Подпишись и читай
самые интересные
статьи первым!

Главная Цветы и травы Порядок обработки персональных данных работников образец. Положение о персональных данных (образец). Доступ к информации

Порядок обработки персональных данных работников образец. Положение о персональных данных (образец). Доступ к информации

Положение о защите персональных данных работников — это базовый документ организации, который составляет правовую основу всей работы с данными такого рода. О содержании данного положения и работе с ним и расскажет предлагаемая нами статья.

Положение об обработке личных данных — требования законодательства

Часть 1 статьи 18.1 закона «О персональных…» от 27.07.2006 № 152-ФЗ указывает, что организации или иные субъекты (ИП, органы государственной или муниципальной власти), ведущие работу с личными данными граждан, обязаны принимать необходимые и достаточные меры, чтобы обеспечить выполнение требований как самого ФЗ № 152, так и принятых для его исполнения подзаконных актов. При этом перечень необходимых для выполнения подобных обязанностей мер организация вправе выбирать самостоятельно.

Та же часть 1 статьи 18.1 ФЗ № 152 содержит в себе приблизительный (но не исчерпывающий) перечень мероприятий, которые организация может использовать в ходе работы с личными данными. Пункт 2 части 1 статьи 18.1 ФЗ № 152 указывает, что одной из возможных мер является издание внутренних документов, которые будут определять политику организации в области работы с личными данными, а также иных нормативных актов, определяющих конкретный порядок работы сотрудников организации с таким сведениями.

Следует отметить, что политика организации — это преимущественно декларативный документ, который обозначает лишь общие черты мероприятий, которые будут приняты организацией для выполнения норм законодательства. Правовой основой для обработки личных данных в организации является положение о персональных данных работников.

Анализ статьи 18.1 ФЗ № 152 показывает, что принятие такого положения не является обязательным требованием. В то же время при проведении проверки соблюдения мер безопасности при работе с личными данными организация, согласно части 4 статьи 18.1 ФЗ № 152, должна предъявить такой документ проверяющим либо иным образом подтвердить факт соблюдения норм ФЗ № 152. Таким образом, наличие такого положения можно расценивать как бесспорное доказательство соблюдения требований, предъявляемых к работе с личными данными, поэтому организации все же желательно его разработать. При этом во исполнение требований части 2 статьи 18.1 ФЗ № 152 данное положение должно быть доступно для всеобщего ознакомления либо размещено на сайте организации.

Не знаете свои права?

Содержание положения, образец 2017 года

Перечень вопросов, которые должны быть урегулированы в положении, содержится в статье 18.1 ФЗ № 152. Как правило, они включаются в следующем порядке:

  1. Общие положения. Здесь указываются:
    • цели и задачи действия положения;
    • ссылки на иные нормативные акты организации (приказы, инструкции, регламенты);
    • ситуации, когда данное положение подлежит применению;
    • ответственные за выполнение лица;
    • определения используемых в документе терминов и т. д.
  2. Перечень и порядок применения технических, юридических и иных мер, направленных на защиту личных данных. В данном разделе отражаются:
    • вопросы допуска к носителям персональных данных,
    • порядок работы с ними,
    • требования к компьютерной технике, при помощи которой ведется работа с информацией, и т. д.
  3. Порядок информирования (инструктажа) сотрудников организации, которые будут допущены к работе с личными данными.
  4. Периодичность и перечень мероприятий, проводимых в рамках внутреннего или внешнего контроля за соблюдением положения.
  5. Рамки ответственности сотрудников за нарушение требований положения.
  6. Оценка возможного вреда и перечень мероприятий, которые могут минимизировать его или вовсе исключить вероятность его причинения.

При разработке положения организации следует учитывать также нормы:

  • положения, введенного в действие постановлением Правительства РФ «Об утверждении…» от 15.09.2008 № 687 (если в организации данные обрабатываются вручную с использованием бумажных или электронных носителей информации);
  • требований к работе со средствами автоматизации, установленными постановлением Правительства РФ «Об утверждении…» от 01.11.2012 № 1119 (при использовании компьютерной техники, передаче данных через интернет).

С образцом положения о защите персональных данных 2017 года вы можете ознакомиться на нашем сайте.

Особенности работы с положением

При непосредственной работе с положением о защите персональных данных работников следует помнить, что перечень ответственных за такую работу лиц (либо имеющих допуск к данным) утверждается отдельным приказом. Кроме того, если в организации используются унифицированные бумажные формы учета (книги, реестры, картотеки и т. д.), для их использования, согласно пункту 7 положения № 687, дополнительно требуется издание соответствующих инструкций по работе с ними. При этом стоит помнить, что в организации помимо обработки данных сотрудников часто требуется сбор и хранение данных клиентов и других граждан, поэтому действие положения может быть распространено и на работу с их личными данными.

Подводя итог, отметим, что разработка положения — это своеобразная страховка при проведении проверок организации со стороны Роскомнадзора и других контролирующих органов. Кроме того, положение позволяет упорядочить деятельность сотрудников при работе с личными сведениями, что повысит и степень защиты, и оперативность, и точность обработки.

16 Сен 2012 16:11

Персональные данные работника - это касающаяся конкретного лица информация, необходимая работодателю в связи с трудовыми отношениями. Законодательством предусмотрен ряд обязанностей по получению, хранению, передаче и защите персональных данных работников. Руководствоваться при этом работодателю следует не только положениями ТК РФ и федеральными законами, но и локальным актом, который должен быть в каждой организации. В статье расскажем, как разработать Положение о персональных данных, что в него включить и на что еще обратить внимание.

