Приказ утверждение положения о персональных данных работников

Полезная информация по теме: "Приказ утверждение положения о персональных данных работников". Здесь собрана и обработана имеющаяся информация по теме. Мы постарались приподнести ее в удобном и понятном виде. Если у вас возникнут вопросы, просьба задавать их нашему дежурному консультанту.

Положение о хранении и использовании персональных данных работников

Этот документ, устанавливает правила и регламентирует порядок организации обращения (обработки) с персональными данными сотрудников. Положение относится к организационно-распорядительной документации и представляет собой один из издаваемых организацией локальных актов.

Общий порядок разработки положения о персональных данных работников, в основном, схож с разработкой любого другого. Разработка документа производится в соответствии с решением руководителя кадровой службы во взаимодействии со службой (иным подразделением) обработки информации и включает подготовку предварительного варианта текста, его уточнение, согласование, оформление и представление на утверждение.

Окончательно оформленный документ утверждается соответствующим приказом, издаваемым руководителем организации.

Содержание документа обычно разрабатывается на основе типовых (примерных) положений о персональных данных, а также документов, регулирующих деятельность организации в области управления кадровыми и информационными ресурсами.

Рекомендуемая структура положения:
1. Общая информация.
2. Состав персональных данных сотрудников.
3. Организация обработки персональных данных.
4. Ответственность за нарушение требований к обработке персональных данных.

К положению в качестве приложений обычно разрабатываются и прикладываются формы заявлений о согласии работника на обработку, получение и передачу его персональных данных третьими лицами.

Приказ об утверждении Положения о персональных данных

Принимая граждан на работу, работодатель собирает у них личную персональную информацию. При этом, согласно ст.87 ТК РФ, он должен обеспечить надлежащий порядок в хранении и применении полученных сведений. В связи с этим требуется разработать Положение о защите персональных данных работников и утвердить его приказом. Образец приказа представлен ниже.

Работники, в свою очередь, прежде чем передать персональные данные, должны дать свое письменное согласие на их сбор, обработку, использование, хранение. В связи с этим при трудоустройстве пишется заявление о согласии. Работодателю следует сохранить это заявление у себя и ознакомить сотрудника с положениями, регулирующими защиту полученных сведений. Причем знакомство проводится под роспись, работнику после прочтения всех пунктов локального акта ставит свою подпись об ознакомлении.

Задача работодателя составить грамотный локальные внутренний акт, который будет правильно отражать порядок хранения и обработки личных данных, обеспечивая тем самым им сохранность и защиту. Этот акт, как правило, оформляют в форме Положения. После разработки его обязательно вводят в действие приказом об утверждении.

Наличие Положения о персональных данных — это обязанность каждого работодателя. Его отсутствие будет нарушением трудового законодательства.

При составлении Положения и разработке приказа, его утверждающего, работодатель должен руководствоваться следующими нормативными пунктами:

  • гл. 14 ТК РФ;
  • федеральный закон №152-ФЗ от 27.07.2006 «О персональных данных».

Дополнительно предлагаем скачать образцы распоряжений об утверждении следующей нормативной документации на предприятии:

Как оформить приказ об утверждении Положения о защите данных работников

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

Форма для составления не типовая, готовится работодателем самостоятельно после согласования всех пунктов Положения.

Рекомендуется в бланке приказа обеспечить присутствие таких данных:

  • основание для подготовки — исполнение пунктов законодательных документов, регулирующих вопросы защиты персональных данных сотрудников;
  • распоряжение утвердить разработанное Положение (оно в обязательном порядке прикладывается к бланку приказа в виде приложения для ознакомления персонала);
  • назначение ответственного лица, которое должно провести ознакомительную процедуру со всеми работниками — передать Положение о защите их данных для прочтения каждому трудящемуся в компании;
  • сроки проведения ознакомительных действий с персоналом;
  • дата ввода в действие Положения — возможно указать конкретную дату, можно пояснить, что документ вступает в силу со дня подписания приказа об его утверждении;
  • сведения о лице, на которого возлагается контроль за исполнением распоряжений, изложенных в утверждающем приказе.

