Рейтинг: 4.6/5.0 (1932 проголосовавших)Категория: Бланки/Образцы
Подборка наиболее важных документов по запросу Приказ о назначении ответственного за обработку персональных данных (нормативно-правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы. Приказ о назначении ответственного за обработку персональных данныхСтатья: Обеспечение безопасности персональных данных
(Фролов С.П.)
("Руководитель бюджетной организации", 2015, N 12)
Вопрос. В организации (микропредприятие) нет работника, ответственного за обработку персональных данных. Обязательно ли издание приказа о назначении гендиректора ответственным за эту обработку? Нужно ли предусматривать в приказе его обязанности?
(Консультация эксперта, 2015) Вопрос: Организация относится к субъектам малого предпринимательства (микропредприятиям). В связи с отсутствием работника, ответственного за обработку персональных данных, необходимо назначить.
Форма: Приказ оператора, являющегося юридическим лицом, о назначении ответственного за организацию обработки персональных данных
(Подготовлен для системы КонсультантПлюс, 2016)
Форма: Приказ о назначении ответственного лица за обработку персональных данных работников (образец заполнения)
("Кадровая служба и управление персоналом предприятия", 2015, N 2)
Правовые основы: Трудовой кодекс РФ ст. 85-90, Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
1. Оформление приказа о назначении ответственного за организацию обработки персональных данныхСогласно ст. 22.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», работодатель обязан назначить лицо, ответственное за организацию обработки персональных данных. Данный приказ не имеет унифицированной формы и составляется в произвольном виде.
2. Оформление дополнительного соглашения к трудовому договору, внесение изменений в должностную инструкцию.В трудовой договор работника, назначенного ответственным за организацию обработки персональных данных, необходимо внести изменения в связи с установлением новых обязанностей. Данные изменения оформляются в виде дополнительного соглашения. составленного в двух экземплярах и подписанного работодателем и работником.
Приказ о назначении ответственного за организацию обработки персональных данных и дополнительное соглашение лучше оформить одной датой
Если в организации ранее был назначен ответственный за организацию обработки персональных данных, необходимо оформить приказ о снятии с работника этих обязанностей.
Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного работодателем. Для установления перечня таких работников необходимо издать приказ .
К персональным данным сотрудников организации могут быть допущены только те сотрудники, которым эти данные необходимы для выполнения своей работы
Сотрудники, которые на период исполнения своих должностных обязанностей получили доступ к персональным данным работников организации, должны быть под роспись ознакомлены с обязательством о неразглашении персональных данных.
В каждой организации при приеме сотрудников на работу собирается довольно много персональных сведений, требуемых для организации трудовых отношений. Порядок сбора, обработки, хранения и защиты описываются в положении о персональных данных организации. Данный локально-нормативный акт утверждается на основании приказа руководителя.
Порядок применения приказаПрежде всего в организации должно быть составлено положение о персональных данных. в котором регламентируется порядок сбора персональных данных, а это может происходить, как в бумажном, так и в электронном виде, также обработка, хранение и защита. Если в организации присутствует профсоюзный орган, то предварительно данный документ согласовывается с выборным органом профсоюза. Если разногласий не обнаружено, то в течение 3-х дней после ответа профсоюза работодатель может утвердить положение издав соответствующий приказ руководителя.
На сновании положения должны действовать ответственные за сбор персональных данных лица, при этом все сотрудники должны быть ознакомлены с ним под роспись, а вновь принимаемых знакомят с документом до подписания трудового договора. При этом сотрудники работающие с персональными данными должны в свою очередь подписать соответствующее обязательство о неразглашении данных .
Важно! Прежде чем собирать личные данные сотрудников необходимо получить от них согласие на обработку персональных данных в виде заявления.
Как правильно составить приказ
Данный приказ не имеет установленной формы и составляется в произвольном виде согласно действующим правилам оформления документов в организации. Приказ можно составить на официальном бланке организации. где указаны все необходимые ее реквизиты. При оформлении приказа следует указывать в нем следующую информацию:
Скачать бланк приказа о назначении ответственных лиц за обработку личных данных.
Скачать образец приказа о назначении ответственных за обработку персональных данных.
Бланк приказа о назначении ответственного лица
Приказ о назначении ответственных лиц по работе с ПДн определяет уровень доступа и ответственность лиц, участвующих в работе с ПДн.
