Положение о порядке хранения персональных данных работника

Главная — Бизнес-задачи — Защита персональных данных — Хранение персональных данных — Положение о порядке хранения персональных данных работника

ОФОРМИТЬ ЗАЯВКУ 30 дней для тестирования «СерчИнформ КИБ» с полным функционалом

Положение о порядке хранения персональных данных является важнейшим актом локального характера, который разрабатывается на каждом предприятии. Он должен иметь определенную структуру, содержать перечень персональных данных, которые используются на предприятии, предусматривать ответственность собственника компании за допущенные им нарушения при обращении с личной информацией сотрудников, другие важные моменты.

Трудовое право о персональных данных

Понятие персональных данных (ПДн) четко оглашено в статье 3 ФЗ № 152, действующего с 27.07.06 г. Данный законодательный документ был разработан и принят после ратификации Конвенции СЕ, которая регламентирует защиту физлиц в процессе автоматизированной обработки ПДн.

В соответствии с законом, персональными данными считается любая информация, которая прямо или опосредствованно относится к физлицу, признаваемому по ФЗ № 152 субъектом персональных данных.

Глава 14 Трудового Кодекса РФ посвящена ПДн работника, их защите. Также она регламентирует хранение, применение в организации, передачу личной информации третьим лицам, ответственность собственника за нарушение норм законодательства, которые регулируют деятельность в этой сфере.

Обработка личной информации работодателем

Обработка личных сведений сотрудников компании выполняется в соответствии с ТК РФ (ст. 86) по следующим правилам:

обработку ПДн можно выполнять только в интересах работников или для реализации вопросов, связанных с трудовой деятельностью;
компания может получать ПДн от работника лично или по его письменному согласию;
защиту хранящихся ПДн работодатель организовывает за собственные средства;
работник не может отказываться от предоставленных ему законом прав на защиту персональной информации. Такой отказ, независимо от формы, в которой он подается, не будет действительным;
работник и работодатель должны совместно разрабатывать необходимые меры для защиты ПДн.

Положение о порядке хранения персональной информации работников

Работодатель должен в обязательном порядке разработать Положение о порядке хранения ПДн и утвердить его в соответствии с принятой на предприятии процедурой утверждения внутренних документов.

Требование о необходимости его разработки указано в статье 87 ТК РФ. Положение не должно противоречить нормам ТК, других законодательных актов, в которых установлены требования к защите личной информации работников, ее хранению и применению.
Структуру документа закон не устанавливает, но есть разделы, которые, исходя из практики, в Положение желательно включать.

В документе должны быть описаны следующие вопросы:

Вступительная часть, в которой описываются основания для разработки и внедрения Положения с перечислением законодательных норм, действующих в сфере обработки ПДн, основных определений, применяемых в Положении (указаны в ст. 3 закона № 152).
Список информации, которая составляет ПДн работников компании.
Список обрабатываемых и хранящихся на предприятии документов, содержащих такие сведения.
Правила обработки личной информации.
Определение мест хранения ПДн с их указанием.
Порядок получения доступа к хранящимся на предприятии сведениям личного характера персоналом, субъектами ПДн, третьими лицами.
Меры, принимаемые для защиты персональной информации, которая хранится на предприятии.
Права, обязанности всех участников правоотношений в сфере обработки и хранения ПДн.
Ответственность компании за допущенные нарушения порядка хранения персональной информации.

С введенным в действие документом требуется ознакомить всех сотрудников под роспись.

Принятие Положения о порядке хранения ПДн

Это Положение имеет локальный характер. Порядок его разработки и утверждения такой же, как и других внутренних документов в соответствии со статьей 8 ТК РФ с учетом правил делопроизводства.

Этот документ обычно разрабатывается кадровой службой или сотрудником, который отвечает за сектор работы с кадрами в компании. Утверждает Положение работодатель или иное лицо, уполномоченное работодателем путем выдачи приказа или распоряжения.

Ответственность работодателя

В случае нарушения работодателем указанных в законодательстве требований по хранению ПДн, в соответствии со статьей 90 ТК РФ, предусмотрена административная, материальная, гражданско-правовая, уголовная ответственность. Какой вид ответственности будет применяться в каждом конкретном случае, зависит от серьезности допущенного нарушения и тяжести его последствий.

Если на предприятии по каким-то причинам Положение о защите ПДн не разработано, важно немедленно исправить это нарушение, создать такой документ и ознакомить с ним всех работников и лиц, принимаемых на работу. Причем последние должны ознакомиться с Положением еще до подписания с ними трудового договора. Самым удобным способом письменного оформления факта ознакомления можно считать журнал, в котором работники ставят свою подпись о том, что они ознакомлены с внутренними документами компании. Работник имеет право любое количество раз обращаться к Положению о порядке хранения ПДн и изучать его содержание. Упростить эту процедуру может размещение образца документа на электронном ресурсе с корпоративным доступом.

Закажите бесплатный 30-дневный триал

Полнофункциональное ПО без ограничений по
пользователям и функциональности

ЗАКАЗАТЬ

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.

Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:

Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.