Положение об обработке персональных данных: образец 2018 года
Закон требует от каждого руководителя утвердить на предприятии положение о защите персональных данных работников. К таковым относятся все сведения, касающиеся принятого на работу физического лица. От директора ожидается, что он обеспечит сохранность информации и ее защиту от противоправного использования. В законодательном порядке не установлена единая форма нормативного акта. В конце статьи можно скачать пример, актуальный в 2018 году.
План составления документа
Работодатель обязан обеспечивать сохранность личных данных сотрудников. В согласии со статьей 87 Трудового кодекса, ему следует установить порядок проведения операций с конфиденциальными сведениями и зафиксировать его локальным нормативным актом.
Как правило, в положении о персональных данных работника образце содержатся следующие пункты:
- общие понятия, включающие предназначение данного документа и правовую основу для его введения на предприятии;
- перечень обрабатываемых сведений, которые относятся к конфиденциальным;
- носители, на которых содержатся конфиденциальные сведения;
- полномочия сотрудника в сфере контроля использования его персональных данных;
- порядок обработки и использования личной информации;
- меры защиты полученных сведений и алгоритм их передачи;
- имена сотрудников, имеющих доступ к конфиденциальной информации;
- ответственность за несоблюдение правил работы с личными данными.
Трудовой кодекс обязывает работодателя следить за использованием конфиденциальных сведений и за свой счет обеспечивать их сохранность. Передача личной информации третьим лицам допускается только с письменного согласия их обладателя. Исключением из этого правила являются случаи, когда сведения направляются в ФНС, ПФР, ФСС, а также когда их передача нужна для предотвращения угрозы жизни и здоровью.
Какие процедуры регламентируются положением
Положение о конфиденциальных данных представляет собой локальный нормативный акт. Он определяет и регулирует целый перечень прав и обязанностей.
Далее перечислены некоторые из них.
- Получение доступа к данным сотрудников.
- Обязанности ответственных лиц, которые проводят операции с данными других работников.
- Описание операций, при которых задействуется личная информация.
В бланке четко определяется, какие задачи ставит перед собой компания, используя персональные данные. Там же указываются последствия нарушения установленных правил.
Как утверждается положение
Утверждение положения о персональных данных работников начинается с разработки проекта. Как правило, этим занимается руководитель предприятия.
Подготовленный проект направляется на согласование в профсоюз. В течение 5 рабочих дней он рассматривается сотрудниками. По результатам руководителю направляется письмо с мнением о проекте. Если положение о персональных данных работников в данной редакции было одобрено, издается приказ об утверждении.
Важно! Сотрудники, имеющие доступ к личным данным, дополнительно подписывают обязательство о неразглашении.В некоторых случаях работники профсоюза не одобряют проект или предлагают внести в него поправки. Тогда руководитель может:
- согласиться с мнением профсоюза;
- в течение трех рабочих дней провести переговоры с целью найти приемлемое для обеих сторон решение.
Если согласие так и не было получено, оформляется соответствующий протокол. После этого работодатель все равно может утвердить документ. Но профсоюз в таком случае вправе обжаловать его решение либо в суде, либо в трудовой инспекции. Третий вариант выйти на коллективный трудовой спор.
Всех сотрудников нужно ознакомить с принятым документом. Иногда заводится специальный журнал. После ознакомления с принятым положением о защите персональных данных 2018 работник ставит там свою подпись.
Что относится к персональным данным
Определение в 2018 году берется из закона № 152-ФЗ «О персональных данных» от 27.07.2006. На его основании, к личным сведениям относится любая информация о физическом лице.
Среди прочего это:
- Реквизиты паспорта.
- Сведения об образовании.
- Номер СНИЛС.
- Семейное положение.
- Сведения о предыдущих местах работы.
Вопрос сбора и хранения личных сведений регламентируется и Трудовым кодексом. В согласии с ним, работодатель обязуется обрабатывать данные только в следующих целях:
- Содействие трудоустройству работника и его карьерному росту.
- Содействие получению работником дополнительного образования.
- Контроль качества выпускаемой продукции.
- Обеспечение безопасности сотрудника.
- Контроль сохранности имущества.
От работодателя ожидается, что он должным образом позаботится о сохранности личных данных сотрудников. Они содержатся в ряде документов. Среди них карточка по форме Т-2, где отражены ФИО, семейное положение и данные об образовании работника. Также к этой группе относится трудовой договор (отражена должность и оплата труда), трудовая книжка (предыдущие места трудоустройства и стаж), диплом или сертификат (полученное образование).
Положение о работе с персональными данными включает описание комплекса мер, направленных на защиту информации. Стоит заметить, что получить ее можно непосредственно от работника. Распространять такие сведения третьи лица могут только с его согласия.
Какая предусмотрена ответственность за разглашение
Помимо порядка сбора информации, положение об обработке персональных данных работников содержит указания на ответственность за несоблюдение утвержденных правил. Распространяется это как на коллектив, так и на работодателя.
При разглашении данных без согласия работника в 2018 году налагаются штрафы в размере:
- для физических лиц 3 000-5 000 рублей;
- для должностных лиц 10 000-20 000 рублей;
- для юридических лиц 15 000-75 000 рублей.
Разработка нормативного документа, посвященного защите персональных данных это требование для каждого работодателя. В бланке содержится перечень сведений, относящихся к конфиденциальным, приводится порядок сбора и хранения личной информации. Важные пункты меры по защите данных и ответственность, налагаемая в случае несоблюдения установленных правил. Далее можно скачать положения о персональных данных работников на 2018 год — образец. Единая форма документа не установлена.