В Приказе о назначении ответственных работников по работе с персональными данными обязательно указывается номер данного документа, дата составления, ФИО ответственных лиц и их должности.
Ответственным сотрудником может быть руководитель организации, лицо, отвечающее за обеспечение режима безопасности или проведение внутренней проверки, или любой другой сотрудник, на которого возложен контроль за выполнение приказа.
Обычно доступ к персональным данным работников имеют следующие лица:
Приказ о назначении ответственных по обработке и защите персональных данных необходим в целях исполнения ст. 85-90 ТК РФ и Федерального закона N 152-ФЗ от 27 июля 2006 года "О персональных данных".
По данному Приказу необходимо разрабатывать и внедрять основополагающие локальные нормативные акты, касающиеся обработки и защиты персональных данных работников, а именно:
Если должностные обязанности работника связаны с оборотом материальных ценностей, то это следует документально оформить.
Как написать приказ о назначении ответственного
Приказ составляется в письменной форме и подлежит обязательному доведению до подотчетного работника.
Работник, которому доверяется обращение с материальными ценностями, подписывает приказ о принятии на себя ответственности и дополнительно проставляет календарную дату такого ознакомления.
Не смотря на то, что унифицированной формы такого документа не существует, за основу можно взять наиболее подходящий бланк распорядительного акта или разработать свой вариант.
Приказ о назначении ответственного лицаЗдравствуйте, если у кого есть образец приказа о назначении ответственного лица по надзору за грузоподъемными механизмами, за безопасное производство работ автомобильными кранами, киньте, плиз.
Времени нет составлять)))
Входзарегистрированное средство массовой информации, свидетельство Эл № ФС77-39732 от 06.05. г.
ВНИМАНИЕ! При любом использовании (цитировании) материалов сайта ссылка на Ohranatruda.ru обязательна (для интернет-проектов индексируемая гиперссылка 'hyperlink').
Любое коммерческое использование материалов сайта и их публикация в печатных изданиях допускается только с письменного согласия администрации портала.
Использование Пользователем сервисов и контента сайта возможно только на условиях, предусмотренных Пользовательским Соглашением .
На сайте функционирует система коррекции ошибок. Обнаружив любого рода ошибку, а также информацию, не соответствующую нормам морали, нарушающую права третьих лиц или законодательство РФ, пожалуйста, выделите ее и нажмите Shift+Enter .
Чтобы любую страницу сайта отправить в "Мои закладки" нажмите Ctrl+Z. После этого ссылка на выбранную страницу будет у Вас всегда под рукой в разделе "Мои закладки". Сервис доступен только для авторизованных пользователей.
Приказ о назначении ответственного лицаКаждое предприятие должно соблюдать требования по обеспечению безопасности труда на его территории. Для этого привлекаются либо обученные готовые специалисты, либо на курсы отправляется кто-нибудь из уже работающих на предприятии. Оплата обучения производится с расчетного счета предприятия-заказчика, по окончании занятий работник получает свидетельство утвержденного государством образца. Именно этот документ и является одним из самых важных при назначении кого-либо ответственным за определенный участок работы.
Решение о том, чтобы сделать какого-нибудь работника ответственным лицом в определенной сфере деятельности, может принимать только руководитель, основываясь на производственной необходимости и информации о соответствии уровня образования данного лица предполагаемому кругу вводимых обязанностей. Для документального подтверждения решения руководящего звена оформляется приказ о назначении ответственного лица.
Образец приказа
Бланк приказа может разрабатываться предприятием самостоятельно с учетом общих требований к его оформлению. Важно, чтобы к нему были приложены копии документов о прохождении специального обучения, а также соответствующая должностная инструкция с подписью будущего ответственного лица. Подпись работника на инструкции является неотъемлемым элементом, так как этим подтверждается факт ознакомления сотрудника с ней. Образец такой инструкции предполагает указание перечня всех возлагаемых обязанностей на лицо, занимающее конкретную должность, а также обозначение характера ответственности за их невыполнение или ненадлежащее выполнение.
Назначение ответственных лиц должно подкрепляться приказом в обязательном порядке, если новые обязанности предусматривают деятельность в сфере охраны труда, обеспечения безопасности работы на всех производственных объектах, включая эксплуатацию объектов, характеризующихся повышенной степенью опасности, а также при работе с электрохозяйством предприятия. Как видно из перечня работ, не только материально ответственное лицо должно назначаться приказом руководителя с указанием конкретных обязанностей, за которые сотрудник будет нести полную ответственность.
