Что такое приказ о персональных данных и каких видов бывает? Образцы документа


Что это такое?


Приказ в области обеспечения безопасности персональной информации представляет собой документ, утверждающий порядок обработки, а также работы со сведениями о сотрудниках организации, требующими неразглашения.

Кроме того, этим документом закрепляется обязанность ответственных лиц соблюдать секретность полученной информации. Также в приказе о персональных данных фиксируется перечень должностных лиц, допущенных к работе с личными данными.

Справка! Согласно статье 3 ФЗ РФ от 27 июня 2006 года № 152-ФЗ «О персональных данных», под личными сведениями подразумевается любая информация напрямую или косвенно относящаяся к конкретному физическому лицу.

Обязателен ли приказ об утверждении положения о персональных данных?

Положение о защите персональной информации и приказ об его утверждении являются обязательными локальными документами, которые должны находиться на предприятии. Данным приказом утверждается разработанное Положение и устанавливается порядок обработки, хранения и применения личных реквизитов работающих лиц в предприятии. Согласно приказу, лица, имеющие отношение к обработке личных сведений, письменно обязуются о неразглашении таких сведений сторонним субъектам.

При отсутствии названых документов на предприятии руководитель может быть подвергнут административной ответственности со стороны поднадзорных ведомств, в том числе инспектором трудовой инспекции.

Виды

Следует отметить, что для обеспечения на предприятии конфиденциальности, должна быть внедрена многоуровневая система защиты информации. При этом главной ее составляющей является создание внутренней документации, которая бы регулировала порядок работы с персональными данными.

Итак, с целью обеспечения безопасности личных сведений о сотрудниках, в организации необходимо издать следующие виды документов.

Об утверждении положения об обработке и защите личных сведений

Является основополагающим и призван регулировать общий порядок работы с личными сведениями сотрудников организации, а также их обработку.

Как правило, в Положении отражается следующая информация:

  1. цели, задачи и понятие защиты данных;
  2. список документов, содержащих личную информацию;
  3. порядок получения конфиденциальных сведений о сотрудниках;
  4. порядок работы;
  5. правила обработки, хранения и передачи и т.д.

В формах для скачивания приведен приказ об утверждении положения об обработке персональных данных, образец положения об обработке персональных данных, а также согласие о неразглашении персональных данных:

О назначении ответственного лица


В рамках этого документа закрепляется конкретный специалист, который несет ответственность за правильную обработку конфиденциальной информации, а также обеспечение ее секретности.

Следует отметить, что согласно 9 статье ФЗ РФ «О персональных данных» обработка личных сведений о сотруднике, допускается только в том случае, если он дал на это свое согласие. Только в этом случае личные данные могут быть внесены в базу и быть обработаны уполномоченным лицом.

Об установлении списка лиц, имеющих доступ к конфиденциальным сведениям

Тут указываются конкретные люди, которые имеют право работать с конфиденциальными сведениями о работниках организации.

Важно! В соответствии со статьей 7 ФЗ РФ «О персональных данных» лица, имеющие доступ к работе с личными сведениями, в обязательном порядке должны соблюдать ее конфиденциальность. В противном случае можно оказаться привлеченным к ответственности, вплоть до уголовной.

О защите

Как правило, этот документ содержит ключевые моменты политики руководства организации в части работы с конфиденциальной информацией, и включает в себя все перечисленные выше вопросы (положение о защите, ответственные, список специалистов, допущенных к работе с личной информацией).

Правовая основа

Заключая трудовой договор (ТД) с работником, руководство предприятия получает от него персональные данные, в том числе:

  1. Ф.И.О.
  2. Адрес прописки и место фактического нахождения.
  3. Паспортные реквизиты.
  4. Номер ИНН и СНИЛС.
  5. Наличие детей, с датами их рождения.
  6. Семейное положение.
  7. Данные о предшествующей работе, со сроками и причинами отчисления.