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому . Помимо таких данных, как фамилия, имя, отчество, возраст, образование, место жительства, семейное положение, национальность, к персональным данным можно отнести религиозные и политические убеждения, сексуальную ориентацию и т.п. Что касается сферы трудовых отношений, персональными данными работника считаются только те сведения, которые необходимы работодателю в связи с трудовыми отношениями. Это, в первую очередь, информация об образовании, специальности, квалификации, состоянии здоровья (для занятия определенными видами деятельности), наличии детей, доходах (для замещения должностей государственной службы). То есть работодатель не имеет права запрашивать у работника информацию, например, о его вероисповедании или национальности. И когда в некоторых организациях на собеседованиях с претендентами задают подобные вопросы, тем самым нарушается право на неприкосновенность частной жизни.
В силу ст. 85 ТК РФ работодатель осуществляет обработку персональных данных работников, которая включает в себя действия по получению, хранению, передаче или иному их использованию. Кроме этого, работодатель должен обеспечивать их защиту от неправомерного использования, утраты в порядке, установленном ТК РФ и иными федеральными законами (п. 7 ст. 86 ТК РФ), за счет своих средств.
Хранение и обработка персональных данных, как правило, осуществляются одновременно с использованием электронной системы хранения и на бумажных носителях.
Какие данные в конкретной организации подлежат хранению и обработке как персональные, кто имеет доступ к таким данным, каким образом осуществляется их защита от несанкционированного доступа - обо всем этом говорится в положении о персональных данных (далее - Положение), которое должно быть разработано в каждой организации.

К сведению. Для государственных учреждений положения разрабатываются нормативными правовыми актами. Так, Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела утверждено Указом Президента РФ от 30.05.2005 N 609.

Порядок утверждения Положения

Если в организации есть профсоюз, Положение утверждается с учетом его мнения в порядке, определенном ст. 372 ТК РФ (если данное требование установлено или соглашением): работодатель направляет проект положения в выборный орган первичной профсоюзной организации, который не позднее пяти рабочих дней со дня его получения отсылает работодателю мотивированное мнение по проекту в письменной форме. Если оно не содержит согласия с проектом положения либо содержит предложения по его совершенствованию, работодатель может согласиться с этим либо обязан в течение трех дней после получения такого мнения провести дополнительные консультации с выборным органом в целях достижения взаимоприемлемого решения. При недостижении согласия оформляется протокол разногласий, после чего работодатель имеет право принять Положение, но оно может быть обжаловано выборным органом первичной профсоюзной организации в государственную инспекцию труда или в суд. Также профсоюз имеет право начать процедуру коллективного трудового спора.
Если в организации нет профсоюза, а есть иной представительный орган работников, Положение нужно согласовать с этим органом. Если же нет ни того, ни другого, работодатель утверждает положение самостоятельно, соблюдая процедуру согласования, установленную локальным нормативным актом организации. Как правило, принимаемый локальный акт согласовывается с начальником отдела кадров, главным бухгалтером, юристом или другими работниками. Положение вводится в действие приказом работодателя.
Приведем примерный образец такого приказа.

Общество с ограниченной ответственностью
"САТУРН"

Приказ N 203
об утверждении Положения о персональных данных
работников ООО "САТУРН"

Во исполнение гл. 14 ТК РФ, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", других действующих нормативно-правовых актов, а также в целях приведения локальных нормативных актов ООО "САТУРН" в соответствие с действующим законодательством РФ

ПРИКАЗЫВАЮ:

1. Ввести в действие с 26.06.2012 Положение о персональных данных работников ООО "САТУРН" (далее - Положение).
2. Менеджеру по персоналу Кукиной Л.А. до 29.06.2012 довести Положение до сведения всех сотрудников организации под роспись.
3. До 27.06.2012 запросить с работников, осуществляющих обработку персональных данных, перечисленных в Положении, обязательство о неразглашении персональных данных работников ООО "САТУРН" (по форме Приложения N 1 к Положению).
4. Местом хранения Положения определить кабинет отдела кадров организации.
5. Контроль исполнения данного приказа оставляю за заместителем генерального директора - директором по персоналу Максимовой Н.В.

Генеральный директор Королев /В.В. Королев/

С приказом ознакомлены:

Менеджер по работе с персоналом Кукина /Л.А. Кукина/
Директор по персоналу Максимова /Н.В. Максимова/

Сотрудников организации необходимо ознакомить с Положением под роспись, а вновь принимаемых на работу лиц следует в силу ст. 68 ТК РФ знакомить с Положением до подписания трудового договора. Что касается работников, участвующих в обработке персональных данных, ознакомить их с Положением недостаточно - они должны дать обязательство о неразглашении персональных данных.

Рекомендуем при разработке Положения включать в него следующую информацию:
- сведения, относящиеся к персональным данным, порядок их получения;
- перечень лиц, имеющих право доступа к персональным данным, их права и обязанности, режим доступа к таким данным;
- способы защиты персональных данных;
- права работника и работодателя в области обработки персональных данных;
- порядок ознакомления работника с его персональными данными, получения копий документов, их содержащих;
- ответственность за нарушение норм по обработке персональных данных.

Образец Положения о персональных данных

Общество с ограниченной ответственностью "САТУРН" (ООО "САТУРН")

УТВЕРЖДАЮ
Генеральный директор
ООО "САТУРН"

ПОЛОЖЕНИЕ
о персональных данных работников ООО "САТУРН"

1. Общие положения .
1.1. Положение о персональных данных работников ООО "САТУРН" (далее - Положение) разработано в соответствии с ТК РФ, Федеральным законом от 27.06.2006 N 152-ФЗ "О персональных данных" и иными нормативными правовыми актами.
1.2. Положением определяется порядок получения, систематизации, использования, хранения и передачи сведений, составляющих персональные данные работников ООО "САТУРН" (далее - Общество).
1.3. Персональные данные работника - любая информация, относящаяся к конкретному работнику (субъекту персональных данных) и необходимая Обществу в связи с трудовыми отношениями. Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества).
1.4. При определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.

