Приказ о персональных данных работников: образцы документов об обработке и защите, о хранении и неразглашении личных сведений

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2020 год).

положение об обработке и защите конфиденциальной информации приказ на утверждение положения о защите персональных данных ;.

Общее содержание документа

В общем виде содержание приказов в области защиты персональных сведений, включает в себя следующие элементы:

  1. Шапку.
  2. Название документа, а также дату и номер его регистрации.
  3. «Тело» приказа.
  4. Подписи и печать.

ссылку на нормативно-правовой акт, в соответствии с которым издается документ;.

Ответственность за отсутствие документации

Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011. А с 23.02.2019 вступило в силу Постановление Правительства от 13.02.2019 № 146, которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

  • дисциплинарная — на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ ;
  • административная — на основании ст. 13.11 КоАП РФ (штраф до 75 000 рублей);
  • уголовная — с учетом положений ст. 137 УК РФ (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

137 УК РФ штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет.

Формат документа

На сегодня формат приказа может быть произвольным: это обозначает, что его можно писать в свободном виде. Но если руководство предприятия разработало и утвердило свой стандарт документа, обязательный к применению, то руководствоваться, конечно, следует именно им. При этом форма приказа должна быть обозначена в нормативно-правовых бумагах компании.

Печать в документе ставить в обязательном порядке не требуется, но она нужна в том случае, если условие о ее использование для визирования внутренней распорядительной документации есть в учетной политике компании.

Положение о персональных данных работников: структура документа

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

права сотрудников фирмы на приобретение санкционированного доступа к данным;.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

Пример документа

Акционерное общество “Праймериз”

Генеральный директор Агонян Агонян В.

Образцы документов при работе с персональными данными работников

ОБРАЗЦЫ ДОКУМЕНТОВ

Формы подготовлена с использованием правовых актов по состоянию на 17.09.2010.

Уведомление работника о получении его персональных данных от третьих лиц

(образец заполнения)

Инженеру строительного отдела
О.Л. Потаповой

О получении персональных данных от третьих лиц

Уважаемая Ольга Львовна!

Уведомляем Вас о том, что в соответствии с Вашим заявлением об утрате трудовой книжки и просьбе оказать содействие в сборе сведений о предыдущих местах работы и периодах трудовой деятельности ООО «Полигон-2» запросит эти персональные данные от третьих лиц. Данные сведения будут запрошены в целях подтверждения страхового стажа. Сведения будут запрашиваться в письменной форме при помощи средств почтовой связи. Просим Вас дать согласие на получение персональных данных от третьих лиц (п. 3 ст. 86 ТК РФ).

Читайте также:  Порядок выдачи исполнительного листа судом общей юрисдикции

Начальник отдела кадров ___________________А.А. Петрова

С уведомлением ознакомлена,

инженер строительного отдела _________________ О.Л. Потапова

Согласие работника на получение работодателем персональных данных от третьих лиц

(образец заполнения)

от Чижова Андрея Николаевича,

зарегистрированного по адресу:

117565 г. Москва ул. Гарибальди д. 4 кв. 108,

паспорт серия 00 55 N 456789

выдан 20.04.2007 г. Черемушинский УВД г. Москвы

на получение персональных данных от третьих лиц

Я, Чижов Андрей Николаевич, в соответствии со статьей 9 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: город Москва, ул. Веселая, дом 11, на получение моих персональных данных о предыдущих местах работы и периодах трудовой деятельности от третьих лиц.

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

_________________ Чижов А.Н.

Согласие работника на обработку персональных данных

(образец заполнения)

от Чижова Андрея Николаевича,

зарегистрированного по адресу:

117565 г. Москва ул. Гарибальди д. 4 кв. 108,

паспорт серия 00 55 N 456789

выдан 20.04.2007 г. Черемушинский УВД г. Москвы

на обработку персональных данных

Я, Чижов Андрей Николаевич, в соответствии со статьей 9 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: город Москва, ул. Веселая, дом 11, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных пунктом 3 части первой статьи 3 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», со сведениями о фактах, событиях и обстоятельствах моей жизни, представленных в ООО «Полигон-2».