В соответствии ст. 86-90 ТК РФ предприятие обязано соблюдать правила:

  • Обработки личных данных своего персонала.
  • Хранения и пользования полученными сведениями.
  • Передачи персональных сведений сотрудников.

На основании закона № 152-ФЗ от 27.07.2006 года «О персональных данных» работники имеют право требовать защиту своих личных данных. Для обеспечения нераспространения этих данных, руководство предприятий разрабатывает Положение, где обозначается:

  • Какие данные относятся к персональным.
  • Кто обладает правом доступа к ним и основания.
  • Как обеспечивается сохранность полученных данных.
  • Порядок обработки информации.
  • Где хранятся данные о сотрудниках.
  • Защита доступа к данным.

В разработанном положении могут отображаться образцы заявлений сотрудников:

  • О согласии обработки своих персональных данных.
  • О согласии получения добавочных данных о сотруднике.

Данное типовое положение по распоряжению руководителя компании может быть разработано:

  • Кадровиком.
  • Юристом предприятия.
  • Заместителем директора.

Приказ об утверждении данного Положения относится к внутриведомственному распорядительному документу, структура которого обязана соответствовать действующим законодательным нормам РФ. С содержанием приказа должен быть ознакомлен весь персонал предприятия.

(Видео: «Ошибки, которые могут дорого обойтись оператору персональных данных»)

Кому и зачем нужен приказ о персональных данных?

Приказ о защите персональных данных нужен руководству предприятия, так как этого требует закон № 152-ФЗ от 27.07.2006 года «О персональных данных». Данное распоряжение определяет обязанность должностных лиц в обеспечении конфиденциальности личных сведений о сотрудниках и уровень их допуска.

Утвержденного стандартного шаблона такого приказа нет, поэтому, документ составляется в произвольном стиле. Однако, согласно законодательству РФ, данный приказ обязан содержать определенные пункты для обеспечения защиты личных сведений, в том числе:

  1. Утверждение положения о защите и обработке персональных сведений.
  2. Закрепление ответственного работника за обеспечение обработки личных сведений.
  3. Установление лиц, которые допущены к сбору, хранению и обработке данных.

Кем и когда издаются?

Как правило, данные виды приказов издаются отделом кадров по указанию высшего руководства. После подготовки документа, он утверждается подписью руководителя организации.

Согласно статье 1 ФЗ РФ «О персональных данных» необходимость в разработке приказов по работе с персональными данными, возникает в следующих случаях:

  • при обработке личных сведений государственными органами;
  • при обработке конфиденциальной информации юридическими или физическими лицами.

Как оформить бланк

К оформлению бланка, ровно как к его формату, никаких особых условий не предъявляется. То есть документ можно делать на бланке с фирменным логотипом и реквизитами или на простом листе бумаги. Текст может быть как печатным, так и рукописным, правда в первом случае его надо распечатать (для простановки в нем нужных подписей). Приказ формируется в одном оригинальном экземпляре, но если требуются дополнительные его копии, то документ можно размножить (например, для передачи в заинтересованные структурные подразделения).

Пошаговая инструкция по составлению

Порядок составления распоряжения о персональных сведениях можно представить в виде следующей пошаговой инструкции:


  1. Шапка документа. Тут указывается наименование организации, а также ее реквизиты.
    Если документ составляется на фирменном бланке, то, как правило, он уже содержит наименование организации и все ее реквизиты.

  2. Далее необходимо указать название документа(«ПРИКАЗ»), тему (Например, «О назначении ответственных лиц за обработку персональных данных»), а также дату и номер регистрации.
    Все, изданные в организации приказы в обязательном порядке должны пройти процедуру регистрации. Как правило, для их учета ведется отдельный журнал, куда записывается название документа, его номер и дата издания.
  3. Составление «тела» распоряжения. В общем виде содержание текста должно включать следующее:
      ссылку на нормативно-правовой акт, в соответствии с которым издается документ;
  4. конкретное указание (Например, «Утвердить список должностных лиц, допущенных к обработке персональных данных»);
  5. имя сотрудника, на которого возлагается обязанность по ознакомлению всех работников организации с приказом;
  6. лицо, ответственное за исполнение.
  7. В документе должны стоять следующие подписи:
      руководителя организации;
  8. должностного лица, которому поручено ознакомить всех работников предприятия с распоряжением;
  9. должностного лица, являющегося ответственным за исполнение.
  10. В завершение, на приказе необходимо поставить печать юридического лица.

