Защита персональных данных в организации пошаговая инструкция 2020 года

Зачем нужна система защиты персональных данных (СЗПДн)

Персональные данные работника — тема сейчас особо актуальная. Чтобы не оштрафовали ГИТ и Роскомнадзор, читайте о том, как правильно обрабатывать персданные, как их хранить и как защитить. Скачайте готовые образцы всех необходимых документов Для начала нужно четко определить, что относится к персональным данным (ПДн).

Они имеются в ведении каждой компании, и их можно условно разделить на два вида:

• Документы, которые служащий предоставил сам при трудоустройстве (ст.65 ТК РФ).
• Документы, образовавшиеся в процессе работы (приказы, личная карточка, бухгалтерские бумаги по оплате труда).

Все эти данные конфиденциальны и нуждаются в защите. Законодательно установлены такие категории персональных данных:

1. Специальные – информация о национальности, здоровье, жизненных убеждениях человека. Если при трудоустройстве нет необходимости в этих данных, то лучше их не запрашивать, чтобы не нести ответственность еще и за них.
2. Общие – самая широко используемая категория: ФИО, реквизиты личных документов, дата рождения, образование, прописка и прочие сведения, предоставляемые при приеме на работу и сформировавшиеся в процессе.
3. Биометрические – информация об уникальных физиологических особенностях человека, (отпечатки пальцев, ДНК, фото и видео и т.д.). Могут понадобиться для системы учета прихода/ухода на работу, для пропуска и т.д. В некоторых случаях допускается использование без согласия.
4. Общедоступные – обезличенная информация, доступная в открытых источниках. Они размещены: субъектом лично, либо с его согласия, либо по ним невозможно идентифицировать субъекта. Как правило, для работодателя они не представляют интереса, и в кадровом документообороте не задействованы.

Многие кадровики забывают, что в личном деле можно хранить далеко не все документы, которые связаны с сотрудником и его работой.

Вести личные дела необязательно. Но это не значит, что удастся спрятать их от инспектора, который придет с проверкой. Что можно и нельзя хранить, рассказали эксперты журнала «Справочник кадровика».

В ту минуту, когда первый принятый в штат сотрудник передает кадровику копии своих документов, компания автоматически приобретает статус оператора персональных данных со всеми вытекающими последствиями. В процессе функционирования она будет производить с ними массу действий (сбор, упорядочивание, хранение, передача, уничтожение), и все эти манипуляции регулируются ст. 86 ТК РФ:

1. Согласие. Каждый служащий подписывает согласие на обработку персональных данных. Лишь после этого оператор может приступать к работе с ними.
2. Ознакомление. Человека нужно поставить в известность, кто и по каким правилам обрабатывает его личную информацию. Под роспись всех сотрудников ознакомляют с Положением о защите ПДн.
3. Цели обработки строго определены. Это сугубо профессиональные задачи, а также вопросы личной безопасности и соблюдения законодательства.
4. Разумный объем. Не стоит собирать всю подряд информацию о человеке, если она не требуется для его трудовой деятельности.
5. Личная передача.

Защита персональных данных: оформление в 2020 году

В статье рассказывается, как составить Положение о защите персональных данных и Приказ о защите персональных данных.

В приложении к статье даются ссылки для скачивания образцов этих документов.

— это сохранение и предотвращение несанкционированного доступа к личной информации сотрудников.

организуются за счет средств и силами самого предприятия. По закону ( «О персональных данных») создание систем защиты персональных данных сотрудников — обязанность работодателя. Для создания системы защиты персональных данных руководство предприятия должно:

провести анализ организации и выявить возможные пути утечки данных; создать систему регистрации и учета деловой документации; внедрить организационные и технические средства защиты данных.

Справка Защита персональных данных в 2020 году подразумевает особое внимание к защите электронных данных.

Она включает разработку современных систем шифрования и о работниках с возможностью восстановления. адвокат, управляющий партнер юридической фирмы «Селютин и партнеры».

обязывает работодателей принять меры организационного и технического характера, чтобы обеспечить нужный уровень защиты (всего их четыре) для персональных данных. Локальный нормативный акт, регулирующий работу с личными данными, — Положение о защите персональных данных.

