Пункт в должностной инструкции о неразглашении персональных данных

Пункт в должностной инструкции о неразглашении персональных данных

Пункт в должностной инструкции о неразглашении персональных данных

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Это сказано в обязательстве о неразглашении ПДн.

Это сказано в Положении о персональных данных, с которым все сотрудники знакомятся.

Это все сказано в обязательстве о неразглашении ПДн.

Нужно ли это все вносить в должностные инструкции? Если да, подскажите в каком нормативном документе это требование содержится?

ТК РФ: В трудовом договоре могут предусматриваться дополнительные условия, не ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, в частности:
об уточнении места работы (с указанием структурного подразделения и его местонахождения) и (или) о рабочем месте;
об испытании;
о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной);

Трудовой договор — главный документ в отношениях работника и работодателя, и в случае конфликта именно нарушение работником трудового договора — основной аргумент.

Статья 7. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
КоАП: Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) —
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.

УК: Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации —
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
2. Те же деяния, совершенные лицом с использованием своего служебного положения, —
наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Оформляем образец обязательства о неразглашении персональных данных работников

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Для чего нужен и когда пишется

Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

  • бухгалтерия;
  • отдел персонала;
  • отдел информационных технологий;
  • отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).

Образец обязательства о неразглашении персональных данных работников

Образец приказа о неразглашении персональных данных

Соглашение о неразглашении персональных данных (образец 2019 года)

Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ , может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.

Образец соглашения о нераспространении персональных данных

Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ , — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ , имеет право заключить с такими работниками соглашение о неразглашении.

При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с их работой и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2). Именно поэтому работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к личным данным других работников, соответствующий юридически значимый документ.

Читать еще:  Можно списать долги если человек болен

Ответственность за нарушение

Ст. 24 Федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется несколькими статьями КоАП РФ. Например, в статье 13.11 КоАП РФ за обработку личных данных, несовместимую с целями сбора, зафиксировано наказание в виде штрафов от 1000 до 3000 рублей — для граждан, от 5000 до 10 000 рублей — для должностных лиц и от 30 000 до 50 000 рублей — для юридических лиц. А за разглашение персональных данных, в соответствии со статьей 13.14 КоАП РФ, налагаются штрафы на виновных граждан в размере от 500 до 1000 рублей, на должностных лиц — от 4000 до 5000 рублей.

Документы о персональных данных работников и их образцы: обязательство о неразглашении и другие

Специалисты кадрового отдела любой организации в своей деятельности обязательно сталкиваются с частными сведениями о работниках, от их получения при приеме на работу до обработки, хранения, а в некоторых ситуациях передачи. В связи с этим в организациях должны разрабатываться локальные нормативные акты, регламентирующие работу с личной информацией о сотрудниках.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — просто позвоните, это быстро и бесплатно !

Как работать с личными сведениями?

Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.

Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.

Так, сведения обрабатываются при составлении личных дел, списков работников по организации, структурным подразделениям, должностям, квалификации, утверждении штатного расписания и др. Следующие документы сопровождают обработку:

  • Положение о персональных данных работников организации.
  • Согласие на обработку персональных данных.
  • Согласие на запрос работодателем информации от третьих лиц.
  • Приказ о назначении ответственного за организацию работы с персональными данными.
  • Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.

Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.

Документы, устанавливающие порядок защиты

Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.

Статья 7 ФЗ №152. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:

  1. Положение о персональных данных.
  2. Правила работы с личными сведениями.
  3. Приказ о допуске к осуществлению действий с такого рода сведениями.
  4. Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
  5. Соглашение о неразглашении.
  6. Согласие работника на передачу частных сведений третьим лицам.
  7. Регламент о защите личной информации.
  8. Должностные инструкции.

Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.

Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.

Ответственность за хранение информации

Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.

Физическое хранение обеспечивается использованием следующих документов:

  • личное дело;
  • трудовая книжка;
  • трудовой договор;
  • договор о материальной ответственности;
  • штатное расписание;
  • анкета либо резюме, заполненные при приеме на работу.

Все эти документы сшиваются в отдельные папки и расставляются в алфавитном порядке.

При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты. С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения. На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.

Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).

Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Соглашение: что это такое, каково его содержание и как составить?

Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:

  1. название организации-оператора, получающей согласие;
  2. ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
  3. для каких целей оператором производятся действия с информацией о сотруднике;
  4. конкретизированный список сведений, на работу с которыми получают согласие;
  5. что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
  6. период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.

Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно.

Регламент допуска

Регламент допуска к обработке персональных данных составляется по образцу в организации в соответствии с ТК РФ, ФЗ «О персональных данных» от 27 июля 2006 г. № 152 и другими нормативными актами.

Текст допуска к персональным данным содержит:

  1. цель допуска к работе с персональными данными работника;
  2. список персональных данных, к обработке которой требуется допуск;
  3. обоснование причин допуска к действиям с персональной информацией о работнике;
  4. порядок прекращения допуска к обработке.
  • Скачать типовой бланк регламента допуска к обработке персональных данных работников
  • Скачать образец регламента допуска к обработке персональных данных работников
Читать еще:  Упрощенная система налогообложения для кфх

В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.

Обязательство о неразглашении

Все сотрудники, имеющие отношение к работе с частными сведениями, составляют и подписывают соглашение об их неразглашении по образцу, который им предоставляется в отделе кадров. Образец обязательства о неразглашении можно найти на тематических сайтах.

