Обработка, защита и хранение персональных данных работника – образец согласия при приеме на работу

Полная информация по теме: "Обработка, защита и хранение персональных данных работника – образец согласия при приеме на работу" с профессиональной точки зрения. Если будут вопросы - задавайте их нашему дежурному специалисту.

Как оформить согласие на обработку персональных данных при приеме на работу? Образец и пошаговая инструкция

Закон Российской Федерации «О персональных данных», Трудовой кодекс и другие документы, регулирующие сферу действий с личной информацией, гарантируют гражданам всестороннюю защиту персональных данных, в том числе и в контексте трудовых отношений.

На работодателя, как на сторону трудовых отношений, изначально нуждающуюся в массиве сведений о потенциальном сотруднике, накладывается ряд обязательств и ограничений в манипуляциях с информацией, нарушение которых подпадает под Кодекс административных правонарушений.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Зачем оформлять?

В первую очередь, во исполнение основополагающего тезиса действующей нормативно-правовой базы – любые действия с персональными данными, их обработка и использование возможны только при добровольном согласии субъекта.

Наличие письменного согласия подтверждает правомочность всех дальнейших действий компании в ходе оформления трудовых отношений, выполнения социальных обязательств, начисления заработной платы, оформления банковских карт, получения лицензии по профилю деятельности нанимаемого специалиста и так далее.

Подробнее про оформление согласия читайте тут, а более детально о целях и сроках оформления согласия узнайте в этом материале.

Нужно ли брать заявление у каждого?

Нет, это условие обязательно не для всех компаний и учреждений. К примеру, Трудовой кодекс не требует отдельного согласия каждого работника, если вопросы обработки персональных данных урегулированы в коллективном договоре предприятия и локальных актах, согласованных с профсоюзом. Также под исключения по закону «О персональных данных» попадают сведения, необходимые для:

  • оформления пропуска на территорию предприятия;
  • предоставления отчетности в фискальные органы и фонды соцстраха;
  • передачи сведений в военкоматы, профсоюз или по запросу уполномоченных органов;
  • заполнения типовой формы № Т-2 Госкомстата;
  • обработки сведений об уволенных работниках;
  • исполнения законов, прямо требующих от работодателя обработки и публикации некоторых сведений о сотрудниках (закон «Об основах охраны здоровья граждан в Российской Федерации» и другие);
  • защиты жизни и здоровья сотрудников и некоторые другие случаи.

В случае, если работодателю нужны специальные категории данных (раса, национальность, политические, религиозные и философские взгляды и прочее). Оно также необходимо, если в последующей производственной деятельности будет постоянная потребность в передаче ряда личных данных сотрудника третьим лицам – например, об уровне образования для оформления лицензии и прочее.

Информация о состоянии здоровья также отнесена к специальной категории, но если она необходима для оценки возможности работника исполнять служебные обязанности, то согласие на ее обработку не требуется.

Содержание соглашения

Сведения, которые обязательно должны быть указаны в форме согласия, перечислены в ст. 9 закона «О персональных данных». К ним относятся:

  • ФИО, паспортные реквизиты, адрес проживания субъекта.
  • Сведения о компании работодатели, должностном лице, получающем согласие (субподрядчике, если таковой привлекается к обработке).
  • Будущие цели обработки.
  • Конкретный список данных, на которые выдается согласие.
  • Перечень разрешенных действий и способов обработки.
  • Срок действия и условия отзыва.

За субъектом сохраняется право в любой момент отозвать согласие на обработку личных данных. При получении заявления на отзыв, работодатель обязан отреагировать в течение 30 дней, удалив данные. При этом закон содержит ряд исключений, которые позволяют продолжить обрабатывать определенный минимум данных без согласия субъекта.

Более детально об особенностях оформления согласия на обработку персональных данных узнайте тут.

Подробная инструкция по составлению

Если ваше предприятие подпадает под нормы, требующие обязательного персонального согласия сотрудника на обработку данных при приеме на работу, проще заготовить типовой бланк. Государственного стандарта в этой сфере нет. Рассмотрим пример составления подобной формы и ее условного заполнения.

Также мы предлагаем материалы и о других вариантах согласия на обработку ПД, к примеру о целях и нюансах подписания согласия на обработку данных для учащихся.

