Положение о персональных данных работников 2021 образец

Доброго дня. Если кто не знает Вам советует и консультирует — Стефания Волна. Рассказываю свой опыт и знания в юриспруденции, которого в совокупности больше 15 лет, это дает возможность дать правильные ответы, на то, что может необходимо в различных ситуациях и сейчас рассмотрим — Приказ об утверждении положения о персональных данных. Если в Вашем конкретном случае потребуется мгновенный ответ в своем городе или же онлайн, то, конечно же, лучше получить помощью на сайте. Или еще проще спросить в комментариях у постоянных читателей, которые ранее сталкивались с таким же вопросом.

Аttention please, данные могут быть неактуальными в момент прочтения, законы очень быстро обновляются и дополняются, поэтому ждем Вашей подписки на нас в соц. сетях, чтобы Вы были в курсе всех обновлений.

  • Ф.И.О.;
  • адрес регистрации и места проживания;
  • серию и номер паспорта;
  • номер свидетельства ИНН;
  • СНИЛС;
  • о количестве детей, датах их рождения;
  • о семейном положении;
  • о предыдущей работе, сроках, причинах увольнения.
Содержание

Правовая основа

  • В документе установлена обязанность представления сотрудником информации о состоянии здоровья, о религиозных или политических предпочтениях, что является незаконным. Исключение составляют случаи, когда получение таких данных:
    • обусловлено требованиями законодательных актов (например, при поступлении на службу в органы полиции, прокуратуры и т.д.);
    • необходимо по запросу контролирующих органов (полиции, прокуратуры и т.д.);
    • производится с добровольного согласия работника, предоставленного в письменном виде.
  • Ошибки

    На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:

    — не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

    1.4. Настоящее Положение и изменения к нему утверждаются руководителем предприятия и вводятся приказом по предприятию. Все работники предприятия должны быть ознакомлены под роспись с данным Положением и изменениями к нему.

    Скачать образец документа

    9.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках предприятиях.

    • общие нормы, содержащие предназначение акта, ссылки на нормативную основу его разработки;
    • состав личных сведений, список их носителей;
    • права работника по контролю за обращением с его личной информацией;
    • меры, которые требуется предпринимать организации для защиты сведений, порядок обработки, использования;
    • последовательность действий при передаче персональной информации;
    • список сотрудников, обладающих доступом;
    • санкции за неисполнение правил обращения с рассматриваемыми сведениями.

    Определение термина «персональные данные» для трудовой сферы до 07.05.2021 содержалось в ст. 85 ТК РФ. В качестве таковых указывались исключительно сведения, требующиеся и полученные работодателем в связи с трудовой деятельностью субъекта. Сейчас данная норма исключена.

    Нюансы составления положения о работе с персональными данными (2021)

    Всем работникам указанный акт предоставляется для ознакомления, для чего может быть заведен специальный журнал с перечнем работающих в компании субъектов, где каждый ставит подпись после прочтения правил.

    4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

    Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2021 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

    Образец положения о персональных данных 2021

    5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

    Рекомендуем прочесть:  Какие Существуют Льготы Для Больных Сахарным Диабетом 1тип В 2021 Году В Нижегородской Обл

    На работника возлагается ответственность, которая заключается в предоставлении исключительно достоверной информации работодателю. Противоположная сторона имеет больше обязанностей, которые касаются получения, передачи, хранения и кадрового учёта ПД в базах.

    1. Первый раздел, по стандарту, здесь содержатся общие положения со ссылками на законы.
    2. Раздел 2 разъясняет гражданам основные понятия – наименования сторон, процессов и документов, которые будут фигурировать в дальнейшем.
    3. Третий описывает правила предоставления персональных данных.
    4. Четвёртый раздел расписывает процесс изучения (обработки) ПД и их передачу. Здесь содержатся права и обязанности сторон, касающиеся соответствующей процедуры, даётся ссылка на 86 статью ТК и приложение №2.
    5. Хранение и защита персональных данных.
    6. Их утилизация.
    7. Отдельный раздел отведён на разъяснения прав работника по защите ПД.
    8. Здесь указаны права и обязанности работодателя, работника.
    9. Об ответственности за нарушения требований.

