Смоленск

ул. Коммунистическая, д. 6
(4812) 701-201

Вязьма

ул. Смоленская, д. 6
(48131) 6-19-89

Сафоново

ул. Ленина, д. 16а
(48142) 2-21-91
Сайт находится в процессе разработки! Сайт находится в процессе разработки! Сайт находится в процессе разработки! Сайт находится в процессе разработки!

Актуальные новости

20.03.2019

Как разработать Положение о персональных данных работников

Положение о персональных данных сотрудников - это внутренний локальный акт организации, наличие которого - в фокусе проверок, проводимых Роскомнадзором.

В последнее время работодатели массово стали получать письма из Роскомнадзора с предупреждением о серьезных штрафах за нарушение Федерального закона от 27.07.2006 № 152-ФЗ (далее - Закон). С 23 февраля 2019 года вступило в силу Постановление Правительства от 13.02.2019 № 146, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Согласно документу, плановые проверки будут проводиться 1 раз в 2-3 года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая - за 24 часа.

Что такое персональные данные?

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Примерами документов, включающих личные данные, могут служить:

  • карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;

  • трудовая книжка со стажем с предшествующих мест работы;

  • дипломы, сертификаты об образовании;

  • трудовой договор.

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Данная информация получается исключительно от самих сотрудников. Эти условия должны быть включены в положение об обработке и защите персональных данных. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Как правильно хранить персональные данные?

Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.

Положение о защите персональных данных может быть как отдельным документом, так и разделом, включенным в действующие Правила внутреннего трудового распорядка.

Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают Соглашение о неразглашении.

Информация о персональных данных сотрудников на предприятии может храниться как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.

Разработка и пример Положения о персональных данных работников

На первом этапе разработки нужно определить, какие данные используются в компании, как их получают, хранят, обрабатывают.

Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

В Положение включают следующую информацию:

  • цели и задачи предприятия при работе с конфиденциальными данными;

  • перечни таких данных;

  • описание операций с данными, которые часто используются на предприятии;

  • способы доступа к данным;

  • перечни и обязанности персонала фирмы при использовании информации;

  • права сотрудников фирмы на доступ к информации;

  • ответственность работников предприятия за разглашение информации.

Положение утверждается приказом руководителя организации. Положение об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления. Сотрудникам нужно поставить свою подпись в листе или журнале ознакомления, который, как правило, заводит ответственный за кадровую работу. Журнал представляет собой перечень работников компании, где каждый ставит подпись после прочтения этого локального акта.

Размеры штрафов за нарушения

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:

  • для должностных лиц: от 500 до 1000 рублей;

  • для организации: от 5000 до 10 000 рублей;

  • для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.

Наиболее распространенными нарушениями, по данным инспекторов, являются обработка персональных данных без согласия их владельца либо с нарушениями, невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.




Возврат к списку