Заполненные и подписанные бланки согласия хранятся в личном деле сотрудника. В случае перемен в данных, указанных при приеме на работу, например, смены фамилии в связи с браком, изменения вносятся на основании личного заявления субъекта.

Доступ к персональным данным работников, система защиты информации и прочие мероприятия определяются комплексным пакетом внутренних документов, полностью отражающих политику компании в сфере работы с личной информацией сотрудников, клиентов и партнеров. Корректные бланки согласия при поступлении на работу – неотъемлемая часть этого комплекса, способная сэкономить время и средства при проверке Роскомнадзора.

Полезное видео

Из видео узнаете, как составить согласие на обработку персональных данных:

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Персональные данные: изменения – 2017

Персональные данные изменения – 2017

Похожие публикации

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Читайте так же:  Как происходит открытие наследства по закону и завещанию

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц — с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Согласие на обработку персональных данных образец

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов — это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Положение о хранении и использовании персональных данных работников

Этот документ, устанавливает правила и регламентирует порядок организации обращения (обработки) с персональными данными сотрудников. Положение относится к организационно-распорядительной документации и представляет собой один из издаваемых организацией локальных актов.

Общий порядок разработки положения о персональных данных работников, в основном, схож с разработкой любого другого. Разработка документа производится в соответствии с решением руководителя кадровой службы во взаимодействии со службой (иным подразделением) обработки информации и включает подготовку предварительного варианта текста, его уточнение, согласование, оформление и представление на утверждение.

Окончательно оформленный документ утверждается соответствующим приказом, издаваемым руководителем организации.

Содержание документа обычно разрабатывается на основе типовых (примерных) положений о персональных данных, а также документов, регулирующих деятельность организации в области управления кадровыми и информационными ресурсами.

Рекомендуемая структура положения:
1. Общая информация.
2. Состав персональных данных сотрудников.
3. Организация обработки персональных данных.
4. Ответственность за нарушение требований к обработке персональных данных.

К положению в качестве приложений обычно разрабатываются и прикладываются формы заявлений о согласии работника на обработку, получение и передачу его персональных данных третьими лицами.

Положение о персональных данных работников — образец 2019 года

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.

Что такое персональные данные

Под персональными данными принято понимать любую информацию, относящуюся к человеку — субъекту, определяемому прямо либо косвенно согласно критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ). Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.

Как составить согласие на обработку персональных данных, смотрите в здесь.

[3]

Для чего нужно положение о работе с персональными данными

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников. Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться. На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по ссылке.

Положение о персональных данных работников: структура документа

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.
Читайте так же:  Индексация пособий на детей

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Где можно скачать образец положения об обработке персональных данных работников

Загрузить актуальный для 2019 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.

Каждая фирма, имеющая статус оператора персональных данных (таковыми являются все работодатели), обязана утвердить локальный правовой акт, который регламентирует операции с подобными данными. Чаще всего таким локальным актом становится положение, утверждаемое генеральным директором фирмы.

Ознакомиться с прочими аспектами кадрового документооборота вы можете в статьях:

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Пошаговая инструкция по оформлению согласия сотрудников на обработку персональных данных

При приеме соискателя на работу, любому работодателю необходимо выполнять свои обязательства по трудовому, налоговому и бухгалтерскому законодательству. В том числе оперируя уникальными сведениями о новом сотруднике, доступ к которым он получает при заключении с ним трудового договора.

Работодатель в данном случае является «оператором персональных данных», который должен не только выполнить «обработку персональных данных», но и обеспечить сохранность и неразглашение этих сведений. Для этого составляется специальный документ «Согласие на обработку персональных данных».

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Кем составляется?

Заключая трудовой договор, каждый работодатель получает доступ к сведениям, относящимся к уникальным. Эти сведения содержатся в следующих документах:
  • паспорт;
  • военный билет (для военнообязанных);
  • свидетельство ИНН;
  • страховое свидетельство;
  • документы об образовании;
  • водительское удостоверение или документы на машину (при необходимости);
  • медицинская справка о прохождении медицинского осмотра.

Персональные данные – это любая информация, которая относится к определенному или определяемому на основании этой информации лицу.

Таким образом, получая доступ к этой информации и согласно правилам, установленным ФЗ от 27.07.06 № 152-ФЗ «О персональных данных», соблюдать защиту персональной информации о сотрудниках обязаны все организации, в которых есть хотя бы один работник.

Кто заполняет?