    Порядок утверждения

    • обеспечение безопасности работника;
    • взаимодействие с ними при трудовом устройстве;
    • прохождение обучения сотрудниками, повышение их квалификации;
    • контроль качества и количество выполняемой ими работы;
    • охрана личного имущества;
    • соблюдение Законов Российской Федерации и других правовых норм.

    Последние серьезные изменения в закон о персональных данных вносились в 2021 году. Тогда были существенно расширены причины, по которым можно было получить штраф, а также изменились размеры самих штрафов.

    Права работников по операциям с персональными данными

    • она совершается исключительно в интересах людей или в связи с их трудовыми функциями;
    • определяя состав и объем персданных, компания ориентируется на Конституцию, ТК РФ и другие законы;
    • персданные попадают к организации только от собственного сотрудника или от третьего лица, но с его письменного согласия;
    • компания за свой счет организует хранение и защиту ПД сотрудников;
    • человек не может отказаться от своих прав на защиту ПД – даже если такой отказ в какой-либо форме будет создан, он будет недействительным;
    • меры по защите ПД разрабатываются руководством и сотрудником совместно.

    Персональные данные в трудовом праве

    Внимание: данная информация не является строго закрытым списком, она может пополняться различными сведениями. На предприятии категории информации, относимой к персональным данным, обязательно фиксируются в Положение о ПД. Если она пополняется новыми данными, соответствующие коррективы нужно внести и в локальный акт предприятия.

    Обратите внимание, что с 24.09.19 года согласно ПП №197 от 13.09.19 при передаче номера телефона и адреса электронной почты сотрудника третьим лицам нужно получить его письменное согласие. Порядок передачи этой информации между сотрудниками компании оговаривается отдельным пунктом Положения.

    • паспортные данные (ФИО, дату и место рождения, адрес прописки и проживания);
    • личный номер телефона и электронная почта;
    • информацию о семье и ее членах;
    • сведения об уровне образования;
    • информацию о состоянии здоровья (наличие инвалидности, например);
    • уровень доходов.

    Где используется

    Организация (предприятие) несет ответственность за разглашение и незаконное использование личной информации, поэтому руководство обязано организовать грамотное хранение документов и ограничить к ним доступ.

    С 1 июля 2021 года ответственность за ошибки в этой сфере серьезно возрастет. Перечень нарушений, за которые работодатель может быть привлечен к ответственности, значительно расширен, а кроме того, увеличены размеры штрафов. Такие изменения содержит Федеральный закон от 07.02.2021 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Вместо одного вида административной ответственности, который предусматривала ст. 13.11, в КоАП РФ теперь семь видов, и для каждого — свои штрафы:

    Ответственность за нарушения в работе с персональными данными

    После того как работодатель получил согласие работника на обработку личной информации, он может поручить это третьему лицу, однако ответственность за сохранность сведений все равно лежит на работодателе.

    Рекомендуем прочесть:  Скидки На Сапсан Для Пенсионеров И Школьников

    Как составить Положение о персональных данных

    Законодательство позволяет суммировать штрафы за разные нарушения, поэтому ошибки или небрежное отношение к сведениям о сотрудниках могут обойтись работодателю очень дорого. А кроме того, с 1 июля 2021 года возбуждать административные дела в части обращения с персональными данными разрешено без участия прокурора — инициировать их смогут должностные лица Роскомнадзора (п. 58 ч. 2 ст. 28.3 КоАП РФ).

    Помимо порядка сбора информации, положение об обработке персональных данных работников содержит указания на ответственность за несоблюдение утвержденных правил. Распространяется это как на коллектив, так и на работодателя.

