Защита персональных данных

Образец положения о персональных данных работников

Специфика современных реалий обязывает сохранять конфиденциальность личных сведений граждан. Для работодателей это означает необходимость принять положение о защите персональных данных и утвердить порядок их обработки. Рассказываем, как составить и утвердить документ.
Образец положения о персональных данных работников
Иллюстрация: iAmMrRob/pixabay

Наши коллеги из clubtk.ru написали материал: образец положения о персональных данных работников. С их разрешения мы перепечатываем статью полностью.

Что относят к персональным данным

Закон от 27.07.2006 № 152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п. 1 ст. 3 № 152-ФЗ). Этот законодательный акт не содержит разъяснения, какие конкретно данные о физическом лице включает в себя это понятие.

Но в контексте трудовых отношений к ним, как правило, относят:

  • Ф.И.О.;

  • дату рождения;

  • паспортные данные;

  • адрес регистрации и проживания;

  • ИНН;

  • номер СНИЛС;

  • информацию об образовании и трудовом стаже;

  • семейное положение, наличие детей;

  • факты биографии;

  • финансовое положение, включая сведения о зарплате (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681);

  • фотографию, используемую для установления личности (письма Роскомнадзора от 10.02.2020 № 08АП-6782, Минцифры России от 17.07.2020 № ОП-П24-070-19433).

Это минимальный перечень сведений о себе, который человек предоставляет при приеме на работу. В процессе сотрудничества к нему добавляются условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, факты дисциплинарных взысканий и поощрений, отчеты для органов статистики и т. п. Массив полученной информации составляет личное дело работника.

Особенности работы с персданными

Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. С 01.09.2022 о факте обработки ПД в целях трудовых отношений необходимо уведомить Роскомнадзор.

Работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования.

Законодательство обязывает организации хранить личные дела, законченные делопроизводством до 2003 года, 75 лет, законченные делопроизводством после 2003 года — 50 лет. А на основании п. 440 приказа Росархива от 20.12.2019 № 236, все документы (положение о защите персональных данных работников муниципального учреждения или коммерческого, инструкции) об обработке персональных сведений хранят постоянно. На всех этапах работы с личными сведениями работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований.

Как составить документацию о работе с персданными

Составляя общую политику или отдельный порядок в отношении личных сведений работников, ориентируйтесь на структуру положения о персональных данных, предлагаемую чиновниками и экспертами.

Раздел

Содержание

Основные положения

Цели документа, законы, порядок утверждения

Основные понятия. Состав персональных данных работников

Определения понятий, используемых в документе. Перечень личных сведений. Список документов, где они содержатся

Операции с персданными

Условия обработки информации

Доступ к личной информации сотрудников

Порядок внешнего и внутреннего доступа к информации

Защита личных сведений сотрудников

Комплекс мер для обеспечения безопасности конфиденциальных сведений. Права и обязанности работников в этой области

Порядок публикации сведений

Указание ресурса для публикации положения или политики об обработке данных

Ответственность за разглашение информации

Разъяснение ответственности за нарушение сохранности информации в соответствии с законодательством

Скачать образец положения об обработке персональных данных работников, составленного с учетом требований законодательства в этой сфере.

Обращаем внимание руководства самых маленьких компаний: вам понадобится положение о работе с персональными данными работников для микропредприятий в 2022 году только в том случае, если в трудовых договорах не прописаны особенности сбора, обработки, хранения, уничтожения личных сведений. Если такие формулировки присутствуют, то отдельный локальный нормативный акт утверждать не надо.

Закон позволяет утвердить либо один документ (политику) в отношении обработки персданных работников, либо несколько небольших, которые будут включать порядок различных операций. Название локального нормативного акта и их количество не принципиально, важно прописать все те нюансы, которые требует закон.

Как ввести в действие документацию об обработке и защите личной информации сотрудников

На этапе разработки документов их содержание следует согласовать с руководителями отделов, задействованных в обработке сведений, юридической службой, профсоюзом, если таковой имеется. Полностью согласованный проект положения о защите персональных данных и иные ЛНА утверждаются приказом руководителя организации. Если необходимо внести изменения в текст, издается новый приказ с уточнениями.

Со всеми документами, которые регламентируют особенности сбора, хранения, защиты, обработки, передачи и уничтожения личной информации, знакомят всех работников. Сотрудникам, принимаемым на работу, следует ознакомиться с ними до подписания трудового договора и дать согласие на обработку передаваемых сведений. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя.

Наиболее удобный способ — ведение журнала ознакомления с локальными нормативными актами.

При необходимости работник сможет сколько угодно раз обращаться за текстом документов. Чтобы упростить эту процедуру, рекомендуется выложить их в ресурсы корпоративного электронного доступа.

Начать дискуссию