В состав этого документа входят письменные согласия сотрудников на .

Такие согласия нужно получить у всех работников. Обработка личных данных и их передача третьим лица требуется в следующих случаях:

выпуск ; оформление договора медицинского страхования; кадровый учет сотрудников; организация пропускного режима; составление доверенностей; написание справок и др.

Обратите внимание! Сотрудник имеет право в любой момент отозвать согласие на обработку персональных данных.

Для этого нужно написать заявление на имя директора. Подробнее об читайте в материале журнала «».

Чем поможет: расскажет, как обезличивать персональные данные, чтобы их можно было восстановить. Чем поможет: правильно оформить использование персональных данных сотрудников.

Законодательством не регламентирован состав разделов данного Положения.

HR-менеджер при разработке этого документа опирается на требования федерального закона «О персональных данных» и общие принципы оформления локальных нормативных актов организации. Типовая структура Положения содержит следующие разделы: Общие положения.

Укажите здесь цель составления документа и дайте ссылки на законодательные акты об обработке личных сведений работников. В этом же разделе пропишите процедуру введения Положения в действие и порядок внесения изменений в текст документа. Перечень персональных данных работников.

Здесь укажите, какие именно сведения считаются личными.

Этот раздел заполните после того, как соберете от сотрудников все необходимые документы и проанализируете, какие сведения в них содержатся. Операции с персональными данными.

Хранение персональных данных в организации

» Оглавление Согласно Закону N 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п.

2 ст. 3 Закона N 152-ФЗ). В нашем случае это работодатель.

Обработка персональных данных — любое совершаемое с ними действие. Операции по обработке персональных данных:

1. обезличивание;
2. запись;
3. передача (распространение, предоставление, доступ);
4. систематизация;
5. использование;
6. уточнение (обновление, изменение);
7. сбор;
8. извлечение;
9. накопление;
10. удаление;
11. блокирование;
12. хранение;
13. уничтожение персональных данных.

При трудоустройстве работник предоставляет работодателю определенные документы.

Каждый из этих документов содержит персональные данные (ПД) работника.

Как правило при приеме на работу требуются следующие документы:

1. Трудовая книжка;
2. СНИЛС;
3. Паспорт;
4. Диплом.
5. Военный билет;

В некоторых случаях работодатель запрашивает и иные документы, но только если это установлено действующим законодательством.

Такими документами являются медкнижка, ИНН и справка 2-НДФЛ.

При этом в согласии указываются те действия, которые компания вправе совершать с ПД сотрудника (закон №152-ФЗ).

Подписать согласие работник должен еще до того, как подпишет трудовой договор.

Согласие должно быть добровольным со стороны работника. Если работодатель передает в банк данные работника с целью начисления заработной платы, то сделать это можно и без соответствующего согласия.

Например, если:

1. Соглашение на выпуск карты сотруднику напрямую заключается с работником и в этом соглашении содержатся условия, предусматривающие передачу данных;
2. На работодателя оформлена доверенность, на основании которой он имеет право представлять интересы сотрудника по заключению договора с банком;
3. Оплата труда путем перевода на банковскую карту предусмотрена в коллективном договоре.

Обработка данных предполагает любые действия, которые с ними совершаются, с использованием или без средств автоматизации. К ним относят: сбор данных, их запись, систематизацию, накопление, обновление, хранение, извлечение и использование, включая передачу, обезличивание, блокировку, удаление и уничтожение.

Правовые основы: Трудовой кодекс РФ ст. N 152-ФЗ «О персональных данных», Положение об обеспечении безопасности

Защита персональных данных в организации и интернете: требования закона ФЗ-152 в 2020 году

Записи вебинаров16 Июля 2020 Получить на почту (скачать) доклад (презентацию) спикера в PDF: Подпишитесь на наш канал!

Каким должен быть бланк согласия на обработку персональных данных?

Даже пошаговая инструкция о том, как защитить персональные данные работников или пользователей в сети Интернет, а заодно себя от штрафов и внеплановых проверок Роскомнадзора, вряд ли гарантирует 100% спокойствие потенциального оператора обработки персональных данных.