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

___________________________ Чижов А.Н.

Отзыв работником согласия на обработку персональных данных

(образец заполнения)

от Чижова Андрея Николаевича,

зарегистрированного по адресу:

117565 г. Москва ул. Гарибальди д. 4 кв. 108,

паспорт серия 00 55 N 456789

выдан 20.04.2007 г. Черемушинский УВД г. Москвы

на обработку персональных данных

Я, Чижов Андрей Николаевич, в соответствии с п. 1 ст. 9 Федерального закона «О персональных данных» N 152-ФЗ от 27.07.2006 года отзываю у Общества с ограниченной ответственностью «Полигон-2» согласие на обработку моих персональных данных.

Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.

_______________________ Чижов А.Н.

Приказ о допуске к информационной системе

(образец заполнения)

Общество с ограниченной ответственностью «Полигон-2»

04.02.2010 №4-лс Москва

Об установлении списка лиц, имеющих доступ

к информационной системе «1C» в части

обработки персональных данных работников

В соответствии с п. 14 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных от 17.11.2007 N 781

  1. Допустить к информационной системе «1С» для работы с персональным данными работников ООО «Полигон-2» следующих работников:

зам. Генерального директора по персоналу С.Л. Ефимова;

главного бухгалтера Т.В. Карасеву;

начальника отдела кадров И.А. Литвинова;

специалиста по кадрам И.А. Перова.

  1. Предупредить указанных работников об ответственности за разглашение и (или) утрату информации, представляющей персональные данные работников Общества.
  2. Контроль исполнения приказа возложить на зам. Генерального директора по персоналу Ефимова С.Л.

Генеральный директор _________________________ С.Н. Антонов

С приказом ознакомлены:(подписи, даты)

Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников

(образец заполнения)

Общество с ограниченной ответственностью «Полигон-2»

04.02.2010 №3-лс Москва

Об установлении списка лиц, имеющих доступ к персональным данным работников ООО «Полигон-2»

В соответствии со ст. 88 ТК РФ и п. 4.1 Положения о персональных данных ООО «Полигон-2»

  1. Определить следующий перечень работников Общества, имеющих доступ к персональным данным работников ООО «Полигон-2»:

Генеральный директор С.Н. Антонов;

Зам. Генерального директора по персоналу С.Л. Ефимов;

Начальник отдела кадров И.А. Литвинова;

Специалист по кадрам И.А. Перова;

Главный бухгалтер Т.В. Карасева;

Начальник юридического отдела Ю.В. Киселев;

Начальник производственного отдела А.Л. Кирилов (доступ к личным данным только работников своего подразделения);

Начальник строительного отдела Г.М. Анохин (доступ к личным данным только работников своего подразделения).

  1. Контроль исполнения приказа возложить на Зам. Генерального директора по персоналу Ефимова С.Л.

Генеральный директор______________________С.Н. Антонов

С приказом ознакомлены: (подписи, даты)

Обязательство о неразглашении персональных данных

(образец заполнения)

о неразглашении персональных данных

Я, Петрова Ирина Анатольевна, паспорт серии 50 06 номер 465783, выдан УВД Зюзинского района г. Москвы «16» мая 2006 года

понимаю, что получаю доступ к персональным данным работников ООО «Полигон-2». Я также понимаю, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных работников.

Я понимаю, что разглашение такого рода информации может нанести ущерб работникам организации, как прямой, так и косвенный.

В связи с этим даю обязательство при работе (сборе, обработке и хранении) с персональными данными сотрудника соблюдать все описанные в Положении о персональных данных требования.

Я подтверждаю, что не имею права разглашать сведения о (об):

— анкетных и биографических данных;

— трудовом и общем стаже;

— заработной плате работника;

— адресе места жительства, домашнем телефоне;

— месте работы или учебы членов семьи и родственников;

— содержании трудового договора;

— составе декларируемых сведений о наличии материальных ценностей;

— содержании декларации, подаваемой в налоговую инспекцию;

— подлинниках и копиях приказов по личному составу;

— личных делах и трудовых книжках сотрудников;

— делах, содержащих материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

— копиях отчетов, направляемых в органы статистики.

Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных работника, или их утраты я несу ответственность в соответствии с ст. 90 ТК РФ.