Заполненный образец распоряжения обязательно регистрируется в сводном журнале, определяется для него персональный номер, ставится дата подготовки.

Утверждает приказ руководитель компании.

Образец оформления

Приказ об утверждении Положения о защите персональных данных образец — скачать.

Составляем приказ о персональных данных работников

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

  • назначение ответственного за организацию процесса обработки данных;
  • определение перечня лиц, допущенных к сбору, хранению и обработке;
  • утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2019 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

  • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
  • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
  • указание ответственному лицу ознакомить работников с распорядительным документом;
  • определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Читайте так же:  Уведомление в прокуратуру о рассмотрении представления образец

Образец приказа об изменении персональных данных работника

Как заполнять

Приказ может состоять из следующих разделов:

  1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
  2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
  3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
  4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
  5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

Приказ о защите персональных данных работников

Поступая на работу, гражданин сообщает работодателю личные персональные сведения, которые должны быть защищены в полной мере от посторонних лиц. В связи со стремительно развивающимися информационными технологиями теме защиты персональной информации работников уделяется много внимания. На предприятии следует издать приказ о защите персональных данных работников.

Понятие «персональные данные»

Данный термин четко обозначен в 3 статье Закона №152-ФЗ.

[1]

К персональным сведениям сотрудника относятся любая информация о нем:

  • ФИО работника, его паспортные данные;
  • степень образованности и реквизиты документов, удостоверяющих этот факт;
  • информация о трудовой деятельности специалиста;
  • домашний и сотовый номер телефона;
  • ИНН, СНИЛС;
  • причастность к воинской обязанности;
  • информация о детях и семейном положении;
  • итоги обязательной медкомиссии;
  • резюме претендента на вакантную должность.

На протяжении всей трудовой деятельности возможно изменение исходных данных. Работодатель должен сохранять их конфиденциальность, которая подтверждается изданием приказа внутри компании о защите персональных сведений специалистов.

Оформление приказа о защите персональных сведений работников

Стандартный образец приказа содержит следующие информационные блоки:

  • сведения о предприятии;
  • главные положения, в которых описывается необходимость хранить в секрете персональные данные работников компании;
  • указание ответственных сотрудников с перечислением их должностей, фамилий;
  • виза руководителя и обозначенных в документе специалистов.

Не стоит недооценивать данный документ. Хотя приказ относится к локальной документации компании, но его ненадлежащее исполнение может повлечь за собой дисциплинарное взыскание, увольнение и даже уголовную ответственность, когда владельцу информации наносится значительные материальные или физические потери.

Работники, обозначенные в приказе, несут административную ответственность, если персональную информацию заполучили третьи лица без согласия трудящихся компании.

Ознакомительную подпись на документе ставят все специалисты, кто имеет доступ к персональным данным коллег.

После оформления приказ регистрируется в специальном журнале и отдается на хранение в кадровый отдел или в бухгалтерию. Постоянное присутствие документа в рабочем столе ответственного сотрудника служит напоминанием о принятых обязательствах.

Читайте также статью о том, как оформить приказ об утверждении положения о защите персональных данных — скачать образец.

Кого обозначить ответственным по защите персональной информации?

Зачастую руководитель назначает на эту роль специалистов бухгалтерии, инспектора по кадрам, секретаря. Все указанные подчиненные должны расписаться в приказе, в противном случае из-за потери личных данных сотрудников руководитель не сможет предъявить обвинение ответственым лицам, и весь груз ответственности ляжет непосредственно на него самого.

Когда еще требуется приказ о защите персональных данных?

Данное распоряжение составляется в случаях, когда определенное лицо получает доступ к личной информации некоторых категорий граждан:

  • контрагенты юридических и физических лиц, ИП;
  • наемные работники;
  • абоненты, получающие разного вида услуги от коммерческого предприятия;
  • деловые компаньоны;
  • пассажиры разного вида транспорта;
  • субъекты, получающие или предоставляющие услуги от страховых компаний;
  • члены общественных организаций и политических партий.

