Положение о хранении персональных данных работников

Главная — Бизнес-задачи — Защита персональных данных — Хранение персональных данных — Положение о хранении персональных данных работников

ОФОРМИТЬ ЗАЯВКУ 30 дней для тестирования «СерчИнформ КИБ» с полным функционалом

Заключая трудовой договор, сотрудник передает организации свои персональные данные. Компания, обрабатывая их в соответствии с требованиями законодательства, обязана обеспечить их хранение таким способом, чтобы избежать возможности утечки или неправомерного использования.

Нормативно-правовое регулирование

В деятельности каждой организации возникает необходимость разработки регламентирующих документов. Разработка такого локального нормативно-правового акта компании как Положение о хранении персональных данных работников, предусматривается двумя Федеральными законами – Трудовым кодексом и законом «О персональных данных». В кодексе прямо указывается обязанность компании не только издать документ, но и ознакомить с ним персонал. Также отдельные нормы, которые могут быть включены в документ, содержатся в нескольких постановлениях Правительства России, в том числе № 1119 и в Указе Президента № 609, посвященном данным государственных служащих.

Также ряд норм технического характера, регламентирующих особенности хранения персональных данных работников, находится в приказах ФСТЭК РФ. Ни один из нормативных актов не дает конкретных указаний по вопросу составления Положения, поэтому каждая компания вправе использовать собственные наработки о том, как именно осуществлять обработку и хранение персональных данных и какие разделы включать в документ.

Разработка и утверждение Положения

Как любой внутренний документ, Положение о хранении персональных данных сотрудников разрабатывается уполномоченными подразделениями. Так как документ имеет комплексный характер и затрагивает различные сферы деятельности – от документооборота до компьютерных технологий, в его подготовке обычно принимают участие:

административное подразделение, отвечающее за хранение документов по компании в целом;
отдел кадров;
юридическое подразделение;
отдел, обеспечивающий автоматизацию.

Утверждается документ генеральным директором компании путем издания приказа. Его отсутствие повлечет за собой множество неблагоприятных следствий. Если организация является оператором персональных данных, то факт отказа от разработки Положения будет выявлен во время проверки Роскомнадзора, что повлечен за собой предписание об устранении нарушений законодательства. Кроме того, на факт отсутствия документа будет обращено внимание в случае проведения контрольных мероприятий трудовой инспекции.

Структура Положения

Организация вправе в одном распорядительном документе объединить и нормы, касающиеся хранения персональных данных, и нормы, посвященные их обработке. Но в ряде случаев целесообразно разработать отдельный документ, посвященный именно хранению сведений, например, для крупной компании с большим штатом сотрудников и филиалами в различных городах, в ситуации, в которой невозможно обеспечить централизованное хранение персональных данных. При создании документа такого характера в нем окажутся следующие разделы:

общие положения, содержащие ссылки на нормативные акты, и определения терминов, используемых в документе;
перечень сведений, относящихся к персональным данным сотрудников и подлежащих хранению;
порядок сбора информации;
организация хранения информации, находящейся на материальных носителях. К ним относятся личные дела, учетные карточки, фотографии, трудовые договоры, копии документов. В отдельный раздел может быть выделен блок о порядке ведения работодателем личных дел сотрудников;
организация хранения сведений в информационных базах данных. В этом разделе обычно указываются программные продукты, при помощи которых осуществляются хранение и обработка данных;
организация режима доступа к данным, определение ответственного подразделения, лиц, отвечающих за хранение данных, порядок предоставления и отзыв доступа;
период хранения данных, способы их уничтожения в случае, когда это позволяется сроками сохранности документов кадрового учета или когда субъект персональных данных отозвал свое согласие на их обработку;
заключительные положения, порядок внесения изменений в документ.

Положение о персональных данных размещается на сайте компании таким образом, чтобы все сотрудники всегда имели к нему доступ. После принятия документа производится ознакомление с ним работников под роспись с целью выполнения требований ст. 87 ТК РФ.

Разработка и принятие документа должны обеспечить соблюдение законодательства в сфере хранения персональных данных и обеспечения их безопасности.

Закажите бесплатный 30-дневный триал

Полнофункциональное ПО без ограничений по
пользователям и функциональности

ЗАКАЗАТЬ

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.

Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:

Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.