Образец положения о персональных данных работников
Специфика современных реалий обязывает сохранять конфиденциальность личных сведений граждан. Для работодателей это означает необходимость принять положение о защите персональных данных и утвердить порядок их обработки. Рассказываем, как составить и утвердить документ.
Скачать бесплатно образец положения о работе с персональными данными работников в 2023 г. (шаблон)
Скачать пример положения об обработке персональных данных от ИП в 2023 г.
Скачать бесплатно образец положения о персональных данных работников с приложениями в 2023 г.
Скачать образец правил хранения и обработки персональных данных
Скачать образец положения о защите персональных данных работников в 2023 году
Что относят к персональным данным
Федеральный закон от 27.07.2006 № 152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п. 1 ст. 3 № 152-ФЗ). Этот законодательный акт не содержит разъяснения, какие конкретно данные о физическом лице включает в себя это понятие. Но в контексте трудовых отношений к ним, как правило, относят:
- Ф.И.О.;
- дату рождения;
- паспортные данные;
- адрес регистрации и проживания;
- ИНН;
- номер СНИЛС;
- информацию об образовании и трудовом стаже;
- семейное положение, наличие детей;
- факты биографии;
- финансовое положение, включая сведения о зарплате (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681);
- фотографию, используемую для установления личности (письма Роскомнадзора от 10.02.2020 № 08АП-6782, Минцифры России от 17.07.2020 № ОП-П24-070-19433).
Это минимальный перечень сведений о себе, который человек предоставляет при приеме на работу. В процессе сотрудничества к нему добавляются условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, факты дисциплинарных взысканий и поощрений, отчеты для органов статистики и т. п. Массив полученной информации составляет личное дело работника.
Особенности работы с персданными
Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. С 01.09.2022 о факте обработки ПД в целях трудовых отношений необходимо уведомить Роскомнадзор.
Работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования.
Законодательство обязывает организации хранить личные дела, законченные делопроизводством до 2003 года, 75 лет, законченные делопроизводством после 2003 года — 50 лет. А на основании п. 440 Приказа Росархива от 20.12.2019 № 236, все документы (положение о защите персональных данных работников муниципального учреждения или коммерческого, инструкции) об обработке персональных сведений хранят постоянно. На всех этапах работы с личными сведениями работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований.
Эксперты КонсультантПлюс разобрали ситуацию, когда в организацию поступают телефонные звонки из банка, в котором ее работник хочет получить кредит, с вопросами о работнике (заработная плата, оценка работы, семейное положение), не будет ли нарушением законодательства о персональных данных, если ответить на вопросы банка, или отвечать неправомерно. Используйте эти инструкции бесплатно.
Как составить документацию о работе с персданными
Составляя общую политику или отдельный порядок в отношении личных сведений работников, ориентируйтесь на структуру положения о персональных данных, предлагаемую чиновниками и экспертами.
|
Раздел |
Содержание |
|---|---|
|
Основные положения |
Цели документа, законы, порядок утверждения |
|
Основные понятия. Состав персональных данных работников |
Определения понятий, используемых в документе. Перечень личных сведений. Список документов, где они содержатся |
|
Операции с персданными |
Условия обработки информации |
|
Доступ к личной информации сотрудников |
Порядок внешнего и внутреннего доступа к информации |
|
Защита личных сведений сотрудников |
Комплекс мер для обеспечения безопасности конфиденциальных сведений. Права и обязанности работников в этой области |
| Порядок публикации сведений | Указание ресурса для публикации положения или политики об обработке данных |
|
Ответственность за разглашение информации |
Разъяснение ответственности за нарушение сохранности информации в соответствии с законодательством |
Вот образец положения об обработке персональных данных работников, составленного с учетом требований законодательства в этой сфере (нажмите на изображение, чтобы увеличить его):
Обращаем внимание руководства самых маленьких компаний: вам понадобится образец положения о работе с персональными данными работников для микропредприятий в 2023 году только в том случае, если в трудовых договорах не прописаны особенности сбора, обработки, хранения, уничтожения личных сведений. Если такие формулировки присутствуют, то отдельный локальный нормативный акт утверждать не надо.
Как ввести в действие документацию об обработке и защите личной информации сотрудников
На этапе разработки документов их содержание следует согласовать с руководителями отделов, задействованных в обработке сведений, юридической службой, профсоюзом, если таковой имеется. Полностью согласованный проект положения о защите персональных данных и иные ЛНА утверждаются приказом руководителя организации. Если необходимо внести изменения в текст, издается новый приказ с уточнениями.
Со всеми документами, которые регламентируют особенности сбора, хранения, защиты, обработки, передачи и уничтожения личной информации, знакомят всех работников. Сотрудникам, принимаемым на работу, следует ознакомиться с ними до подписания трудового договора и дать согласие на обработку передаваемых сведений. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя. Наиболее удобный способ — ведение журнала ознакомления с локальными нормативными актами.
При необходимости работник сможет сколько угодно раз обращаться за текстом документов. Чтобы упростить эту процедуру, рекомендуется выложить их в ресурсы корпоративного электронного доступа.