Это не полный перечень граждан, чьи персональные сведения нужно защищать и беречь. Вся информация, носящая персональный характер, должна надежна храниться без вероятности доступа к ней мошенников.

Помимо оформления внутреннего нормативного акта, работодателю в устной форме (семинары, беседы) следует напоминать о необходимости и внимательности к защите личных данных.

Этот пункт обозначается также в должностных инструкциях специалистов, чья трудовая деятельность связана с конкретной информацией (операции с денежными средствами работников, переводы в другие отделы).

Образец оформления

Образец приказа о защите персональных данных работников 2017 скачать по ссылке.

Не нашли в статье ответ на Ваш вопрос?

Получите инструкции, как решить именно Вашу проблему. Позвоните по телефону прямо сейчас:

[2]

+7 (499) 490-27-62 — Москва — ПОЗВОНИТЬ

+7 (812) 603-45-17 — Санкт-Петербург — ПОЗВОНИТЬ

+7 (800) 500-27-29 доб.849 — Другие регионы — ПОЗВОНИТЬ

Как составить положение о персональных данных работников

Основные понятия

Если просто, то персональные данные — это сведения о человеке. Закон № 152-ФЗ от 26.07.2006 дает более длинную формулировку, где человек именуется субъектом, который определяется по четким критериям правовых норм. Также вопрос регламентирован главой 14 Трудового кодекса Российской Федерации и Конституцией Российской Федерации.

В первую очередь тема важна для работодателей, так как трудовые правоотношения напрямую связаны с обработкой сведений о персонале. Именно поэтому на каждом предприятии утверждается Положение о работе с персональными данными работников. К этим данным относятся:

  • место жительства (регистрации);
  • номер телефона;
  • данные о документе, удостоверяющем личность;
  • доходы (зарплата, налоги);
  • наличие детей;
  • семейное положение;
  • образование;
  • состояние здоровья;
  • количество проработанных лет (стаж).
Читайте так же:  Тываэнергосбыт личный кабинет потребителя физического лица

Утверждая Положение об обработке и защите персональных данных, вы можете дополнить или детализировать перечень.

Положение о защите персональных данных — 2019

Если обратиться к ст. 87 Трудового кодекса Российской Федерации и к статье 81.1 ФЗ 152, то прямого указания на порядок оформления работы с данными сотрудников нет. Нормы просто указывают на необходимость регламентировать такие операции. Самый распространенный на практике способ — издание соответствующего внутреннего документа. Образец Положения о персональных данных — 2019 можно скачать после прочтения статьи.

Локальный акт утверждается приказом по предприятию и подлежит доведению до сведения работников. Кроме ознакомления с самим локальным актом, работники подписывают согласие на обработку. Обработка — это сбор, систематизация, накопление, хранение, передача, уничтожение информации. Большую часть операций осуществляет специалист отдела кадров.

Цель локального акта — защитить личную, семейную тайну, обеспечить неприкосновенность частной жизни. Исходя их этих принципов, необходимо отразить в локальном документе следующее:

  • виды ПД;
  • действия, которые осуществляются с этими данными;
  • кто и каким образом имеет доступ к охраняемой информации;
  • обязанности лиц, осуществляющих обработку;
  • ответственность за разглашение.

Образец Положения о персональных данных работников — 2019

Доступ к информации

Безусловно, доступ к информации имеется у оператора (тот, кто осуществляет обработку). Сам субъект имеет право обратиться к оператору за информацией, в том числе с требованием уточнить, изменить или дополнить ее. Сведения предоставляются оператором в доступной форме, при этом в них не должно быть информации о других лицах.

Статья 14 ФЗ № 152 содержит исключение, когда доступ субъекта ПД к его данным может быть ограничен. Речь идет о случаях легализации преступно полученных денежных средств, когда данные были получены в ходе ОРМ, и другие случаи.

Ответственность

Если сведения, ограниченные в распространении, были сообщены другим лицам, то виновные граждане понесут ответственность в виде штрафа в сумме 500 или 1000 рублей. Должностные лица за утечку данных заплатят от 4000 до 5000 рублей, согласно ст. 13.14 КоАП РФ.