Что относится к персональным данным

Сведениями, имеющими персональное значение, является любая информация о работнике организации, включенная в его личные документы. В частности это: дата и место рождения, адрес проживания, образование и опыт работы, состояние здоровья. К личным данным также причисляются вероисповедание, национальность, внешние особенности, финансовое и семейное положение, отношения с законом (наличие или отсутствие судимостей), а также некоторые факты из биографии.

  • Бланк и образец
  • Онлайн просмотр
  • Бесплатная загрузка
  • Безопасно

ФАЙЛЫ

Срок хранения

В соответствии с Приказом Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» для приказов, издаваемых в области защиты личных сведений о сотрудниках, предусмотрен постоянный срок хранения (вплоть до ликвидации компании).

Таким образом, руководство организации в обязательном порядке должно побеспокоиться о создании внутренней документации, которая бы регламентировала работу с конфиденциальной информацией сотрудников. В противном случае, при возникновении утечки сведений, пострадавшие сотрудники без проблем смогут доказать в суде вину работодателя, что повлечет за собой неприятные последствия.

Как ввести в организации положение?

Для внедрения в действие Положения о защите реквизитов сотрудников, директор предприятия обязан:

  1. Разработать Положение.
  2. Опубликовать приказ об его утверждении.
  3. Ознакомить с данными документами весь персонал предприятия.

Только после проведения данной процедуры Положение получит законный юридический статус в рамках предприятия. При отсутствии утвержденного приказом Положения, руководитель предприятия может быть привлечен к административной ответственности согласно ст. 5.27 КоАП РФ.

Сроки хранения документов

Согласно закону № 152-ФЗ от 27.07.2006 года «О персональных данных», руководство предприятия обязано организовать хранение всех локальных актов по обработке персональных сведений своих сотрудников на протяжении всего срока функционирования предприятия. Следовательно, как Положение о защите информации, так и приказ о его внедрении в действие, обязаны храниться на предприятии такой же период.

Хранение источников персональной информации осуществляется в отделе по защите данных в кабинете с ограниченным доступом, например, в металлическом сейфе, оборудованным классом Н0 по устойчивости к вскрытию.

Если предприятие прекращает свое функционирование, то все документы передаются по акту в местный архив, где такие документы сохраняются на протяжении 75 лет, на основании приказа Минкультуры РФ № 558 от 25.08.2010 года.

Структура акта о персональных данных

Персональные данные работника работодатель обрабатывает исключительно в рамках трудового договора. Только в целях трудовой деятельности в связи с трудовыми отношениями. И работник в силу ст. 86, 68 ТК РФ обязательно должен быть знаком с Положением о персональных данных. Его работодатель составляет на основании Трудового кодекса и Закона о персональных данных.

Структура документа может выглядеть следующим образом:

  1. Общие положения. Или цель, нормативно-правовая основа документа. Все то, о чем мы говорили выше. Общие принципы (ст. 86 ТК РФ).
  2. Основные понятия. Состав персональных данных работников. Здесь можно указать, какие документы организации содержат персональные данные, общие понятия (Закон о персональных данных).
  3. Обработка персональных данных. Доступ к персональным данным. Здесь указываем условия, ограничиваем доступ к данным. Перечень лиц и уровень доступа лучше отдельно упомянуть в приказе об утверждении Положения. Или в отдельном приказе.
  4. Передача персональных данных. Как внутри организации, так и третьим лицам и государственным органам.
  5. Ответственность за нарушение Положения.

Все общие правила, которые входят в структуру Положения, на сайте рассмотрены с точки зрения актуального законодательства, в том числе трудового.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]