рубрики

Образец приказа о персональных данных работников 2018

31 Июля 2017 в 15:09
Фамилия и имя, дата рождения, адрес проживания, образование, семейное положение и многое другое — все это персональные данные, обращаться с которыми организация должна крайне осторожно.
Оглавление
Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир. Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник). Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей — нужно организовать защиту персональных данных так, как этого требует Глава 14 ТК РФ и Закон № ФЗ-152. В статье коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить кого-то из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот небольшой перечень:

  • политика организации в отношении персональных данных;
  • положение об обработке и защите конфиденциальной информации;
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае — согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т.д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа о персональных данных работников 2018.

Скачать

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого. В крайнем случае — можно обратиться к так называемой третьей стороне, если работник информацией не владеет (забыл, потерял...) — но только с его ведома (например, запросить копию диплома в архиве вуза). Работника надо поставить об этом в известность и получить его согласие — это делается в форме заявления-согласия на получение сведений у третьей стороны.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию, или студент получает диплом о высшем образовании), — в этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продикторовано ФЗ-152,— это один из стандартных приказов по кадрам.

Скачать

Важно! Есть информация, которая является максимально конфиденциальной, и попытки выведать у сотрудника, в каких сообществах он состоит и какому богу поклоняется, как себя чувствует и каких политических взглядов придерживается, незаконны. Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ). К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности — но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например, приказ «Перечень персональных данных пациентов, подлежащих защите».

Выскажите свое мнение о статье или задайте вопрос экспертам, чтобы получить ответ
Подпишитесь на новости Клуба кадровиков
Раз в неделю мы будем отправлять самые важные статьи вам на электронную почту.
Вы в любой момент сможете отказаться от наших писем, если потеряете к ним интерес.
Информацию о компаниях и людях соберут в единую базу

В 2022 году в России должна заработать новая Национальная система управления данными, которая соберет в себе всю возможную информацию о гражданах, начиная с даты рождения и номера банковской карты, и о бизнесе, включая суммы прибыли и имена акционеров. Для чего она нужна, кто сможет получать из нее сведения и насколько она будет безопасной — это лишь малая часть вопросов, которыми сейчас задаются и эксперты, и обыватели. Попробуем разобраться.

Актуально Персональные данные

27 Декабря 2018 в 16:49

Способы проверки сотрудника на судимость

Проверка на судимость — это чаще всего желание потенциального работодателя проверить будущего сотрудника на наличие проблем с законом. Судимость — это статус гражданина, получаемый при нарушениях закона после осуждения судом и влекущий за собой определенные правовые последствия. В статье расскажем, как проверить судимость человека через интернет по имени и фамилии, а также какие онлайн-сервисы предлагают такую возможность.

Кадровики советуют Персональные данные

24 Декабря 2018 в 16:54

Легализация диплома Украины

За последние несколько лет существенно возрос поток работников из Украины. Поэтому кадровикам необходимо учитывать не только статус иностранца, соблюдение всех сроков оформления документов и уведомления соответствующих органов, но и правомочность документов об образовании, полученных на территории Украины.

Персональные данные Прием на работу Разбираем на примерах

12 Ноября 2018 в 12:35

Если работник… сменил пол

Современные реалии таковы, что работник может поменять не только паспорт или место жительства, но и пол. И тут кадровику следует быть особенно внимательным.

Персональные данные Разбираем на примерах

22 Октября 2018 в 14:15

Минтруд: публикация «черного списка» работников на сайте запрещена

Персональные данные работника — это любая информация о человеке, включая его имя, фамилию, профессию, образование, размер зарплаты, фотографии. Поэтому работодатели, которые хотят использовать фотокарточки сотрудников либо публиковать данные о подчиненных на своем корпоративном сайте, должны получить согласие на обработку персональных данных. Компаниям также надо знать, что готовятся новые поправки и штрафы в законодательство о персональных данных. Какие — читайте в нашей статье.

Актуально Персональные данные

22 Октября 2018 в 13:10

Грамотно решаем профессиональные кадровые вопросы
На ваши вопросы отвечают опытные кадровики и юристы
Вы можете задать
вопрос бесплатно
Есть вопрос? Задайте его прямо сейчас.
Ответ гарантируем!

ОШИБКА В ТЕКСТЕ

Коротко опишите суть
ошибки (например: опечатка)
и нажмите "Отправить"

Сообщение отправлено. Спасибо!

ОТМЕНА