Чтобы сотрудники вашей компании не допускали подобных нарушений, издайте локальный акт и контролируйте его соблюдение. Если вам необходим образец Положения об обработке персональных данных работников, то можно его скачать в нашей статье.

Кроме того, за разглашение личных данных могут уволить, так как эти сведения относятся к категории охраняемых законом. Основание (статья) для расторжения трудовых отношений — подпункт «в», пункта 6, части 1, статьи 81 ТК РФ.

Образец приказа об обработке персональных данных работников

Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации. Российское право в этом вопросе не стоит особняком и также стремится к усилению контроля над утечкой данных. При организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных.

Какие данные относятся к персональным

Прежде чем разбирать образец приказа об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним. По закону, это такие сведения:

  • Ф.И.О.;
  • возраст (год рождения);
  • семейное положение;
  • образование;
  • профессия;
  • адрес проживания;
  • расовая и национальная принадлежность;
  • вероисповедание;
  • биометрические данные;
  • политические взгляды;
  • состояние здоровья.

Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база. И все эти нюансы содержит образец приказа о допуске к персональным данным работников.

Образец приказа о персональных данных работников 2019: с чего начать

Видео (кликните для воспроизведения).

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник должен подготовить определенный пакет документов, среди которых:

  • положение об обработке и защите конфиденциальной информации. Образец приказа об утверждении положения о персональных данных 2019 детально описан в специальном материале;
  • образец приказа о хранении персональных данных;
  • политика предприятия в отношении таких сведений;
  • перечень лиц, имеющих доступ к ним;
  • согласие на обработку;
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

Образец приказа об утверждении положения о защите персональных данных (2019)

Учтите, что недостаточно утвердить такой приказ. Всех работников надо ознакомить с ним под подпись ( ст. 86 ТК РФ ).

Ответственность за отсутствие документации

Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011. А с 23.02.2019 вступило в силу Постановление Правительства от 13.02.2019 № 146, которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

  • дисциплинарная — на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ ;
  • административная — на основании ст. 13.11 КоАП РФ (штраф до 75 000 рублей);
  • уголовная — с учетом положений ст. 137 УК РФ (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике. Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

Читайте так же:  Производственное предприятие на используемом им земельном участке

Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений. Прежде всего обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

Приказ о назначении ответственного за обработку персональных данных

Создание приказа о назначении ответственного лица за обработку персональных данных происходит для регуляции работы кадровиков и руководящего состава предприятия с персональными сведениями о сотрудниках.

Обязателен ли документ, его значение

Для компаний, осуществляющих свою деятельность в коммерческом секторе, данный документ не является строго обязательным (в отличие, например, от государственных учреждений), собственно как и организация самой системы действий с персональными данными. Тем не менее, многие фирмы предпочитают назначать ответственных сотрудников за работу с личными сведениями персонала, что позволяет избегать в дальнейшем нарушений при обороте документации, а также предотвращать различные злоупотребления.

Что относится к персональным данным

Персональными данными считается любая информация о работнике предприятия, касающаяся его лично и задокументированная в каких-либо бумагах. В том числе это сведения из паспорта, ИНН, СНИЛС, трудовой книжки, диплома об образовании и других подобного рода аттестатах и свидетельствах, больничных карт и т.п.

Также сюда относится то, что касается семейного положения работника, его родственных связей, судимостей, финансовых дел и все прочее, что может прямо или косвенно идентифицировать человека.

Распоряжаться всеми этими данными любой гражданин может только лично, но поскольку в современных условиях это возможно далеко не всегда, он передает согласие на обработку персональных сведений другим лицам, в том числе представителю работодателя, который в свою очередь несет полную ответственность за сохранность этой конфиденциальной информации и недоступность к ней посторонних.