2. Получение персональных данных .
2.1. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные можно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
2.2. При поступлении на работу претендент заполняет анкету, в которой указывает следующие сведения о себе:
- Ф.И.О.;
- пол;
- дату рождения;
- семейное положение;
- наличие детей, их даты рождения;
- воинскую обязанность;
- место жительства и контактный телефон;
- образование, специальность;
- стаж работы по специальности;
- предыдущее(ие) место(а) работы;
- факт прохождения курсов повышения квалификации;
- наличие грамот, благодарностей.
2.3. Работодатель не вправе требовать от претендента представления информации о политических и религиозных убеждениях, о частной жизни.
2.4. При заключении трудового договора лицо, поступающее на работу, предъявляет документы в соответствии со ст. 65 ТК РФ.
2.5. Работодатель имеет право проверять достоверность сведений, представляемых работником. По мере необходимости работодатель истребует у работника дополнительные сведения и документы, подтверждающие достоверность этих сведений.
2.6. При оформлении работника сотрудники отдела кадров заполняют унифицированную форму N Т-2 "Личная карточка работника" и формируют личное дело, которое хранится в отделе кадров. Отвечает за ведение личных дел заместитель генерального директора - директор по персоналу.
2.7. Личное дело работника состоит из следующих документов:
- трудовой договор;
- личная карточка формы N Т-2;
- копия трудовой книжки;
- характеристики, рекомендательные письма;
- паспорт (копия);
- документ об образовании (копия);
- военный билет (копия);
- свидетельство о регистрации в налоговом органе (ИНН) (копия);
- пенсионное свидетельство (копия);
- свидетельство о заключении брака (копия);
- свидетельство о рождении детей (копия);
- копия документа о праве на льготы (удостоверение почетного донора, медицинское заключение о признании лица инвалидом, др.);
- результаты медицинского обследования (в случаях, установленных законодательством);
- документы, связанные с трудовой деятельностью (заявления работника, аттестационные листы, документы, связанные с переводом, дополнительные соглашения к трудовому договору, копии приказов, др.).
2.8. Документы, поступающие в личное дело, хранятся в хронологическом порядке.

3. Хранение персональных данных .
3.1. Личные дела хранятся в бумажном виде в папках с описью документов, пронумерованные по страницам. Личные дела находятся в отделе кадров в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа, и располагаются в алфавитном порядке.
3.2. Личные дела регистрируются в журнале учета личных дел, который ведется в электронном виде и на бумажном носителе.
3.3. После увольнения работника в личное дело вносятся соответствующие документы (заявление работника, приказ о расторжении трудового договора, др.), составляется окончательная опись и личное дело передается в архив организации на хранение.
3.4. В отделе кадров Общества кроме личных дел создаются и хранятся следующие документы, содержащие персональные данные работников:
- трудовые книжки;
- подлинники и копии приказов (распоряжений) по кадрам;
- приказы по личному составу;
- материалы аттестаций и повышения квалификаций работников;
- материалы внутренних расследований (акты, докладные, протоколы и др.);
- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
- другие.
3.5. Персональные данные работников также хранятся в электронном виде на локальной компьютерной сети. Доступ к электронным базам данным, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей. Пароли устанавливает системный администратор Общества, затем они сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным работников. Пароли изменяются не реже одного раза в два месяца.
3.6. Кабинет отдела кадров оборудуется охранной системой и камерой видеонаблюдения.
3.7. Заместитель генерального директора - директор по персоналу осуществляет общий контроль соблюдения работниками мер по защите персональных данных, обеспечивает ознакомление сотрудников под роспись с локальными нормативными актами, в том числе с настоящим Положением, а также истребование с работников обязательств о неразглашении персональных данных.

4. Доступ к персональным данным .
4.1. Доступ к персональным данным работников имеют:
- учредители Общества;
- генеральный директор;
- заместитель генерального директора;
- финансовый директор;
- директор по персоналу;
- главный бухгалтер;
- юрист;
- начальник отдела безопасности;
- руководители структурных подразделений (только к данным работников своего подразделения);
- специалисты отдела по работе с персоналом и бухгалтерии - к тем данным, которые необходимы им для выполнения конкретных функций.
4.2. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения генерального директора или заместителя генерального директора.
4.3. Копировать и делать выписки персональных данных работников разрешается исключительно в служебных целях и с письменного разрешения директора по персоналу.

5. Обработка персональных данных работников .
5.1. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни (ч. 1 ст. 10 Федерального закона N 152-ФЗ). В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
5.2. Обработка персональных данных работников работодателем возможна без их согласия в случаях, когда:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника, их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- обработка персональных данных необходима для установления или осуществления прав их субъекта или третьих лиц либо в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, с уголовно-исполнительным законодательством РФ;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.
5.3. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
5.4. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.
5.5. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.
5.6. Работники должны быть ознакомлены под расписку с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
5.7. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.
5.8. Лица, имеющие доступ к персональным данным, подписывают Обязательство о неразглашении персональных данных по форме Приложения N 1 к настоящему Положению.

6. Права и обязанности работника в области защиты его персональных данных .
6.1. Работник обязуется представлять персональные данные, соответствующие действительности.
6.2. Работник имеет право на:
- полную информацию о своих персональных данных и обработке этих данных;
- свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей такие данные, за исключением случаев, предусмотренных законодательством РФ;
- определение своих представителей для защиты своих персональных данных;
- доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по их выбору;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

7. Передача персональных данных .
7.1. Работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом (Приложение N 2 к Положению).
7.2. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном законодательством.
7.3. В случае если лицо, обратившееся с запросом, не уполномочено на получение персональных данных либо отсутствует письменное согласие работника, работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении таких данных.
7.4. Работодатель должен предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
7.5. Передача персональных данных работников в пределах Общества осуществляется в соответствии с настоящим Положением.
7.6. При передаче работодателем персональных данных работника его законным, полномочным представителям в порядке, установленном ТК РФ, эта информация ограничивается только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

8. Ответственность за нарушение норм, регулирующих обработку персональных данных .
8.1. Разглашение персональных данных работника Общества, то есть передача посторонним лицам, не имеющим к ним доступа; публичное раскрытие; утрата документов и иных носителей, содержащих персональные данные работника; иные нарушения обязанностей по их защите, обработке и хранению, установленным настоящим Положением, а также иными локальными нормативными актами Общества, лицом, ответственным за получение, обработку и защиту персональных данных работника, - влекут наложение на него дисциплинарного взыскания (выговора, увольнения по пп. "в" п. 6 ч. 1 ст. 81 ТК РФ).
8.2. В случае причинения ущерба Обществу работник, имеющий доступ к персональным данным сотрудников и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в соответствии с п. 7 ч. 1 ст. 243 ТК РФ.
8.3. Работник Общества, имеющий доступ к персональным данным сотрудников и незаконно использовавший или разгласивший указанную информацию без согласия сотрудников из корыстной или иной личной заинтересованности и тем самым причинивший крупный ущерб, несет уголовную ответственность на основании ст. 188 УК РФ.
8.4. Руководитель Общества за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике.

