Положение о защите персональных данных работников общества

Положение о защите персональных данных

Актуально на: 24 июля 2021 г.

Персональные данные – это различного рода информация, которая относится к определенному физическому лицу (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ). Как и любая другая информация, персональные данные обрабатываются, т. е.

происходит их сбор, систематизация, накопление, хранение, передача, уничтожение и т.д. Для того, чтобы обработка персональных данных не могла нарушить права и свободы гражданина, в т.ч. права на неприкосновенность частной жизни, личную и семейную тайну, требуется должная защита персональных данных.

Актуальной эта тема является и для всех работодателей, ведь они, по сути, постоянно занимаются обработкой тех или иных персональных данных своих работников.

Сюда относятся, к примеру, паспортные данные работника или адрес его проживания, информация об образовании или стаже работника, сведения о заработной плате или семейное положение сотрудника и т.д.

Важность этой области подтверждается тем, что в ТК РФ вопросам защиты персональных данных работников посвящена отдельная глава – гл. 14 «Защита персональных данных работника». О защите персональных данных в организациях расскажем в нашей консультации и приведем образец Положения о защите персональных данных работников 2021.

Политика обработки и защиты персональных данных работников

Общие требования к обработке персональных данных работника, а также вопросы защиты персональных данных на предприятии содержатся в ст. 86 ТК РФ.

Так, ТК РФ устанавливает, в частности, следующие аспекты обработки и защиты персональных данных:

• обработка персональных данных работника производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
• все персональные данные работника нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
• работодатель должен за свой счет обеспечивать защиту персональных данных работника от неправомерного их использования или утраты;
• работодатель должен под роспись ознакомить работников и их представителей с порядком обработки персональных данных работников, а также с их правами и обязанностями в этой области.

При этом требования к защите персональных данных работников не могут рассматриваться в отрыве от вопросов передачи персональных данных. Так, работодатель при передаче персональных данных работника обязан соблюдать определенные требования.

К ним, в частности, относятся (ст. 88 ТК РФ):

• по общему правилу не сообщать персональные данные работника третьей стороне без письменного согласия работника;
• предупреждать лиц, которые получают персональные данные работника, что эти данные могут использоваться лишь в целях, для которых были сообщены;
• передавать персональные данные работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
• разрешать доступ к персональным данным работников лишь специально уполномоченным лицам;
• не запрашивать информацию о состоянии здоровья работника (кроме случаев, связанных с проверкой возможности выполнять работником трудовую функцию).

В то же время, согласие работника на передачу персональных данных требуется не всегда. Так, согласие не требуется, когда передача персональных данных необходима для предупреждения угрозы жизни и здоровью работника (абз. 2 ст. 88 ТК РФ) или необходима на основании других Федеральных законов (сюда относятся, к примеру, сведения в ПФР, ФСС, налоговые органы и т.д.).

Ответственность за нарушение требований по защите персональных данных

Ответственность за нарушения требований по обработке и защите персональных данных работника разнообразная. Она касается, как работников, так и самого работодателя.

К примеру, работник может быть уволен за разглашение ставших известными ему при исполнении своих трудовых обязанностей персональных данных другого работника. Ведь это будет считаться грубым нарушением работником своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

А, например, обработка персональных данных в случаях, не предусмотренных законодательством РФ, может повлечь штраф на должностных лиц от 5 000 до 10 000 рублей, а на организацию-работодателя – от 30 000 рублей до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ).

Источник: http://GlavKniga.ru/situations/k504612

Положение о защите персональных данных с какого года

— Статьи — Положение о защите персональных данных с какого года

Работник Общества, имеющий доступ к персональным данным сотрудников и незаконно использовавший или разгласивший указанную информацию без согласия сотрудников из корыстной или иной личной заинтересованности и тем самым причинивший крупный ущерб, несет уголовную ответственность на основании ст. 188 УК РФ.8.4. Руководитель Общества за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике. Приложение N 1 к Положению о персональных данныхработников ООО «САТУРН» Обязательство о неразглашении персональных данных работниковООО «САТУРН» Я, с Положением о персональных данных работников ООО «САТУРН» ознакомлен(а).

