Образец приказа о назначении ответственного по работе с персональными данными

Содержание

Приказ о назначении ответственного за обработку персональных данных

Создание приказа о назначении ответственного лица за обработку персональных данных происходит для регуляции работы кадровиков и руководящего состава предприятия с персональными сведениями о сотрудниках.

Обязателен ли документ, его значение

Для компаний, осуществляющих свою деятельность в коммерческом секторе, данный документ не является строго обязательным (в отличие, например, от государственных учреждений), собственно как и организация самой системы действий с персональными данными. Тем не менее, многие фирмы предпочитают назначать ответственных сотрудников за работу с личными сведениями персонала, что позволяет избегать в дальнейшем нарушений при обороте документации, а также предотвращать различные злоупотребления.

Что относится к персональным данным

Персональными данными считается любая информация о работнике предприятия, касающаяся его лично и задокументированная в каких-либо бумагах. В том числе это сведения из паспорта, ИНН, СНИЛС, трудовой книжки, диплома об образовании и других подобного рода аттестатах и свидетельствах, больничных карт и т.п.

Также сюда относится то, что касается семейного положения работника, его родственных связей, судимостей, финансовых дел и все прочее, что может прямо или косвенно идентифицировать человека.

Распоряжаться всеми этими данными любой гражданин может только лично, но поскольку в современных условиях это возможно далеко не всегда, он передает согласие на обработку персональных сведений другим лицам, в том числе представителю работодателя, который в свою очередь несет полную ответственность за сохранность этой конфиденциальной информации и недоступность к ней посторонних.

На кого чаще всего возлагается ответственность за обработку персональных данных

Наиболее часто ответственность за решение этого вопроса возлагается на работника отдела кадров (специалиста или руководителя), юриста и, реже, секретаря организации, — в зависимости от того, в чьем ведении находятся личные дела сотрудников с их личными документами, копиями документов и другими характеризующими их бумагами.

В каком виде написать приказ

Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена. Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов. Информация о формате приказов обязательно должна быть указана в учетной политике компании.

Каким сделать оформление

Оформление приказа также полностью отдается на откуп его составителей. Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

Чьи подписи должны стоять под приказом

Приказы всегда пишутся от имени главного лица компании – директора, а, значит, первая подпись в документе должна быть его. В отсутствие руководителя на рабочем месте расписаться в распоряжении может сотрудник, временно исполняющий его обязанности.

Также в распорядительном акте должны быть автографы работников предприятия, в отношении которых он выпущен и те, на кого возложен контроль за его исполнением.

Как проводить учет

Все исходящие от руководства организации распоряжения должны быть учтены. Для этого используется специальный журнал, в который вносится наименование приказа, его номер и дата выпуска. Журнал обычно находится у юриста, начальника отдела кадров, секретаря или другого работника, близкого к руководящему составу предприятия. Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти.

Как организовать хранение

По хранению документа никаких особенностей нет. Как любые другие подобные бумаги, готовый, подписанный и завизированный приказ подшивается в отдельную папку, в которой и лежит весь период своего действия. Когда актуальность его утрачивается, документ отправляется в архив, где хранится период, установленный в локально-нормативной документации фирмы или же указанный в законодательных актах, после чего утилизируется (также с соблюдением условий, указанных для этой процедуры).

Образец приказа о назначении ответственного

Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.

  1. В самом начале приказа все стандартно: первым делом напишите тут название компании, наименование распоряжения, его номер и дату составления. Затем переходите к основной части.
  2. Обязательно укажите тут, в связи с какими обстоятельствами создается приказ (это будет его обоснование) и поставьте ссылку на норму закона или внутренний документ компании, имеющий непосредственное отношение к формированию распоряжения (это будет основание).
  3. Потом внесите собственно указание о назначении ответственного лица, обозначив его должность и ФИО.
  4. Коротко отметьте его основные функции и обязанности (полный их перечень лучше привести в соответствующей должностной инструкции), а также впишите сведения о работнике (также должность и ФИО), который будет замещать ответственного сотрудника в период его отсутствия на работе по уважительным причинам.
  5. В завершение не забудьте возложить контроль за исполнение данного распоряжение на кого-либо из руководящего состава предприятия (следует отметить, что контролировать выполнение приказа может и сам директор), а также собрать все необходимые подписи.

