Скачать положение о защите персональных данных в 2024 году.

Под персональными сведениями понимается любая информация, имеющая отношение к субъекту, обозначаемому критериям ФЗ «О персональных…» № 152 от 27.07.2006 года.

При составлении Положения о личной информации, необходимо предусмотреть следующее:

  • Мероприятия, предусмотренные учреждением при оформлении личных сведений.
  • Список заполненной и используемой личной информации в деловых процессах учреждения.
  • Отображение процедур, выполняемых с личной информацией в учреждении.
  • Методы доступности к сведениям, применяемым в учреждении.
  • Обязанности работников учреждения, имеющих доступ к сведениям, при исполнении своих функций.
  • Права работников учреждения на разрешение доступности к сведениям.
  • Правовая ответственность учреждения за нарушения при работе со сведениями.

На основании перечисленных нормативов, положение о защите персональной информации может состоять из следующих разделов:

  • Общие положения документа.
  • Правила локализации личных сведений из общей информации, используемой в документообороте учреждения.
  • Определение основных процедур с личными сведениями.
  • Регламентация соответствующих процессов.
  • Правила доступа сотрудников учреждения к сведениям.
  • Обязанности работников, имеющих доступ к сведениям.
  • Права работников учреждения в связи с доступностью к сведениям и правила их обработки.
  • Ответственность учреждения за нарушения нормативов законодательства РФ, при обработке личной информации.

Разработанное положение о внутрикорпоративной обработке личных сведений заверяется руководством учреждения. С содержанием утвержденного документа необходимо ознакомить под расписку всех сотрудников учреждения (ФЗ № 152 подп. 6 п. 1 ст. 18.1).

Какие процедуры регламентируются положением

Личная информация работников учреждения относится к конфиденциальным сведениям. Сохранность и защищенность личной информации является не государственной, а служебной, профессиональной тайной.

Цель разрабатываемого Положения:

Положением определяются общие правила при обработке личной информации субъектов, которые полностью или частично обрабатываются при помощи автоматизированных устройств, а также применяются для ручного занесения в картотеки.

Распорядители личных сведений самостоятельно разрабатывают Положение в соответствии с нормативами РФ.

Гарантирование прав и свобод сотрудника при обработке его личной информации, а также определение работников, отвечающих за недопущение утечки личной информации, за исполнение нормативных требований, регулирующих защищенность личных сведений.

Как утверждается положение

В каждом учреждении должно быть разработано Положение о защите личных данных.

При составлении Положения его содержание необходимо согласовать с менеджерами подразделений, которые обладают доступностью к личной информации, и с юридическим отделом.

Разработанное Положение утверждается приказом руководства учреждения. В случае редактирования содержания Положения также оформляется Приказ.

Работники, оформляемые на фирму, обязаны ознакомится с Положением до заключения трудового соглашения. Подтверждение ознакомления с Положением осуществляется работодателем по его усмотрению. Некоторые учреждения ведут книгу ознакомления с нормативными материалами. Работник может по желанию обращаться к тексту Положения в любое время.

Для упрощения процедуры ознакомления, можно Положение выложить в ресурсы локального электронного доступа.

Что относится к персональным данным

Под личной информацией подразумевается любые данные, которые относится к человеку, как субъекту, определяемому принятым законодательством РФ «О персональных данных» № 152-ФЗ (п. 1 ст. 3) от 27.07.2006 года.

Данный ФЗ не разъясняет, какие данные включаются в этот термин. К таким сведениям можно отнести:

  • ФИО сотрудника.
  • Дата рождения.
  • Данные паспорта.
  • Адрес проживания.
  • ИНН.
  • Номер СНИЛС.
  • Образование.
  • Трудовой стаж.

Это наименьшая информация о человеке, которая предоставляется при устройстве на предприятие. В процессе труда к списку прибавляется дополнительная информация:

  • Обязанности по трудовому контракту.
  • Информация о состоянии воинского учета.
  • Наличие социальных льгот.
  • Информация о наказаниях и вознаграждениях.
  • Отчеты для статистических структур и т.д.

Накапливаемые данные сохраняются в личном деле работающего. Вся информация о работающем регламентируется ФЗ № 152, который обязан соблюдаться учреждением, нанимающим работников для работы с личной информацией.

Ниже приведен образец документа на согласие обработки личных сведений.

Что относится к персональным данным

Какая предусмотрена ответственность за разглашение

Конституция РФ обеспечивает каждому гражданину право на неразглашение личных данных. Сбор, сохранность и распространение сведений о жизни гражданина без его ведома запрещены. Тем не менее, при оформлении его на фирму от него зачастую запрашивают информацию личного характера.

Кто, при таких обстоятельствах отвечает за недопущение утечки предоставленных данных?

Личная информация может отображаться в резюме, при собеседовании, при заполнении трудового соглашения. ТК РФ в ст. 65 определяет список материалов, требуемых при подписании трудового соглашения:

  1. Паспорт или другое удостоверение.
  2. Трудовая книжка, кроме вариантов, когда человек устраивается на работу впервые или при совместительстве.
  3. Страховой документ пенсионной страховки.
  4. Воинский билет.
  5. Документ, подтверждающий образование, специальность, а также прочие документы, отображенные в Законе РФ.

Отвечает за утечку личных сведений учреждение, а также должностные работники:

  • Отдел кадров.
  • Сотрудник, назначенный приказом руководства.
  • Сотрудник, заключивший трудовое соглашение об ответственности за утечку сведений.

В обязанности отдела кадров каждого учреждения входит подбор сотрудников, а также накопление, обработка, сохранность личных данных работающих в учреждении. Эта информация является конфиденциальной и обеспечивается защитой согласно Закону РФ. Поэтому, одной из задач отдела кадров является обеспечение безопасности полученных данных, их защищенность от возможных злоумышленников.

Так, УК РФ в ст. 137 определяет, что противозаконная утечка информации о частной жизнедеятельности человека без его ведома, при публичном распространении или в СМИ наказывается:

  • Штрафом до 200 000 рублей.
  • Размером дохода, осужденного лица до 18-ти месяцев.
  • Принудительным трудом от 120-ти до 180-ти часов.
  • Исправительными сроками до 1-го года.
  • Арестом до 4-х месяцев.

Действия, осуществляемые работником, злоупотребляющим своими обязанностями, наказываются:

  • Штрафом от 100 000 до 300 000 рублей.
  • Зарплатой или прочим доходом, осужденного от 1-го до 2-х лет.
  • Запретом занятия должности или занятия указанной деятельностью от 2-х до 5-ти лет.
  • Арестом от 4-х до 6-ти месяцев.

Защищенность конфиденциальных сведений регламентируется ст. 13.14 КоАП РФ. Если сотрудник, имеющий доступность к таким сведениям при исполнении должностных функций, разгласил их, то на данного сотрудника накладывается штраф от 40 до 50 МРОТ.

К уголовному или административному наказанию могут подвергаться руководитель учреждения, менеджер отдела, не обеспечивающие сохранность личных данных работающего, или другой работающий, допустивший утечку личных сведений.

Сохранность личной информации обеспечивается следующими нормативными материалами:

  1. Конституцией РФ (ст. 23, 24).
  2. ТК РФ (ст. 86).
  3. ФЗ № 24 от 20.02.1995 года.
  4. ТК РФ (ст. 90, подп. «в» п. 6 ст. 81).

Образец положения о персональных данных 2018

Скачать образец положения о персональных данных в 2024

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...