С Положением о порядке обработки персональных данных работников ООО «Полигон-2» и гарантиях их защиты ознакомлен(а).

специалист по кадрам Петрова Ирина Анатольевна

«01» февраля 2010 г.

Лист ознакомления с локальными нормативными актами

(образец заполнения)

Приложение N 1 к

трудовому договору от 01.12.2009 N 56

До подписания трудового договора работник ознакомлен со следующими локальными нормативными актами:

п/пНаименование локального
нормативного акта
датаподпись
1.Правила внутреннего трудового
распорядка ООО «Полигон-2», в ред.
от 01.01.2007
01.12.2009Снегирева
2.Положение об оплате труда,
премировании и социальном
обеспечении сотрудников ООО
«Полигон-2», в ред. от 02.06.2008
01.12.2009Снегирева
3.Инструкция по информационной
безопасности, утв. приказом от
15.06.2008 N 7-К
01.12.2009Снегирева
4.Положение о персональных данных, в
ред. от 25.08.2008
01.12.2009Снегирева
5.Положение о материальной
ответственности работников за
ущерб, причиненный ООО «Полигон-2»,
в ред. от 28.08.2009
01.12.2009Снегирева
6.Приказ о внутреннем
документообороте, утв. приказом от
01.09.2009 N 45-К
01.12.2009Снегирева
7.Должностная инструкция секретаря
общего отдела, утв. 14.07.2009
01.12.2009Снегирева

АДРЕСА И ПОДПИСИ СТОРОН

ООО «Полигон-2» Снегирева Дарья Александровна

125879 г. Москва, ул. Веселая, дом 11 Адрес по регистрации: 193456

ИНН 1658795124/42698764 г. Москва ул. Фабричная д. 4 кв. 305

Паспорт: серия 06 09 N 345678

выдан ОВД Московского района г. Калининграда

Генеральный директор Работник

Антонов / С.Н. Антонов Снегирева / Снегирева Д.А.

Экземпляр приложения к трудовому 01.12.2009 Снегирева

договору получила дата подпись

Дополнительное соглашение к трудовому договору. Изменение персональных данных работника

(образец заполнения)

к трудовому договору от 20.03.2009 N 11

Читайте также:  На заметку кадровику: правила заполнения и хранения трудовой книжки

12.02.2010 N 1 г. Москва

Общество с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), именуемое в дальнейшем «Работодатель», в лице генерального директора Антонова Сергей Николаевича, действующего на основании Устава, с одной стороны, и инспектор по кадрам отдела кадров Лукина Лидия Михайловна, именуемая в дальнейшем «Работник», с другой стороны, совместно именуемые «Стороны», заключили настоящее Соглашение о нижеследующем:

1.1. В связи с изменением персональных данных работника считать, что трудовой договор заключен с Лукиной Лидией Михайловной в соответствии с паспортом серии 05 03 N 456575, выдан 07.02.2009 ОВД «Коньково» г. Москвы.

1.2. Изменения, вносимые в трудовой договор настоящим Соглашением, вступают в силу с 12.02.2010.

1.3. Все остальные условия трудового договора остаются прежними.

1.4. Настоящее Соглашение составлено в двух экземплярах, имеющих равную юридическую силу, по одному для каждой Стороны.

Генеральный директор ______________С.Н. Антонов ________________ Л.М. Лукина

Экземпляр дополнительного соглашения на руки получила _______________________Л.М. Лукина

Приказ о внесении изменений в документы, содержащие персональные данные работника

(образец заполнения)

Общество с ограниченной ответственностью «Полигон-2»

08.02.2010 №4-лс Москва

О внесении изменений в документы, содержащие персональные данные работника

В связи с изменением фамилии специалиста отдела контроля качества Морозовой А.Л. на Лукину

  1. Внести соответствующие изменения в документы, содержащие персональные данные работника, а именно изменить в данных документах фамилию и паспортные данные. Ответственный специалист по кадрам И.А. Перова.

Основание: свидетельство о заключении брака I-РH N 637962, паспорт серии 0503 N 456575 выдан 07.02.2009 ОВД «Коньково» г. Москвы.