Приказ должен содержать шапку с названием предприятия и ссылкой на его организационно-правовую форму, обозначение типа распорядительного документа (решение, приказ), даты, номера и места составления. Непосредственный текст начинается с перечисления причин составления документа, которые подкрепляются указанием регулирующих данный вопрос статей нормативных актов. Далее следует информация о том, кто назначается ответственным лицом, кто будет замещать его на время отпуска или болезни, а также данные о сопровождающих эту сферу деятельности документах. Последним реквизитом является подпись директора.
СкачатьШаблон приказа о назначении ответственного лица: prikaz-o-naznachenii-otvetstvennogo-lica.doc [39 Kb] (cкачиваний: 2757)
You are not authorized to view this pageYou do not have permission to view this directory or page using the credentials that you supplied because your Web browser is sending a WWW-Authenticate header field that the Web server is not configured to accept.
Please try the following:
Internet Information Services (IIS)
Technical Information (for support personnel)
В целях исполнения статей 18.1 и 22.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и в соответствии с подпунктом «а» пункта 1 постановления Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
п р и к а з ы в а ю:
1. Назначить ответственным за организацию обработки персональных данных в _________________________________________________________________________________ (далее – ____________) должность, фамилия и инициалы.
2. Лицо, ответственное за организацию обработки персональных данных, обязано:
2.1 осуществлять внутренний контроль за соблюдением в ______________, работниками ______________ законодательства Российской Федерации в сфере обеспечения безопасности персональных данных, в том числе требований к защите персональных данных;
2.2 доводить до сведения работников ______________ положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2.3 организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
3. Контроль за выполнением настоящего приказа оставляю за собой.
4. Настоящий приказ вступает в силу с момента его подписания.
Статья 1 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» устанавливает, что персональные данные — это любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). Оператором может быть в том числе юридическое или физическое лицо, самостоятельно или совместно с другими лицами:
• организующее и (или) осуществляющее обработку персональных данных;
• определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Статья 85 ТК РФ говорит о том, что персональные данные работника — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Согласно статье 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования.
Требование № 1: обработка персональных данных работника может осуществляться исключительно в целях обеспе-чения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Требование № 2: при определении объёма и содержания обрабатываемых персональных данных работника рабо-тодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.
Требование № 3: все персональные данные работника следует получать у него самого. Если персональные данные ра-ботника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источ-никах и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Требование № 4: работодатель не имеет права получать и обрабатывать персональные данные работника о его по-литических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьёй 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Требование № 5: работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
Требование № 6: при принятии решений, затрагивающих интересы работника, работодатель не имеет права ос-новываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
Требование № 7: защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счёт его средств в порядке, установленном ТК РФ и иными федеральными законами.
Требование № 8: работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Работники не должны отказываться от своих прав на сохранение и защиту тайны.
Статья 88 ТК РФ устанавливает следующие требования при передаче персональных данных работника:
• запрещено сообщать персональные данные работника третьей стороне без письменного согласия работника. Исключе-ние составляют случаи, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в дру-гих случаях, предусмотренных ТК РФ или иными федеральными законами;
• запрещено сообщать персональные данные работника в коммерческих целях без его письменного согласия;
• следует предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть ис-пользованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (кон-фиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК РФ и иными федеральными законами;
• передача персональных данных работника осуществляется в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
• доступ к персональным данным работников разрешается лишь специально уполномоченным лицам. Указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
• запрещается запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
Таким образом, доступ к персональным данным работников может быть разрешён только специально уполномоченным лицам, которые к тому же имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
В частности, следует разработать ряд локальных документов, которые регулируют работу с получаемыми персональны-ми данными и ответственность лиц, их получающих. Например:
• положение о персональных данных;
• приказы об утверждении списков лиц, имеющих доступ к персональным данным работников;
• обязательства о неразглашении персональных данных лицами, имеющими доступ к персональным данным;
• порядок хранения персональных данных.
Работники, которые получают доступ к персональным данным для выполнения своих непосредственных обязанностей, должны быть ознакомлены со всеми необходимыми документами под роспись.
