рубрики

Образец приказа о персональных данных работников

23 Января 2019 в 17:53
Приказ о защите персональных данных — это один из обязательных и основополагающих документов в кадровом делопроизводстве. Такой документ должен быть в каждой компании, вне зависимости от формы собственности и сферы деятельности. Как сделать образец приказа о положении о защите персональных данных, читайте в нашей статье.
Оглавление
Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter

Из истории вопроса

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир. Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник). Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных. Тем не менее, поисковая фраза «скачать образец приказа о защите персональных данных работников 2019 год» находится на лидирующих позициях в поисковых системах. И на это есть вполне понятные причины.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей, нужно организовать защиту персональных данных так, как этого требует глава 14 ТК РФ и закон № 152-ФЗ. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить одного из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот их небольшой перечень:

  • политика организации в отношении персональных данных (в данном случае будет составлен образец приказа об утверждении политики обработки персональных данных в целом по организации);
  • положение об обработке и защите конфиденциальной информации (приказ на утверждение положения о защите персональных данных);
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т. д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2019 год).

Образец приказа о персональных данных работников 2019

Скачать

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого. В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял...), но только с его ведома (например, запросить копию диплома в архиве вуза). Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.

Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора.

Положение о защите персональных данных работников 2019 года

Допуск к персональным данным

Персональные данные работников — это, образно говоря, «золото и бриллианты», доступ к которым ограничен даже для сотрудников организации. Кто будет иметь к ним доступ — решает директор. Общие требования по работе в данном направлении прописываются в положении (образец приказа об утверждении положения о защите персональных данных 2019 году можно сделать в свободной форме, унифицированной формы данного документа не существует). В то же время отдельным нормативным документом пишут, кто, когда и с какой целью имеет доступ к тем или иным персональным данным. Полный допуск, как правило, имеют:

  • генеральный директор и его заместитель по безопасности;
  • начальник отдела кадров.

Остальные специалисты, в том числе и бухгалтеры, могут иметь доступ только к той информации, которая им необходима для выполнения своих должностных обязанностей.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию или студент получает диплом о высшем образовании). В этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продиктовано ФЗ-152, — это один из стандартных приказов по кадрам.

ВАЖНО!
Есть информация, которая является максимально конфиденциальной (см. образец приказа о допуске к персональным данным работников), и попытки выведать у сотрудника, в каких он состоит сообществах, каковы его религиозные убеждения, как он себя чувствует и каких политических взглядов придерживается, незаконны. Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ). К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности, но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например иметь приказ о утверждении положения о защите персональных данных и приказ «Перечень персональных данных пациентов, подлежащих защите».

Как организовать работу с персональными данными на предприятии, видео

Выскажите свое мнение о статье или задайте вопрос экспертам, чтобы получить ответ
Подпишитесь на новости Клуба кадровиков
Раз в неделю мы будем отправлять самые важные статьи вам на электронную почту.
Вы в любой момент сможете отказаться от наших писем, если потеряете к ним интерес.
GDPR в России: что предпринять отечественным компаниям

С 25.05.2018 страны Европейского союза должны перейти на обновленные правила обработки персональных данных. Общий регламент по защите данных является обязательным при обработке личной информации граждан как в границах ЕС, так и за его пределами. Российскому бизнесу это нужно учитывать, если они каким-то образом сами обрабатывают или имеют доступ к персональным данным европейцев.

Актуально Персональные данные

08 Февраля 2019 в 13:12

Порядок отзыва согласия на обработку персональных данных

В повседневной жизни зачастую приходится сталкиваться с предоставлением данных о себе, например, при трудоустройстве, обращении в банк или заключении договора на оказание услуг. В подобных ситуациях организация, выступающая оператором, обязана получить письменное согласие на обработку информации, которое при необходимости может быть отозвано субъектом. В настоящей статье разберем, в каких случаях и каким образом осуществляется отзыв разрешения на обработку персональных данных.

Персональные данные

07 Февраля 2019 в 15:07

Фальшивый диплом: где проверить и когда нельзя уволить

В Трудовом кодексе сказано, что за предъявление поддельных документов при трудоустройстве работника можно уволить. Министерство труда и социальной защиты высказалось о том, в каких случаях расторжение трудового договора с работником на этом основании может быть признано незаконным. Чтобы избежать спорных ситуаций, чиновники дали возможность компаниям проверять дипломы через сайт госуслуг.

Актуально Персональные данные

15 Января 2019 в 16:03

Информацию о компаниях и людях соберут в единую базу

В 2022 году в России должна заработать новая Национальная система управления данными, которая соберет в себе всю возможную информацию о гражданах, начиная с даты рождения и номера банковской карты, и о бизнесе, включая суммы прибыли и имена акционеров. Для чего она нужна, кто сможет получать из нее сведения и насколько она будет безопасной — это лишь малая часть вопросов, которыми сейчас задаются и эксперты, и обыватели. Попробуем разобраться.

Актуально Персональные данные

27 Декабря 2018 в 16:49

Способы проверки сотрудника на судимость

Проверка на судимость — это чаще всего желание потенциального работодателя проверить будущего сотрудника на наличие проблем с законом. Судимость — это статус гражданина, получаемый при нарушениях закона после осуждения судом и влекущий за собой определенные правовые последствия. В статье расскажем, как проверить судимость человека через интернет по имени и фамилии, а также какие онлайн-сервисы предлагают такую возможность.

Кадровики советуют Персональные данные

24 Декабря 2018 в 16:54

Грамотно решаем профессиональные кадровые вопросы
На ваши вопросы отвечают опытные кадровики и юристы
Вы можете задать
вопрос бесплатно
Есть вопрос? Задайте его прямо сейчас.
Ответ гарантируем!

ОШИБКА В ТЕКСТЕ

Коротко опишите суть
ошибки (например: опечатка)
и нажмите "Отправить"

Сообщение отправлено. Спасибо!

ОТМЕНА