  1. Контроль исполнения приказа возложить на начальника отдела кадров И.А. Литвинову.

Генеральный директор______________________С.Н. Антонов

С приказом ознакомлены:

начальник отдела кадров __________________ И.А. Литвинова

специалист по кадрам __________________ И.А. Перова

Согласие на передачу персональных данных третьим лицам

(образец заполнения)

на передачу персональных данных третьей стороне

Я, Чижов Андрей Николаевич даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: город Москва, ул. Веселая, дом 11, на предоставление ЗАО «Коммерческий банк «Континент» следующих моих персональных данных для рассмотрения вопроса о предоставлении мне потребительского кредита:

— дата приема на работу;

— должность, по которой я выполняю трудовые обязанности в ООО «Полигон-2»;

— размер заработной платы.

Настоящее согласие действительно в течение одного месяца с момента его получения.

______________________ Чижов А.Н.

Запрос о предоставлении персональных данных работника

(образец заполнения)

Закрытое акционерное общество «Коммерческий банк «Континент»

117129, г. Москва, ул. Севастопольская,д. 16

Генеральному директору Антонову С.Н.

116345, г. Москва, ул. Веселая, д.11

Уважаемый Сергей Николаевич!

Просим Вас предоставить следующие персональные данные Чижова Андрея Николаевича:

— дата приема на работу;

— должность, по которой Чижов А.Н. выполняет трудовые обязанности в ООО «Полигон-2»;

— размер заработной платы.

Данная информация необходима для рассмотрения вопроса о предоставлении Чижову А.Н. потребительского кредита.

Начальник отдела кредитования физических лиц ____________________ В.Н. Смирнов

Ответ на запрос о предоставлении персональных данных

(образец заполнения)

Начальнику отдела кредитования физических лиц

ЗАО «Коммерческий банк «Континент»

117129 г. Москва, ул. Севастопольская д. 16

Уважаемый Виктор Николаевич!

В ответ на Ваше письмо от 01.02.2010 N 345/ИВ сообщаю, что Чижов Андрей Николаевич работает в ООО «Полигон-2» с 05.04.2009 в должности начальника отдела контроля качества (приказ о приеме на работу от 05.04.2009 N 12/П-09) с должностным окладом 50 000 (пятьдесят тысяч) рублей в месяц.

В соответствии с Положением о персональных данных работников ООО «Полигон-2», утвержденным приказом от «13» сентября 2008 г. информация, предоставленная в Ваше распоряжение, относится к персональным данным работника и поэтому является конфиденциальной.

Предупреждаю Вас, что данная информация может быть использована Вами исключительно в целях, для которых она была представлена.

В соответствии с действующим законодательством на Вас возлагается ответственность за возможное разглашение вышеупомянутой информации с даты ее предоставления в Ваше распоряжение.

В соответствии со ст. 88 ТК РФ прошу в письменной форме предоставить подтверждение об использовании данной информации только в указанных целях.

Генеральный директор ___________________ С.Н. Антонов

зарегистрированного по адресу.

Документы по персональным данным необходимые в 2020 году

Как еще может называться данный документ:

  • Политика обработки персональных данных
  • Политика в отношении обработки данных
  • Privacy policy

Зачем нужен документ:

Любой оператор, осуществляющий сбор персональных данных пользователей через сайт, обязан опубликовать на своем сайте Политику конфиденциальности.

Данный документ направлен на повышение прозрачности процессов обработки персональных данных и обычно включает в себя следующие разделы: общие положения, основания и условия обработки персональных данных, права пользователей при обработке их персональных данных, цели обработки персональных данных, виды обрабатываемых данных, информацию о передаче персональных данных третьим лицам, сведения об обеспечении безопасности персональных данных, а также информацию об операторе и обратную связь.

Как еще может называться данный документ:

  • Согласие на обработку персональных данных
  • Согласие пользователя

Зачем нужен документ:

Персональные данные пользователей любого сайта могут собираться и обрабатываться исключительно с их согласия. Согласие пользователя должно быть конкретным, информированным и сознательным, что влияет на структуру документа и способ его размещения.

