Порядок хранения и использования персональных данных работников образец

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Порядок хранения и использования персональных данных работников образец». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Таких граждан много. бумаги, показывающие родственные связи с чернобыльцем;. Гомель относил а ся к той же самой зоне.

Образец положения о персональных данных работников

Что такое персональных данные

Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:

• ФИО;
• дата рождения;
• паспортные данные;
• адрес регистрации и проживания;
• ИНН;
• номер СНИЛС;
• информация об образовании и трудовом стаже.

Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу. В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.

Для чего нужно положение о работе с персональными данными

Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования. Ст. 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» обязывает организации хранить личные дела работников в течение 75 лет. На всех этапах обработки личных сведений работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований. Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.

Структура положения о персональных данных

Составляя положение о защите персональных данных 2020, рекомендуется придерживаться следующей структуры:

Как ввести в действие положение об обработке и защите персональных данных 2020

Источник: https://clubtk.ru/forms/personalnyye-dannyye/obrazets-polozheniya-o-personalnykh-dannykh-rabotnikov

Положение о персональных данных работников в 2019 году: образец

Положение о персональных данных работников – образец 2019 года вы найдете в этой статье. Какой текст положения с учетом всех требований законодательства? Приведем пример.

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

• обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
• все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
• работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
• работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Образец положения о персональных данных 2019

Далее приведем возможный текст положения о защите персональных данных в 2019 году:

Общество с ограниченной ответственностью «Стелла»

О работе с персональными данными работников

9 июля 2019 года Москва

1.1. Положение о работе с персональными данными работников ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

1.3. Настоящее Положение вступает в силу с 9 июля 2018 года.

2. Получение и обработка персональных данных работников

2.1. Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:
– пол;
– дату рождения;
– семейное положение;
– отношение к воинской обязанности;
– местожительство и домашний телефон;
– образование, специальность;
– предыдущее(ие) место(а) работы;
– иные сведения, с которыми работник считает нужным ознакомить работодателя.

2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

3. Хранение персональных данных работников

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание. Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

4. Использование персональных данных работников

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

5. Передача персональных данных работников

5.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

6. Гарантии конфиденциальности персональных данных работников

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Источник: https://buhguru.com/kadrovaya-rabota/polozhenie-o-personalnyh-dannyh-2019.html

Положение о персональных данных работников — образец 2020 года

Обязательным документом для каждой компании является положение о персональных данных, в котором устанавливаются правила обращения со сведениями о работниках.

Что такое положение о персональных данных работников?

Работа с персональными данными работников регулируется внутренним документом организации – соответствующим Положением. Обязательность его наличия обусловлено требованием ст. 87 ТК .

Все действия, связанные с получением, обработкой, изменением и т.д. данных индивидуального характера, подчиняются нормативам Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон).

Пункт 2 часть 1 статья 18.1 Закона дает понятие персональным данным (далее ПД), к которым относят любую информацию, касающуюся субъекта прямо или косвенно, позволяющего идентифицировать его. Если говорит о работнике, как субъекте ПД, то работодатель использует следующие параметры:

• фамилия, имя и отчество;
• информация о рождении: место и дата;
• данные паспорта;
• ИНН;
• СНИЛС;
• адрес по прописке и фактического проживания;
• сведения об образовании;
• информация о стаже работы.

Все данные заносятся в личное дело сотрудника и пополняются в течение трудовой деятельности иной информацией персонального характера. Для организации работы, работодатель должен разработать Положение, в котором закрепить порядок и правила получения, хранения, использования полученных ПД работников.

Для чего необходимо положение о персональных данных работников?

Согласно положений Закона № 152-ФЗ, работодатель при приеме граждан на работу становится оператором обработки их личных данных. Это значит, что он берет на себя ответственность по сбору, хранению, обработке и иных действий в отношении получаемых сведений и вправе осуществлять их при помощи средств автоматизации или без них.

Работодатель обязан хранить личные дела своих сотрудников в соответствии со ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ и затем передавать их на хранение в архив. Чтобы не допустить утечку персональных данных, должен быть применен комплексный подход к этой работе. Для чего необходимо составить и утвердить соответствующее Положение.

Структура положения

Каждая организация вправе самостоятельно разработать Положение, законодатель не устанавливает его строгой формы. Обязательным является наличие следующих разделов:

Раздел должен содержать цели, для которых документ составлен, а также перечисление данных, которые относятся к персональным. Все формулировки можно перенести из ст. 3 Закона.

1. Основные понятия и состав персональных данных.

Руководствуйтесь при составлении этого раздела ст. 3 Закона. Укажите также документы работников, в которых содержатся их ПД:

• документы, на основании которых оформляется трудовой контракт;
• трудовые книжки;
• личные дела работников;
• отчетность налоговая, статистическая и т.д.;
• приказы по организации и их копии.

