Положение о персональных данных

Главная — Бизнес-задачи — Защита персональных данных — Положение о персональных данных

ОФОРМИТЬ ЗАЯВКУ 30 дней для тестирования «СерчИнформ КИБ» с полным функционалом

Персональные данные используются на любом предприятии и в организации, независимо от формы собственности или ведомственной принадлежности. Они нужны при трудоустройстве, их используют во время трудовой деятельности. Также они применяются в банковской сфере, медицине, правоохранительных органах и других государственных инстанциях.

Государство требует от работодателей и других операторов выполнять требования федерального закона №152 «О персональных данных», который регулируют вопросы применения ПД. Одно из требований закона – защита информации от доступа посторонних лиц. Чтобы обеспечить выполнение нормы закона, необходимо создать Положение о персональных данных.

Персональные данные работника

Статья 3 закона 152-ФЗ относит к персональным данным информацию, которая касается конкретного физического лица и которая нужна работодателю для реализации трудовых отношений. Такие данные включают ФИО; дату рождения; домашний адрес; профессию, уровень образования; состояние здоровья; семейное положение и другие сведения.

Работодатель не должен требовать от сотрудника данных, которые не используются для построения взаимоотношений нанимателя и сотрудника.

Законодательство накладывает на работодателя ряд обязанностей, касающихся получения, обработки и защиты ПД работников.

Обязанности работодателя

От нанимателя требуется выполнять обязанности в соответствии с нормами Трудового кодекса, законодательством федерального уровня, а также локальными нормативами. На предприятии должен быть разработан Порядок обработки персональных данных в соответствии с характером выполняемых действий по обработке. Документ должен обеспечить защиту от незаконного использования ПД, утери, хищения в соответствии с пунктом 7 статьи 86 Трудового кодекса Российской Федерации. Все мероприятия, связанные с организацией работы по защите ПД, наниматель выполняет за счет собственных средств.

Хранить и обрабатывать ПД на предприятии допускается в бумажном и электронном виде. Предприятие должно определить виды персональной информации, способы обработки и всех других операций с данными. Также нужно установить круг лиц, которым разрешен доступ к персональной информации. Все эти и другие нюансы оговариваются в Положении – документе, который обязана разработать каждая компания.

Госучреждения используют типовые положения, разработанные на государственном уровне, к примеру, Положение о персональных данных госслужащего РФ №609 от 30 мая 2005 года.

Структура Положения о персональных данных

Положение о ПД составляется на основании требований закона 152-ФЗ, Трудового кодекса, иных нормативных актов, регулирующих деятельность, связанную с обработкой и защитой такой информации.

Документ может содержать:


основные положения, где раскрываются цели локального документа, сфера распространения, требования законодательства, порядок утверждения; определение основных понятий, которые используются в документе; состав ПД сотрудников, используемый для конкретных целей; список личных сведений работников; условия обработки данных; список документов, в которых содержится персональная информация;	порядок внутреннего и внешнего доступа к личным сведениям работников; меры и средства защиты персональных данных, конфиденциальности обрабатываемой информации; права работников при обработке персональных данных; обязанности сотрудников по уведомлению об изменении ПД; информацию об ответственности, наступающей при разглашении сведений.

Введение в действие Положения о персональных данных

В процесс разработки документа должны включаться все заинтересованные подразделения компании и руководители, которые принимают участие в обработке ПД. Чтобы Положение соответствовало нормам законодательства, желательно задействовать юридическую службу или воспользоваться услугами квалифицированного юриста.

Если в компании есть профсоюз, Положение должно быть утверждено и профсоюзной организацией, если это требование содержится в коллективном договоре. Порядок определяется статьей 372 Трудового кодекса. Разработчик локального документа предоставляет проект в профсоюз. В течение 5 рабочих дней после получения выборный орган предоставляет работодателю аргументированное мнение по поводу документа в письменном виде. Если в ответе содержатся замечания, предложения по доработке и совершенствованию, наниматель может принять их во внимание. И в течение 3 дней после получения проконсультироваться с профсоюзным комитетом, чтобы выработать приемлемое для сторон решение.

Если согласие не достигнуто, следует оформить протокол разногласий, который дает право работодателю принять Положение, хотя выборный орган вправе обжаловать решение в государственной инспекции по труду или в судебной инстанции. Кроме того, профсоюз вправе начать процедуру трудового спора коллектива предприятия.

Если в компании нет профсоюза, но функционирует другой представительский орган сотрудников, Положение должно быть согласовано с ним. Если и такого органа нет, работодатель имеет право самостоятельно утвердить документ с соблюдением требований по согласованию в соответствии с локальным документом, который регламентирует проведение процедуры. Обычно документы подобного характера проходят согласование с отделом кадров, главным бухгалтером и юрисконсультом.

Далее документ утверждают на уровне предприятия – издается приказ руководителя компании. Если в процессе работы изменяются обстоятельства работы с ПД, содержание, цели обработки и другие аспекты, все дополнения и изменения к Положению должны также вводиться в действие приказом.

Все, кого принимают на работу на предприятие, должны обязательно ознакомиться с Положением до того, как будет подписан трудовой договор. Подтвердить факт ознакомления допускается в любой удобной для работодателя форме. Самым удобным и распространенным способом выполнить данное требования является ведение специального журнала.

Доступ к Положению должен оставаться свободным, чтобы каждый сотрудник в любой удобный момент мог ознакомиться с документов. Для упрощения задачи документ размещают на корпоративных ресурсах общего пользования.

Закажите бесплатный 30-дневный триал

Полнофункциональное ПО без ограничений по
пользователям и функциональности

ЗАКАЗАТЬ

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.

Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:

Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.