Многие компании, особенно только начинающие свою деятельность фирмы, озадачиваются вопросом, должно ли быть в организации положение о персональных данных работников, как его составить и утвердить. Выясним, какие требования существуют к составлению документа.
Требования закона
Работодатели периодически получают письма из Роскомнадзора с предупреждением о том, что при проверке компании рискуют получить серьезные штрафы за нарушение норм закона «О персональных данных» от 27.07.2006 № 152-ФЗ . По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Позиция ведомства по вопросу, должно ли быть в компании положение о персональных данных работников, однозначна: документ необходим на каждом предприятии.
С 01.03.2022 вступило в силу постановление Правительства РФ от 29.06.2021 № 1046, которым утверждены правила организации и осуществления государственного контроля и надзора за обработкой личных данных. Согласно документу, плановые проверки будут проводиться раз в 2–3 года, а перечень компаний, подлежащих контролю, публикуют на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.
В 2022 году проверки не проводят, при снятии данного ограничения инспекторы вновь получат право на местах контролировать соблюдение законодательства о персданных.
За нарушение закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность.
Наиболее распространенными нарушениями являются обработка персданных без согласия их владельца либо с нарушениями: невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.
Также с 01.09.2022 вступают в силу поправки в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Нововведения усилят защиту ПД граждан от несанкционированного доступа к ним третьих лиц, они направлены на усиление контроля над обработкой персданных.
Что такое персональные данные
Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.
Примеры документов, включающих личные данные:
- карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
- трудовая книжка со стажем с предшествующих мест работы;
- дипломы, сертификаты об образовании;
- трудовой договор;
- паспорт.
Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Сведения получают исключительно от самих сотрудников.
Эти условия включают в локальный акт организации. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.
Храните данные правильно
Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.
Локальный акт о правилах работы с данными работников представляет собой отдельный документ или раздел, включенный в действующие правила внутреннего трудового распорядка.
Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают соглашение о неразглашении.
Информация о ПД сотрудников на предприятии хранится как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.
Образец положения о персональных данных работников и его разработка
Единый образец положения об обработке и защите персональных данных в 2024 году законом не утвержден, работодатели разрабатывают его в свободной форме в соответствии с требованиями ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных.
Когда документ готов, его вводят в действие приказом руководителя.
Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.
На первом этапе разработки определяют, какие данные используются в компании, как их получают, хранят, обрабатывают.
В положение включают следующую информацию (ст. 86 ТК РФ):
- цели и задачи предприятия при работе с конфиденциальными данными;
- категории и перечни таких данных;
- категории субъектов ПД;
- описание операций с данными, которые часто используются на предприятии (сбор, хранение, распространение и пр.);
- способы доступа к данным;
- способы обработки и хранения;
- порядок уничтожения ПД;
- обязанности персонала фирмы при использовании информации;
- права сотрудников фирмы на доступ к информации;
- необходимость получения согласия работников на обработку и на распространение ПД;
- ответственность работников предприятия за разглашение информации;
- порядок публикации основного документа о работе с персданными.
Вот образец положения о конфиденциальной информации в 2024:
С 01.09.2022, если у организации имеется сайт, на нем необходимо опубликовать положение о работе с ПД.
Документ утверждается приказом руководителя компании. С готовым документом знакомят сотрудников. Им следует поставить свою подпись в листе или журнале ознакомления.
Вам в помощь образцы, бланки для скачивания
- Челозерцева Александра
2022-03-03 09:23:53
Поскольку практика относительно того, должно ли быть в организации положение персональных данных работников, однозначна, необходимо следить за этим нормативном актом в организации. В положение рекомендую включить шаблоны документов: согласие на обработку данных, формы приказов и иных документов.