Целесообразным представляется особо оговорить ответственность за неразглашение персональных данных в должност-ной инструкции каждого сотрудника, получившего доступ к персональных данным для выполнения своих служебных обязанностей.
В идеале сотрудники, осуществляющие операции с персональными данными, должны находиться отдельно от других сотрудников. В любом случае их рабочие места (или место) должны быть оборудованы сейфами для хранения соответствующих документов.
Приведём несколько примеров соответствующих документов.
Образец приказа о назначении ответственного за организацию обработки персональных данных:
Общество с ограниченной ответственностью «Работодатель»
Приказ от 20.03.13 № 55
Во исполнение положений Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных»
ПРИКАЗЫВАЮ:
Назначить ответственным за организацию обработки персональных данных в организации начальника отдела персонала (Ф. И. О.). Дата, подпись.
Образец положения о персональных данных:
Во исполнение требований главы 14 ТК РФ, Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», а также в целях приведения локальных нормативных актов ООО «Работодатель» в соответствие с действующим законодательством РФ
ПРИКАЗЫВАЮ:
1. Ввести в действие с 20.05.13 Положение о персональных данных работников ООО «Работодатель» (далее — Положение).
2. Начальнику отдела персонала (Ф. И.О.) в срок до 29.05.13 довести Положение до сведения всех сотрудников организации под
роспись.
3. В срок до 03.06.13 запросить с работников, осуществляющих обработку персональных данных, перечисленных в Положении, обязательство о неразглашении персональных данных работников ООО «Работодатель» (по форме Приложения № 1 к Положению).
4. Местом хранения Положения определить кабинет отдела персонала.
5. Контроль исполнения данного приказа оставляю за (должность, Ф. И. О.).
Должность, дата, подпись
С приказом ознакомлены: Должность, подпись, расшифровка
Общество с ограниченной ответственностью «Работодатель» (ООО «Работодатель»)
УТВЕРЖДАЮ
Генеральный директор ООО «Работодатель»
ПОЛОЖЕНИЕ
о персональных данных работников ООО «Работодатель»
1. Общие положения
1.1. Положение о персональных данных работников ООО «Работодатель» (далее — Положение) разработано в соответствии с ТК РФ, Федеральным законом от 27.06.06 № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами.
1.2. Положением определяется порядок получения, систематизации, использования, хранения и передачи сведений, составляющих персональные данные работников ООО «Работодатель» (далее — Общество).
1.3. Персональные данные работника — любая информация, относящаяся к конкретному работнику (субъекту персональных данных) и необходимая Обществу в связи с трудовыми отношениями. Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества).
1.4. При определении объёма и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.
2. Получение персональных данных
2.1. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные можно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлён об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
2.2. При поступлении на работу претендент заполняет анкету, в которой указывает следующие сведения о себе:
— Ф.И.О.;
— пол;
— дату рождения;
— семейное положение;
— наличие детей, их даты рождения;
— воинскую обязанность;
— место жительства и контактный телефон;
— образование, специальность;
— стаж работы по специальности;
— предыдущее(ие) место(а) работы;
— факт прохождения курсов повышения квалификации;
— наличие грамот, благодарностей.
2.3. Работодатель не вправе требовать от претендента предоставления информации о политических и религиозных убеждениях, о частной жизни.
2.4. При заключении трудового договора лицо, поступающее на работу, предъявляет документы в соответствии со статьёй 65 ТК РФ.
2.5. Работодатель имеет право проверять достоверность сведений, предоставляемых работником. По мере необходимости работодатель может истребовать у работника дополнительные сведения и документы, подтверждающие достоверность этих сведений.
2.6. При оформлении работника сотрудники отдела кадров заполняют унифицированную форму № Т-2 «Личная карточка работника» и формируют личное дело, которое хранится в отделе кадров. Отвечает за ведение личных дел (должность).
2.7. Личное дело работника состоит из следующих документов:
— трудовой договор;
— личная карточка формы № Т-2;
— копия трудовой книжки;
— характеристики, рекомендательные письма;
— паспорт (копия);
— документ об образовании (копия);
— военный билет (копия);
— свидетельство о регистрации в налоговом органе (ИНН) (копия);
— пенсионное свидетельство (копия);
— свидетельство о заключении брака (копия);
— свидетельство о рождении детей (копия);
— копия документа о праве на льготы (удостоверение почётного донора, медицинское заключение о признании лица инвалидом, др.);
— результаты медицинского обследования (в случаях, установленных законодательством);
— документы, связанные с трудовой деятельностью (заявления работника, аттестационные листы, документы, связанные с переводом, дополнительные соглашения к трудовому договору, копии приказов, др.).
