Образец приказа о персональных данных работников 2017

31 Июля 2017 в 15:09
Фамилия и имя, дата рождения, адрес проживания, образование, семейное положение и многое другое — все это персональные данные, обращаться с которыми организация должна крайне осторожно.

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир. Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник). Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей — нужно организовать защиту персональных данных так, как этого требует Глава 14 ТК РФ и Закон № ФЗ-152. В статье коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить кого-то из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот небольшой перечень:

  • политика организации в отношении персональных данных;
  • положение об обработке и защите конфиденциальной информации;
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае — согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т.д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа о персональных данных работников 2017.

Скачать

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого. В крайнем случае — можно обратиться к так называемой третьей стороне, если работник информацией не владеет (забыл, потерял...) — но только с его ведома (например, запросить копию диплома в архиве вуза). Работника надо поставить об этом в известность и получить его согласие — это делается в форме заявления-согласия на получение сведений у третьей стороны.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию, или студент получает диплом о высшем образовании), — в этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продикторовано ФЗ-152,— это один из стандартных приказов по кадрам.

Скачать

Важно! Есть информация, которая является максимально конфиденциальной, и попытки выведать у сотрудника, в каких сообществах он состоит и какому богу поклоняется, как себя чувствует и каких политических взглядов придерживается, незаконны. Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ). К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности — но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например, приказ «Перечень персональных данных пациентов, подлежащих защите».

Оглавление
Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter
Подпишитесь на новости
Клуба кадровиков
Раз в неделю мы будем отправлять
самые важные статьи вам на
электронную почту
Как организовать хранение личных дел сотрудников

Работодатели с целью систематизации и удобства обработки персональных данных своих подчиненных ведут личные дела на работающий персонал. Это удобно, не сказать, что дешево, но практично — все нужные бумаги всегда в одной папке. Однако после того как человек увольняется, возникает вопрос: а что делать с его делом — хранить или уничтожать? И если хранить, то сколько хранятся личные дела сотрудников? Ответы на эти вопросы читайте ниже.

Госслужба Делопроизводство Персональные данные Архивное хранение

31 Октября 2017 в 16:49

Кто ответит за разглашение персональных данных?

С 1 июля 2017 повысились размеры штрафов за разглашение персональных данных работников. Всегда ли работники понимают, что именно является персональными данными и что значит «запрещено разглашать».

Персональные данные Разбираем на примерах Кадровики советуют

07 Августа 2017 в 17:06

Порядок отзыва согласия на обработку персональных данных

В повседневной жизни зачастую приходится сталкиваться с предоставлением данных о себе, например, при трудоустройстве, обращении в банк или заключении договора на оказание услуг. В подобных ситуациях организация, выступающая оператором, обязана получить письменное согласие на обработку информации, которое при необходимости может быть отозвано субъектом. В настоящей статье разберем, в каких случаях и каким образом осуществляется отзыв разрешения на обработку персональных данных.

Персональные данные

18 Июля 2017 в 12:01

Персональные данные работника

Работодатели должны обеспечивать хранение и защиту персональных данных сотрудников. За разглашение этой информации работодатель несет ответственность. В этой статье мы рассмотрим порядок хранения и использования персональных данных работников, а также расскажем о документах, которые кадровикам следует использовать в своей работе.

Персональные данные

24 Апреля 2017 в 18:30

Грамотно решаем профессиональные кадровые вопросы
На ваши вопросы отвечают опытные кадровики и юристы
Вы можете задать
вопрос бесплатно
Есть вопрос? Задайте его прямо сейчас.
Ответ гарантируем!

ОШИБКА В ТЕКСТЕ

Коротко опишите суть
ошибки (например: опечатка)
и нажмите "Отправить"

Сообщение отправлено. Спасибо!

ОТМЕНА