Вот почему важно обратиться за помощью к профессионалам, способным привести процессы обработки персональных данных в организации в соответствие с законодательством РФ, в том числе во всем, что касается защиты персональных данных в информационных системах.

Защита персональных данных в организации и на сайте: кратко об этом не расскажешь.

А это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. В ходе данного вебинара мы разберем некоторые стереотипы, сложившиеся в отношении того, что такое обработка и защита персональных данных в организации, и кому и как нужно их защищать:

• У нас нет персональных данных.
• Мы скачаем комплект документов.
• ПД наших клиентов хранятся в защищенном облаке, поэтому делать ничего не надо.
• Чем дольше мы не будем подавать уведомление, тем дольше о нас не узнает Роскомнадзор.
• Защита персональных данных — нелицензируемый вид деятельности.
• Персональные данные нельзя обрабатывать за рубежом.

Компания «Системный софт» поможет спроектировать и внедрить защиту персональных данных на предприятии или в интернете, включая организационные и технические меры.

Получить на почту (скачать) доклад (презентацию) спикера в PDF: Поделиться:

Положение о защите персональных данных работников в 2020 году

Главная — Организация бизнеса — Кадры —  Российское трудовое законодательство устанавливает достаточно жесткие требования к наличию определенной кадровой документации, и одним из таких документов, который должен быть практически на каждом предприятии, является положение о защите персональных данных работников.

Поэтому, чтобы не совершить ошибку, которая может повлечь за собой привлечение к дисциплинарной, административной, уголовной или гражданской ответственности, каждому сотруднику кадрового отдела будет полезно ознакомиться с образцом положения о защите персональных данных работников в 2020 году. Оглавление: 1. Положение о защите персональных данных работников — что это такое 2.

Законодательные нормативы, касающиеся положения об обработке персональных данных 3.

Как составить положение о защите персональных данных работников в 2020 году Положение о защите персональных данных работников — что это такое Российское трудовое законодательство обязует каждого работодателя оформлять определенные локальные нормативные акты. В большинстве случаев, эта обязанность напрямую связана с необходимостью выполнять определенные другие требования, устанавливаемые законодателем. В отношении персональных данных ситуация является идентичной, так как именно работодатель обязан обеспечивать защиту личных сведений о трудящихся и уведомлять их о порядке обработки рассматриваемой информации.

Данный документ является полноценным локальным актом организации, однако никаких конкретных требований к нему законодательство не предъявляет, поэтому работодатели вправе самостоятельно определять сферу применения означенного документа и указываемую в нем информацию. Конечно, есть определенные рекомендации и практические советы по оформлению положения о персональных данных, но все они являются лишь логическим выводом из иных законодательных нормативов.

Законодательство допускает полное отсутствие использования локальных нормативных актов на микропредприятиях, если данные обязательные нормативы зафиксированы в трудовых договорах или дополнительных соглашениях к ним. Также нет необходимости использовать положение о защите персональных данных в субъектах хозяйствования, где нет наемных работников по трудовым договорам.

В целом, под личными данными подразумевается любая информация, прямо или косвенно связанная с конкретным физическим лицом. Есть несколько видов персональных данных — общими считаются те, что являются необходимыми для заключения трудового договора.

Биометрические касаются непосредственно особенностей физиологии отдельного человека, его внешности, веса, роста, медицинских показаний.

К особым сведениям относится информация о религиозных, политических и иных мировоззрениях. Более подробно о том, что такое персональные данные работника и как они должны обрабатываться, можно прочитать в отдельной статье. Далее же будет рассматриваться непосредственно положение о защите персональных данных и все, что может быть с ним связано.

Положение о персональных данных работников — образец 2020

Обязательным документом для каждой компании является положение о персональных данных, в котором устанавливаются правила обращения со сведениями о работниках.Работа с персональными данными работников регулируется внутренним документом организации – соответствующим Положением.

Обязательность его наличия обусловлено требованием ст.

87 ТК .Все действия, связанные с получением, обработкой, изменением и т.д.

