Разработка положения о персональных данных работников
Многие компании, особенно компании, которые только начали свою деятельность, озадачены вопросом, должно ли в организации быть положение о персональных данных сотрудников, как оно должно быть подготовлено и утверждено. Давайте узнаем, какие требования существуют для составления документа.
Содержание статьи
Требования закона
Работодатели периодически получают письма от Роскомнадзора с предупреждением о том, что в ходе проверки компании рискуют получить серьезные штрафы за нарушение положений Закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Согласно ему работодатель обязан гарантировать защиту такой информации от неправомерного доступа и использования третьими лицами. Позиция ведомства по вопросу о том, должно ли в компании иметь положение о персональных данных сотрудников, однозначна: документ необходим в каждом бизнесе.
с 1 марта 2022 г вступило в силу Постановление Правительства Российской Федерации от 29 июня 2021 г. № 1046, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Согласно документу, плановые проверки будут проводиться каждые 2-3 года года, а список компаний, подлежащих контролю, публикуется на сайте Роскомнадзора. Как и в случае других видов инспекции, инспекторы должны будут уведомить о запланированном посещении. Если это плановая проверка, то о ней должны предупредить за 3 рабочих дня, а если внеплановая – за 24 часа. В 2022 году проверки проводиться не будут, когда это ограничение будет снято, инспекторы вновь получат право контролировать соблюдение законодательства о персональных данных на местах.
Нарушение закона влечет за собой дисциплинарную, материальную, административную и уголовную ответственность.
Наиболее распространенными нарушениями являются обработка персональных данных без согласия правообладателя или с нарушениями: невыполнение требования об уничтожении персональных данных, нарушение условий хранения такой информации.
С 1 сентября 2022 года также вступят в силу изменения в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Нововведения позволят усилить защиту персональных данных граждан от несанкционированного доступа к ним третьих лиц, они направлены на усиление контроля за обработкой персональных данных.
Что такое персональные данные
Это вся информация, которая необходима работодателю при установлении трудовых отношений в отношении работника. Например, фамилия, имя, отчество, дата и место рождения, место жительства и так далее
Примеры документов, содержащих персональные данные:
- карточка работника, содержащая ФИО лиц, сведения о составе семьи, образовании;
- трудовая книжка с опытом работы с предыдущих мест работы;
- дипломы, сертификаты об образовании;
- договор подряда;
- проход.
Запрещается получать и обрабатывать данные, не связанные напрямую с трудовой деятельностью. Например, сведения о религии, национальности, политической принадлежности. Информация получена исключительно от самих сотрудников. Эти условия включены в местный закон организации. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.
Храните данные правильно
Персональные данные о сотрудниках можно найти в их личных карточках и личных делах. Законодательство требует от каждого бизнеса составления правил использования и хранения данных о своих сотрудниках.
Обработка персональных данных: 4 новых требования от Роскомнадзора
Локальный закон о правилах работы с данными сотрудников является отдельным документом или разделом, включаемым в действующие правила внутреннего трудового распорядка.
В целях соблюдения конфиденциальности информации о людях, работающих в организации, подготовлен список должностных лиц, имеющих к ней доступ. Приказом назначается лицо, ответственное за сбор, хранение и обработку конфиденциальных данных. Сотрудники, руководители, генеральный директор компании подписывают соглашение о неразглашении.
Информация о персональных данных сотрудников на предприятии хранится как на бумажном, так и в электронном виде. Сегодня такая информация чаще всего хранится смешанным образом.
Образец положения о персональных данных работников и его разработка
Единое пробное положение об обработке и защите персональных данных в 2022 году законом не утверждено, работодатели разрабатывают его в свободной форме в соответствии с требованиями ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных. Когда документ готов, он вводится в действие приказом руководителя.
Для оформления организационных документов используются общие правила: в заголовке указываются наименование организации, дата и номер документа, а в правом верхнем углу ставится гриф об утверждении.
На первом этапе разработки решается, какие данные используются в компании, как они получаются, хранятся и обрабатываются.
Положение включает в себя следующую информацию (ст. 86 ТК РФ):
- цели и задачи компании при работе с конфиденциальными данными;
- категории и списки таких данных;
- категории субъектов ПДн;
- описание операций с данными, которые часто используются в бизнесе (сбор, хранение, распространение и т д.);
- способы доступа к данным;
- способы обработки и хранения;
- порядок уничтожения ПДн;
- ответственность перед персоналом компании при использовании информации;
- права сотрудников компании на доступ к информации;
- необходимость получения согласия работников на лечение и распространение ПД;
- ответственность сотрудников компании за разглашение информации;
- порядок опубликования основного документа по работе с персональными данными.
Вот пример политики конфиденциальности в 2022 году:
С 09.01.2022 при наличии у организации сайта необходимо опубликовать на нем положение о работе с ПДн.
Документ утвержден приказом руководителя компании. Сотрудники знакомятся с готовым документом. Они должны поставить свою подпись на листе ознакомления или журнале.
Вам в помощь образцы, бланки для скачивания
- Челозерцева Александра
Так как практика о том, должны ли быть в организации положения о персональных данных работников, является однозначной, то необходимо следовать этому регламенту в организации. Рекомендую включить в регламент шаблоны документов: согласие на обработку данных, бланки заказов и другие документы.