Образец приказа о персональных данных работников

Из истории вопроса

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир. Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник). Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных. Тем не менее, поисковая фраза «скачать образец приказа о защите персональных данных работников 2020 год» находится на лидирующих позициях в поисковых системах. И на это есть вполне понятные причины.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей, нужно организовать защиту персональных данных так, как этого требует глава 14 ТК РФ и закон № 152-ФЗ. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить одного из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот их небольшой перечень:

  • политика организации в отношении персональных данных (в данном случае будет составлен образец приказа об утверждении политики обработки персональных данных в целом по организации);
  • положение об обработке и защите конфиденциальной информации (приказ на утверждение положения о защите персональных данных);
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т. д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2020 год).

Образец приказа о персональных данных работников 2020

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого. В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял. ), но только с его ведома (например, запросить копию диплома в архиве вуза). Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.

Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора.

Положение о защите персональных данных работников 2020 года

Допуск к персональным данным

Персональные данные работников — это, образно говоря, «золото и бриллианты», доступ к которым ограничен даже для сотрудников организации. Кто будет иметь к ним доступ — решает директор. Общие требования по работе в данном направлении прописываются в положении (образец приказа об утверждении положения о защите персональных данных 2020 году можно сделать в свободной форме, унифицированной формы данного документа не существует). В то же время отдельным нормативным документом пишут, кто, когда и с какой целью имеет доступ к тем или иным персональным данным. Полный допуск, как правило, имеют:

  • генеральный директор и его заместитель по безопасности;
  • начальник отдела кадров.

Остальные специалисты, в том числе и бухгалтеры, могут иметь доступ только к той информации, которая им необходима для выполнения своих должностных обязанностей.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию или студент получает диплом о высшем образовании). В этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продиктовано ФЗ-152, — это один из стандартных приказов по кадрам.

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например иметь приказ о утверждении положения о защите персональных данных и приказ «Перечень персональных данных пациентов, подлежащих защите».

Приказ о назначении ответственного за персональные данные: для чего оформлять и как, скачать образец

После заключения трудового договора с новым работником, субъект бизнеса получает доступ к его персональным данным. Действующий закон устанавливает, что такого рода информация должна подлежать защите. Для этого осуществляются специальные мероприятия, а все действия с данными проводит специально выбранный сотрудник. Для его определения оформляется приказ о назначении ответственного за персональные данные.

Для чего назначается ответственный за персональные данные

В законе указано, что каждый субъект бизнеса, у которого есть персональные данные его работников, должен защищать их и не допускать доступа к ним сторонних лиц. За обеспечение этого ответственность законом возложена непосредственно на руководителя.

С целью определения состава персональных данных и механизма по их защите на предприятии разрабатывается специальный документ — положение по защите персональных данных.

Поскольку директор отвечает за общее функционирование предприятия, он может установить одно либо несколько лиц, которые будут иметь доступ к персональным данных на предприятии и осуществлять необходимые мероприятия по их защите.

Такие лица могут производить доступ ко всем имеющимся данным без получения предварительного разрешения на данные действия. Для того, чтобы закрепить свой выбор, руководитель оформляет приказ на назначение ответственного лица.

Обычно, ответственным лицом назначается руководитель либо один из работников кадрового отдела. При осуществлении данных обязанностей он должен руководствоваться действующим у субъекта бизнеса положением и иными внутренними актами.

Но предварительно, чтобы работать с данными, ему необходимо получить от каждого работника согласие на обработку персональных данных.