данных индивидуального характера, подчиняются нормативам Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон).Пункт 2 часть 1 статья 18.1 Закона дает понятие персональным данным (далее ПД), к которым относят любую информацию, касающуюся субъекта прямо или косвенно, позволяющего идентифицировать его. Если говорит о работнике, как субъекте ПД, то работодатель использует следующие параметры:

1. ИНН;
2. адрес по прописке и фактического проживания;
3. данные паспорта;
4. СНИЛС;
5. информация о рождении: место и дата;
6. информация о стаже работы.
7. фамилия, имя и отчество;
8. сведения об образовании;

Все данные заносятся в личное дело сотрудника и пополняются в течение трудовой деятельности иной информацией персонального характера. Для организации работы, работодатель должен разработать Положение, в котором закрепить порядок и правила получения, хранения, использования полученных ПД работников.Согласно положений Закона № 152-ФЗ, работодатель при приеме граждан на работу становится оператором обработки их личных данных.

Это значит, что он берет на себя ответственность по сбору, хранению, обработке и иных действий в отношении получаемых сведений и вправе осуществлять их при помощи средств автоматизации или без них.Работодатель обязан хранить личные дела своих сотрудников в соответствии со ст.

22.1 Федерального закона от 22.10.2004 № 125-ФЗ и затем передавать их на хранение в архив. Чтобы не допустить утечку персональных данных, должен быть применен комплексный подход к этой работе. Для чего необходимо составить и утвердить соответствующее Положение.Каждая организация вправе самостоятельно разработать Положение, законодатель не устанавливает его строгой формы.

Обязательным является наличие следующих разделов:

• Общие положения.

Раздел должен содержать цели, для которых документ составлен, а также перечисление данных, которые относятся к персональным. Все формулировки можно перенести из ст.

3 Закона.

• Основные понятия и состав персональных данных.

Руководствуйтесь при составлении этого раздела ст. 3 Закона. Укажите также документы работников, в которых содержатся их ПД:

1. отчетность налоговая, статистическая и т.д.;
2. приказы по организации и их копии.
3. личные дела работников;
4. документы, на основании которых оформляется трудовой контракт;
5. трудовые книжки;

• Обработка персональных данных.

Перечислите все условия, которые необходимо соблюдать при обращении с ПД. Соотнесите их с теми, что указаны в ст.

Защита персональных данных: пошаговая инструкция

Компания обязана обеспечить надежную защиту персональных данных. Эксперты расскажут, как разработать положение о защите и какие уровни защищенности использовать.

Скачайте документы по теме: Используйте, чтобы избежать штрафа Работник предоставляет работодателю сведения, которые носят личный характер, еще на этапе анкетирования и в процессе трудоустройства. Такой вид информации носит конфиденциальный характер и не подлежит разглашению. Положение о защите персональных данных работников относится к документу, в котором прописаны правила обработки и хранения разных видов информации, полученной от работника.

В Положение включать шесть тематических разделов. Положение о работе с персональными данными

Положение о защите персональных данных работников должно содержать следующие разделы:

1. гарантии сохранения конфиденциальности.
2. порядок хранения, использования и передачи;
3. общие положения;
4. порядок получения и систематизации конфиденциальной информации;

Это стартовая заготовка, структуру которой можно корректировать, дополнять и изменять, объединять разделы.

На базе такого документа удобно разрабатывать такой, который будет полностью соответствовать условиям работы каждой конкретной организации.

Особое внимание уделяют разделам сбора, хранения, систематизации информации.

Подробное описание каждого пункта позволит работодателю обезопасить себя на случай возникновения спорных ситуаций и проверок. Совет от эксперта «Системы Кадры» Эксперт «Системы Кадры» расскажет, .

Из статьи вы узнаете:

1. каким способом обеспечить защиту сведений конфиденциального характера;
2. как подготовить и передать уведомление об обработке в Роскомнадзор;
3. как обезличивать полученные сведения.
4. как проводить обработку персданных с согласия и без согласия сотрудников;

Защиту персональных данных в организациях проводят с учетом действующего Положения. Этот документ после составления нужно утвердить. Сделать это можно одним из способов:

• На бланке основного документа предусматривается поле для внесения реквизитов: «Заверено». Руководитель ставит свою подпись и печать, указывая, что Положение заверено.
• Работодатель издает приказ.