    Что относится к персональным данным

    Работодатель обязан хранить личные дела своих сотрудников в соответствии со ст. 22.1 Федерального закона от 22.10.2021 № 125-ФЗ и затем передавать их на хранение в архив. Чтобы не допустить утечку персональных данных, должен быть применен комплексный подход к этой работе. Для чего необходимо составить и утвердить соответствующее Положение.

    Положение о персональных данных работников 2021: образец с приложениями

    Определите правила передачи и получения ПД как внутри организации, так и третьим лицам. Здесь же укажите, как и где они хранятся (обычно это отдел кадров и бухгалтерия, где сведения о работниках хранятся в бумажном и электронном виде).

    Согласно нормам российского законодательства, уполномоченные лица в организации обязаны сообщать Роскомнадзору о данных, которые поступают в распоряжение предприятия (статья 22 закона № 152-ФЗ). Проверить исполняет ли организация эту норму можно на сайте этой госструктуры.

    В Федеральном законе 152 ФЗ не только описываются все основные понятия и термины, но еще и указываются абсолютно все принципы и нормы, по которым осуществляется работа с личными данными абсолютно всех людей на территории России. Им же регулируются и жесткие рамки, в которых происходит обработка данных.

    Основные понятия

    11, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Обрабатывая персональные данные своих работников, работодатель должен гарантировать, что при этом не нарушаются их права и свободы. В частности, право на неприкосновенность частной жизни, личную и семейную тайну. Иными словами, работодатель должен обеспечивать надежную защиту персональных данных.

    Где можно скачать образец положения об обработке персональных данных работников

    Загрузить актуальный для 2021 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.

    Образец положения о персональных данных работников (2021) и его разработка

    1.2. Цель настоящего Положения – защита персональных данных работников предприятия от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

    4.13. В графе «Ближайшие родственники» перечисляются все члены семьи работника ДОУ с указанием степени родства (отец, мать, муж, жена, сын, дочь, родные брат и сестра), далее перечисляются близкие родственники, проживающие совместно с работником. Указываются фамилия, имя, отчество и дата рождения каждого члена семьи.
    4.14. В графе «Выполняемая работа с начала трудовой деятельности» отражаются сведения о работе в строгом соответствии с записями в трудовой книжке. В трудовую деятельность не включается время учебы в общеобразовательных школах, профессионально¬-технических и других приравненных к ним учебных заведениях. Все записи производятся в хронологическом порядке.
    4.15. Анкета подписывается лицом, принимаемым на работу, и делопроизводителем дошкольного образовательного учреждения после сверки сведений, занесенных в анкету, с соответствующими документами и заверяется печатью.
    4.16. Автобиография — документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого в ДОУ работника. Автобиография составляется в произвольной форме, без помарок и исправлений.
    4.17.

    4. Формирование и ведение личных дел работников ДОУ

    9.1. Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
    9.2. Защита прав работника, установленных законодательством РФ и настоящим Положением о защите персональных данных работников ДОУ, осуществляется судом в целях пресечения неправомерного использования персональных данных работника, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
    9.3. Каждый сотрудник дошкольного образовательного учреждения, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
    9.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.
    9.5. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера заведующий ДОУ вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
    9.6. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации — влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
    9.7. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.
    9.8. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК Российской Федерации.
    9.9. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

    Рекомендуем прочесть:  Можно Ли Иностранному Гражданину Прописаться На Даче

    9. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников ДОУ

    • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
    • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
    • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
    • разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по ДОУ, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
    • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
    • передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

    Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений. Как составить согласие на обработку персональных данных, смотрите в .

    3.2.4. Персональные данные следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

    Положение о защите персональных данных работников

    Главная новость Тема номера Также читайте о том, когда суд не позволит уволить за прогул, как задержать работника, который хочет уволиться и как вернуть деньги, которые потратили на квартиру. Обязанность компании утвердить положение о защите персональных данных предусмотрена ст.

    Дарья Александровна
    Оцените автора
    Решаем Ваши вопросы в законодательном поле - Lawyer32.ру