А вот заполняется согласие исключительно соискателем. Ведь именно его персональные сведения предстоит хранить работодателю и использовать только в служебных целях. Такое заявление подается как в письменном, так и в электронном виде, заверенное электронной подписью.

Содержание

Согласие в письменной форме гражданина РФ на обработку его персональных данных должно включать:

Видео (кликните для воспроизведения).

  • фамилию, имя, отчество субъекта;
  • адрес регистрации субъекта;
  • номер основного документа удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • цель обработки;
  • перечень личных данных;
  • срок, в течение которого действует документ;
  • перечень действий с персональными сведениями, на совершение которых дается согласие;
  • способ отзыва документа (если иное не установлено законом);
  • дата заполнения согласия;
  • подпись субъекта.

Такое заявление пишется в свободной форме. В нем необходимо потребовать прекратить сбор, обработку, использование и хранение сведений и уничтожить всю информацию о подчиненном. Можно сослаться на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22. Такое заявление должно быть удовлетворено не позже, чем через месяц после подачи. Правда в этом случае работодатель имеет право прекратить действие трудового договора с этим работником.

Читайте так же:  Способы расчетов при купле-продаже земельного участка банковская ячейка

Согласие пишется в произвольной форме или по заранее распечатанному шаблону, который разработан отелом кадров организации. Заявление должно содержать следующие разделы:

  • наименование организации-работодателя и сведения о руководителе;
  • где и когда составлен документ;
  • установочные данные работника (ФИО, данные паспорта и адрес места жительства).

Далее в основной части подробно указывается:

  • какой именно уникальной информации касается документ;
  • в каких целях собирается и хранится информация и что именно с ней можно делать;
  • срок его действия и возможность отзыва сотрудником.

Обязательно ставится отметка о том, что данные даются сотрудником добровольно и документ написан без принуждения.

Пошаговая инструкция

Заполнение заявления начинается с верхней левой части. В этом месте указывается должность руководителя и наименование компании, а также личные данные руководителя, на имя которого подается документ. Чуть ниже, посередине листа указывается наименование заявления.

Ниже, соискатель от своего имени расшифровывает свою фамилию, имя и отчество. Здесь же указывается полный адрес регистрации, сведения документа, удостоверяющего личность. В них должны войти серия и номер, дата выдачи и наименование органа, выдавшего документ.

В следующей строке должна быть указана ссылка на федеральный закон «О защите персональных данных». Он регулирует порядок защиты сведений сотрудника и определяет его основные права в этой сфере.

Здесь же указывается цель обработки (например, для перечисления заработной платы на карту). Можно указать на какие именно данные дается согласие на обработку. Лучше перечислить их в виде перечня.

Ниже указывается срок, в течение которого согласие будет действительно. Еще ниже обязательно указывается строка, предусматривающая возможность отзыва работником этого документа. В самом низу страницы сотрудник указывает дату составления документа, подпись и свою должность (в случае, если это не соискатель).

Заключение

Такой документ, как «Согласие на обработку персональных данных» дается соискателем в первую очередь для того, чтобы защитить его личную информацию.

В случае если работодатель допускает разглашение личных сведений о своих сотрудниках третьим лицам без предварительного одобрения, предусмотрена как административная, так и уголовная ответственность. На должностное лицо может быть наложено наказание в виде штрафа, выплаты компенсации пострадавшему лицу, так и лишение свободы сроком до 5 лет.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Согласие на обработку персональных данных сотрудника: образец

Мы рассказывали в нашей консультации о том, что относится к персональным данным работника, как производится их обработка и защита. При этом в общем случае организации необходимо получать согласие сотрудника на обработку персональных данных. Приведем в этом материале форму согласия на обработку персональных данных работника и образец его заполнения.

Заявление-согласие на обработку персональных данных работника: бланк и образец

Согласие на обработку персональных данных работника составляется в письменной форме в бумажном или электронном виде. Соответственно, и заверено оно должно быть собственноручной или электронной подписью.

Согласие на обработку данных должно содержать в числе прочего следующую информацию (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ ):

  • Ф.И.О.;
  • адрес работника;
  • сведения об основном документе, удостоверяющем личность (номер, дата выдачи и выдавший орган);
  • наименование работодателя, который получает согласие на обработку данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки персональных данных;
  • срок, в течение которого действует согласие и способ его отзыва;
  • подпись лица, давшего согласие.