• место рождения;
• гражданство;
• знание иностранного языка;
• образование;
• специальность, профессия;
• стаж работы;
• состояние в браке;
• состав семьи;
• паспортные данные;
• адрес места жительства (по паспорту и фактический), дата;
• регистрации по указанному месту жительства, телефон;
• сведения о воинском учете;
• сведения о заработной плате.
• Раздел «Доступ к персональным данным» можно конкретизировать и указать условия, при которых, например, сведения о заработной плате работника будут сообщаться жене работника, или матери его детей, или лицам, находящимся на его иждивении В зависимости от направления деятельности организации этот список можно дополнить сведениями об изобретениях и патентах, о наличии государственных наград, допуске к государственной тайне, состоянии здоровья и др.

Важно

Если оно не содержит согласия с проектом положения либо содержит предложения по его совершенствованию, работодатель может согласиться с этим либо обязан в течение трех дней после получения такого мнения провести дополнительные консультации с выборным органом в целях достижения взаимоприемлемого решения. При недостижении согласия оформляется протокол разногласий, после чего работодатель имеет право принять Положение, но оно может быть обжаловано выборным органом первичной профсоюзной организации в государственную инспекцию труда или в суд.

Также профсоюз имеет право начать процедуру коллективного трудового спора.Если в организации нет профсоюза, а есть иной представительный орган работников, Положение нужно согласовать с этим органом.

Положение о персональных данных

1. общие положения;
2. состав персональных данных работника;
3. порядок создания, обработки, хранения персональных данных;
4. доступ к персональным данным;
5. защита персональных данных.

Законодательными и нормативными правовыми актами не установлено требований к оформлению и содержанию этого документа.

Поэтому при его разработке используют общие правила оформления организационных документов: в заголовочной части указываются наименование организации, дата и номер документа, в правом верхнем углу располагается гриф утверждения.

Защита персональных данных

Если в распоряжении не проставлена дата начала действия, то Положение приобретает силу с момента подписания приказа. Какая ответственность за разглашение персональных данных работников На 2021 год действуют принятые 1 июля 2021 года поправки к законам и КОАП, которые касаются Положения о защите персональных данных работников.

В числе последних поправок было заметное увеличение штрафов за нарушения при обработке и хранении персональной информации о сотрудниках.

Закон о защите персональных данных в 2021 году предусматривает следующие штрафы: Нарушение: сбор персональных сведений проводится работодателем в непредусмотренных законодательством случаях либо была допущена обработка личных данных, несовместимая с целями, указанными в законе.

Положение о персональных данных (образец)

Налог на прибыль: перечень расходов расширен Подписан закон, который внес изменения в перечень расходов, относящихся к оплате труда. Так, работодатели смогут учитывать в «прибыльной» базе затраты на оплату услуг по организации туризма, санаторно-курортного лечения и отдыха на территории России для работников и членов их семей (родителей, супругов и детей).

< … Выдать увольняющемуся работнику копию СЗВ-М нельзя Согласно закону о персучете работодатель при увольнении сотрудника обязан выдать ему копии персонифицированных отчетов (в частности, СЗВ-М и СЗВ-СТАЖ). Однако эти формы отчетности списочные, т.е. содержат данные обо всех работниках.

А значит передача копии такого отчета одному сотруднику – разглашение персональных данных других работников. < …

Положение о защите персональных данных

Права и обязанности работника в области защиты его персональных данных.6.1. Работник обязуется представлять персональные данные, соответствующие действительности.6.2.

Работник имеет право на:- полную информацию о своих персональных данных и обработке этих данных;- свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей такие данные, за исключением случаев, предусмотренных законодательством РФ;- определение своих представителей для защиты своих персональных данных;- доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по их выбору;- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства.

Проблемным остается вопрос о получении от работника согласия на обработку его персональных данных. Статья 24 Конституции РФ устанавливает, что сбор, хранение и распространение информации о частной жизни лица без его согласия не допускаются.

Внимание

Исходя из этого, многие организации при оформлении приема на работу требуют от работника заполнении письменного согласия на обработку его персональных данных. Мерой защиты персональных данных является и обязательство должностных лиц организации о неразглашении персональных данных такого согласия установлено статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Составляем положение о защите персональных данных

Сведения о работниках предприятия хранятся на электронных носителях на сервере организации, а также на бумажных и электронных носителях в отделе кадров. Личные карточки работников, уволенных из организации, хранятся в архиве организации в алфавитном порядке в течение 50 лет с даты увольнения.