На кого чаще всего возлагается ответственность за обработку персональных данных

Наиболее часто ответственность за решение этого вопроса возлагается на работника отдела кадров (специалиста или руководителя), юриста и, реже, секретаря организации, — в зависимости от того, в чьем ведении находятся личные дела сотрудников с их личными документами, копиями документов и другими характеризующими их бумагами.

В каком виде написать приказ

Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена. Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов. Информация о формате приказов обязательно должна быть указана в учетной политике компании.

Каким сделать оформление

Оформление приказа также полностью отдается на откуп его составителей. Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

Чьи подписи должны стоять под приказом

Приказы всегда пишутся от имени главного лица компании – директора, а, значит, первая подпись в документе должна быть его. В отсутствие руководителя на рабочем месте расписаться в распоряжении может сотрудник, временно исполняющий его обязанности.

Также в распорядительном акте должны быть автографы работников предприятия, в отношении которых он выпущен и те, на кого возложен контроль за его исполнением.

Как проводить учет

Все исходящие от руководства организации распоряжения должны быть учтены. Для этого используется специальный журнал, в который вносится наименование приказа, его номер и дата выпуска. Журнал обычно находится у юриста, начальника отдела кадров, секретаря или другого работника, близкого к руководящему составу предприятия. Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти.

Как организовать хранение

По хранению документа никаких особенностей нет. Как любые другие подобные бумаги, готовый, подписанный и завизированный приказ подшивается в отдельную папку, в которой и лежит весь период своего действия. Когда актуальность его утрачивается, документ отправляется в архив, где хранится период, установленный в локально-нормативной документации фирмы или же указанный в законодательных актах, после чего утилизируется (также с соблюдением условий, указанных для этой процедуры).

Образец приказа о назначении ответственного

Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.

  1. В самом начале приказа все стандартно: первым делом напишите тут название компании, наименование распоряжения, его номер и дату составления. Затем переходите к основной части.
  2. Обязательно укажите тут, в связи с какими обстоятельствами создается приказ (это будет его обоснование) и поставьте ссылку на норму закона или внутренний документ компании, имеющий непосредственное отношение к формированию распоряжения (это будет основание).
  3. Потом внесите собственно указание о назначении ответственного лица, обозначив его должность и ФИО.
  4. Коротко отметьте его основные функции и обязанности (полный их перечень лучше привести в соответствующей должностной инструкции), а также впишите сведения о работнике (также должность и ФИО), который будет замещать ответственного сотрудника в период его отсутствия на работе по уважительным причинам.
  5. В завершение не забудьте возложить контроль за исполнение данного распоряжение на кого-либо из руководящего состава предприятия (следует отметить, что контролировать выполнение приказа может и сам директор), а также собрать все необходимые подписи.

Как составить приказ об утверждении положения о защите персональных данных работников?

Приказ об утверждении положения о защите персональных данных работников составляется в произвольной форме. В нем, в частности, указываются дата ввода положения в действие, срок ознакомления с ним работников и лица, ответственные за исполнение приказа.

При трудоустройстве работники представляют работодателю сведения, которые относятся к персональным данным и являются конфиденциальными (ст. ст. 3, 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ)). Такие сведения должны быть надежно защищены.

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать требования, установленные гл. 14 ТК РФ и Законом N 152-ФЗ.

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов (ст. 87 ТК РФ).

Соответственно, с целью обеспечения выполнения требований законодательства работодатель должен разработать локальный нормативный акт, который будет отражать порядок хранения и обработки персональных данных работников, обеспечивая тем самым их сохранность и защиту. Как правило, данный локальный акт оформляют в форме положения, к примеру Положения о защите персональных данных работников. После разработки указанного положения его обязательно вводят в действие приказом об утверждении.

Читайте так же:  Продажа квартиры с зарегистрированным несовершеннолетним ребенком

При составлении приказа можно ориентироваться на ГОСТ Р 7.0.97-2016 «Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу.

Организационно-распорядительная документация. Требования к оформлению документов» (утв. Приказом Росстандарта от 08.12.2016 N 2004-ст) (далее — ГОСТ Р 7.0.97-2016), которым регламентируется оформление организационно-распорядительных документов, в том числе и приказов. В целях применения ГОСТ Р 7.0.97-2016 также разработаны Методические рекомендации к нему.