1. Обработка персональных данных.

Перечислите все условия, которые необходимо соблюдать при обращении с ПД. Соотнесите их с теми, что указаны в ст. 6 Закона.

1. Передача персональных данных.

Определите правила передачи и получения ПД как внутри организации, так и третьим лицам. Здесь же укажите, как и где они хранятся (обычно это отдел кадров и бухгалтерия, где сведения о работниках хранятся в бумажном и электронном виде).

1. Доступ к персональным данным.

Доступ к ПД сотрудников строго ограничен кругом лиц, которые используют их в процессе осуществления своих должностных полномочий. Перечислите должности, кто вправе получать и обрабатывать такие сведения, и их действия с ПД.

1. Ответственность за нарушение норм в отношении обработки и защиты персональных данных.

Закрепите меру ответственности за работниками в случае нарушений правил данного Положения. Степень ответственности избирается в соответствии со ст. 90 ТК РФ.

Положение о персональных данных вводится в действие на основании приказа руководителя.

Обязательным является ознакомление с текстом Положения всех сотрудников организации, в том числе вновь принимаемых (ч. 2 ст. 22, ст. 68 ТК). Подтверждается этот факт одним из способов:

• личной подписью в трудовом договоре, где содержится отсылка на действующее Положение;
• личной подписью в листе ознакомления к Положению или журнале ознакомлений с приказами и распоряжениями.

При несоблюдении порядка обращения с персональными данными, если отсутствует Положения или не ознакомлен сотрудник с ним, руководитель может быть привлечен к административной ответственности в соответствии со ст. 5.27 КоАП.

Источник: https://trudtk.ru/priem-na-rabotu/polozhenie-o-personalnyh-dannyh-rabotnikov/

Персональные данные сотрудников: что важно знать кадровику

Из этой статьи вы узнаете: какие обязанности возложены на работодателя, у которого хранятся персональные данные его сотрудников, и что ему грозит в случае утечки этой информации.

Что можно сделать на практике. Пользуясь нашей консультацией, разработать и внедрить на предприятии ряд документов, касающихся защиты персональных данных работников предприятия.

Нормативная база

С 1 января 2014 года для большинства субъектов хозяйствования работа с персональными данными физлиц существенно упростилась – благодаря изменениям, внесенным в законодательство. Тем не менее требования о защите персональных данных остались. Их несоблюдение грозит довольно серьезными санкциями. В консультации мы рассмотрим, как работодатель должен «обращаться» с персональными данными наемных работников.

Какими документами следует руководствоваться при работе с персональными данными сотрудников предприятия?

Главный документ – это Закон от 01.06.10 г. № 2297-VI «О защите персональных данных» (далее – Закон № 2297). Также надо учитывать требования нескольких документов, утвержденных Уполномоченным Верховной Рады по правам человека (далее – Уполномоченный) приказом от 08.01.14 г. № 1/02-14 (далее – Приказ № 1/02-14), в частности Типового порядка обработки персональных данных (далее – Типовой порядок).

Также рекомендуем вам обратить внимание:

• на разъяснения Уполномоченного от 08.01.14 г. к документам, утвержденным Приказом № 1/02-14;
• письмо Уполномоченного от 03.03.14 г. № 2/9-227067.14-1/НД-129 (далее – Письмо № 129 ).

Напомним, что с января 2014 года все полномочия по контролю в сфере защиты персональных данных переданы Уполномоченному. А раньше вопросами защиты персональных данных занималась Государственная служба по вопросам защиты персональных данных, которая теперь ликвидирована (постановление КМУ от 10.09.14 г. № 442).

Что считается обработкой персональных данных?

В ст. 2 Закона № 2297 сказано, что это любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, восстановление, использование и распространение (реализация, передача), обез-личивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем. Исходя из этого определения можно заключить, что при выполнении функций работодателя также происходит обработка персональных данных наемных работников.

Действия работодателя

Рассмотрим, какие требования существуют в сфере защиты персональных данных, и расскажем, что именно обязаны делать работодатели, а чего они могут и не делать.

Должен ли работодатель получать разрешение сотрудника на обработку его персональных данных?

На сегодня нет необходимости получать такое разрешение, если работодатель использует персональные данные работников для выполнения своих обязанностей в сфере трудовых правоотношений и обеспечивает защиту таких данных (п. 2 ч. 2 ст. 7, п. 5 ч. 1 ст. 11 Закона № 2297).