Доступ к персональным данным работников без получения специального разрешения имеют генеральный директор, главный бухгалтер и начальник отдела кадров. Кроме этого, ограниченный доступ к персональным данным работников в пределах своей компетенции по письменному запросу имеют лица, определенные приказом генерального директора. VI. Передача персональных данных работника.

Требования к порядку передачи персональных данных установлены статьей Трудового кодекса.

Положение о защите персональных данных работников

Образец Положения о персональных данных Общество с ограниченной ответственностью «САТУРН» (ООО «САТУРН») УТВЕРЖДАЮГенеральный директорООО «САТУРН» ПОЛОЖЕНИЕо персональных данных работников ООО «САТУРН» 1. Общие положения.

1.1. Положение о персональных данных работников ООО «САТУРН» (далее — Положение) разработано в соответствии с ТК РФ, Федеральным законом от 27.06.2006 N 152-ФЗ «О персональных данных» и иными нормативными правовыми актами.1.2.

Положением определяется порядок получения, систематизации, использования, хранения и передачи сведений, составляющих персональные данные работников ООО «САТУРН» (далее — Общество).1.3. Персональные данные работника — любая информация, относящаяся к конкретному работнику (субъекту персональных данных) и необходимая Обществу в связи с трудовыми отношениями.

Вид нарушения Предусмотренное наказание Чем установлено Нарушение порядка сбора, хранения, использования или распространения персональных данных Штраф для должностных лиц – от 500 до 1000 рублей; для юридических лиц – от 5000 до 10 000 рублей Статья 13.

11 КоАП РФ Нарушение законодательства о труде Штраф для должностных лиц – от 500 до 5000 рублей; для юридических лиц – от 30 000 до 50 000 рублей Статья 5.

238, 241 ТК РФ) Статья 238 ТК РФ Ненадлежащее хранение и использование персональных данных, повлекших за собой ущерб работнику Материальная ответственность работодателя перед работником в денежной форме в размерах, определенных трудовым договором (ст.

• для должностных лиц – 3-6 тыс. р.,
• для предпринимателей – 5-10 тыс. р.,
• для учреждения – 15-30 тыс. р.

Если работодатель не предоставляет сотруднику сведения о том, каким образом выполняется обработка его личных данных, это влечет для граждан первичное предупреждение либо штраф в сумме 1-2 тыс. р., для должностных лиц – 4-6 тыс. р., для предпринимателей – 10-15 тыс.

р, для организации – 25-40 тыс. р. В заключение следует добавить, что разработать данное Положение требуется любому субъекту, нанимающему работников и имеющему дело с их личными данными.

В этом документе действующие нормы закона реализуются с учетом специфики работы предприятия.

Источник: http://11-2.ru/polozhenie-o-zashhite-personalnyh-dannyh-s-kakogo-goda/

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.

Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.

Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

бухпроффи

Внимание! Законодательство устанавливает, что в состав Положения должно входить согласие на обработку личных данных работника. Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

Сюда включаются:

• Полные личные данные работника (Ф.И.О.).
• Сведения о месте и дате появления его на свет.
• Адрес фактический и по регистрации.
• Социальное, семейное, имущественное положение.
• Имеющиеся у работника образование, профессия.
• Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

Список информации, которая может быть отнесена к ПД сотрудника не является закрытым, поэтому каждый субъект, ведущий бизнес, имеет право расширять его, при этом данные категории должны быть обязательно зафиксированы в Положении предприятия.

бухпроффи

Внимание! Существует информация о работнике, которая никогда не должна запрашиваться администрацией компании, так как она является сугубо личной. Сюда относится, к примеру, вероисповедание, национальность. Если кто-то попытается узнать подобную информацию, это будет расценивать как попытка вторжения в личную жизнь работника.

Что должно содержать положение о защите персональных данных

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений.

Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Доступ к персональным данным

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Порядок утверждения положения о персональных данных сотрудников

Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия.

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом. В этой ситуации вместе с выражением мнения предоставляются предложения по изменению положения. Администрация должна либо принять предлагаемые изменения, либо в срок трех дней провести с органом дополнительные обсуждения.

Если профсоюзный орган в организации не сформирован, но есть другой, представляющий интересы рабочих, то проводить согласование положения нужно с ним.

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

бухпроффи

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.

Ответственность за разглашение персональных данных

C 1 июля 2021 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2021 года предусматривает следующие штрафы:

• Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
• Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
• Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
• Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

Источник: https://buhproffi.ru/dokumenty/polozhenie-o-zashhite-personalnyh-dannyh.html