Применение ГОСТ Р 7.0.97-2016 и Методических рекомендаций носит добровольный характер (ч. 1 ст. 26 Федерального закона от 29.06.2015 N 162-ФЗ «О стандартизации в Российской Федерации»). Поэтому решение о том, как оформить приказ об утверждении положения о защите персональных данных работников, работодатель принимает самостоятельно. Как правило, приказы оформляются в свободной форме. Специальные требования к оформлению приказа могут быть установлены локальным нормативным актом организации, например в инструкции по делопроизводству и т.п.

Приказ должен быть издан до даты введения в действие положения, утверждаемого руководителем. Формулировки приказа должны быть исчерпывающе точными, конкретными, не допускающими различных толкований.

Приказ об утверждении положения о защите персональных данных работников следует составить на фирменном бланке организации. Вверху необходимо указать полное (краткое) наименование организации, а также ее эмблему и товарный знак (при наличии). Ниже прописать наименование вида документа — приказ, реквизиты приказа (регистрационный номер и дата приказа), город места составления, наименование приказа (например, «Об утверждении положения о защите персональных данных работников»).

В преамбуле приказа необходимо отразить основание для его подготовки (исполнение пунктов законодательных документов, регулирующих вопросы защиты персональных данных работников). К примеру: «Во исполнение требований гл. 14 ТК РФ и Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в целях защиты персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты приказываю…».

В основном тексте приказа необходимо обеспечить присутствие следующих данных:

  • распоряжение утвердить разработанное положение, которое в обязательном порядке прикладывается к приказу в виде приложения. При этом на первом листе приложения в правом верхнем углу необходимо написать «Приложение N 1», указав дополнительно дату и регистрационный номер приказа, например: «Приложение N 1 к приказу ООО «Организация» от 01.07.2019 N 10″. Следует указать дату ввода в действие положения (либо конкретную дату, либо пояснить, что документ вступает в силу со дня подписания приказа о его утверждении);
  • назначение лиц, ответственных за ознакомление работников организации с введенным в действие документом, и лиц, ответственных за соблюдение требований положения. Возможные формулировки: «Начальнику отдела по работе с персоналом Ивановой И.И. ознакомить с настоящим приказом под роспись лиц, работающих с персональными данными», «Руководителям структурных подразделений ознакомить работников подразделений с положением о защите персональных данных работников», «Возложить персональную ответственность за соблюдение требований положения на…». Следует также указать сроки ознакомления;
  • сведения о лице, на которое возлагается контроль за исполнением приказа. Это может быть как руководитель, так и другой работник, назначенный руководителем. Например: «Контроль за исполнением настоящего приказа оставляю за собой», «Контроль за исполнением настоящего приказа возложить на заместителя директора по управлению персоналом Иванова И.И.»;
  • сведения о лицах, с которыми согласован данный приказ, например, начальник отдела кадров, юрисконсульт.

Подписывается приказ руководителем организации или иным уполномоченным лицом по схеме: должность — подпись — расшифровка подписи. Ознакомление с приказом ответственных лиц должно проходить под роспись, перечень таких лиц должен находиться в тексте документа. Также в обязательном порядке подписывает работник, ответственный за разработку данного документа (ст. 22 ТК РФ).

После того как произведено утверждение приказа, порядковый номер документа необходимо проставить в журнале по регистрации распоряжений. Только после утверждения приказом положение о защите персональных данных работников вступает в силу и должно быть доведено до сведения работников.

[3]

Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области (п. 8 ст. 86, ст. 88 ТК РФ).

В качестве отдельного документа также целесообразно составить согласие на обработку персональных данных от каждого работника (ч. 1 ст. 6, ст. 9 Закона N 152-ФЗ).

Локальные нормативные акты (положения, инструкции) о персональных данных работников по месту разработки и утверждения хранятся постоянно (ст. 655 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденного Приказом Минкультуры России от 25.08.2010 N 558).