2.8. Документы, поступающие в личное дело, хранятся в хронологическом порядке.
3. Хранение персональных данных
3.1. Личные дела хранятся в бумажном виде в папках с описью документов, пронумерованные по страницам. Личные дела находятся
в отделе кадров в специально отведённом шкафу, обеспечивающем защиту от несанкционированного доступа, и располагаются в алфа-
витном порядке.
3.2. Личные дела регистрируются в журнале учёта личных дел, который ведётся в электронном виде и на бумажном носителе.
3.3. После увольнения работника в личное дело вносятся соответствующие документы (заявление работника, приказ о расторжении трудового договора, др.), составляется окончательная опись и личное дело передаётся в архив организации на хранение.
3.4. В отделе кадров Общества кроме личных дел создаются и хранятся следующие документы, содержащие персональные данные работников:
— трудовые книжки;
— подлинники и копии приказов (распоряжений) по кадрам;
— приказы по личному составу;
— материалы аттестаций и повышения квалификаций работников;
— материалы внутренних расследований (акты, докладные, протоколы и др.);
— копии отчётов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
— другие.
3.5. Персональные данные работников также хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным
базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей. Пароли устанавлива-
ет системный администратор Общества, затем они сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным
работников. Пароли изменяются не реже одного раза в два месяца.
3.6. Кабинет отдела кадров оборудуется (указать, чем, например охранной системой и камерой видеонаблюдения).
3.7. Заместитель генерального директора — директор по персоналу осуществляет общий контроль соблюдения работниками мер по
защите персональных данных, обеспечивает ознакомление сотрудников под роспись с локальными нормативными актами, в том числе
с настоящим Положением, а также истребование с работников обязательств о неразглашении персональных данных.
4. Доступ к персональным данным
4.1. Доступ к персональным данным работников имеют:
— учредители Общества;
— генеральный директор;
— заместитель генерального директора;
— финансовый директор;
— директор по персоналу;
— главный бухгалтер;
— юрист;
— начальник отдела безопасности;
— руководители структурных подразделений (только к данным работников своего подразделения);
— специалисты отдела по работе с персоналом и бухгалтерии — к тем данным, которые необходимы им для выполнения конкретных функций.
4.2. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения генерального директора или заместителя генерального директора.
4.3. Копировать и делать выписки персональных данных работников разрешается исключительно в служебных целях и с письменного разрешения директора по персоналу.
5. Обработка персональных данных работников
5.1. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни (п. 1 ст. 10 закона № 152-ФЗ). В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьёй 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
5.2. Обработка персональных данных работников работодателем возможна без их согласия в случаях, когда:
— персональные данные являются общедоступными;
— персональные данные относятся к состоянию здоровья работника, их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
— обработка персональных данных необходима для установления или осуществления прав их субъекта или третьих лиц либо в связи с осуществлением правосудия;
— обработка персональных данных осуществляется в соответствии с законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, с уголовно-исполнительным законодательством РФ;
— обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
— по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом.
5.3. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
5.4. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нём исключительно в результате их автоматизированной обработки или электронного получения.
5.5. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счёт его средств в порядке, установленном федеральным законом.
5.6. Работники должны быть ознакомлены под расписку с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
5.7. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.
5.8. Лица, имеющие доступ к персональным данным, подписывают Обязательство о неразглашении персональных данных.
6. Права и обязанности работника в области защиты его персональных данных
6.1. Работник обязуется предоставлять персональные данные, соответствующие действительности.
6.2. Работник имеет право на:
— полную информацию о своих персональных данных и обработке этих данных;
— свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей такие данные, за исключением случаев, предусмотренных законодательством РФ;
— определение своих представителей для защиты своих персональных данных;
— доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по их выбору;
— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своём несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
— требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них исключениях, исправлениях или дополнениях;
— обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
7. Передача персональных данных
7.1. Работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
7.2. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном законодательством.
7.3. В случае если лицо, обратившееся с запросом, не уполномочено на получение персональных данных либо отсутствует письменное согласие работника, работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдаётся письменное уведомление об отказе в предоставлении таких данных.