Является ли данный приказ обязательным

Законодательный акт устанавливает, что составление и издание данного приказа по назначению ответственного лица является обязательным для каждого субъекта бизнеса.

Только в таком приказе устанавливаются лица, которые имеют право на предприятии работать с персональными данными, осуществлять их обработку и мероприятия по защите.

Кого можно назначать ответственным

Закон о персональных данных указывает, что каждый субъект бизнеса самостоятельно выбирает лицо, которое внутри него будет осуществлять работу с персональными данными. Таким образом, в качестве него может выступать любой штатный работник организации.

В законе не прописаны какие-либо особые требования к такому лицу — какими он должен обладать знаниями, навыками, на какой должности работать.

Но оно должно в полной мере выполнять функции и обязанности, предназначенные для ответственного сотрудника по защите персональных данных:

  • Контролировать внутри организации исполнение закона по персональным данным, в том числе мероприятий по их защите;
  • Объяснять работникам субъекта бизнеса действие отдельных положений нормативных актов, отвечающих за работу с персональными данными;
  • Принимать и обрабатывать запросы на доступ к данным работников.

Выполнение таких обязанностей будет требовать от кандидата умения подготавливать распорядительные документы, а также работать с законодательными актами всех уровней.

Наиболее оптимальным вариантом для такой работы будет работник юридического отдела. Если же такого специалиста на предприятии нет, то обычно указанные обязанности налагаются на секретаря либо кадровика.

Допускается назначить ответственными за защиту данных целый отдел предприятия. В этом случае основную ответственность будет нести руководитель данного подразделения.

Приказ о назначении ответственного за персональные данные образец скачать

Скачать образец приказа в формате word.

Образец составления приказа о назначении ответственного за персональные данные

В отношении данного распоряжения не существует строго определенной нормами законодательства формы. Приказ может оформляться в свободном виде.

Для этого может применяться фирменный бланк, или обычный бланк, где содержание приказа излагается в доступном виде. Главное требование при этом — приказ должен содержать все обязательные для него элементы.

Если для оформления распоряжения используется обычный бланк, то в верхней части располагается наименование компании, ее адрес и все регистрационные коды, присвоенные фирме.

Далее ниже проставляется наименование документа «ПРИКАЗ». Здесь же отмечается номер документа, присваиваемый ему после регистрации его в книге приказов. В дальнейшем этот номер и дата будут являться главным идентификатором приказа в системе делопроизводства компании.

Ниже отражается наименование приказа, которое фиксирует краткое содержание этого распоряжения. Здесь можно написать, к примеру, «О назначении ответственного по работе с персональными данными».

В следующей строке записывается дата составления приказа, а также наименование населенного пункта, в котором он подписывается.

При заполнении вводной части распоряжения, нужно обязательно сделать ссылку к нормативному акту. Например, ст. 22.1 закона 152-ФЗ.

После этого следует распорядительная часть, которая начинается со слов «ПРИКАЗЫВАЮ» и может включать в себя:

  1. Распоряжение об установлении ответственного лица на предприятии за работу с персональными данными с указанием его должности и личных данных.
  2. Установление ответственного лица для случая, когда основной работник будет отсутствовать по самым разным причинам на предприятии и определение размера полагающейся ему доплаты за это.
  3. Распоряжение должностным лиц, во исполнение которого они будут осуществлять защиту и ограниченный доступ к персональным данным.
  4. Назначить лицо, на которое будет возложен контроль за реализацией выше перечисленного в приказе.

Составленный документ должен быть подписан руководителем компании.

Далее в качестве подтверждения факта ознакомления работников, перечисленных в этом документе, они проставляют свою визу, указывают свои данные и проставляют дату этого события.

Если ответственность за отсутствие приказа

Нормами законодательства предусматривается, что хозяйствующий субъект должен определять ответственных лиц для работы с персональными данными.