В первом случае, который считается более трудоемким, распоряжение оформляют в общем порядке.

Он ничем не отличается от стандартных приказов, которыми утверждают внутренние нормативные акты организации.

Проект положения, как правило, разрабатывает созданная рабочая группа. Персональные

Документальное обеспечение при организации защиты персональных данных на предприятии

При подписании трудового договора, оказании медицинской помощи, оформлении кредитов и в иных ситуациях личные сведения граждан становятся доступными для других лиц.

В целях защиты от незаконного разглашения законодатель предусмотрел специальные правила и определил меры ответственности. Содержание статьи Главным документом в области использования информации о физических лицах, является.

Его положения и принципы раскрываются в подзаконных актах, принятых Президентом России, Правительством РФ, Роскомнадзора, ФСБ и другими органами, которые курируют данное направление. Предприятия должны установить контроль в своих подразделениях за соблюдением гражданами законодательства о защите персональных данных.

Для этих целей руководство принимает внутренние нормативные акты, с которыми каждый сотрудник знакомится в момент подписания трудового контракта и дает письменное обязательство соблюдать все правила. , которое утверждает свои требования к организации защиты:

1. инструкцию пользователя конфиденциальной информации (п. 13);
2. список (перечень) лиц, которые допущены к обработке (п. 13 (в));
3. электронный журнал обращений (п. 15, 16);
4. журнал учета носителей информации, содержащих персональные данные (п. 13 (б));
5. инструкцию администратора данных (п. 13);
6. приказ с перечнем мест хранения (п. 13).
7. частную модель угроз для безопасности персональных сведений в информационной системе (п. 7);

До начала работы с личными сведениями граждан организация-оператор уведомляет об этом Роскомнадзор.

Законодатель не называет, сколько локальных актов должно быть у организаций. Руководитель определяет круг лиц, которые имеют доступ к таким сведениям, с возложением индивидуальной ответственности.

Внутренние документы регулируют:

1. особенности хранения;
2. порядок передачи;
3. общие принципы работы;
4. правила работы в информационных системах;
5. другие моменты.
6. инструкция для сотрудников;
7. порядок обработки на бумажных носителях;

Перечень локальных актов и их наполнение нормами зависит от особенностей деятельности конкретной организации. Во исполнение требований могут быть введены в действие следующие документы:

1. положение об обработке персональных данных ();
   
2. план мероприятий для проведения контроля ();
3. форма запроса на доступ ();
4. форма согласия на обработку персональных данных ( и );
5. распорядительный акт о назначении ответственных ();
6. внесение дополнений в должностные инструкции ();
7. формы уведомлений о внесенных изменениях, предпринятых мерах, об устранении нарушений, об уничтожении ( и ).

Внутренние нормативные акты указывают на то, какие еще правила разрабатываются и утверждаются в компании. Документы для скачивания (бесплатно)

Согласие на обработку персональных данных: изменения в 2020 году

Как получить согласие на обработку персональных данных, должен ли работник дать согласие на обработку персональных данных при трудоустройстве, когда возможна обработка таких данных без согласия, расскажем в материалах статьи.

Перед тем как получить , необходимо определить, какие данные, для каких целей будут использоваться. Затем следует выяснить, потребуется ли работодателю получать разрешение сотрудника. Согласие на обработку персональных данных (ПД) получают только в том случае, если это требуется.

У сотрудника запрашивают необходимые сведения, документы. в организации содержатся, в частности, в их и в (если они ведутся). Скачайте документы по теме: Скачать в .doc Скачать в .doc Скачать в .doc Все персональные данные сотрудника получают лично от него самого.

Если же такие сведения можно получить от третьих лиц, сначала об этом уведомляют работника и получают от него письменное разрешение. При этом следует сообщить ему о соответствующих целях и предполагаемых источниках, а также о способах получения ПД. Справка Кроме этого, извещают работника о характере подлежащих получению персональных данных, о последствиях, если получен отказ выдать разрешение на получение и обработку персональных данных (такой порядок указан в пункте третьем статьи 86 ТК РФ).