Как правило, в нем указываются:

  1. ФИО, должность сотрудника;
  2. письменное обязательство не передавать сведения о сотрудниках посторонним лицам, принимать необходимые меры по защите персональных данных, уведомлять руководство о фактах несанкционированного доступа к конфиденциальным сведениям и т. д.;
  3. ответственность за нарушение соглашения;
  4. подпись сотрудника, подтверждающая пройденный инструктаж о порядке работы с информацией, касающейся личности работника.
  • Скачать бланк обязательства о неразглашении персональных данных работников
  • Скачать образец обязательство о неразглашении персональных данных работников

Заключение

В связи с ужесточением российского законодательства о персональных данных, видится целесообразным составление на основании образца в организации документов, регламентирующих обработку, защиту, хранение такого рода информации о работниках. Это позволит избежать штрафных санкций и уголовной ответственности.

Должностная инструкция ответственного за организацию обработки персональных данных

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____

ответственного за организацию обработки персональных данных

  1. Общие положения

1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в _______________________________________________________________ (далее – __________________).

1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.

1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.

1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно _____________ __________________.

1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

  1. Должностные обязанности

2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.

2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.

2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.

2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.

2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.

2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Ответственный имеет право.

3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.2. Запрещать сотрудникам __________________ доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.

3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам __________________, нарушившим требования Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7. В пределах своей компетенции сообщать директору __________________ о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.8. Требовать от директора __________________ оказания содействия в исполнении своих должностных обязанностей и прав.

3.9. Привлекать с разрешения директора __________________ сотрудников всех структурных подразделений к решению задач, возложенных на него.

3.10. Запрашивать лично или через директора __________________ информацию и документы, необходимые для выполнения своих должностных обязанностей.

  1. Ответственность

Ответственный за организацию обработки персональных данных несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

  1. Порядок пересмотра должностной инструкции

5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники __________________, на которых распространяется действие этой инструкции.

Документы о персональных данных работников и их образцы: обязательство о неразглашении и другие

Специалисты кадрового отдела любой организации в своей деятельности обязательно сталкиваются с частными сведениями о работниках, от их получения при приеме на работу до обработки, хранения, а в некоторых ситуациях передачи. В связи с этим в организациях должны разрабатываться локальные нормативные акты, регламентирующие работу с личной информацией о сотрудниках.

Читать еще:  Кто ответственный по закону родители или педагоги

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — просто позвоните, это быстро и бесплатно !

Как работать с личными сведениями?

Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.

Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.

Так, сведения обрабатываются при составлении личных дел, списков работников по организации, структурным подразделениям, должностям, квалификации, утверждении штатного расписания и др. Следующие документы сопровождают обработку:

  • Положение о персональных данных работников организации.
  • Согласие на обработку персональных данных.
  • Согласие на запрос работодателем информации от третьих лиц.
  • Приказ о назначении ответственного за организацию работы с персональными данными.
  • Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.

Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.

Документы, устанавливающие порядок защиты

Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.

Статья 7 ФЗ №152. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:

  1. Положение о персональных данных.
  2. Правила работы с личными сведениями.
  3. Приказ о допуске к осуществлению действий с такого рода сведениями.
  4. Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
  5. Соглашение о неразглашении.
  6. Согласие работника на передачу частных сведений третьим лицам.
  7. Регламент о защите личной информации.
  8. Должностные инструкции.

Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.

Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.

Ответственность за хранение информации

Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.

Физическое хранение обеспечивается использованием следующих документов:

  • личное дело;
  • трудовая книжка;
  • трудовой договор;
  • договор о материальной ответственности;
  • штатное расписание;
  • анкета либо резюме, заполненные при приеме на работу.

Все эти документы сшиваются в отдельные папки и расставляются в алфавитном порядке.

При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты. С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения. На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.

Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).

Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Соглашение: что это такое, каково его содержание и как составить?

Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:

  1. название организации-оператора, получающей согласие;
  2. ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
  3. для каких целей оператором производятся действия с информацией о сотруднике;
  4. конкретизированный список сведений, на работу с которыми получают согласие;
  5. что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
  6. период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.

Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно.

Регламент допуска

Регламент допуска к обработке персональных данных составляется по образцу в организации в соответствии с ТК РФ, ФЗ «О персональных данных» от 27 июля 2006 г. № 152 и другими нормативными актами.

Текст допуска к персональным данным содержит:

  1. цель допуска к работе с персональными данными работника;
  2. список персональных данных, к обработке которой требуется допуск;
  3. обоснование причин допуска к действиям с персональной информацией о работнике;
  4. порядок прекращения допуска к обработке.
  • Скачать типовой бланк регламента допуска к обработке персональных данных работников
  • Скачать образец регламента допуска к обработке персональных данных работников

В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.

Обязательство о неразглашении

Все сотрудники, имеющие отношение к работе с частными сведениями, составляют и подписывают соглашение об их неразглашении по образцу, который им предоставляется в отделе кадров. Образец обязательства о неразглашении можно найти на тематических сайтах.

Как правило, в нем указываются:

  1. ФИО, должность сотрудника;
  2. письменное обязательство не передавать сведения о сотрудниках посторонним лицам, принимать необходимые меры по защите персональных данных, уведомлять руководство о фактах несанкционированного доступа к конфиденциальным сведениям и т. д.;
  3. ответственность за нарушение соглашения;
  4. подпись сотрудника, подтверждающая пройденный инструктаж о порядке работы с информацией, касающейся личности работника.
  • Скачать бланк обязательства о неразглашении персональных данных работников
  • Скачать образец обязательство о неразглашении персональных данных работников

Заключение

В связи с ужесточением российского законодательства о персональных данных, видится целесообразным составление на основании образца в организации документов, регламентирующих обработку, защиту, хранение такого рода информации о работниках. Это позволит избежать штрафных санкций и уголовной ответственности.

Ссылка на основную публикацию
Adblock
detector