Приложение N 1 к Положению о персональных данных
работников ООО "САТУРН"

Обязательство о неразглашении персональных данных работников
ООО "САТУРН"

Я, ____________________________________________________________________ с Положением о персональных данных работников ООО "САТУРН" ознакомлен(а). Обязуюсь не разглашать персональные данные работников, ставшие мне известными в связи с исполнением должностных обязанностей.
Об ответственности за разглашение персональных сведений работников предупрежден(а).

Приложение N 2 к Положению о персональных данных
работников ООО "САТУРН"

Генеральному директору
ООО "САТУРН"
В.В. Королеву
от ________________________,
зарегистрированного по адресу
_____________________________
паспорт _____________________

Согласие
на передачу персональных данных третьей стороне

Я, ____________________________________________________________________ в соответствии с абз. 1 ч. 1 ст. 88 ТК РФ даю согласие Обществу с ограниченной ответственностью "САТУРН" (ООО "САТУРН"), расположенному по адресу ________________, на предоставление в ПФР следующих моих персональных данных:
- Ф.И.О., дата рождения;
- номер свидетельства государственного пенсионного страхования;
- размер заработной платы;
- размер начисленных и уплаченных страховых взносов.
Настоящее согласие действительно в течение одного года с момента его получения.
_______________ "__" ______________ ____ г.

Заключение

Отметим, что документы, в которых закрепляются положения о вопросах обработки и защиты персональных данных, могут стать объектом проверки контролирующих органов, в частности сотрудников Роскомнадзора. Поэтому работодателю следует ответственно подойти к их разработке.
В заключение дадим несколько советов работодателям по оформлению локальных документов, регламентирующих работу с персональными данными сотрудников:
1. Разрабатывая документы, необходимо указывать конкретные нормы закона, на основании которых работодатель обрабатывает персональные данные.
2. Запрашивая с работника согласие на обработку его персональных данных, кроме нормы закона следует указывать цели, для которых они запрашиваются.
3. Помимо Положения в некоторых случаях нужно издавать приказы работодателя. Например:
- об установлении лиц, имеющих право доступа к персональным данным;
- о назначении лиц, ответственных за защиту персональных данных;
- о мерах, принимаемых для обеспечения безопасности персональных данных.
4. В Положении закрепляется четкий и подробный перечень сведений, которые являются персональными, а также конкретные способы обработки персональных данных, установленные ст. 3 Закона N 152-ФЗ и применяемые в организации (сбор, систематизация, хранение и т.д.).
5. Указывайте периоды совершения действий с персональными данными. Например, в согласии работника следует указать, что он дает согласие на передачу своих данных в течение одного месяца (или одного года и т.д.).
6. При разработке Положения можно использовать Постановления Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".

Прием сотрудников на работу сопровождается сбором у них персональных данных, которые в последующем требуются для заполнения многих документов, например, и другие значимые документы. Правила обращения с персональными данными работниками определяется на основании локальных нормативных актов, одним из них является положение о персональных данных.

К персональным данным конкретного лица относится любая информация, которая может относиться к нему как в прямом виде, так и в косвенном. Так например, к таким данным относится: фамилия, имя и отчество, место жительство гражданина, образование, возврат, национальность, семейное положение и т.д. Помимо этого к персональным данным также относится и политические и религиозные убеждения, сексуальная ориентация и т.п. (ст.3 федерального закона «О персональных данных» №152-ФЗ от 27.07.2006).

Если говорить о трудовой сфере, то в этом случае персональными данными будут являться те сведения, которые требуются организации для заключения и ведения с гражданином трудовых отношений. В основном это сведения о состоянии здоровья, квалификации, специальности и образовании, наличии семьи и ее состав (количество детей). При этом на основании права о неприкосновенности частной жизни работодатель не вправе запрашивать данные об национальности гражданина или его вероисповедании.

В соответствии с ТК РФ ст. 85 работодатель на стадии приема, а также в ходе трудовой деятельности обрабатывает персональные данные сотрудников, что в свою очередь подразумевает получение, хранение, передачу и иное их применение. Помимо это в обязанности работодателя входит защита персональных данных от утраты, неправомерного использования согласно ТК РФ ст. 86 п.7 и федеральным законам, за счет собственных средств.

Как правило, обработка и хранение данных производится одновременно как на бумажных носителях, так и с применением электронной системы хранения. Положение о персональных данных описывает кто имеет право доступа к таким данным сотрудника, как осуществляется на предприятии их защита и другие важные моменты.

Государственные учреждения должны применять разработанные и утвержденные нормативные акты на основании Указа Президента РФ под номером 609 от 30.05.2005, таким является и данное положение для государственных гражданских служащих.

Важно! При сборе личных данных сотрудника необходимо получить от него , пишется оно в виде соответствующего заявления.

Порядок утверждения положения

При наличии профсоюзной организации Положение должно утверждаться с учетом ее мнения согласно порядка, определенного ТК РФ ст. 372 (если такое требование установлено соглашением или коллективным договором): документ направляется работодателем в профсоюз организации, после чего выборный орган должен предоставить в течение 5 рабочих дней с момента получения мотивированное мнение по данному проекту, написанное в письменном виде. При наличии разногласий они должны быть указаны.

Если разногласия отсутствуют, то утвердить положение работодатель может в течение 3- рабочих дней с момента ответа. При наличии разногласий или дополнений необходимо провести дополнительную консультацию в выборным органом профсоюзной организации и принять взаимоприемлемый вариант. Если работодатель принимает положение не достигнув договоренности с профсоюзом, то документ может быть обжалован в суде или инспекции по труду.