Пример. Приказ об утверждении положения о защите персональных данных работников

ПРИКАЗ
об утверждении положения о защите
персональных данных работников

«01» июля 2019 г. N 10
г. Москва

Во исполнение требований гл. 14 ТК РФ и Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в целях сохранения и защиты персональных данных работников приказываю:

  1. Утвердить прилагаемое положение о защите персональных данных работников и ввести его в действие с 15.07.2019.
  2. Руководителям структурных подразделений ознакомить работников с положением, утвержденным п. 1 настоящего приказа, в срок до 18.07.2019.
  3. Лицам, имеющим право доступа к персональным данным, обработку персональных данных осуществлять в соответствии с прилагаемым положением.
  4. Возложить персональную ответственность за соблюдение требований положения и осуществление контроля за хранением персональных данных на заместителя директора по работе с персоналом, начальника отдела кадров.
  5. Контроль за исполнением настоящего приказа оставляю за собой.
  • положение о защите персональных данных работников ООО «Организация» на _______ листах.

Директор организации (подпись) Ф.И.О.

В.И. Неклюдов
Государственная инспекция труда
в Нижегородской обл.

Как ввести положение о защите персональных данных работников, образец приказа об утверждении

Согласно статье 86 главы 14 Трудового кодекса РФ работодатель обеспечивает защиту персональных данных работника от утраты или неправомерного использования.

В соответствии со статьей 87 ТК РФ для реализации этой функции работодатель организует разработку положения, устанавливающего порядок хранения и использования таких данных.

Такие положения могут видоизменяться в зависимости от учреждения и условий работодателя, оговариваемых непосредственно перед зачислением сотрудника в штат.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Читайте так же:  Приказ об утверждении положения о материальной ответственности

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Ввести положение в действие можно поставив гриф утверждения, либо издав распорядительный документ о его утверждении.
  • В первом случае отслеживание актуальной версии положения усложняется, а внесение любых изменений требует нового утверждения (подробнее о приказе о внесении изменений читайте тут).
  • Второй вариант – издание приказа – позволяет избежать указанных трудностей, кроме того, этот вариант позволяет оговорить различные дополнительные условия в тексте распорядительного документа.

Приказ должен содержать:

  • требуемые реквизиты;
  • связный текст;
  • подпись уполномоченного лица;
  • печать;
  • при необходимости визы согласования;
  • приложения к приказу.

Оформление

Приказ изготавливается на специальном бланке – листе бумаги размера А4 (210 x 297 мм) с полями не менее чем 20 мм (левое, правое и верхнее) и 10 мм (правое). Для бланков можно использовать светлую или белую бумагу. ГОСТ не предусматривает специальных требований к оформлению текста приказа (размер и цвет шрифта и т.д.), они могут быть прописаны во внутренних актах организации (например, в инструкции по делопроизводству).

Пошаговая инструкция по составлению

«Шапка» и введение

  1. В середине верхней части бланка должна быть помещена следующая информация:
    • товарный знак или (и) эмблема (при наличии);
    • полное или кратное наименование организации;
    • место издания или составления документа (этот реквизит необходим, если определить место по иным данным затруднительно или невозможно. Например, если название организации «ЗАО «Тендер» города Омск», то эта часть в бланке может отсутствовать).
  2. В середине следующей строки ставят название вида документа: «ПРИКАЗ».
  3. Строкой ниже слева надо поместить дату подписания документа арабскими цифрами (день месяца, месяц, год).
  4. Справа – регистрационный (порядковый) номер.

Дальше идет название, отражающее содержание документа, например, «Об утверждении Положения о защите персональных данных».

Связный текст приказа обычно содержит две части. Для составления первой части (преамбулы) необходимо прописать, какие условия вызвали необходимость составления приказа, указать цели составления документа. Преамбула может быть сформулирована так: «В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

После преамбулы на отдельной строке надо расположить слово «ПРИКАЗЫВАЮ», а за ним с новой строки изложить вторую – основную – часть, которая должна содержать пункты об утверждении локального акта и времени введения его в действие: «1. Утвердить Положение о защите персональных данных работников ООО «ЗАПАС» (Приложение 1). 2. Ввести в действие Положение о защите персональных данных работников МУ «ЦБ ПРАВ» с 04.11.2017 года».

