Положение о персональных данных сотрудников — это внутренний локальный акт организации, наличие которого обязательно. Многие компании озадачены вопросом о том, как разработать документ о личных данных работников, если такого локального акта у них ранее не было.

Требования закона

Работодатели периодически получают письма из Роскомнадзора с предупреждением о том, что при проверке компании рискуют получить серьезные штрафы за нарушение норм закона «О персональных данных» от 27.07.2006 № 152-ФЗ. По нему, работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Позиция ведомства по вопросу должно ли быть в организации положение о персональных данных работников однозначна: документ необходим на каждом предприятии.

С 01.03.2022 вступило в силу Постановление Правительства РФ от 29.06.2021 № 1046, которым утверждены правила организации и осуществления государственного контроля и надзора за обработкой личных данных. Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю, публикуют на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.

За нарушение закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность.

Наиболее распространенными нарушениями являются обработка персданных без согласия их владельца либо с нарушениями: невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.

Что такое персональные данные

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Примеры документов, включающих личные данные:

карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;

трудовая книжка со стажем с предшествующих мест работы;

дипломы, сертификаты об образовании;

трудовой договор;

паспорт.

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Сведения получают исключительно от самих сотрудников. Эти условия включают в локальный акт организации. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Храните данные правильно

Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.

Локальный акт о правилах работы с данными работников представляет собой отдельный документ или раздел, включенный в действующие правила внутреннего трудового распорядка.

Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают соглашение о неразглашении.

Информация о персональных данных сотрудников на предприятии хранится как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.

Образец положения о персональных данных работников и его разработка

Единый образец положения об обработке и защите персональных данных в 2022 году законом не утвержден, работодатели разрабатывают его в свободной форме в соответствии с требованиями ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных. Когда документ готов, его вводят в действие приказом руководителя.

Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

На первом этапе разработки определяют, какие данные используются в компании, как их получают, хранят, обрабатывают.

В положение включают следующую информацию (ст. 86 ТК РФ):

цели и задачи предприятия при работе с конфиденциальными данными;

перечни таких данных;

описание операций с данными, которые часто используются на предприятии (сбор, хранение, распространение и пр.);

способы доступа к данным;

обязанности персонала фирмы при использовании информации;

права сотрудников фирмы на доступ к информации;

ответственность работников предприятия за разглашение информации.

Источник: ppt.ru

Документ: образец положения о персональных данных работников с приложениями; образец положения о защите персональных данных работников; образец положения о работе с персональными данными работников; новый образец положения о персональных данных; образец приказа о введении положения о персональных данных; образец правил обработки персональных данных.