При отсутствии представительного органа или профсоюза, то работодатель имеет право самостоятельно утвердить положение, в соответствии с принятым порядком, описанным в локальных нормативных актах. Акты согласовываются с отделом кадров, юристом, главным бухгалтером или другими работниками. Положение утверждается на основании соответствующего приказа руководителя.


Общий порядок составления данного документа схож с оформление других положений и нормативных актов. Рекомендуется, чтобы положение включало в себя следующие сведения:

  • Информацию по порядку получения персональных данных.
  • Перечень лиц, которые имеют право доступа к персональным данным, режим доступа, а также их права и обязанности.
  • Порядок защиты личных данных сотрудников.
  • Порядок получения копий необходимых документов сотрудникам, порядок ознакомления с их содержанием.
  • Мера ответственности за нарушения норм по осуществлению обработки персональных данных.
  • В качестве приложение могут быть приложены: бланк согласие на обработку персональных данных, обязательство о неразглашении данных, согласие на передачу данных третьим лицам.

Все сотрудники должны быть ознакомлены с данным документом под роспись, а новые работники должны ознакомиться с положением до момента заключения (согласно ТК РФ ст. 68). Сотрудники, занимающиеся обработкой данных должны подписать .

Нюансы

Отметим, что в определенных случаях положения, которые описывают порядок обработки, хранения и защиты данных могут потребоваться контролирующим органам для решения конфликтов с работниками, в частности это может быть Роскомнадзор. В связи с этим к подготовке и ведению этих документов следует относиться должным образом.

Некоторые советы по подготовке положения:

  • При разработки данного документа следует опираться на конкретные нормы законов, также следует указать цели, для которых собираются данные.
  • Кроме положения в определенных случаях желательно оформлять дополнительные документы:
    • Приказ об установлении лиц, которые имеют право доступа к данным.
    • Приказ о назначении ответственного лица за сохранность данных.
    • Приказ о назначении мер обеспечивающих безопасность и сохранность данных.
  • Документ должен содержать подробный и четкий перечень сведений, являющихся персональными, в том числе способы их обработки.
  • Желательно указывать конкретный период совершения действий с данными (месяц, один год и т.д.).
  • В качестве основы для документа можно применять Положения, утвержденное Постановление Правительства №678 от 15.09.2008.

Уже с 1 июля ответственность в сфере защиты персональных данных существенно увеличилась. А у вас в компании есть положение о защите персональных данных работников?

Из статьи вы узнаете:

Персональные данные работников

Как будет называться такой акт, принципиального значения не имеет, но, как правило, работодатель не изобретает что-то новое, а пользуется проторенной дорожкой и утверждает положение о защите персональных данных работников. Это наиболее распространенное наименование локального акта , регулирующего данные вопросы.

Что же относится к персональным данным? Обратившись к статье 3 Закона «О персональных данных», увидим, что к ним относится любая информация, прямо или косвенно относящаяся к физическому лицу. Это, как минимум:

фамилия, имя, отчество;

паспортные данные;

адрес прописки;

дата рождения.

Семейное положение, уровень доходов, место рождения, образование – эта информация также имеет прямое отношение физическому лицу, а, следовательно, признается персональными данными. Причем следует помнить, что закон исчерпывающего перечня этих данных не дает.

Теперь вспомним, какое множество документации работник предоставляет работодателю при оформлении на работу. Из копий этих документов формируется личное дело работника , на данные о работнике делаются ссылки в различных документах компании. Эту информацию работодатель обрабатывает, хранит, использует, передает. Все эти действия регламентированы законом, основной смысл которого – физическое лицо вправе самостоятельно определять, с кем делиться информацией о себе, а с кем нет. А компания-работодатель обязана уважать любое решение и обеспечивать сохранность той информации, которую работник предоставил.

Каким образом происходит сбор, обработка и сохранность информации о физических лицах – как раз и определяет внутренний локальный акт – .

Утверждение положения о защите персональных данных работников

В каком порядке разрабатывать и принимать данный документ, ни один закон нам не подскажет. Руководствоваться здесь следует общим порядком принятия любых локальных актов, где предусмотрено прохождение следующих стадий:

разработка проекта;

согласование его с необходимыми специалистами компании;

утверждение руководителем и введение в действие;

ознакомление всех работников с ним под роспись.

Как правило, обязанность по разработке Положения и поддержанию его в актуальном состоянии возлагается на сотрудников кадровой службы. Утверждается Положение приказом руководителя предприятия, составленном в произвольной форме. Этим же приказом утверждается перечень должностных лиц, допускаемых к работе с персональными данными сотрудников. После утверждения документа он хранится в отделе кадров.

Что же должно содержаться в этом документе? Положение о защите персональных данных работников должно содержать следующую информацию:

  • Цели обработки данных о работниках;
  • Основные понятия (они, как правило, дублируются с понятиями, указанными законом);
  • Принципы, на которых строится работа организации с информацией о работниках; режим доступа к персональным данным, перечень лиц, имеющих такой доступ, порядок его получения;
  • Какая конкретно информация о сотрудниках считается в компании персональными данными (здесь необходимо учитывать специфику юридического лица, использующего наемных работников), состав сведений, относящихся к персональным данным работников;
  • Права и обязанности субъектов персональных данных, работодателя и лиц, которые будут заниматься сбором, хранением и обработкой персональных данных на предприятии;
  • Как, где хранятся сведения о сотрудниках;
  • Кто из работников имеет доступ к персональным данным;
  • Кто отвечает за сохранность этих сведений;
  • Как происходит обработка персональных данных;
  • Какие условия соблюдает компания, передавая третьим лицам информацию о сотруднике;
  • Как поддерживается актуальность сведений и иные разделы и информация.