В основную часть можно внести дополнительные условия, необходимые для проведения политики по защите персональных данных, дать конкретные поручения. Вот некоторые примеры:

  • «Утвердить перечень должностей, допускаемых к работе с персональными данными работников».
  • «Назначить лицом, ответственным за получение, обработку и хранение персональных данных сотрудников, Сидорова О.П, инженера-программиста».
  • «Утвердить форму заявления о согласии работника на обработку персональных данных (Приложение № N)».

Подробнее о нюансах оформления приказа о назначении ответственного за обработку и другие действия с персональными данными рассказано в этом материале, а более детально об оформлении приказа об установлении списка лиц, имеющих доступ к данным узнайте тут.

Также необходимо предусмотреть обязательное ознакомление с введенным в действие документом работников организации. Возможные формулировки:

  • «Начальнику юридической службы Ивановой О.С. ознакомить с настоящим приказом под роспись лиц, работающих с персональными данными».
  • «Руководителям структурных подразделений ознакомить работников вверенных подразделений с настоящим приказом».

Последним пунктом следует назначить ответственного за исполнение приказа лица. Это может быть как руководитель, так и другой сотрудник. Возможные варианты:

  • «Контроль за исполнением настоящего приказа оставляю за собой».
  • «Контроль за исполнением настоящего приказа возложить на заместителя директора Критского Ю.Г.».

Подписи, печати

Чтобы завершить процесс издания приказа надо в строке слева поставить наименование должности лица, подписавшего документ, личную подпись в середине строки и расшифровку подписи (инициалы и фамилия) в той же строке справа. Документ требуется заверить печатью организации.

На бланке документа могут стоять визы согласования, если внутренним делопроизводством предусмотрены соответствующие процедуры. Визы состоят из указания должности визирующего, его подписи, ее расшифровки (инициалы и фамилия) и даты.

Так, если в учреждении есть юридическая служба, то документ согласовывается с юристом. Также приказ можно согласовать с заместителем руководителя, курирующим вопросы политики безопасности персональных данных.

Имеющиеся приложения оформляются на отдельных листах. На первом листе приложения в правом верхнем углу надо написать «Приложение N 1», указав дополнительно дату и регистрационный номер приказа, например: «Приложение № 1 к приказу ООО «ТрансСервис» от 03.11.2017 № 54».

Более детально о правилах составления приказа о защите персональных данных читайте тут.

Когда документ должен быть издан?

Приказ должен быть издан до даты введения в действие положения, утверждаемого руководителем .

Срок хранения

Рассмотренная процедура утверждения локального акта относится к вопросам основной деятельности организации, поэтому, согласно Перечню типовых архивных документов, утвержденному приказом Министерства культуры РФ от 25.08.2010 г № 558, рассматриваемый в статье документ должен храниться постоянно.

Заключение

Правильно и в срок оформленный приказ поможет организации соответствовать требованиям законодательства в области защиты персональных данных.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

Видео (кликните для воспроизведения).

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Источники


  1. Винавер М. М. Очерки об адвокатуре; Ленанд — М., 2016. — 224 c.

  2. Султанова, А. Н. Организация юридической службы на предприятии / А.Н. Султанова. — М.: Дашков и Ко, Наука-Спектр, 2013. — 320 c.

  3. Боголепов, Н.П. Значение общенародного гражданского права (Jus Gentium) в римской классической юриспруденции / Н.П. Боголепов. — М.: Книга по Требованию, 2012. — 257 c.
  4. Наумов, С.Г. Доверенность: часто задаваемые вопросы, образцы документов; М.: Юрайт, 2011. — 169 c.
  5. Широкунова, О. В. Как открыть свое дело. Создание юридического лица / О.В. Широкунова. — М.: Феникс, 2005. — 384 c.
Приказ утверждение положения о персональных данных работников
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here