Информированное согласие пользователя обычно включает в себя: сведения об операторе, цели обработки персональных данных, виды обрабатываемых данных, кому персональные данные могут передаваться. Текст информированного согласия размещается под формами сбора персональных данных на сайте вместе со ссылкой на Политику конфиденциальности.

Как еще может называться данный документ:

  • Правила обработки персональных данных

Зачем нужен документ:

Положение об обработке и защите персональных данных является одним из основных локальных актов оператора и определяет для каждой цели обработки таких данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований.

Зачем нужен документ:

Документ предназначен для предоставления субъекту персональных данных разъяснений юридических последствий его отказа предоставить персональные данные. В частности, обработка персональных данных необходима работодателю для заключения трудового договора.

Зачем нужен документ:

Данный документ устанавливает ряд обязанностей для работника оператора, имеющего доступ к персональным данным, в частности, обязанность по соблюдению режима конфиденциальности персональных данных.

Зачем нужен документ:

Данный документ закрепляет перечень типовых форм, используемых оператором, которые содержат персональные данные.

Как еще может называться данный документ:

  • Правила рассмотрения запросов субъектов персональных данных или их представителей

Зачем нужен документ:

Правила рассмотрения запросов субъектов персональных данных определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их уполномоченных представителей.

Зачем нужен документ:

Правила осуществления внутреннего контроля устанавливают регламент проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных законодательством о персональных данных и принятыми в соответствии с ним локальными актами оператора.

Как еще может называться данный документ:

  • Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Зачем нужен документ:

Данный документ разрабатывается для выполнения обязанности, предусмотренной п. 1 ч. 2 ст. 19 Закона «О персональных данных» №152-ФЗ, по определению угроз безопасности персональных данных. Для подготовки данного документа следует руководствоваться следующими документами:

– Постановление Правительства РФ от 01.10.2012 г. №1119
– Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 14.02.2008 г.);
– Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 15.02.2008 г.)

Читайте также:  Льготу по налогу на имущество по энергоэффективным объектам можно получить не всегда

Как еще может называться данный документ:

  • Поручение обработки персональных данных
  • Договор на обработку персональных данных
  • Договор обработки персональных данных
  • Дополнительное соглашение на поручение обработки персональных данных

Зачем нужен документ:

От оператора персональных данных необходимо отличать лицо, которое осуществляет обработку по поручению такого оператора (обработчик). Обработчиками обычно выступают организации оказывающие услуги на аутсорсинге, например, провайдеры облачных сервисов или аутсорсинг-бухгалтерия.

С такими лицами должен быть заключен договор поручения. В таком договоре должен содержаться перечень операций с персональными данными, которые будут совершаться обработчиком, цели обработки, обязанность соблюдать конфиденциальность персональных данных.

Зачем нужен документ:

Ответственный за обеспечение безопасности персональных данных назначается приказом руководителя в соответствии с пунктом 14 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

На ответственного за обеспечение безопасности персональных данных возлагаются функции администратора безопасности при обработке персональных данных оператором. Ответственный за обеспечение безопасности персональных данных действует в соответствии с утверждённой инструкцией.

Зачем нужен документ:

Данным приказом утверждаются места хранения документов, форм и иных материальных носителей, содержащих персональные данные. Ответственный за организацию обработки персональных данных проверяет сохранность материальных носителей и следит за поддержанием актуальности утверждённых мест хранения.

Зачем нужен документ:

Данным приказом утверждается перечень данных, обрабатываемых в информационных системах персональных данных оператора. В приказе перечисляются персональные данные, которые хранятся и обрабатываются оператором, а также устанавливается срок, по истечению которого те или иные данные из перечня подлежат удалению.

Зачем нужен документ:

Данным приказом утверждается список должностей работников, доступ которых к персональным данным необходим для выполнения их служебных обязанностей. Ответственный за организацию обработки персональных данных проводит обучение назначенных данным приказом работников.

Как еще может называться данный документ:

  • Перечень информационных систем персональных данных

Зачем нужен документ:

В Приказе об утверждении перечня информационных систем персональных данных (ИСПДн) указывается назначение системы, составляющей основную цель обработки персональных данных. Например, автоматизация процессов кадрового учета, процессов расчета заработной платы. Также в документе указываются категории и объем персональных данных в соответствии с Постановлением Правительства РФ от 01.11.2012 №1119.

