Политика обработки персональных данных 2024

Многие компании, особенно только начинающие свою деятельность фирмы, озадачиваются вопросом, должно ли быть в организации положение о персональных данных работников, как его составить и утвердить. Выясним, какие требования существуют к составлению документа.

Требования закона

Работодатели периодически получают письма из Роскомнадзора с предупреждением о том, что при проверке компании рискуют получить серьезные штрафы за нарушение норм закона «О персональных данных» от 27.07.2006 № 152-ФЗ . По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Позиция ведомства по вопросу, должно ли быть в компании положение о персональных данных работников, однозначна: документ необходим на каждом предприятии.

С 01.03.2022 вступило в силу постановление Правительства РФ от 29.06.2021 № 1046, которым утверждены правила организации и осуществления государственного контроля и надзора за обработкой личных данных. Согласно документу, плановые проверки будут проводиться раз в 2–3 года, а перечень компаний, подлежащих контролю, публикуют на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.

В 2022 году проверки не проводят, при снятии данного ограничения инспекторы вновь получат право на местах контролировать соблюдение законодательства о персданных.

За нарушение закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность.

Наиболее распространенными нарушениями являются обработка персданных без согласия их владельца либо с нарушениями: невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.

Также с 01.09.2022 вступают в силу поправки в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Нововведения усилят защиту ПД граждан от несанкционированного доступа к ним третьих лиц, они направлены на усиление контроля над обработкой персданных.

Рекомендация  Подают ли в суд коллекторы микрозаймов узнайте могут ли мфо подать в суд 2024

Что такое персональные данные

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Примеры документов, включающих личные данные:

  • карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
  • трудовая книжка со стажем с предшествующих мест работы;
  • дипломы, сертификаты об образовании;
  • трудовой договор;
  • паспорт.

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Сведения получают исключительно от самих сотрудников.

Эти условия включают в локальный акт организации. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Храните данные правильно

Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.

Локальный акт о правилах работы с данными работников представляет собой отдельный документ или раздел, включенный в действующие правила внутреннего трудового распорядка.

Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают соглашение о неразглашении.

Информация о ПД сотрудников на предприятии хранится как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.

Образец положения о персональных данных работников и его разработка

Единый образец положения об обработке и защите персональных данных в 2024 году законом не утвержден, работодатели разрабатывают его в свободной форме в соответствии с требованиями ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных.

Рекомендация  Покупка земли в ипотеку многодетной семьей 2024

Когда документ готов, его вводят в действие приказом руководителя.

Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

На первом этапе разработки определяют, какие данные используются в компании, как их получают, хранят, обрабатывают.

В положение включают следующую информацию (ст. 86 ТК РФ):

  • цели и задачи предприятия при работе с конфиденциальными данными;
  • категории и перечни таких данных;
  • категории субъектов ПД;
  • описание операций с данными, которые часто используются на предприятии (сбор, хранение, распространение и пр.);
  • способы доступа к данным;
  • способы обработки и хранения;
  • порядок уничтожения ПД;
  • обязанности персонала фирмы при использовании информации;
  • права сотрудников фирмы на доступ к информации;
  • необходимость получения согласия работников на обработку и на распространение ПД;
  • ответственность работников предприятия за разглашение информации;
  • порядок публикации основного документа о работе с персданными.

Вот образец положения о конфиденциальной информации в 2024:

С 01.09.2022, если у организации имеется сайт, на нем необходимо опубликовать положение о работе с ПД.

Документ утверждается приказом руководителя компании. С готовым документом знакомят сотрудников. Им следует поставить свою подпись в листе или журнале ознакомления.

Вам в помощь образцы, бланки для скачивания

  • Челозерцева Александра

2022-03-03 09:23:53

Поскольку практика относительно того, должно ли быть в организации положение персональных данных работников, однозначна, необходимо следить за этим нормативном актом в организации. В положение рекомендую включить шаблоны документов: согласие на обработку данных, формы приказов и иных документов.