Наши коллеги из clubtk.ru написали материал: образец положения о персональных данных работников. С их разрешения мы перепечатываем статью полностью.
Что относят к персональным данным
Закон от 27.07.2006 № 152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п. 1 ст. 3 № 152-ФЗ). Этот законодательный акт не содержит разъяснения, какие конкретно данные о физическом лице включает в себя это понятие.
Но в контексте трудовых отношений к ним, как правило, относят:
Ф.И.О.;
дату рождения;
паспортные данные;
адрес регистрации и проживания;
ИНН;
номер СНИЛС;
информацию об образовании и трудовом стаже;
семейное положение, наличие детей;
факты биографии;
финансовое положение, включая сведения о зарплате (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681);
фотографию, используемую для установления личности (письма Роскомнадзора от 10.02.2020 № 08АП-6782, Минцифры России от 17.07.2020 № ОП-П24-070-19433).
Это минимальный перечень сведений о себе, который человек предоставляет при приеме на работу. В процессе сотрудничества к нему добавляются условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, факты дисциплинарных взысканий и поощрений, отчеты для органов статистики и т. п. Массив полученной информации составляет личное дело работника.
Особенности работы с персданными
Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. С 01.09.2022 о факте обработки ПД в целях трудовых отношений необходимо уведомить Роскомнадзор.
Работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования.
Законодательство обязывает организации хранить личные дела, законченные делопроизводством до 2003 года, 75 лет, законченные делопроизводством после 2003 года — 50 лет. А на основании п. 440 приказа Росархива от 20.12.2019 № 236, все документы (положение о защите персональных данных работников муниципального учреждения или коммерческого, инструкции) об обработке персональных сведений хранят постоянно. На всех этапах работы с личными сведениями работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований.
Как составить документацию о работе с персданными
Составляя общую политику или отдельный порядок в отношении личных сведений работников, ориентируйтесь на структуру положения о персональных данных, предлагаемую чиновниками и экспертами.
Раздел | Содержание |
|---|---|
Основные положения | Цели документа, законы, порядок утверждения |
Основные понятия. Состав персональных данных работников | Определения понятий, используемых в документе. Перечень личных сведений. Список документов, где они содержатся |
Операции с персданными | Условия обработки информации |
Доступ к личной информации сотрудников | Порядок внешнего и внутреннего доступа к информации |
Защита личных сведений сотрудников | Комплекс мер для обеспечения безопасности конфиденциальных сведений. Права и обязанности работников в этой области |
Порядок публикации сведений | Указание ресурса для публикации положения или политики об обработке данных |
Ответственность за разглашение информации | Разъяснение ответственности за нарушение сохранности информации в соответствии с законодательством |
Скачать образец положения об обработке персональных данных работников, составленного с учетом требований законодательства в этой сфере.
Обращаем внимание руководства самых маленьких компаний: вам понадобится положение о работе с персональными данными работников для микропредприятий в 2022 году только в том случае, если в трудовых договорах не прописаны особенности сбора, обработки, хранения, уничтожения личных сведений. Если такие формулировки присутствуют, то отдельный локальный нормативный акт утверждать не надо.
Закон позволяет утвердить либо один документ (политику) в отношении обработки персданных работников, либо несколько небольших, которые будут включать порядок различных операций. Название локального нормативного акта и их количество не принципиально, важно прописать все те нюансы, которые требует закон.
Как ввести в действие документацию об обработке и защите личной информации сотрудников
На этапе разработки документов их содержание следует согласовать с руководителями отделов, задействованных в обработке сведений, юридической службой, профсоюзом, если таковой имеется. Полностью согласованный проект положения о защите персональных данных и иные ЛНА утверждаются приказом руководителя организации. Если необходимо внести изменения в текст, издается новый приказ с уточнениями.
Со всеми документами, которые регламентируют особенности сбора, хранения, защиты, обработки, передачи и уничтожения личной информации, знакомят всех работников. Сотрудникам, принимаемым на работу, следует ознакомиться с ними до подписания трудового договора и дать согласие на обработку передаваемых сведений. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя.
Наиболее удобный способ — ведение журнала ознакомления с локальными нормативными актами.
При необходимости работник сможет сколько угодно раз обращаться за текстом документов. Чтобы упростить эту процедуру, рекомендуется выложить их в ресурсы корпоративного электронного доступа.
Начать дискуссию