Разработка положения о персональных данных работников

Если я нарушаю закон

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от 27.07.2006 № 152-ФЗ (далее — Закон). По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи.

С 23 февраля 2019 года вступило в силу Постановление Правительства от 13.02.2019 № 146, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:

  • для должностных лиц: от 500 до 1000 рублей;
  • для организации: от 5000 до 10 000 рублей;
  • для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.

Наиболее распространенными нарушениями, по данным инспекторов, являются обработка персоданных без согласия их владельца либо с нарушениями, невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.

Что такое персональные данные

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Примерами документов, включающих личные данные, могут служить:

  • карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
  • трудовая книжка со стажем с предшествующих мест работы;
  • дипломы, сертификаты об образовании;
  • трудовой договор.

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Данная информация получается исключительно от самих сотрудников. Эти условия должны быть включены в положение об обработке и защите персональных данных. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Читайте так же:  Приватизированная квартира после смерти владельца

Храните данные правильно

Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.

Положение о защите персональных данных может быть как отдельным документом, так и разделом, включенным в действующие Правила внутреннего трудового распорядка.

Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают Соглашение о неразглашении.

Информация о персональных данных сотрудников на предприятии может храниться как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.

Образец положения о персональных данных работников (2019) и его разработка

На первом этапе разработки нужно определить, какие данные используются в компании, как их получают, хранят, обрабатывают.

Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

В положение включают следующую информацию:

  • цели и задачи предприятия при работе с конфиденциальными данными;
  • перечни таких данных;
  • описание операций с данными, которые часто используются на предприятии;
  • способы доступа к данным;
  • перечни и обязанности персонала фирмы при использовании информации;
  • права сотрудников фирмы на доступ к информации;
  • ответственность работников предприятия за разглашение информации.

[2]

Положение утверждается приказом руководителя компании. Образец положения об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления. Им следует поставить свою подпись в листе или журнале ознакомления, который, как правило, заводит кадровая служба работодателя. Журнал представляет собой перечень работников компании, где каждый ставит подпись после прочтения этого локального акта.

Положение о персональных данных работников в 2019 году: образец

Положение о персональных данных работников – образец 2019 года вы найдете в этой статье. Какой текст положения с учетом всех требований законодательства? Приведем пример.

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Образец положения о персональных данных 2019

Далее приведем возможный текст положения о защите персональных данных в 2019 году:

Общество с ограниченной ответственностью «Стелла»

(ООО Стелла»)

__________ А.С. Пушкин

9 июля 2019 года

ПОЛОЖЕНИЕ

О работе с персональными данными работников

9 июля 2019 года Москва

1. Общие положения

1.1. Положение о работе с персональными данными работников ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

1.3. Настоящее Положение вступает в силу с 9 июля 2018 года.

2. Получение и обработка персональных данных работников

2.1. Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:
– пол;
– дату рождения;
– семейное положение;
– отношение к воинской обязанности;
– местожительство и домашний телефон;
– образование, специальность;
– предыдущее(ие) место(а) работы;
– иные сведения, с которыми работник считает нужным ознакомить работодателя.

2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.

Читайте так же:  Как унаследовать средства на банковском счете

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

3. Хранение персональных данных работников

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание. Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

4. Использование персональных данных работников

[1]

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

5. Передача персональных данных работников

5.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

6. Гарантии конфиденциальности персональных данных работников

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

Видео (кликните для воспроизведения).

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Источники


  1. Ганапольский Правосудие для дураков, или Самые невероятные судебные иски и решения / Ганапольский, Матвей. — М.: АСТ, 2017. — 416 c.

  2. Фаградянц, И. Немецко — русский словарь — справочник. Переписка с официальными лицами и учреждениями: структура письма, образцы обращений, примеры писем; М.: ЭТС & Polyglossum, 2011. — 208 c.

  3. Торвальд, Ю. Век криминалистики; М.: Прогресс, 2011. — 325 c.
  4. Гамзатов, М.Г. Английские юридические пословицы, поговорки, фразеологизмы и их русские соответствия; СПб: Филологический факультет СПбГУ, 2011. — 142 c.
  5. Асланов, Р.М. и др. Уголовное право. Особенная часть; СПб: Санкт-Петербургский Университет, 2011. — 236 c.
Обработка, защита и хранение персональных данных работника – образец согласия при приеме на работу
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here