В частности, работодатель обязан начислять и вы-плачивать зарплату работникам, начислять на зарплату и удерживать из нее налоги и другие обязательные платежи, составлять и подавать обязательную отчетность, в том числе и в службу занятости. При этом он использует персональные данные работников (фамилия, имя-отчество, должность, семейное положение, наличие детей, их возраст, в определенных случаях – дата рождения самого работника).

Однако учтите, что необходимо получать письменное согласие сотрудника на обработку его персональных данных, касающихся (ч. 1 и п. 1 ч. 2 ст. 7 Закона № 2297):

• расового или этнического происхождения;
• политических, религиозных или мировоззренческих убеждений;
• членства в политических партиях и профессиональных союзах;
• привлечения к уголовной ответственности;
• состояния здоровья, половой жизни, биометрических или генетических данных.

Однако при обычном выполнении функций работодателя нет нужды в сборе и обработке таких сведений.

Должен ли работодатель регистрировать свои базы персональных данных?

Сейчас базы персональных данных не регистрируются, но нужно уведомить Уполномоченного об имеющихся базах. Причем не обо всех, а только о тех, что представляют особый риск для прав и свобод субъектов персональных данных (ст. 9 Закона № 2297). Перечень «особо рискованных» данных можно найти в п. 1.2 Порядка уведомления Уполномоченного Верховной Рады Украины по правам человека об обработке персональных данных, представляющих особый риск для прав и свобод субъектов персональных данных, о структурном подразделении или ответственном лице, организующем работу, связанную с защитой персональных данных при их обработке, а также разглашении указанной информации, утвержденного Приказом № 1/02-14.

Как правило, персональные данные сотрудников, которые нужны работодателю для выполнения его обязанностей, касающихся оплаты труда и кадрового делопроизводства, не попадают в этот «рискованный» перечень. Получается, что Уполномоченного уведомлять не нужно.

Но, возможно, персональные данные сотрудников, которые вы используете в своей деятельности, попадают в указанный перечень? Тогда, согласно ст. 9 Закона № 2297, вам необходимо в течение 30 дней с начала использования «рискованных» персональных данных уведомить об этом Уполномоченного. Формы уведомления утверждены Приказом № 1/02-14.

Что должен сделать работодатель, чтобы в соответствии с законом обеспечить защиту персональных данных работников?

Во-первых, приказом утвердить список лиц, которые имеют право доступа к персональным данным сотрудников. В приказе надо определить, какие именно лица из этого списка и для каких целей могут использовать персональные данные работников. То есть четко указать, кто и зачем. Каждый сотрудник имеет доступ лишь к тем персональным данным, которые необходимы ему в связи с выполнением должностных (служебных) обязанностей).

Во-вторых, разработать форму под названием «Обязательство о неразглашении персональных данных». Согласно ч. 3 ст. 10 Закона № 2297, эту форму должны подписать все сотрудники, которые имеют доступ к персональным данным работников предприятия (например, сотрудники бухгалтерии, отдела кадров, члены комиссии по социальному страхованию и т. д.). Срок действия такого обязательства не прекращается даже после прекращения работы с персональными данными (это может быть как увольнение, так и перевод в другое структурное подразделение предприятия, где не придется работать с персональными данными других сотрудников) – ч. 3 ст. 10 Закона № 2297.

Форму надо давать работнику на подпись во время приема на работу (либо перевода из другого отдела, где нет доступа к персональным данным). Датой получения доступа к персональным данным считается дата подписания сотрудником обязательства, а датой лишения такого права считается дата его увольнения (перевода на другую должность, где не будет доступа к персональным данным) – п. 3.8, 3.9 Типового порядка.

Вот как может выглядеть такое обязательство (см. образец 1).

Директору ООО «Снег»Луценко В. Н.
Инспектора по кадрам Ромашкиной М. К.

Обязательство

Я, инспектор по кадрам ООО «Снег» Ромашкина Мария Кирилловна, обязуюсь не разглашать персональные данные сотрудников, которые стали мне известны в связи с выполнением мною должностных обязанностей.

17.11.14 г. (подпись) М. К. Ромашкина

Согласно п. 3.5 Типового порядка, работодатель обязан вести учет работников, имеющих доступ к персональным данным. Для этих целей можно вести на предприятии журнал учета таких работников. Законодательно не установлена форма такого журнала, поэтому заводим его в произвольной форме (например, см. образец 2).

Журнал учета сотрудников, имеющих доступ к персональным данным.

Источник: https://uteka.ua/publication/commerce-12-dokumentooborot-2-personalnye-dannye-sotrudnikov-chto-vazhno-znat-kadroviku

Похожие записи:

• 228 поправки 2020
• Как правильно написать жалобу Уполномоченному по правам ребенка образец обращения
• Госты какой косгу в 2020г