Приказ об утверждения положения о защите персональных данных

+7 (495) 212-90-15 (Москва)
+7 (812) 332-54-12 (Санкт-Петербург)

Положение о персональных данных и образец приказа об утверждении Положения о персональных данных

Персональные данные работника – это информация, касающаяся конкретного лица, необходимая работодателю в связи с трудовыми отношениями. Законодательством предусмотрен ряд обязанностей по получению, хранению, передаче и защите персональных данных работников. Работодателю следует руководствоваться не только положениями ТК РФ и федеральными законами, но и локальным актом, который должен быть в каждой организации. Таким локальным актом является Положение о персональных данных.

В ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» указывается, что персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. К персональным данным относятся: фамилия, имя, отчество, возраст; образование, место жительства, семейное положение, национальность, религиозные и политические убеждения, сексуальная ориентация и т.п.

Что касается сферы трудовых отношений, персональными данными работника считаются только те сведения, которые необходимы работодателю в связи с трудовыми отношениями. Это информация об образовании, специальности, квалификации, состоянии здоровья (для занятия определенными видами деятельности), наличии детей, доходах (для замещения должностей государственной службы). Работодатель не имеет права запрашивать у работника информацию, например, о его вероисповедании или национальности, чтобы не нарушать право на неприкосновенность частной жизни.

В силу ст. 85 ТК РФ работодатель осуществляет обработку персональных данных работников, которая включает в себя действия по получению, хранению, передаче или иному их использованию. Кроме этого, работодатель должен обеспечивать их защиту от неправомерного использования, утраты в порядке, установленном ТК РФ (п. 7 ст. 86 ТК РФ) и иными федеральными законами, за счет своих средств.

Хранение и обработка персональных данных, как правило, осуществляются одновременно с использованием электронной системы хранения и на бумажных носителях. Какие данные в конкретной организации подлежат хранению и обработке как персональные, кто имеет доступ к таким данным, каким образом осуществляется их защита от несанкционированного доступа – обо всем этом оговаривается в Положении о персональных данных (далее Положение), которое должно быть разработано в каждой организации.

Работников организации необходимо ознакомить с Положением под роспись, а вновь принимаемых на работу лиц следует в силу ст. 68 ТК РФ знакомить с Положением до подписания трудового договора. Работники, участвующие в обработке персональных данных, должны дать обязательство о неразглашении персональных данных.

Важно знать! Документы, в которых закрепляются положения об обработке и защите персональных данных, могут проверяться контролирующими органами, в частности сотрудниками Роскомнадзора. Поэтому рекомендуется работодателю ответственно подойти к их разработке.

Порядок утверждения Положения о персональных данных

Положение о персональных данных в организации должно быть разработано и утверждено как локальный акт. Если в организации есть профсоюз, то Положение утверждается с учетом его мнения в порядке, определенном ст. 372 ТК РФ (если данное требование установлено коллективным договором или соглашением): работодатель направляет проект Положения в выборный орган первичной профсоюзной организации, который не позднее пяти рабочих дней со дня его получения, отправляет работодателю мотивированное мнение по проекту в письменной форме.

Если оно не содержит согласия с проектом Положения либо содержит предложения по его совершенствованию, работодатель может согласиться с этим, либо обязан в течение трех дней после получения такого мнения провести дополнительные консультации с выборным органом в целях достижения взаимоприемлемого решения.

Если согласие не достигнуто, то оформляется протокол разногласий, после чего работодатель имеет право принять Положение. Но при этом, оно может быть обжаловано выборным органом первичной профсоюзной организации в государственную инспекцию труда или в суд. Также профсоюз имеет право начать процедуру коллективного трудового спора. Если в организации нет профсоюза, а есть иной представительный орган работников, Положение нужно согласовать с этим органом.

Если же нет ни того, ни другого, работодатель утверждает Положение самостоятельно, соблюдая процедуру согласования, установленную локальным нормативным актом организации. Принимаемый локальный акт согласовывается с начальником отдела кадров, главным бухгалтером, юристом или другими работниками. Положение вводится в действие приказом руководителя организации.