Чтобы выполнить данную обязанность, руководитель организации издает приказ, которым утверждается должностное лицо для работы с персональными данными.

В соответствии с нормами только это лицо должно вести работу с персональными данными, обеспечивать их защиту, ограничивать доступ к ним третьих лиц, не допускать несанкционированное их использование.

За такое несоблюдение закона существует согласно КоАП ответственность в виде объявления предупреждения или установления штрафных санкций:

  • в отношении физлиц — 300-500 рублей.
  • в отношении ответственных лиц на предприятии — 500-1000 рублей.
  • в отношении юридических лиц — 5000 — 10000 рублей.

Важные нюансы оформления приказа о назначении ответственного за обработку и другие действия с персональными данными

Общее представление о том, что есть персональные данные (ПДн), сводится к пониманию индивидуальности сведений. Предоставляя сведения о себе в учреждениях или интернете, – обычно это адрес проживания, номера телефонов, документы удостоверяющие личность, следует задуматься над тем, как могут быть использованы эти данные и предусмотреть возможность их защиты.

При трудоустройстве кандидата работодатель получает целый пакет документов от будущего сотрудника. О судьбе этих документов можно не беспокоиться: законодательством (90-ФЗ от 30.06.2006) ответственность за сохранность сведений о работнике возложена на работодателя. Именно он за свой счет должен создать условия и исключить возможность неправомерного использования или утраты.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Законодательно-нормативные основы

Порядок работы с личной информацией граждан регламентируется ФЗ-152 от 27.07.2016г. Положения о порядке работы с личными данными своих штатных сотрудников предприятие вправе разработать самостоятельно, учитывая:

  • общий состав данных;
  • ответственность;
  • способ получения, обработки, совместное использование различными подразделениями;
  • варианты внешней и внутренней защищенности сведений.

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Кем составляется и подписывается?

Приказ о возложении ответственности по защите персональных данных – документ обязательный (ст. 85-90 ТК РФ, №152-ФЗ от 27.07.2006г.)

Подготовкой приказа о назначении ответственных по обработке и хранению ПДн может заниматься любое подразделение организации в соответствии с установленным порядком документооборота. Утверждает приказ руководитель или уполномоченное лицо.

На кого можно возложить ответственность?

На кого возложить обязанность по обеспечению недоступности сведений о сотрудниках, решает организация. Ответственным может быть как одно должностное лицо (или группа лиц), так и целое подразделение. Нужно учитывать непосредственное участие в работе с личными данными кадровиков, бухгалтеров, делопроизводителей, – для них допуск является обязательным.

Подробнее об оформление приказа об установлении списка лиц, имеющих доступ к персональным данным, читайте тут.

Реквизиты документа

Утвержденной формы приказа не существует. Коммерческой организации, у которых не разработаны внутренние формы документов, при подготовке приказа следует руководствоваться правовыми нормами, действующими на момент его создания.

Государственные учреждения традиционно используют готовыми формулярами. Учетной политикой предприятия должны быть предусмотрены образцы распорядительных актов. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Обязательными реквизитами приказа ФЗ №402 от 06.12.2011 являются:

  • наименование организации;
  • вид документа;
  • дата и место издания приказа;
  • регистрационный номер;
  • заголовок – текст приказа;
  • информация о приложениях (если есть);
  • подписи.

Пошаговая инструкция по написанию документа

На обработку ПДн

Приказ на обработку ПДн:

  1. Наименование организации с организационно-правовой формой вписать в верней строке бланка.
  2. Строкой ниже по центру – наименование документа в данном случае – приказ, его номер и заголовок . Заголовок отражает тему распоряжения.
  3. Дата и место составления документа.
  4. Подпись руководителя и лиц, которым даются указания, обязательно должны быть оригинальными.