Как еще может называться данный документ:

  • Приказ об определении границ контролируемой зоны и требований к ее безопасности

Зачем нужен документ:

Данным приказом устанавливаются границы контролируемой зоны информационных систем персональных данных. В периметре установленных границ ответственные за организацию обработки и за безопасность персональных данных осуществляют контроль за обработкой персональных данных и обеспечивают их безопасность.

В Приказе об утверждении перечня информационных систем персональных данных ИСПДн указывается назначение системы, составляющей основную цель обработки персональных данных.

Положение об обработке и защите персональных данных работников

Тип документа: Положение

Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.

Размер файла документа: 30,2 кб

Настоящее Положение и изменения к нему утверждаются руководителем предприятия и вводятся приказом по предприятию.

Образец приказа о назначении ответственного за обработку персональных данных

К ним относятся.

фактическое ознакомление работника с текстом документа на материальном носителе.

Какие данные являются персональными

Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон о персональных данных).

К общим персональным данным можно отнести следующие сведения:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес (место регистрации);
  • образование, профессия;
  • изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (Разъяснения Роскомнадзора от 30 августа 2013 года «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»);
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • финансовое положение. Сведения о заработной плате также являются персональными данными (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681);
  • деловые и иные личные качества, которые носят оценочный характер;
  • прочие сведения, которые могут идентифицировать человека.

Кроме того, в Законе о персональных данных упоминаются:

  • специальные персональные данные (касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни). По общему правилу обработка этих данных не допускается. Исключение — случаи, предусмотренные частью 2 статьи 10 Закона о персональных данных;
  • биометрические персональные данные (характеризуют физиологические и биологические особенности человека, на основании которых можно идентифицировать его личность). Для обработки таких сведений необходимо согласие субъекта персональных данных. Исключение — случаи, установленные ч. 2 ст. 11 Закона о персональных данных.

Работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора (например, сведения о социальном и имущественном статусе человека не имеют отношения к его трудовому процессу). Эта информация содержится в следующих документах, предъявляемых работником при приеме на работу:

  • в паспорте или ином документе, удостоверяющем личность;
  • трудовой книжке;
  • документах о воинском учете, образовании, составе семьи;
  • справке о доходах с предыдущего места работы;
  • анкете, заполняемой при трудоустройстве;
  • личной карточке работника (форма Т-2);
  • свидетельствах о заключении брака, рождении ребенка;
  • медицинских справках и др.

У работодателя хранятся копии перечисленных документов, за исключением анкет, трудовых книжек и личных карточек.

личной карточке работника форма Т-2 ;.

Источник получения персональных данных

Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.

Например, если работодатель решит получить дополнительную информацию о профессиональной подготовке работника в другой организации, то ему необходимо получить письменное согласие работника на такой запрос. Для получения согласия работодатель может направить работнику уведомление о получении персональных данных работника от третьих лиц с просьбой дать согласие на получение таких данных.

В терминах Закона 152-ФЗ организация-работодатель является оператором персональных данных, так как организует и осуществляет обработку персональных данных, а также совершает иные действия с персональными данными.

Для чего требуется

Соответствующее положение разработано и издано впоследствии с целью контроля обработки, передачи и хранения персональных данных граждан РФ, иностранцев и лиц без гражданства.

Оно выполняет следующие функции:

  • разъясняет общие положения Закона;
  • внедряет в процедуру изучения ПД новую документацию;
  • раскрывает основные понятия, содержащиеся на протяжении всего регламента.
  • указывает на права и обязанности сторон, сообщает о допустимых Законодательством России целях обработки и передачи ПД.
  • сообщает о методах хранения и доступа, предусмотренных Законом.
  • публикует правила обработки персональных данных, передачи и дачи согласия на неё со стороны субъекта.
  • сообщает о защите и порядке утилизации ПД из её базы.
  • свидетельствует о наказании за нарушения требований.

Внедрение новых документов – это комплектация положения приложениями, дополнительными бланками, необходимыми для совершения последующих действий по обработке, передаче и хранении ПД.

свидетельствует о наказании за нарушения требований.

Добавить комментарий