Структура Положения о персональных данных

Положение должно состоять из следующих разделов:

1. Общие положения: указывается, с какой целью принимается данное Положение и какие вопросы оно регулирует.
2. Основные понятия. Состав персональных данных работников: в данном разделе раскрывается, какие документы в организации содержат персональные данные.
3. Хранение персональных данных: в разделе прописывается порядок и место хранения документов (дел) в которых содержатся персональные данные.
4. Обработка персональных данных: в этом разделе следует указать, какие условия должны быть соблюдены при обработке персональных данных работника.
5. Передача персональных данных: прописывается порядок передачи персональных данных работников внутри организации, а также сторонним лицам и государственным органам.
6. Доступ к персональным данным: в разделе должна содержаться информация о порядке доступа к персональным данным работников. Доступ подразделяется на внутренний (предоставление персональных данных отдельным работникам организации) и внешний (передача персональных данных представителям других организаций и государственных органов).
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных: в этом разделе нужно прописать, кто в организации несет ответственность за нарушение правил хранения и использования персональных данных.

В Положение можно вносить при необходимости дополнительные разделы.

Приказ и положение о порядке обработки и защиты персональных данных УФАС по КБР

УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ АНТИМОНОПОЛЬНОЙ СЛУЖБЫ ПО КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКЕ

П Р И К А З

г. Нальчик

Об утверждении Положения о порядке обработки и защиты персональных данных в Управлении Федеральной антимонопольной службы по

Кабардино-Балкарской Республике

1. Утвердить прилагаемое Положение о порядке обработки и защиты персональных данных в Управлении Федеральной антимонопольной службы по Кабардино-Балкарской Республике (далее – Положение).

2. Положение действует с 01 апреля 2010 года.

3. Специалисту-эксперту Кунижевой З.З.:

- разработать и утвердить План мероприятий о порядке обработки и защиты персональных данных, приняв за основу Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных», федеральный закон от 27.07.04 № 79-ФЗ «О государственной гражданской службе Российской Федерации», федеральный закон от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».

4. Контроль исполнения настоящего приказа оставляю за собой.

Руководитель К.Г. Пшиншев

Приложение к приказу КБ УФАС России

от ________2010 № _____

ПОЛОЖЕНИЕ

О ПОРЯДКЕ ОБРАБОТКИ и ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В УФАС ПО КБР

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных в Управлении Федеральной антимонопольной службы России по КБР.

1.2. Положение определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных.

1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», Федерального закона от 27.07.04 № 79-ФЗ «О государственной гражданской службе Российской Федерации», федерального закона от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников».

2. ПОНЯТИЕ И СОСТАВ

ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА И ИНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Понятие персональных данных работников

Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

2.2. Персональные данные работника составляют:

а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях;

2.3. Документами, содержащие персональные данные являются:

а) паспорт или иной документ, удостоверяющий личность;

б) трудовая книжка;

в) страховое свидетельство государственного пенсионного страхования (СНИЛС);

г) свидетельство о постановке на учёт в налоговый орган и присвоения (ИНН);

д) документы воинского учёта;

е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

и) медицинское заключение о состоянии здоровья;

к) документы, содержащие сведения о заработной плате, доплатах и надбавках;

м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;

н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.

3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА И ИНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Создание персональных данных работника.

Документы, содержащие персональные данные работника, создаются путём:

а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство, паспорт и др.);

б) внесения сведений в учётные формы;

в) получения оригиналов необходимых документов (трудовая книжка, автобиография, медицинское заключение).

3.2. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.

Обработка персональных данных работника осуществляется исключительно в целях:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) содействия работникам в трудоустройстве;

в) обеспечения личной безопасности работников;

г) контроля количества и качества выполняемой работы;

д) обеспечения сохранности имущества работника и работодателя.

Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей сторон.

