Положение о защите персональных данных
Положение о защите персональных данных (далее Положение)- это документ, который разрабатывают на предприятии в рамках соблюдения статьи №3 ФЗ РФ №152 от 27 июля 2005 года и приказа №152 от 29 мая 2019 года, изданного Роскомнадзором.
Обязанностью руководства компании считается утвердить Положение. Это прописано в статье № 87 Трудового Кодекса России РФ. Наличие Положения о защите персональных данных и его исполнении раз в 2-3 года с 2020 года будет проверяться ГИТ. О том, какая информация
Внешний вид документа, содержание и описание его полей
Положение о защите персональных данных работников - это печатный документ, состоящий из двух частей:
- Титульной части.
- Общих положений документа.
Весь документ печатается на листах формата А4.
Титульная часть (лист) содержит: |
Общие положения документа содержат: |
ссылку на законы, которые определяют необходимость составления Положения (статья 87 ТК РФ и ФЗ РФ №152); |
определение документа и цель Положения; |
ссылку на приказ первого руководителя предприятия о разработке положения; |
правила обработки, хранения, использования личных данных, порядок предоставления доступа к данным; |
название документа; |
сроки ограничения доступа к информации; |
полное наименование предприятия; |
тип данных, которые данным положением относят к персональным, их перечень и критерии выбора; |
ФИО сотрудника, разработавшего документ; |
права и обязанности сторон; |
ФИО лица, согласовавшего Положение. |
Мера ответственности лиц, работающих с личными данными и руководства предприятия, при разглашении конфиденциальной информации. |
Общие положения документа включают его определение, как локального правового акта. Положение о защите персональных данных, разработанное для конкретной организации, устанавливает порядок работы с личными данными сотрудников на этом предприятии.
Цель Положения о защите персональных данных 2020:
- описать порядок работы с личными данными работника, правила их раскрытия и сроки хранения документов, содержащих подобную информацию (75 лет);
- обеспечить требования законодательства по защите личной информации людей;
- установить обязанности лиц, работающих с персональными данными, меру их ответственности за разглашение личной информации, и права при работе с подобными документами.
Положение о защите персональных данных - документ, принимаемый бессрочно. Он начинает действовать с момента его подписания. Если нужно внести какие-то изменения в документ, это делается согласно письменному приказу руководства. При необходимости Положение можно заменить полностью.
В Положения о защите персональных данных 2020 г. указывают, когда снимаются ограничения на использование персональной информации.
Это происходит в трех случаях:
- при обезличивании информации;
- после окончания срока хранения данных (по истечении 75 лет);
- по решению руководства (решение должно быть обусловлено законом).
В положении указывают ресурсы, которые будут задействованы для обработки персональных данных:
- бумажные или цифровые носители информации;
- компьютеры и т.п.
В этом же пункте можно указать меры защиты информации (несгораемые шкафы для бумажных носителей, методы шифрование данных (например, электронный ключ или пароль), защитные программы для цифровой информации).
Обратите внимание, что собирать и хранить персональные данные россиян можно только на российских серверах (статья 13.11 КоАП часть №8)!
Правила обработки личной информации сотрудников описаны в статье Трудового Кодекса России №86. Согласно данной статье информация обрабатывается исключительно в связи с трудовыми задачами работника и в его интересах. Любая информация о работнике попадает в базу предприятия лишь с его письменного согласия.
Организация (предприятие) несет ответственность за разглашение и незаконное использование личной информации, поэтому руководство обязано организовать грамотное хранение документов и ограничить к ним доступ.
Положением о защите персональных данных работников оговорены критерии, позволяющие отнести информацию о сотруднике к личным (персональным) данным.
По ТК РФ к персональным относят:
- паспортные данные (ФИО, дату и место рождения, адрес прописки и проживания);
- личный номер телефона и электронная почта;
- информацию о семье и ее членах;
- сведения об уровне образования;
- информацию о состоянии здоровья (наличие инвалидности, например);
- уровень доходов.
Обратите внимание, что с 24.09.19 года согласно ПП №197 от 13.09.19 при передаче номера телефона и адреса электронной почты сотрудника третьим лицам нужно получить его письменное согласие. Порядок передачи этой информации между сотрудниками компании оговаривается отдельным пунктом Положения.
Список персональных данных не окончательный. На каждом предприятии он может быть расширен, согласно требованиям руководства или по согласованию между руководителем и работниками.
Достоверность личной информации работник подтверждает документально, предъявляя: паспорт, ИНН, СНИЛС, военный билет, трудовую книжку, диплом. Руководитель предприятия может издать приказ с перечнем документов, информация в которых в рамках предприятия считается достоверной и подлежит хранению как персональная. Проверку документов и сверку информации, указанной работником и записанной в документе, осуществляет работник кадровой службы предприятия (организации).
Положением о защите персональных данных позволяет работникам отдела кадров:
- получать личную информацию сотрудников;
- хранить ее;
- обрабатывать (читать, корректировать, дополнять в случае изменения);
- передавать (размещать на бумажном или электронном носителе в рамках документооборота на предприятии, размещать в СМИ в интересах предприятия);
- блокировать (запрещать операции с личными данными работника);
- ликвидировать (удалять данные о сотрудниках из документооборота предприятия без возможности их восстановления).
Обрабатывать персональные данные работника можно только с его письменного согласия. Исключения из этого правила описаны статьей 6 ФЗ РФ №152 в статье №1, пункте 1, подпунктах 2-11.
Обратите внимание, что при использовании электронных носителей информации ее следует передавать по защищенным каналам. При этом следует использовать средства криптозащиты.
В Положении о защите персональных данных обязательно указывают список лиц (должностей), имеющих доступ к личным данным сотрудников. Например, это может быть директор, бухгалтерии, сотрудники отдела кадров.
В Положении о защите персональных данных работников указывают права и обязанности сотрудников, имеющих доступ к этим сведениям.
Права |
Обязанности |
Работники, имеющие дело с личной информацией персонала предприятия имеют право на свободный доступ к этой информации. |
Работники, имеющие дело с личной информацией персонала предприятия, должны соблюдать законодательные нормы и Положения |
Они могут получать информацию о работниках имеющих доступ к персональным данным персонала компании. |
Незамедлительно доводить до сведения руководителя информацию о нештатных ситуациях при хранении и работе с данными. |
Такие сотрудники могут требовать от руководства блокировать или удалить информацию, наносящую вред работнику. |
Обеспечивать сохранность полученной информации. |
Они могут бесплатно получать копии документов, подтверждающие достоверность личной информации работника |
За нарушение статей данного положения, конфиденциальности информации предприятие, его руководство и ответственные лица могут отвечать согласно административному, гражданско-правовому и уголовному кодексу.
Изменения в документе
Изменения в Положение о защите персональных данных работников вносят отдельным приказом руководителя предприятия. Можно полностью пересмотреть Положение и разработать новый документ, учитывающий актуальную обстановку в стране и на предприятии.
Для чего необходим
Положение о защите персональных данных от 2020 г. призвано обеспечить сохранность личных данных работника, предотвратить использование информации в мошеннических целях, определить круг лиц, имеющих доступ к личным данным и ответственных за их распространение.
Где используется
Положение о защите персональных данных обязательный документ для предприятий любой формы собственности.
Примеры для скачивания
Совсем не нужно самостоятельно составлять Положение. Предлагаем скачать готовый вариант и внести изменения в некоторые его пункты
Скачать образец Положения о защите персональных данных