываться по результатам своей работы перед руководителем контролера или обработчика. Указанные положения Регламента призваны приблизить управление защитой персональных данных к потребностям организаций и сделать защиту персональных данных повседневной практикой.

Нормативные акты

Источник

Обязательно ли ИП оформлять положение об обработке и хранении персональных данных работников?

Здравствуйте. ИП на усн, 6%, 2 работника
помогите пожалуйста, в вопросе. должно ли быть обязательно положение об обработке и хранении персональных данных работников? и можно ли обойтись без него , если включить пункты  по хранению и обработке персональных данных в правила внутреннего трудового распорядка? с сотрудниками подписывали согласие на обработку перс данных

г. Ростов-на-Дону14 594 балла

katerina789, здравствуйте, 

Цитата (katerina789):должно ли быть обязательно положение об обработке и хранении персональных данных работников?

считаю, что должно. В пп.8 ст.86 ТК РФ сказано

Цитата:работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

также в ст.88 ТК РФ сказано

Цитата:осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

т,е. ЛНА должен быть отдельным
тем более, есть судебная практика
например, Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06

Цитата:Как установлено судами, по жалобе гр. П. инспекция в период с 07.04.06 по 17.04.06 провела проверку общества, в ходе которой выявила ряд нарушений законодательства о труде: в нарушение требований ст. ст. 86, 87, 88 Трудового кодекса Российской Федерации (далее — ТК РФ) работники и их представители не были ознакомлены под расписку с локальным нормативным актом, устанавливающим порядок обработки персональных данных работников; работодатель не выдал трудовую книжку П. в день ее увольнения, что является нарушением п. 2 ст. 62 ТК РФ.
По данному факту инспекцией 20.03.06 составлен протокол об административном правонарушении N 849/17 и вынесено предписание об устранении выявленных нарушений трудового законодательства. Постановлением от 21.03.06 N 849/17 инспекция привлекла общество к административной ответственности, предусмотренной п. 1 ст. 5.27 КоАП РФ, в виде штрафа в размере 30000 рублей.
Общество оспорило постановление от 21.03.06 и предписание от 20.03.06 в судебном порядке.
Решением суда первой инстанции признано незаконным оспоренное по делу постановление инспекции о назначении обществу административного наказания.
Суд апелляционной инстанции отменил это судебное решение по процессуальному основанию: из-за неполного рассмотрения судом первой инстанции заявленного обществом требования — вопрос о законности вынесенного в отношении общества предписания не был предметом обсуждения суда и решение по нему не принято.
Данный вывод суда апелляционной инстанции является правильным.
Указанное процессуальное нарушение правомерно расценено судом апелляционной инстанции как существенное, влекущее за собой безусловную отмену принятого судебного акта.
Суд кассационной инстанции не усматривает оснований для отмены постановления апелляционного суда от 24.08.06 об отмене решения суда по указанному выше основанию.
Рассматривая дело по существу и отказывая в удовлетворении заявленных требований, суд апелляционной инстанции признал доказанным факт совершения обществом административного правонарушения и посчитал правомерным применение к нему административного наказания по ч. 1 ст. 5.27 КоАП РФ.
При этом указал, что общество не отрицает факт отсутствия у него положения о защите персональных данных работников и, как следствие, неознакомления с ним работников и их представителей.

…Оценив в совокупности представленные в дело доказательства, суд апелляционной инстанции пришел к выводу о правомерном привлечении общества к административной ответственности за нарушение трудового законодательства, а также законности вынесенного инспекцией предписания об устранении выявленных нарушений.
Суд кассационной инстанции считает правильным данный вывод суда апелляционной инстанции.
Суд апелляционной инстанции проверил административную процедуру привлечения к административной ответственности и признал ее соблюденной

Студентка-заочница, Здравствуйте, спасибо за ответ! Подскажите, можно ли пункт про обработку персональных данных включить в правила внутр труд распорядка и не выделять в отдельное положение?

г. Ростов-на-Дону14 594 балла

katerina789, 

Цитата (katerina789):можно ли пункт про обработку персональных данных включить в правила внутр труд распорядка и не выделять в отдельное положение?

я выше Вам написала

Цитата (Студентка-заочница):т,е. ЛНА должен быть отдельным

Источник

Понравилась статья? Поделить с друзьями:

Другие крутые статьи на нашем сайте:

  • Что делать если после дтп страховая компания насчитала меньшую сумму денег чем требуется на ремонтЧто делать если после дтп страховая компания насчитала меньшую сумму денег чем требуется на ремонт
  • Бизнес выгоды которые могут быть зафиксированы на уровне экспертного мнения или суждения этоБизнес выгоды которые могут быть зафиксированы на уровне экспертного мнения или суждения это
  • Вы намерены проехать перекресток прямом направлении кому вы должны уступить дорогу два трамваяВы намерены проехать перекресток прямом направлении кому вы должны уступить дорогу два трамвая
  • Могут ли отечественные предприятия конкурировать по величине издержек с зарубежными компаниямиМогут ли отечественные предприятия конкурировать по величине издержек с зарубежными компаниями
  • Вы намерены повернуть налево ваши действия проедете перекресток первым уступите дорогу легковомуВы намерены повернуть налево ваши действия проедете перекресток первым уступите дорогу легковому
  • Продолжительность рабочего времени работников занятых на работе с вредными условиями трудаПродолжительность рабочего времени работников занятых на работе с вредными условиями труда
    • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии