Инструкция О Защите Персональных Данных Работника Пример

Posted on by admin

В любой организации работодатель сталкивается с обработкой персональных данных работника. Чтобы не нарушить нормы законодательства, необходимо точно знать порядок работы с персональными данными.

Новосибирск О Положении о защите персональных. Данных работника». Инструкция устанавливает порядок сбора, хранения, обработки и защиты персональных данных сторонних субъектов персональных данных (лиц, не являющихся работниками Учреждения). 1.3.Инструкция предназначена для работников Учреждения, имеющих доступ к персональным данным сторонних.

  1. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Актов Российской Федерации, а также «Положения о персональных данных работников и обучающихся Государственного образовательного учреждения.
  2. Законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных. - доведение до сведения работников (оператора) положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки.

В настоящей статье подробно рассмотрено понятие персональных данных работника и их основные виды. Также приведены требования и пример положения об обработке персональных данных. Особое внимание уделено мерам ответственности в данной области. Что является персональными данными сотрудника Одно из направлений деятельности кадровой службы в любой компании, это работа с персональными данными. Однако, как показала практика, далеко не во всех организациях эта работа поставлена так, как требует поступать с персональными данными закон. Проверки выявляют отсутствие необходимых локальных документов, нарушение прав работников на защиту их данных. Что является персональными данными в нормативном регулировании Прежде всего, необходимо понимать, о чем собственно идет речь.

3 закона, который так и называется «О персональных данных» (№152-ФЗ от, далее - Закон), — это любая относящаяся к физическому лицу информация:. анкетные данные (фио);. дата рождения и, соответственно, возраст;. семейное положение;.

имущественное положение;. профессия и образование;. размер заработка и иные доходы и т. Приведенный перечь является открытым, то есть может дополняться и иными данными в зависимости от сферы их использования. Логично, что при получении медицинских услуг их список пополнится состоянием здоровья, информацией о медицинских манипуляциях и т.

При устройстве на работу, помимо анкетных данных дополнят персональные данные виды сведений, необходимых для заключения трудового договора: о стаже, отношении к военной обязанности, о специальных знаниях или разрешениях и т. Главная новость 2018 года Тема номера В 2018-м у кадровиков появятся новые задачи, которые важно успеть к конкретной дате. 'Справочник кадровика' подготовил календарь кадровых дел на год. В нем все даты с подсказками, что сделать.

Все эти сведения содержатся в различных документах, часть из которых предъявляется самим сотрудником при трудоустройстве (паспорт, диплом, СНИЛС и т.д.), а другая — в документах, сопровождающих его трудовую деятельность:. трудовом договоре;. приказах по персоналу (о приеме, переводе, отпуске и т.д);. личной карточке;. трудовой книжке;.

штатном расписании;. зарплатной ведомости и т. Какого-либо исчерпывающего перечня, что относится к персональным данным, не существует. Но большая часть документов, содержащих информацию о работнике, что логично, содержится в его личном деле. Остальные распределены между различными подразделениями работодателя, прежде всего в кадровой службе и бухгалтерии. Все персональные данные носят конфиденциальный характер. То есть любое лицо, которому стали известны сведения, относящиеся к персональным данным, не может их обнародовать или распространять без особого на то разрешения от самого субъекта этих данных (ст.

Обязанность обеспечить секретность и недоступность информации о сотрудниках посторонним возложена на работодателя (ст. Прочитайте полезные статьи по теме:. Организация защиты персональных данных Все меры, которые обязан предпринять работодатель для о своих сотрудниках можно разделить на две большие группы: организационные и технические.

К первым относится, прежде всего разработку различных документов, регламентирующих получение, хранение и обработку данных. Вторая группа мер включает использование различных технических средств для воспрепятствования свободному и неконтролируемому доступу к информации. Рассмотрим эти группы способов подробнее. Меры организационного характера требуют от работодателя следующих действий:. Создание обработки персональных данных, где будут изложены все принципы организации работы с данными. Как правило, это Положение о защите персональных данных работников. Все дальнейшие меры применяются для реализации этого документа.

Ограничение круга сотрудников, имеющих доступ к конфиденциальной информации. Применительно к трудовым отношениям в перечень таковых должны входить руководитель и его заместители, сотрудники отдела кадров, бухгалтерии, канцелярии, технической поддержи и информационного обеспечения, юристы. Изменение должностных обязанностей вышеназванных сотрудников и включение соответствующих условий в трудовые договоры, путем заключения допсоглашений. Создание и утверждение перечня документов, в которых содержатся конфиденциальные данные. за соблюдением законодательства в сфере обработки персональных данных. Ознакомление всех вновь поступающих на работу сотрудников с локальными документами обработки персональных данных и их защите. Приказ о назначении ответственных за обработку персональных данныхПриказ о назначении ответственных за обработку персональных данных К числу технических мер относится:.

ограничение доступа в помещение, где хранятся и обрабатываются документы, содержащие конфиденциальную информацию;. использование для хранения сейфов, закрывающихся шкафов и т.

использование специальных программных средств защиты для данных, обработка которых производится на компьютере;. ведение специальных журналов учета в области обработки персональных данных и т. Читайте по теме в электронном журнале. Положение об обработке персональных данных Центральным звеном всех мер, применяемых в организации для защиты конфиденциальных сведений будет Положение о персональных данных работника, образец которого предложен далее.

Работников

Трудовым кодексом не предписано четкой структуры документа в области обработки персональных данных. Каждый работодатель включает туда те сведения, которые отвечают специфике его организации. Однако примерная структура этого документа может быть следующей. В этой статье устанавливается ряд запретов для работодателя в вопросах обработки персональных данных. Так, он не имеет права на сбор, хранение и использование персональных данных работников, касающихся их частной жизни, отношения к религии и политике, членства в профсоюзе или других общественных организациях.

Но самым важным требованием в области обработки персональных данных, которое часто нарушается, будет обязанность работодателя получать всю информацию о сотрудниках только от них самих напрямую. Если информация требуется или поступает от третьего лица, работника обязательно необходимо уведомить об этом.

А затем получить от него письменное согласие. Как правило, такая проверка предусмотрена для сотрудников, чья работа связана с большой ответственностью или допуском к конфиденциальной информации с большей степенью защиты.

Инструкция О Защите Персональных Данных Работников Пример Приказа Об Утверждении Положения

Отказ от получения сведений со стороны, чреват для сотрудника отказом принять его на должность. Об этом он тоже должен обязательно уведомляться до начала проверки и получения от него письменного согласия. Номер журнала в подарок! Хранение персональных данных Кроме, работодатель обязан обеспечить их хранение. Требования к его организации содержатся в ТК РФ и других законах. А в самой организации они включаются в локальные акты, например, в уже упоминавшееся Положение. Основным местом хранения сведений будет личное дело каждого сотрудника.

Оно ведется и хранится кадровой службой. Доступ к личным делам ограничен, круг лиц, имеющих его, а также порядок формирования и ведения этих папок устанавливает каждый работодатель. Личные дела содержат копии документов самого работника, а также все относящиеся к нему приказы и т. Папки хранятся и после увольнения сотрудника. Сроки такого хранения не произвольные.

Они устанавливаются специальным документом — Перечнем типовых документов, утвержденным в 2000 г. Согласно его положениями, личные дела работников должны хранится не менее 75 лет, а руководителей — постоянно. На время работы в организации, работодателю на хранение передается и главный документ, подтверждающий стаж — трудовая книжка. Она должна храниться в сейфе, куда имеет доступ только сотрудник, ответственный за заполнение этого документа.

Принятие книжки и ее выдача после увольнения фиксируется в специальном журнале. Единственное лицо, на которое не распространяется ограничение доступа к персональным данным — сам их субъект. Каждый работник может в любое время и совершенно бесплатно знакомиться с содержанием своего личного дела, а также получать копии необходимых ему сведений. В то де время, доступа к данным других своих коллег он не имеет иначе, как по роду работы. Посмотрите видео по теме: Изменение персональных данных сотрудника Работодатель использует персональные данные работников не только во внутренних процессах организации.

Инструкция О Защите Персональных Данных Работников Примерное Положение

Они также требуются для оформления сотруднику:. полисов ОМС и ДМС;. банковских зарплатных карт;. свидетельств пенсионного страхования (СНИЛС);.

Инструкция О Защите Персональных Данных Работников Пример Скачать

Работников

налоговых вычетов;. различных льгот и пособий. Любые изменение персональных данных работника (фамилии, имени, номера паспорта и т.д.) требуют корректировки множества документов. Главным заинтересованным лицом в своевременном предоставлении информации о произошедших изменениях будет сам работник. Поэтому, чем быстрее с момента произошедших в его жизни перемен он представит необходимые данные, тем быстрее сможет получить необходимый документ, денежную выплату и т.

Внести изменения по собственной инициативе сотрудники кадровой службы не могут. Им это запрещает закон, предписывающий получать все данные только у самого работника. Следовательно, если работник не получил положенные ему льготы или документы из-за несвоевременной передачи своих данных, повода для наказания кадровика у работодателя нет. Статья 88 ТК РФ передачу персональных данных работника достаточно детально регламентирует. В ней, в частности, запрещается передавать информацию о сотрудниках без их согласия за пределы своей организации. Впрочем, из этого правила есть исключение: на передачу персональных данных согласие работника можно не получать, если этого требует забота о жизни и здоровье, например, при несчастных случаях или при прямом указании закона.

Во всех прочих случаях сотрудник обязательно предупреждается о том, что работодатель намерен кому-либо еще. Согласие — это всегда письменный документ с подписью работника. На нашем сайте вы найдете образец согласия на передачу персональных данных работника. Образец согласия на передачу персональных данных сотрудника.

Что относится к ограничению персональных данных Ограничения на передачу персональных данных сотрудника касаются и внутренних процессов организации. Если необходимо организовать такой процесс, то он оформляется локальным актом, с которым знакомятся сотрудники. В нормальных условиях будет достаточно Положения о защите данных, где все это уже прописано.

Инструкция О Защите Персональных Данных Работников Пример

Или же передача может оформляться приказом. Ограничение доступа к данным работника касается и профсоюза. При необходимости получения мотивированного мнения этого органа, например, при проведении сокращения, ему передается ровно тот объем сведений о конкретных сотрудниках, сколько необходимо для принятия решения. Это будут проекты приказа и копии документов, обосновывающих причину увольнения. Прочитайте полезные статьи по теме:.

Ответственность за разглашение персональных данных работника работника и нарушения в области обработки персональных данных несет далеко не каждый сотрудник организации. Трудовой кодекс предусматривает наказания именно для тех, кто в силу своих трудовых обязанностей имеет к ним непосредственный доступ.

Иными словами, озвученная в приватной беседе между работниками сумма зарплаты начальника становится разглашением персональных данных руководителя именно тогда, когда эти работники трудятся в бухгалтерии и имеют прямое отношение к начислению заработной платы. Трудовым кодексом предусмотрено сразу несколько видов ответственности в области обработки персональных данных, которая следует за нарушение положений о защите персональных данных:. дисциплинарная;. материальная;. административная;.

уголовная. Также предусмотрена особая ответственность за неуведомление Роскомнадзор об обработке персональных данных. Наложение дисциплинарного взыскания при нарушении в области обработки персональных данных полностью в компетенции работодателя. Они применяются для тех сотрудников в чьих обязанностях, а в идеале и в трудовых договорах прописано с персональными данными.

Перечень взысканий для нарушителей этих правил тот же, что и во всех прочих случаях. Работодатель вправе объявить им замечание при допущении небольшого проступка или выговор, если совершенное правонарушение имеет более серьезные последствия. Увольнение, как наказание в области обработки персональных данных, следует только за разглашение конфиденциальных сведений о других работниках. Такое действие подпадает. Персональные данные тоже входят в понятие тайны, охраняемой законом.

Все прочие проступки поводом для увольнения «по статье» служить не могут и требуют других мер наказания. Что является иными мерами ответственности за разглашение персональных данных К материальной ответственности сотрудника кадровой службы, бухгалтерии или иного подразделения, имеющего дело в с персональными данными, также может привлечь работодатель. Например в том случае, если по их вине другому работнику был нанесен вред, который работодатель вынужден был компенсировать.

Самый распространенный случай — неправильное или несвоевременное внесение в трудовую книжку сведений об увольнении. Работник вправе расценить такое действие как лишение его работодателем возможности трудиться далее. В связи с чем вправе обратиться в суд и потребовать компенсировать не полученный им заработок, а также причиненный вред. Сумму этой компенсации руководитель затем может потребовать возместить кадровика, чьи действия стали причиной конфликта. Под административной ответственностью понимается штраф, который может быть наложен инспектором ГИТ, обнаружившим в действиях или, напротив, их отсутствия со стороны руководителя, нарушение порядка работы с персональными данными (ст. Размер штрафа — до 100 МРОТ.

Защите

Инструкция О Защите Персональных Данных Работников Пример 2017

Наказывается уже не только сотрудник, допустивший нарушения, но и само юридическое лицо. Также в ряде случаев организации обязаны направлять в роскомнадзор уведомление об обработке персональных данных. Руководителям организаций всех юридических форм необходимо помнить, что требования к организации получения персональных данных, дальнейшей работы с ними и хранения, а также передачи этих сведений, являются обязательными для всех. Об этом прямо сказано в трудовом законодательстве. Нарушение этих требований чревато привлечением руководства к ответственности, вплоть до уголовной.