Структура Положения о защите персональных данных

Положение разрабатывается с учетом норм, изложенных в гл. 14 ТК РФ «Защита персональных данных работника». Оно может состоять из следующих разделов:

  1. Общие положения;
  2. Понятие и состав персональных данных;
  3. Обязанности работодателя;
  4. Порядок получения персональных данных работников;
  5. Обработка, учет, хранение и передача персональных данных;
  6. Доступ к персональным данным;
  7. Формирование и ведение личных дел сотрудников;
  8. Порядок обеспечения защиты персональных данных;
  9. Права и обязанности работника в области защиты его персональных данных.
  10. Ответственность работника и работодателя.

Общие положения. В этом разделе указывается цель разработки данного локального нормативного акта, порядок его утверждения и ввода в действие, срок действия, для каких категорий сотрудников он является обязательным для исполнения. Здесь же необходимо дать перечь нормативных актов, на основании которых разработан документ.

Кроме этого, в разделе можно дать перечень используемых терминов и определений, раскрыть их смысловое содержание. В том числе это относится к термину « личное дело работника », при описании которого необходимо привести список тех документов, которые в это дело входят.

Понятие и состав персональных данных . При определении этого понятия необходимо оговорить, что личная информация собирается и обрабатывается работодателем в связи с трудовыми отношениями и необходимостью идентификации личности работника. В этом же разделе нужно привести список тех сведений, которые являются персональными данными, в их число входят не только те данные, которые известны из представленных при поступлении на работу документов, но и, например, такие:

  • адрес электронного личного почтового ящика;
  • номер дебетовой «зарплатной» пластиковой карты;
  • содержание трудового договора и дополнительных соглашений к нему;
  • состав сведений о имеющемся в собственности недвижимом имуществе;
  • результаты медицинских освидетельствований.

В разделе нужно будет дать перечень тех документов, формируемых в процессе трудовых отношений, которые также могут содержать персональные данные работника и подпадают под это определение. К таким документам, например, можно отнести:

  • трудовую книжку;
  • трудовой договор;
  • приказы по личному составу;
  • сертификаты и свидетельства, подтверждающие повышение квалификации, обучение и переобучение;
  • копии отчетов по персонифицированному учету, направляемые во внебюджетные фонды и органы статистики.

Обязанности работодателя. В разделе следует оговорить, что в процессе сбора, обработки, учета, хранения и передачи персональной информации о работниках руководитель должен строго соблюдать нормы ТК РФ и законодательства о персональных данных, ограничиваясь исключительно целями содействия работнику при трудоустройстве, в обучении и профессиональном росте.

Порядок получения персональных данных работников должен предусматривать как сбор информации из документальных источников, представленных самим работником так и получение персональных сведений с их письменного согласия . Так, например, только с письменного согласия работника и только в случаях, обусловленных трудовыми отношениями, работодатель может запросить информацию по вопросам семейных, бытовых, личных отношений.

Обратите внимание: Сведения о политических и религиозных убеждениях сотрудника работодатель не имеет права ни запрашивать, ни получать и обрабатывать.

В случаях, когда информацию личного характера можно получить только у третьей стороны, работника необходимо не только оповестить об этом заранее, но и получить у него письменное согласие . При уведомлении работодатель обязан информировать сотрудника, с какой целью собираются сведения, их характере и тех последствиях, которые повлечет отказ сотрудника о предоставлении данных сведений.

Обработка, учет, хранение и передача персональных данных. В данном разделе указываются цели с которыми собираются и обрабатываются личные данные сотрудников. Устанавливается единый режим действий с любой информацией, как на бумажных, так и на электронных носителях. В разделе необходимо оговорить те меры, которые принимает работодатель по ограничению доступа, обеспечению сохранности и целостности вверенных ему персональных данных, в том числе, личных дел и личных карточек работников.

Доступ к персональным данным . В этом разделе необходимо привести перечень должностей, для которых устанавливается неограниченный доступ к персональным данным работников, а также тех должностей, которые имеют ограниченное право доступа. К первым, как правило, относится:

  • директор предприятия и руководитель структурного подразделения, в котором трудится работник;
  • сотрудник, непосредственный владелец персональных данных;
  • руководитель и работник кадровой службы, ответственный за ведение личных дел и личных карточек сотрудников.

В числе лиц, имеющих ограниченный доступ, можно перечислить:

  • сотрудников службы кадров и службы по персоналу;
  • сотрудников бухгалтерии, которым необходимы личные данные сотрудников для выполнения некоторых функций.

Кроме этого, в разделе можно дать список лиц, которым, при соблюдении требований закона, могут быть переданы личные данные сотрудников. К таковым можно отнести:

  • внебюджетные фонды и органы статистики;
  • налоговые органы;
  • правоохранительные органы;
  • органы социального страхования;
  • органы воинского учета;
  • органы исполнительной власти.

Отдельно следует оговорить основания, процедуру и порядок передачи третьим лицам сведений персонального учета.

Формирование и ведение личных дел . В данном разделе нужно установить порядок формирования личного дела работника и состав документов , которые в него входят Кроме того, необходимо дать ссылку на локальный регламент, устанавливающий порядок ведения и хранения личных дел. Если такого локального акта на предприятии нет, регламентировать порядок ведения и хранения личных дел можно данным разделом Положения о защите персональных данных.

Порядок обеспечения защиты персональных данных . Здесь приводятся меры, предпринимаемые работодателем для обеспечения внутренней и внешней защиты личной информации сотрудников. Разделом устанавливается обязанность всех лиц, имеющих допуск к таким данным, оформить обязательство о их неразглашении .
Права и обязанности работника в области защиты его персональных данных . При написании этой части Положения следует руководствоваться ст. 89 ТК РФ, раскрывающей права работника в рассматриваемой области.

Ответственность работника и работодателя . Разделом необходимо предусмотреть те виды ответственности, которые предусмотрены за нарушение правил учета, ведения и хранения персональных данных работников. В данном случае для нарушителей предусматривается дисциплинарная, административная, гражданско-правовая и уголовная ответственность.

При этом в отношении работника должна быть установлена ответственность за предоставление недостоверных сведений, подложных документов. При установлении ответственности работодателя следует сослаться на положения ст. 90 ТК РФ, ст. 13.14 КоАП РФ и ст. 137 УК РФ.