Стоит учитывать, что организация не вправе проводить сбор ПД, не относящихся напрямую к трудовой деятельности работников, например, запрашивать сведения о вероисповедании, о политических пристрастиях, о жилищных условиях и так далее. Такие сведения относятся к личной или семейной тайне гражданина, которую он вправе никому не разглашать (об этом говорится в пункте четвертом статьи 86 ТК РФ, в статье 10 Закона от 27 июля 2006 года под № 152-ФЗ).

Получив ПД и письменное согласие на обработку персональных данных, работодатель обязуется не распространять их, не раскрывать информацию третьим лицам без письменного разрешения на это (на основании статьи 7 Закона от 27 июля 2006 года под № 152-ФЗ). Работа с данными может производиться только после получения .

Образец согласия на обработку персональных данных должен содержать следующую информацию:

1. личная подпись.
2. цель использования персональных данных;
3. полный перечень ПД, на использование которых выдано разрешение;
4. сроки, в течение которых действует письменное разрешение, способ отзыва выданного согласия, если иное не устанавливается федеральным законом;
5. Ф.И.О, домашний адрес, все реквизиты паспорта (или иного документа, удостоверяющего личность), соответствующие сведения о дате выдачи указанного документа и органе, производившем выдачу;
6. полный перечень действий с ПД, на которые дается разрешение на использование, а также общее описание всех используемых работодателем способов проведения работы с персональными данными;
7. наименование или Ф.И.О и адрес лица, которое осуществляет использование данных по поручению работодателя, если такая работа будет поручена определенному лицу;
8. полное наименование организации или Ф.И.О и адрес работодателя (или оператора), которому выдается разрешение;

Эти требования установлены в части четвертой статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ.

Организация защиты персональный данных в организации по ФЗ № 152-ФЗ «О персональных данных»

Ваше предприятие ведет кадровый учет сотрудников и подбор кадров с использованием средств автоматизации (информационных систем)?

Ваше предприятие осуществляет передачу персональных данных сотрудников или клиентов в другие организации с использованием средств автоматизации (информационных систем)? У вашей фирмы есть клиенты – физические лица? Каждая организация, которая имеет дело с обработкой и хранением персональной информации о своих сотрудниках, клиентах и т.д.

с использованием средств автоматизации является оператором Персональных данных. ВАЖНО! Статья 22 Федерального закона «О персональных данных» закрепила за операторами обязанность до начала обработки персональных данных сообщать в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять такой процесс. Т.е. вы обязаны послать Уведомление в Роскомнадзор о регистрации как оператора ПДн и начале обработки ПДн.

Основания, при которых работодатель вправе обрабатывать персональные данные (сокращенно — ПДн) без уведомления Роскомнадзора перечислены в ч.

2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Персональные данные граждан относятся к особо защищаемой законом РФ информации.

Законодательством РФ (Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») строго определяются требования к защите ПДн, особенностях и правилах их обработки без использования средств автоматизации и в информационных системах персональных данных.

Ответственность за сбор, обработку, хранение и защиту персональных данных работников, клиентов и других лиц лежит целиком на работодателе. Поэтому на любом предприятии должен быть установлен порядок работы с ПДн и разработаны документы и мероприятия по организации защиты ПДн.

Для этого на предприятии должно быть разработано и утверждено в соответствии с законодательством Положение, которое устанавливает порядок обработки и защиты персональных данных. ВАЖНО! Статья 19. ФЗ N 152-ФЗ. Меры по обеспечению безопасности персональных данных при их обработке.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. С 1 июля 2017 г. увеличатся штрафы за нарушение Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ в области порядка сбора, хранения, использования или распространения персональных данных. Поправки в КоАП РФ внесены Федеральным законом от 07.02.2017 № 13-ФЗ.

На основании Федерального закона от 07.02.2017 № 13-ФЗ вводится семь составов правонарушений и размеров штрафов для должностных и юридических лиц, за несоблюдение закона о персональных данных.

1. Уведомление об обработке персональных данных.

Основание: Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Статья 22.