Получение персональных данных работника у третьих лиц, возможно только при уведомлении работника об этом заранее и с его письменного согласия.

В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:

а) о целях получения персональных данных;

б) о предполагаемых источниках и способах получения персональных данных;

в) о характере подлежащих получению персональных данных;

г) о последствиях отказа работника дать письменное согласие на их получение.

Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, доступ к которым разрешён лицам, непосредственно использующим персональные данные работника в служебных целях. Перечень должностных лиц определён в пункте 4.1 настоящего положения.

3.4. Хранение персональных данных в бухгалтерии:

а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера.

б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера.

3.5. Хранение персональных данных в отделе кадров.

Персональные данные, включённые в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте специалиста по кадрам. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК специалиста по кадрам.

Трудовая книжка, документы воинского учёта, карточка формы Т-2 хранятся в запертом металлическом сейфе.

3.6. Хранение персональных данных, указанных в административных делах УФАС по КБР.

Персональные данные, указанные в административных делах, рассматриваемых УФАС по КБР, хранятся в запираемом помещении

3.7. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

4.1. Внутренний доступ к персональным данным работников Управления Федеральной антимонопольной службы по КБР и к персональным данным, указанным в административных делах .

Доступ к персональным данным имеют следующие должностные лица, непосредственно использующие их в служебных целях:

а) руководитель Управления ФАС России по КБР;

б) заместитель руководителя;

в) главный бухгалтер;

г) специалист по кадрам;

4.1.1. Уполномоченные лица имеют право получать только те персональные данные , которые необходимы для выполнения конкретных функций в соответствии с должностными регламентами указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.

4.1.2. Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.

4.1.3. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.

4.2. Внешний доступ (другие организации и граждане).

Сообщение сведений о персональных данных работников и персональных данных, содержащихся в административных делах, другим организациям и гражданам разрешается при наличии письменного согласия гражданина и заявления подписанного руководителем организации либо гражданином, запросившим такие сведения.

4.2.1. Предоставление сведений о персональных данных гражданина без соответствующего их согласия возможно в следующих случаях:

а) в целях предупреждения угрозы жизни и здоровья;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;

в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

4.2.2. Гражданин, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

4.2.3. Запрещается передача персональных данных в коммерческих целях без его согласия.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

5.1. При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.

5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники имеют право:

а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;

д) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных.

5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке установленном Трудовым кодексом Российской Федерации, 27.07.04 № 79-ФЗ «О государственной гражданской службе Российской Федерации» и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.

5.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счёт средств работодателя в порядке, установленном федеральным законом.

6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ

КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ

С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

в) предупреждение о неполном должностном соответствии;

г) освобождение от занимаемой должности;

6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.

6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.

Муниципальное дошкольное образовательное учреждение "Детский сад №222" города Ярославля

• kabinet_zaveduyushchey_dot__dokumenti
• Приказ \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"Об утверждении порядка обработки и защиты персональных данных\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"

Муниципальное дошкольное образовательное учреждение

детский сад общеразвивающего вида № 222

ПРИКАЗ

от 16 января 2014 года № 5

"Об утверждении порядка обработки и защиты персональных данных и возложении обязанностей на должностных лиц МДОУ детский сад № 222"

I.В целях исполнения Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»» и Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, часть II, ст. 6001) приказываю:

1.Ввести режим обработки персональных данных.

2.Создать комиссию по защите персональных данных в МДОУ детский сад № 222 в следующем составе:

Председатель – Круглова Е.В. (заведующая МДОУ д/с № 222)

члены комиссии – Смирнова С.В. (делопроизводитель),

-Панова О.А. (гл.бухгалтер),

– Смирнова О.А. (зам.зав. по АХР).

3.Утвердить положение о порядке обработки и защите персональных данных физических лиц муниципального дошкольного образовательного учреждения детский сад № 222. (Приложение № 1).

II.Для выполнения требований нормативных документов в сфере обработки персональных данных:

Возложить обязанности ответственного за организацию обработки персональных данных в МДОУ детский сад № 222 на Смирнову С.В.