Текст приказа состоит из двух частей:

  • Обоснование содержит ссылки на законодательные акты или нормативные внутренние положения, являющиеся основанием для данного распоряжения: ФЗ-152 от 27.07.2016г.
  • Распоряжение содержит одно или несколько указаний и назначения ответственных лиц за их исполнение. Распорядительная часть начинается словом «Приказываю:» в отдельной строке слева.

Действия и указание на исполнителей этих действий производится следующим образом, например:

  1. Назначить ответственным за подготовку и передачу Уведомления о намерении заниматься обработкой персональных данных (ч.1 ст.22 ФЗ №152 от 27.07.2006) в уполномоченные органы (Россвязькомнадзор) директора по персоналу Иванову Марию Петровну.
  2. Утвердить Положение о защите персональных данных и ввести его в действие с 01.09.2017.
  3. Утвердить перечень лиц, имеющих право на работу с персональными данными работников, а также определить полноту предоставляемого допуска …
  4. Утвердить «Инструкцию ответственного лица за обработку персональных…
  5. Возложить на руководителя отдела кадров Умнову А.П. следующие обязанности.
  • Скачать бланк приказа о назначении ответственного лица за организацию обработки персональных данных
  • Скачать образец приказа о назначении ответственного лица за организацию обработки персональных данных

На хранение

Приказ на хранение информации:

  1. Верхней строке документа указывается наименование организации, его организационно-правовая форма.
  2. Наименование документа его номер и заголовок размещаются под наименованием. Заголовок отвечает на вопрос «о чем?» и может быть таким: «О назначении ответственных лиц за организацию хранения персональных данных».
  3. Дата и место распорядительного акта.

Текст приказа содержит:

  1. Перечень оснований для организации процесса хранения информации – ФЗ-152 от 27.07.2016г и решения организации о способах хранения персональных данных, структуре документооборота, закрепленные Положением о порядке обработки, хранения и защите индивидуальных сведений.
  2. Распорядительную часть, в которой перечислены решения о действиях, связанных с хранением информации и должностных лицах, организующих и контролирующих процесс хранения ПДн. Пункты указаний нумеруются арабскими цифрами . Каждый пункт отвечает на один из вопросов «Кому?», «Что?», «Когда сделать?».

Приказ, определяющий порядок хранения, будет указывать на руководителей кадровой службы, службы информационных технологий, как на ответственных должностных лиц, обеспечивающих исполнение законодательства в вопросах хранения личных данных сотрудников.

  • Проследить за выполнением распоряжений необходимо на конкретное должностное лицо, например, возможен такой вариант: «Контроль за исполнением настоящего приказа оставляю за собой».
  • Последней строкой приказа всегда остается подпись руководителя.
  • На защиту

    Приказ на защиту информации:

    1. Наименование организации, его реквизиты следует разместить по центру первой строки документа;
    2. Наименование документа – «Приказ», заголовок в данном случае может быть сформулирован как «о назначении ответственного за организацию защиты персональных данных».
    3. Дата и место создания приказа – это текущая дата и место нахождения предприятия/филиала.

    Текст приказа делится на два блока: основание и указание:

    • Основание формулируется в следующем варианте: ««В целях исполнения Федерального закона «О персональных данных», в соответствии с Приказом №58 ФСТЭК от 05.02.2010, , п.3 Постановления Правительства №1119, с учетом имеющейся у предприятия технической базы…» или «С целью исполнения требований, установленных гл. 14 Трудового кодекса РФ, а также федеральным законом «О персональных данных» № 152 от 27.07.2006».
    • Указания перечисляются после строки, в которой слева написано «Приказываю:». Перечень конкретных действий, направленных на обеспечение защиты индивидуальных сведений, закрепляется за конкретными исполнителями. Приказ допускает упоминание в качестве исполнителей заместителей первого руководителя и начальников подразделений.