Положение о защите персональных данных работников 2020: образец скачать

Расскажем, как составить положение о защите персональных данных работников-2020 (образец), скачать готовый шаблон и проработать все разделы, чтобы не вызвать претензий со стороны ГИТ и Роскомнадзора. В процессе трудоустройства, а зачастую — даже раньше, еще на этапе предварительного анкетирования и собеседования, работник предоставляет работодателю определенные сведения, носящие личный характер. Такая информация относится к категории конфиденциальной и не подлежит разглашению третьим лицам.

Более того, далеко не все виды сведений можно запрашивать — к примеру, вопрос о религиозной принадлежности или политических взглядах соискателя будет неуместным на любом собеседовании.

Работодателю разрешено интересоваться только теми аспектами личной жизни сотрудника, которые имеют непосредственное отношение к его работе и способны повлиять на качество ее выполнения. Подробнее об этом читайте в статье

«Какие документы нужно истребовать у сотрудника при приеме на работу»

.

Эксперт расскажет, когда допустимо запрашивать дополнительные документы, не предусмотренные общими положениями ст.65 ТК РФ, о чем необходимо помнить при трудоустройстве иностранца, и почему требовать для ознакомления ИНН (индивидуальный налоговой номер) соискателя можно лишь в редких случаях. Определение данного понятия содержится в законе №152-ФЗ от 27.07.2006г., ключевом нормативном документе, на федеральном уровне закрепляющем основные нормы и принципы обращения с информацией личного характера. Согласно ст.3 закона №152-ФЗ, считаются любые данные, относящиеся прямо или косвенно к конкретному субъекту (физическому лицу).

Субъект может предоставлять сведения о себе оператору — государственному или муниципальному органу, работодателю (юридическому или физическому лицу). Оператор не имеет права обрабатывать полученную информацию или разглашать ее третьим лицам без согласия субъекта. обеспечивается законодательством РФ: вышеупомянутым федеральным законом №152-ФЗ, отдельными статьями Трудового, Уголовного и Гражданского кодексов РФ, а также ст.5.39 и 13.11-13.14 Кодекса об административных правонарушениях РФ.

Действие этих норм распространяется на организации всех форм собственности. Каждая компания, собирающая личные сведения о своем персонале, должна составить и утвердить положение о защите персональных данных работников-2020 (скачать образец можно в нашей онлайн-базе кадровых документов).

Так называется локальный нормативный акт, устанавливающий порядок работы с персональными данными в рамках конкретного предприятия согласно требованиям ст.87 ТК РФ.

В сфере государственной гражданской службы разрабатывается

«Положение о персональных данных государственного гражданского служащего и ведении его личного дела»

, как того требует указ президента РФ №609 от 30.05.2005г.

Условно весь объем персональных данных о том или ином субъекте можно разделить на пять видов:

1. специальные;
2. общедоступные;
3. обезличенные;
4. общие;
5. биометрические.

Общей информацией

Как хранить персональные данные работников в отделе кадров в 2020 году

Еще до приема на работу нового сотрудника, работодатель начинает работать с его персональными данными. В статье разберем как в организации происходит хранение и обработка персональных данных, а также рассмотрим какая работодателю грозит ответственность за разглашение персональных данных.

При трудоустройстве работник предоставляет работодателю определенные документы.

Каждый из этих документов содержит персональные данные (ПД) работника. Как правило при приеме на работу требуются следующие документы:

1. Трудовая книжка;
2. Военный билет;
3. Диплом.
4. Паспорт;
5. СНИЛС;

В некоторых случаях работодатель запрашивает и иные документы, но только если это установлено действующим законодательством.

Такими документами являются медкнижка, ИНН и справка 2-НДФЛ.

И каждый из этих документов содержит персональные сведения о принимаемом сотруднике.

Специального перечня, к которому можно отнести ПД нет.

Под ними понимают такие сведения, по которым работник может быть идентифицирован. То есть это, ФИО, адрес проживания, данные паспорта, квалификация, фото и видео записи с работником и т.д.

Важно! Еще до момента подписания трудового соглашения, нового работника необходимо ознакомить с Положением о персональных данных (68 ТК РФ).