Приложениями к Положению могут быть формы согласий на обработку персональных данных, письменных обязательств о неразглашении информации и др.

При подготовке проекта информацию берут из закона. Проблема состоит в том, что в ст. 18.1 Закона о персональных данных перечень мер, с помощью которых обеспечивается защита и сохранность, не является исчерпывающим. Учитывая, что технический прогресс не стоит на месте и все больше используются электронные архивы, электронный обмен данными, в законе мы можем не найти формулировок, подходящих к конкретной компании. Тогда придется описывать процессы и технические средства, которые используются, самостоятельно.

Образцы документов, в частности положение о персональных данных работников, можно скачать

Ответственность за отсутствие локального акта о защите персональных данных

Правонарушение в сфере защиты персональных данных является серьезным с точки зрения законодателя. В ст. 90 ТК РФ указаны виды ответственности – виновные привлекаются к дисциплинарной , материальной, гражданско-правовой, административной и уголовной ответственности.

Судебной практики о наказании виновных должностных лиц организаций достаточно много. Широко применяется ст. 13.11. КоАП РФ, напрямую касающаяся нарушения порядка работы с персональными данными. Штрафы на текущий момент такие: для юридического лица от пяти до десяти тысяч рублей.

Вот уже с 1 июля ситуация изменяется и работодатель может быть подвергнут штрафу за эти виды правонарушений в размере аж до 75 тысяч рублей. Расширится и перечень оснований для привлечения к ответственности. Об этом смотрите Федеральный закон от 07.02.2017 № 13-ФЗ.

Таким образом, в свете изменения ситуации с ответственностью, следует серьезно проработать вопросы сбора, использования, передачи и защиты персональных данных работников. Даже если у работодателя имеется локальный нормативный акт , касающийся информации о сотрудниках, стоит внимательно просмотреть его на предмет актуальности, юридической силы, полезности для работодателя.


Скачать в.doc

Если хозяйствующий субъект оформляет трудовые соглашения с физлицами, ему приходится иметь дело со сведениями, которые являются их персональными данными. Положениями нормативных правовых актов устанавливается, что на работодателя возлагается обязанность по защите данной информации. Кроме этого, организация должна создать в качестве локального акта такой документ, как положение о персональных данных работников.

Каждому предприятию в той или иной мере приходится иметь дело с персональными данными физлиц. В большинстве случаев этот процесс включает в себя сбор, хранение, обработку, а также с согласия физлиц, разглашение.

Хозяйственная деятельность компании требует, чтобы ее интересы представляли работники, а для этого приходится составлять различные документы, что приводит к разглашению третьим лицам информации, относимой в соответствии с законодательством к персональным данным.

Это может быть оформление доверенностей, составление заявления на открытие картсчета и т. д. Получается, что работодатель сталкивается одновременно с необходимостью разглашения информации и обязанностью, предусматривающую их защиту.

Найти решение данной проблемы компании позволяет разработанное в организации Положение о персональных данных. Этот акт адаптирует существующие нормы законодательства к особенностям деятельность субъекта хозяйствования.

Внимание: Положение о персональных данных должны разрабатывать все организации и ИП, которые выступают в трудовых отношениях в качестве работодателей. Закон устанавливает, что работодатель является оператором по обработке персональных данных и должен состоять на учете в качестве его в Роскомнадзоре.

Данный локальный норматив разрабатывается в том же порядке что и другие акты компании, имеющие регламентирующие функции. Утверждение Положения осуществляется по общим правилам. Обязанность по созданию его может взять на себя руководитель организации или возложить эти функции на кадровую службу.

Положения и вводит его в действие. Важно помнить, что с Положением следует ознакомить каждого сотрудника компании, а также всех кто будет поступать на работу в организацию после его введения в действие.

Подтвердить ознакомление работников с Положением можно с помощью специальных журналов, в которых они должны проставить свои визы или с использованием ознакомительных листов.

Внимание: положение по ПД обязательно должно включать в себя согласие на обработку персональных данных. Этот документ заполняется работником при необходимости.

В нем работник разрешает работодателю работать с его личными данными и в определенных в этом бланке случаях разглашать сведения третьим лицам. Часто такой документ просят заполнить сотрудника компании, когда производиться оформление ему доверенности, запрашиваемой им справки.

Нужно помнить, у работника существует право отозвать данное согласие в любой момент времени.

Какие данные сотрудников являются персональными

Законодательно закреплено что относится к персональным сведениям работника. Это может быть информация как напрямую затрагивающая его, так и косвенно.

В состав персональных данных включаются:

  • Полные Ф.И.О. сотрудника.
  • Информация о месте и времени рождения физлица.
  • Адрес его фактического проживания, а также адрес по прописке.
  • Информация о семейном, социальном, а также имущественном положении сотрудника.
  • Информация о получаемых сотрудником компании доходах.

Помимо закона о ПД существуют нормы , устанавливающие, что к персональным данным, которые работодатель должен защищать, следует относить все сведения, позволяющие идентифицировать человека как работника фирмы.

Таким образом данный список расширяется такими данными о работнике как состояние его здоровья (при существовании вредных и опасных условий работы), квалификация, образование, специализация, существование у него детей и т. д.

Внимание: данная информация не является строго закрытым списком, она может пополняться различными сведениями. На предприятии категории информации, относимой к персональным данным, обязательно фиксируются в Положение о ПД. Если она пополняется новыми данными, соответствующие коррективы нужно внести и в локальный акт предприятия.

Также существует перечень информации, которую запрещено запрашивать в любых обстоятельствах, поскольку она включена в состав личной.

К такой относится, например, сведения о национальности или вероисповедании. При попытке узнать данную информацию это будет расцениваться как попытка вмешательства в личную жизнь гражданина.

Положение о защите персональных данных работников 2018 образец скачать

Файлы для скачивания:

Что должно содержать положение о защите персональных данных в 2018 году

Действующие нормативные акты не устанавливают, какие именно разделы или сведения должны быть отражены в таком Положении. Также нигде не указываются критерии, по которым необходимо производить его оформление.