1.Определить следующие обязанности ответственному за организацию обработки персональных данных МДОУ детского сада № 222:

-осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

-доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, Федеральных и Региональных нормативных документов по вопросам обработки персональных данных, требований к защите персональных данных;

-организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

1.Возложить обязанности администратора по защите информации (безопасности ИСПДн) МДОУ детского сада № 222 на Смирнову С.В.

2.Определить функциональные обязанности (Приложение № 2) к данному приказу администратору безопасности информации в автоматизированных системах объектов информатизации МДОУ детский сад № 222.

3Ознакомить Смирнову С.В. с функциональными обязанностями под роспись.

4.Ознакомить сотрудников МДОУ детский сад № 222 заведующей Кругловой Е.В. с «Инструкцией администратору ИСПДн МДОУ детский сад № 222 «Инструкцией по проведению антивирусного контроля ИСПДн МДОУ детский сад № 222 и «Инструкцией пользователям ИСПДн МДОУ детский сад № 222 под роспись.

III.Назначить ответственных за обработку персональных данных в информационных системах персональных данных:

-сотрудники бухгалтерии (гл.бух.Панова О.А., бухгалтера: Прохорова О.В., Ремизова С.Ю.) (данные обучающихся их родителей (законных представителей ) и сотрудников);

-старшая медсестра Леонтьева Г.А. (данные обучающихся и их родителей (законных представителей) и сотрудников);

-воспитатели групп (данные обучающихся и их родителей (законных представителей);

-заместитель заведующей по АХР Смирнова О.А. (данные сотрудников);

-делопроизводитель Смирнова С.В. (данные обучающихся и их родителей(законных представителей) и сотрудников).

1.Осуществлять доступ лиц, ответственных за обработку персональных данных, на основании Положения о разграничении прав доступа к обрабатываемым персональным данным.

2.Утвердить инструкции пользователей, осуществляющих обработку персональных данных в информационных системах персональных данных.

3.Осуществлять регистрацию обращений субъектов персональных данных в Журнале учета обращений субъектов персональных данных о выполнении их законных прав.

V.1.Разместить настоящий приказ на официальном сайте учреждения в течение десяти рабочих дней со дня издания приказа.

2.Контроль за исполнением настоящего приказа оставляю за собой.

Заведующая МДОУ детский сад № 222: Е.В.Круглова

Защита персональных данных: оформление в 2018 году

В статье рассказывается, как составить Положение о защите персональных данных и Приказ о защите персональных данных. В приложении к статье даются ссылки для скачивания образцов этих документов.

Как организуется защита персональных данных работников?

Защита персональных данных — это сохранение и предотвращение несанкционированного доступа к личной информации сотрудников.

Защита персональных данных в организации организуются за счет средств и силами самого предприятия. По закону (Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных») создание систем защиты персональных данных сотрудников — обязанность работодателя.

Для создания системы защиты персональных данных руководство предприятия должно:

• провести анализ организации и выявить возможные пути утечки данных;
• создать систему регистрации и учета деловой документации;
• внедрить организационные и технические средства защиты данных.

Защита персональных данных в 2018 году подразумевает особое внимание к защите электронных данных. Она включает разработку современных систем шифрования и обезличивания сведений о работниках с возможностью восстановления.

Правительство определило, как нужно защищать персональные данные сотрудников. Работодателям придется принять некоторые меры

Постановление Правительства России № 1119 обязывает работодателей принять меры организационного и технического характера, чтобы обеспечить нужный уровень защиты (всего их четыре) для персональных данных.

Как составить Положение о защите персональных данных работников?

Локальный нормативный акт, регулирующий работу с личными данными, — Положение о защите персональных данных. В состав этого документа входят письменные согласия сотрудников на обработку персональных данных. Такие согласия нужно получить у всех работников. Обработка личных данных и их передача третьим лица требуется в следующих случаях:

• выпуск «зарплатных» карт;
• оформление договора медицинского страхования;
• кадровый учет сотрудников;
• организация пропускного режима;
• составление доверенностей;
• написание справок и др.

