Как заполнить журнал учета персональных данных

28 Июля 2017 в 11:09
Персональные данные физических лиц относятся к охраняемой законом информации. Работодатель, являющийся оператором по обработке конфиденциальных сведений, должен соблюдать ряд мер для их защиты. Для этого предусмотрено наличие обязательных документов: положения о защите персональных данных, формы согласия на обработку информации и обязательства о неразглашении. Расскажем о необязательном, но полезном в работе документе — журнале или книге учета данных. Также в настоящей статье представлен образец журнала учета персональных данных работников 2017.

Для чего нужен

Главное назначение журнала — фиксировать операции по обработке и передаче персональных сведений ответственным за них сотрудникам, тем самым способствовать сохранности информации. Целесообразность ведения таких записей определяется спецификой, размерами и структурой организации. Как правило, чем больше численность штата, тем шире перечень сотрудников, которым требуется доступ к конфиденциальным сведениям для выполнения служебных обязанностей. Например, при возникновении спорных ситуаций штатный юрист может запросить в отделе персонала трудовой договор с тем или иным работником. При принятии решения о кадровых перестановках или продвижении работника по службе личное дело работника может быть запрошено руководителем подразделения. Нередко кадровые документы, содержащие конфиденциальную информацию, требуются профсоюзным организациям для проверки выполнения условий коллективного договора.

Форма журнала

Обязанность ведения книги движения персональных данных не предусмотрена на законодательном уровне, а значит, не существует четких требований к ее оформлению. Однако есть рекомендации, которых следует придерживаться, чтобы решить поставленную задачу по предотвращению утечки информации. Итак, в книгу учета передачи данных рекомендуется включить следующие графы:

  • ФИО и должность лица или наименование органа, запрашивающего личные данные;
  • цель выдачи документа;
  • дата выдачи документа;
  • дата возврата документа;
  • перечень наименований запрашиваемых документов.

Если работодатель принимает решение о необходимости фиксации движения личных данных, то образец журнала учета персональных данных вносится в пакет типовых документов по защите конфиденциальной информации, и его форма утверждается приказом. Также издается приказ о назначении лица, ответственного за заполнение журнала.

Образец журнала учета передачи персональных данных

Скачать

Порядок ведения, хранения и уничтожения

Так как журнал учета персональных данных не является обязательным документом, работодатель на свое усмотрение определяет порядок манипуляций с ним. Целесообразно разработать соответствующий внутренний регламент, в котором прописано место хранения книги учета передачи данных, а также инструкцию по ее ведению.

Что касается сроков хранения журнала, то они также устанавливаются руководителем организации. При их определении рекомендуется ориентироваться на ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», в соответствии с которым личные дела работников подлежат хранению в течение 75 лет. Логично, что документ, фиксирующий движение конфиденциальных данных сотрудников, следует хранить в течение этого же срока. Каким бы ни был определен срок хранения журнала, его уничтожение должно сопровождаться составлением соответствующего акта.

Оглавление
Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter
На ком лежит ответственность за разглашение персональных данных

С 1 июля 2017 повысились размеры штрафов за разглашение персональных данных работников. Поэтому особую актуальность приобрел вопрос: всегда ли работники понимают, что именно является персональными данными и что значит «запрещено разглашать».

Персональные данные Разбираем на примерах

07 Августа 2017 в 17:06

Порядок отзыва согласия на обработку персональных данных

В повседневной жизни зачастую приходится сталкиваться с предоставлением данных о себе, например, при трудоустройстве, обращении в банк или заключении договора на оказание услуг. В подобных ситуациях организация, выступающая оператором, обязана получить письменное согласие на обработку информации, которое при необходимости может быть отозвано субъектом. В настоящей статье разберем, в каких случаях и каким образом осуществляется отзыв разрешения на обработку персональных данных.

Персональные данные

18 Июля 2017 в 12:01

Персональные данные работника

Работодатели должны обеспечивать хранение и защиту персональных данных сотрудников. За разглашение этой информации работодатель несет ответственность. В этой статье мы рассмотрим порядок хранения и использования персональных данных работников, а также расскажем о документах, которые кадровикам следует использовать в своей работе.

Персональные данные

24 Апреля 2017 в 18:30

Грамотно решаем профессиональные кадровые вопросы
На ваши вопросы отвечают опытные кадровики и юристы
Вы можете задать
вопрос бесплатно
Есть вопрос? Задайте его прямо сейчас.
Ответ гарантируем!

ОШИБКА В ТЕКСТЕ

Коротко опишите суть
ошибки (например: опечатка)
и нажмите "Отправить"

Сообщение отправлено. Спасибо!

ОТМЕНА