    Для защиты данных возможно использование следующих указаний, например:

    1. Назначить ответственным за внедрение системы защиты…
    2. Поручить начальнику отдела снабжения Добрынину А.П. приобретение…
    3. Начальнику службы персонала Букиной А.Н. ознакомить под роспись сотрудников отдела…
    4. Руководителю технической службы проводить мониторинг систем защиты и ежемесячно предоставлять отчет…
    5. Отдельно указать сотрудника, который будет следить за исполнением приказа. Это может быть директор или один из его заместителей.
    6. Приказ подписывает руководитель. Кроме того подписать приказ необходимо всем должностным лицам, которые упоминаются в приказе.
    • Скачать бланк приказа о назначении ответственного за защиту персональных данных
    • Скачать образец приказа о назначении ответственного за защиту персональных данных

    Стремительное развитие информационных технологий и продолжающие расти объемы обрабатываемой информации, предвещают регулярные изменения в требованиях к процедуре сбора, хранения и защиты персональных сведений.

    Должностное лицо, ответственное на ПД может быть привлечено к ответственности за нарушения. Предусмотрена дисциплинарная, материальная, административная и даже уголовная ответственность за нарушение законодательства в сфере защиты персональных данных.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    +7 (812) 467-38-62 (Санкт-Петербург)

    Составляем приказ о персональных данных работников

    К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

    Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

    Зачем нужен приказ о персональных данных

    Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

    Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

    Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

    • назначение ответственного за организацию процесса обработки данных;
    • определение перечня лиц, допущенных к сбору, хранению и обработке;
    • утверждение положения об обработке и защите конфиденциальных данных.

    Как правильно оформить приказ о персональных данных

    Хотя образец приказа о персональных данных работников 2020 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

    В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

    Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

    Основная часть приказа о персональных данных должна содержать:

    • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
    • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
    • указание ответственному лицу ознакомить работников с распорядительным документом;
    • определить работника, который будет контролировать исполнение (может быть сам руководитель).

    Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

    Образец приказа об изменении персональных данных работника

    Как заполнять

    Приказ может состоять из следующих разделов:

    1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
    2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
    3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
    4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
    5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
    6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

    Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

    Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

    Ответственность за отсутствие

    Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

    В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

    Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

    За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

    Образец приказа об обработке персональных данных работников

    Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации. Российское право в этом вопросе не стоит особняком и также стремится к усилению контроля над утечкой данных. При организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”. Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных.

    Какие данные относятся к персональным

    Прежде чем разбирать образец приказа об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним. По закону, это такие сведения:

    • Ф.И.О.;
    • возраст (год рождения);
    • семейное положение;
    • образование;
    • профессия;
    • адрес проживания;
    • расовая и национальная принадлежность;
    • вероисповедание;
    • биометрические данные;
    • политические взгляды;
    • состояние здоровья.

    Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база. И все эти нюансы содержит образец приказа о допуске к персональным данным работников.

    Образец приказа о персональных данных работников 2020: с чего начать

    На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник должен подготовить определенный пакет документов, среди которых:

    • положение об обработке и защите конфиденциальной информации. Образец приказа об утверждении положения о персональных данных 2020 детально описан в специальном материале;
    • образец приказа о хранении персональных данных;
    • политика предприятия в отношении таких сведений;
    • перечень лиц, имеющих доступ к ним;
    • согласие на обработку;
    • соглашение о неразглашении;
    • журнал учета передачи данных.

    Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

    Образец приказа об утверждении положения о защите персональных данных (2020)

    Учтите, что недостаточно утвердить такой приказ. Всех работников надо ознакомить с ним под подпись ( ст. 86 ТК РФ ).

    Ответственность за отсутствие документации

    Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011. А с 23.02.2019 вступило в силу Постановление Правительства от 13.02.2019 № 146, которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

    Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

    • дисциплинарная — на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ ;
    • административная — на основании ст. 13.11 КоАП РФ (штраф до 75 000 рублей);
    • уголовная — с учетом положений ст. 137 УК РФ (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).

    Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

    Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

    Образец

    На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике. Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

    Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений. Прежде всего обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

    Ссылка на основную публикацию