7.4. Работодатель должен предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
7.5. Передача персональных данных работников в пределах Общества осуществляется в соответствии с настоящим Положением.
7.6. При передаче работодателем персональных данных работника его законным, полномочным представителям в порядке, установленном ТК РФ, эта информация ограничивается только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
8. Ответственность
8.1. Разглашение персональных данных работника Общества, то есть:
— передача посторонним лицам, не имеющим к ним доступа;
— публичное раскрытие;
— утрата документов и иных носителей, содержащих персональные данные работника;
— иные нарушения обязанностей по их защите, обработке и хранению, установленных настоящим Положением, а также иными локальными нормативными актами Общества, —
лицом, ответственным за получение, обработку и защиту персональных данных работника, влекут наложение на него дисциплинарного взыскания (выговора, увольнения по подпункту «в» пункта 6 части 1 статьи 81 ТК РФ).
8.2. В случае причинения ущерба Обществу работник, имеющий доступ к персональным данным сотрудников и совершивший указанный дисциплинарный проступок, несёт полную материальную ответственность в соответствии с пунктом 7 части 1 статьи 243 ТК РФ.
8.3. Работник Общества, имеющий доступ к персональным данным сотрудников и незаконно использовавший или разгласивший указанную информацию без согласия сотрудников из корыстной или иной личной заинтересованности и тем самым причинивший крупный ущерб, несёт уголовную ответственность на основании статьи 188 УК РФ.
8.4. Руководитель Общества за нарушение порядка обращения с персональными данными несёт административную ответственность по статьям 5.27, 5.39 КоАП РФ, а также возмещает работнику ущерб, причинённый неправомерным использованием информации, содержащей персональные данные об этом работнике.
С этим Положением следует ознакомить всех сотрудников организации. При приёме на работу нового сотрудника его надо ознакомить с данным документом до подписания трудового договора (ст. 68 ТК РФ). Сотрудники, непосредственно участвующие в обработке персональных данных, должны быть не только ознакомлены с данным Положением, но и подписать обязательство о неразглашении персональных данных.
Образец обязательства о неразглашении персональных данных:
Обязательство о неразглашении персональных данных работников ООО «Работодатель»
Я, (Ф. И. О. должность), с Положением о персональных данных работников ООО «Работодатель» ознакомлен(а). Обязуюсь не разглашать персональные данные работников, ставшие мне известными в связи с исполнением должностных обязанностей. Об ответственности за разглашение персональных сведений работников предупреждён(а).
Дата, подпись
Если возникает необходимость передачи персональных данных третьим лицам, необходимо получить согласие по следующей форме:
Генеральному директору ООО «Работодатель»
от (Ф. И. О.),
зарегистрированного по адресу (указать), паспорт (серия, номер, кем и когда выдан)
Согласие на передачу персональных данных третьей стороне
Я, (Ф. И. О.), в соответствии с абзацем 1 части 1 статьи 88 ТК РФ настоящим даю согласие ООО «Работодатель» на предоставление в (указать, куда) следующих моих персональных данных:
— Ф. И. О. дата рождения;
— номер свидетельства государственного пенсионного страхования;
— размер заработной платы;
— размер начисленных и уплаченных страховых взносов.
Настоящее Согласие действительно в течение одного года с момента его получения. Дата, подпись
Под обработкой персональных данных понимается любое действие (операция) или их совокупность, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в силу статьи 90 ТК РФ привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами (ст. 13.11 КоАП РФ, 137 УК РФ).
Представляется необходимым утверждение специальной системы доступа работников отдела кадров, а также руководящего состава к персональным данным.
Также стоит предусмотреть в локальных актах персональную ответственность таких лиц за сохранение конфиденциальности персональных данных.
Работодатель не вправе требовать от претендента предоставления информации о политических и религиозных убеждениях, о частной жизни.
После увольнения работника в личное дело вносятся соответствующие документы (заявление работника, приказ о расторжении трудового договора и др.), составляется окончательная опись и личное дело передаётся в архив организации на хранение.
Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.
Сотрудники, непосредственно участвующие в обработке персональных данных, должны быть не только ознакомлены с данным Положением, но и подписать обязательство о неразглашении персональных данных.
Николай СОЛИЧЕНКО, эксперт ООО "Smart Solution"