Обратите внимание! Сотрудник имеет право в любой момент отозвать согласие на обработку персональных данных. Для этого нужно написать заявление на имя директора. Подробнее об отзыве согласия на обработку персональных данных читайте в материале журнала «Директор по персоналу».

• Персональные данные сотрудников надо перемешивать
  Чем поможет: расскажет, как обезличивать персональные данные, чтобы их можно было восстановить.

Структура Положения о защите персональных данных-2018

Законодательством не регламентирован состав разделов данного Положения. HR-менеджер при разработке этого документа опирается на требования федерального закона «О персональных данных» и общие принципы оформления локальных нормативных актов организации.

Типовая структура Положения содержит следующие разделы:

1. Общие положения. Укажите здесь цель составления документа и дайте ссылки на законодательные акты об обработке личных сведений работников. В этом же разделе пропишите процедуру введения Положения в действие и порядок внесения изменений в текст документа.
2. Перечень персональных данных работников. Здесь укажите, какие именно сведения считаются личными. Этот раздел заполните после того, как соберете от сотрудников все необходимые документы и проанализируете, какие сведения в них содержатся.
3. Операции с персональными данными. В этом разделе перечислите подразделения и должностных лиц, которые будут работать с персональным данными сотрудников. Здесь же укажите бумажные и электронные носители, на которых будет хранится информация.
4. Доступ к персональным данным. В этом разделе пропишите порядок использования личных сведений сотрудниками, которые не имеют к ним прямого доступа. Здесь же укажите, каким образом личные данные будут передаваться в другие учреждения, государственные органы и третьим лицам.
5. Обязанности должностных лиц предприятия, которые имеют доступ к личным данным. Здесь опишите действия, которые могут или должны выполнять сотрудники, работающие с персональными данными.
6. Права работников в отношении операций с их данными. Укажите права сотрудников и ответственных лиц.
7. Защита персональных данных. В этом разделе поясните, как именно будут храниться и защищаться личные данные на предприятии. Подробно распишите, какие средства для этого используются, например, запирающиеся архивные шкафы или отдельное помещение с кодовым замком.
   Аналогично распишите средства защиты электронных данных, например, средства шифрования, пароли на вход в систему и базы данных и т.д.

Как организовать обработку персональных данных сотрудников

Как выглядит образец приказа о защите персональных данных работников?

Приказ о защите персональных данных-2018 не имеет законодательно установленной формы. Оформляйте его по общим требованиям к распорядительной документации, принятым в вашей компании:

1. Шапка документа. В ней укажите полное название компании, наименование документа и его регистрационный номер, а также дату и место составления.
2. Преамбула. Дайте обоснование издания Приказа. Это могут быть обстоятельства, которые стали причиной его создания или основание, т.е. ссылка на законодательный акт или конкретный документ.
   Например: «На основанииФедерального закона от 27.07.2006 № 152-ФЗ«О персональных данных». »
3. Основная часть. В этом разделе укажите:

• • распоряжение об утверждении Положения о защите персональных данных;
  • перечень лиц, имеющих допуск к работе с данными и степень их допуска;
  • должность, имя, отчество и фамилию лица, ответственного за обработку личных данных;
  • указание должностному лицу ознакомить сотрудников с настоящим Приказом;
  • определение сотрудника, ответственного за исполнение Приказа. Чаще всего им является директор организации.

Руководитель компании подписывает документ, а все сотрудники, которые в ходе трудовой деятельности пользуются личными данными сотрудников, должны быть ознакомлены с Приказом по подпись.

Система защиты персональных данных сотрудников подразумевает организацию хранения и предотвращения доступа к личным сведениям работников организации. Порядок работы с персональными данными и методы их защиты прописываются в Положении о защите персональных данных. Данное Положение вступает в силу после издания Приказа об утверждении Положения о защите персональных данных.