Обычно при подготовке этого акта используются требования закона о персональных данных, а также общепринятые нормы оформления внутренних актов в компаниях.

Общие положения документа

В данном разделе указываются цели, которые преследуются при его составлении. Здесь же нужно сделать отсылки к законам и иным нормативным актам в области защиты персональных данных. Также здесь нужно писать каким образом положение должно быть введено в действие, и как в него будут вноситься изменения.

Список персональных данных работников

Этот раздел является одним из самых важным во всем положении. Именно здесь будет указано, какие конкретные персональные данные будут подпадать под защиту.

Производить составление данного раздела лучше всего после того, как от работников будут получены все необходимые документы, а также проведен анализ содержащейся там информации.

Внимание: в этом же разделе можно указать внутренние документы компании, в которых могут также находиться персональные данные работников, а потому они также должна подлежать защите.

Работа с персональными данными

В этом разделе указываются структурные подразделения либо конкретные лица, которые получают право на доступ к персональным данным. Здесь де необходимо описать, на каких носителях и в каком случае могут храниться данные в субъекте бизнеса - к примеру, в виде бумажных распечаток, в виде электронной базы данных и т.д.

Доступ к персональным данным

В данном разделе описываются методы, при помощи которых персональные данные работников, имеющиеся в субъекте бизнеса, могут быть переданы другим работникам без соответствующих полномочий. Также в этом разделе необходимо описать, при следовании какого порядка происходит передача имеющихся данных в сторонние организации, госорганы, третьим лицам.

Обязанности сотрудников, кто имеет доступ к персональным данным

В данном разделе описываются действия, которые должны выполнять работники, имеющие доступ к персональным данным остальных сотрудников субъекта бизнеса.

Права работников по операциям с персональными данными

В данном разделе необходимо описать права сотрудников, которые передали организации свои персональные данные, а также права тех работников, какие имеют доступ к этим данным во время выполнения своих обязанностей.

Защита персональных данных

Здесь необходимо описать, как именно и в каком месте компании хранятся полученные персональные данные.

Также нужно подробно описать, какими именно способами происходит защита персональных данных на бумажных носителях - например, хранение в архивных шкафах с замками, установка кодового замка на двери архива и т. д.

Важно: также отдельно необходимо указать, где хранятся и как именно происходит защита данных, расположенных на электронных носителях.

Порядок утверждения положения

Процедура составления и ввода в действие данного внутреннего акта не зависит от процедуры любого другого локального документа.

Если в организации сформирован орган профсоюза, то вводить документ в действие можно только после согласования с этим органом. Проект документа передается туда, где в течение 5 дней должно пройти его рассмотрение. По завершении этого срока профсоюз должен в письменном виде высказать мнение о нем.

Орган может высказать отрицательное мнение, т. е. не согласиться с нормами документа. Тогда вместе с мнением предоставляются рекомендации по его изменению.

Администрация фирмы может принять предлагаемые изменения либо в срок трех дней инициировать дополнительные переговоры.

Внимание: даже если после их проведения противоречия остались неразрешимыми, стороны составляют и подписывают протокол разногласий. После этого шага администрация фирмы может принять документ в том виде, как он существует. Однако при возникновении спорных ситуаций профсоюз может оспорить ее через суд.

Если в компании нет профсоюза, но сформирован иной орган, который представляет интересы работников, то проводить согласование необходимо с ним.

Когда профсоюз вообще не сформирован, администрация вводит документ в действие самостоятельно при помощи подготовки приказа.

В этом распоряжении устанавливается дата, с которой положение начинает действовать, определяются ответственные лица по контролю за соблюдением документа, производится отмена старого положения (если новое создается взамен старого).

Внимание: если в приказе не проставить дату ввода положения в действие, то оно обретет силу с момента подписания распоряжения.

Ответственность за разглашение персональных данных

Последние серьезные изменения в закон о персональных данных вносились в 2017 году. Тогда были существенно расширены причины, по которым можно было получить штраф, а также изменились размеры самих штрафов.

В случае, когда сбор персональных данных производится не для целей, указанных в законе, либо производится их обработка неразрешенными методами, это может быть наказано предупреждением либо наложением штрафов:

  • На граждан 1-3 тысячи рублей;
  • На должностных лиц 5-10 тысяч рублей;
  • На компанию 30-50 тысяч рублей.

Если у субъекта, который получил персональные данные, нет согласия на их обработку от владельца, хотя оно обязательно должно быть получено, то за это может накладываться штраф:

  • На граждан 3-5 тысяч рублей;
  • На должностное лицо 10-20 тысяч рублей;
  • На компанию 15-75 тысяч рублей.

Внимание: также штраф может быть наложен за то, что субъект бизнеса не опубликовал в свободном доступе Положение о персональных данных, где указываются методы по получению, обработке и хранению данных.

Его размер составит:

  • На граждан от 700 руб до 5 тысяч рублей;
  • На должностное лицо 3-6 тысяч рублей;
  • На предпринимателя 5-10 тысяч рублей;
  • На компанию 15-30 тысяч рублей.

Если оператор данных не предоставил владельцу данных подробную информацию о том, каким образом будет проходить обработка данных, это будет наказано:

  • На гражданина предупреждение или штраф 1-2 тысяч рублей;
  • На должностное лицо 4-6 тысяч рублей;
  • На предпринимателей 10-15 тысяч рублей;
  • На организацию 25-40 тысяч рублей.
Включайся в дискуссию
Читайте также
Огород
Давид альфаро сикейрос биография
Давид альфаро сикейрос биография
2024-05-16 06:51:15 Нет комментариев
Давид альфаро сикейрос биография
Про дом
На президентских выборах в сша победил дональд трамп Кандидат от республиканцев
На президентских выборах в сша победил дональд трамп Кандидат от республиканцев
2024-05-15 06:46:13 Нет комментариев
На президентских выборах в сша победил дональд трамп Кандидат от республиканцев
Ремонт 
Лечение массажем заболеваний внутренних органов
Лечение массажем заболеваний внутренних органов
2024-05-14 06:39:42 Нет комментариев
Лечение массажем заболеваний внутренних органов