О том, что работник с ним ознакомился может свидетельствовать подпись:

1. В трудовом соглашении;
2. В специальном журнале.
3. В специальном листе ознакомления с Положением;

Если Положения о ПД в компании нет, его необходимо разработать, утвердить, а затем ознакомить с ним всех сотрудников. В Положении необходимо предусмотреть порядок хранения, обработки ПД и условия доступа к ним (Читайте также статью ⇒ ).

Чтобы работодатель мог работать с ПД, обрабатывать их, необходим определенный перечень документов. Одним из них является согласие на обработку персональных данных.

Помимо этого оформляют обязательство о неразглашении данных, а также уведомление в их получении от третьей стороны (Читайте также статью ⇒ ).

Согласие на обработку данных работодатель разрабатывает самостоятельно.

При этом в согласии указываются те действия, которые компания вправе совершать с ПД сотрудника (закон №152-ФЗ). Подписать согласие работник должен еще до того, как подпишет трудовой договор. Согласие должно быть добровольным со стороны работника.

Важно! Подписывая Согласие работник также подтверждает, что он не против обработки своих данных.

Если работодатель передает в банк данные работника с целью начисления заработной платы, то сделать это можно и без соответствующего согласия.

Например, если:

1. Оплата труда путем перевода на банковскую карту предусмотрена в коллективном договоре.
2. На работодателя оформлена доверенность, на основании которой он имеет право представлять интересы сотрудника по заключению договора с банком;
3. Соглашение на выпуск карты сотруднику напрямую заключается с работником и в этом соглашении содержатся условия, предусматривающие передачу данных;

Особенности персональных данных с 1 июля 2020 года

Обработка персональных данных – процесс простой, но требующий от обработчика соблюдения определенных норм и правил.

Причем нарушение таковых может стать причиной серьезного штрафа. Существует специальное законодательство регулирующее обработку и его необходимо будет обязательно соблюдать, причем таковое регулярно изменяется.

Граждане РФ имеют право требовать соблюдения специального законодательства, непосредственно касающегося обработки персональных данных. Подобного рода информация является личной, не подлежит обработки без согласия на то физического лица.

Причем данный момент прорабатывается достаточно серьезной. Обработка возможно без письменного разрешения лишь государственными органами. Данный момент по возможности нужно будет заранее разобрать, только так можно не допустить стандартных ошибок.

Процесс этот имеет множество различных нюансов, тонкостей.

Нарушение законодательства для юридических лиц грозит штрафов в несколько сотен тысяч рублей. Должностные лица также будут оштрафованы – размер выплаты колеблется от нескольких тысяч рублей. Причем ежегодно законодательство, регулирующее вопрос персональных данных, изменяется.

Персональные данные или же личные данные (используются соответствующие аббревиатуры ПД и ЛД) – фактически все сведения, которые прямо, косвенно относятся к конкретному гражданину. Сама концепция ПД относительно стара. Но необходимо помнить, что с каждым днем автоматизация все больше входит в нашу жизнь.

Потому возникают различные сложности, связанные с кражей и несанкционированной передачей информации.

В противодействие этому и был разработан специальный законодательный норматив, позволяющий избежать подобных неприятностей.

Он регулирует режим использования, хранения информации о физическом лице.

Таким образом упрощается процесс защиты, снижается вероятность получения доступа к информации несанкционированным лицам. Причем ПД (персональные данные) – это понятие в первую очередь юридическое, не техническое.

Сегодня в качестве обработчиков выступают:

• Иные учреждения, которые по долгу своей работы обязаны осуществлять сбор, обработку данных.
• Государственные органы.
• Работодатели.
• Банки.

Но вне зависимости от того, для каких целей и по какой причине выполняется работа с данными – она должна выполняться в соответствии с установленными нормами закона. Чаще всего простые граждане сталкиваются с необходимостью обработки персональных данных как раз в банках, при оформлении кредитов. Если гражданин считает, что права его каким-либо образом были нарушены – то лучше всего ему будет обратиться в суд для разрешения таковой ситуации.

Только так можно не допустить ошибок. По возможности нужно ознакомиться со всеми нормативами, которые определены рассматриваемым законом.

Это позволит самому, без помощи посторонних осуществить контроль за своими правами. С каждым годом все реже, но все же случается, когда персональные данные обрабатываются не соответствующим образом.