+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Лист ознакомления работников с положением о персональных данных

Содержание

Организация работы с персональными данными

Лист ознакомления работников с положением о персональных данных

С конца лета Закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно – дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

Что такое персональные данные

Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон N 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных). Об этом сказано в п. 1 ст. 3 Закона N 152-ФЗ.

Согласно ч. 1 ст. 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с. 76.

Таблица 1. Документы, в которых содержатся персональные данные работников

NДокументСведения
1Анкета, автобиография, личный листок по учету кадров (заполняется при приеме на работу)Анкетные и биографические данные работника
2Копия документа, удостоверяющего личность работникаФ.И.О., дата рождения, адрес регистрации, семейное положение, состав семьи
3Личная карточка (форма N Т-2, утверждена Постановлением Госкомстата России от 05.01.2004 N 1)Ф.И.О. работника, место его рождения,состав семьи, образование, а также данные документа, удостоверяющего личность
4Трудовая книжкаСведения о трудовом стаже, предыдущихместах работы
5Копии свидетельств о заключениибрака, рождении детейСостав семьи, изменения в семейном положении
6Документы воинского учетаИнформация об отношении работника к воинской обязанности, необходимая работодателю для осуществления воинского учета работников
7Справка о доходах с предыдущегоместа работыФ.И.О., данные о сумме дохода и удержанного НДФЛ
8Документы об образованииПодтверждают квалификацию работника, обосновывают занятие определенной должности
9Документы обязательного пенсионного страхованияФ.И.О., личные данные
10Трудовой договорСведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника
11Приказы по личному составуИнформация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника

Оператор по обработке персональных данных

Согласно Закону N 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п. 2 ст. 3 Закона N 152-ФЗ). В нашем случае это работодатель.

Обработка персональных данных – любое совершаемое с ними действие. Операции по обработке персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

Положение о работе с персональными данными

Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее – Положение). Унифицированной формы документа нет.

Рассмотрим, как составить этот документ с учетом требований Закона N 152-ФЗ. Положение состоит из нескольких разделов. Они представлены в табл. 2. В ней же кратко указаны сведения, которые должны содержать разделы.

Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено на с. 80.

Таблица 2. Структура Положения о персональных данных работников

NОбязанность раздела
1Общие положенияЦель принятия Положения
Вопросы, которые регулирует Положение
Ссылки на нормативные акты. Указывают, на основании каких документов составляется Положение. В организациях, где работают государственные гражданские служащие, дается ссылка на: – Федеральный закон от 27.07.2004 N 79-ФЗ “О государственной гражданской службе РоссийскойФедерации”; – Указ Президента РФ от 30.05.2005 N 609 “Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела”; – нормативные акты субъекта РФ
2Основные понятия. Состав персональных данных работниковОсновные понятия. Даются определения понятий “персональные данные”, “обработка персональных данных”, “использование персональных данных”, указывается срок хранения документов и т.д. Отдельно должно быть указано, что относится к персональным данным в конкретной компании с учетом ее особенностей (данные, используемые в работе, например сведения о работе на режимных объектах, об оформлении допуска к государственной тайне, о соответствии здоровья для профессий, связанных с тяжелыми и вредными условиями, и т.д.)
Перечень документов организации, которые содержат персональные данные
3Получение персональных данных работниковПроцедура получения персональных данных. Указывается, что данные получают и обрабатывают на основании письменного согласия работника. Указываются случаи, когда согласие не нужно
4Использование персональных данныхЦели использования личной информации сотрудников
5Обработка персональных данныхУсловия, соблюдаемые при обработке персональных данных работника
6Передача персональных данных (доступ к персональным данным)Порядок передачи персональных данных внутри организации (внутренний доступ), сторонним лицами государственным органам (внешний доступ)
7Ответственность за нарушение норм, регулирующих обработку и защиту персональных данныхУказывают тех, кто несет ответственность за нарушение правил хранения и использования персональных данных

Фрагмент Положения о персональных данных работников

Введение Положения в действие

Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен на с. 90). Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов.

Образец приказа

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект положения направляют в выборный орган профсоюза (ст. 372 ТК РФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта.

Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый – согласиться.

Второй – в течение трех дней после получения мотивированного мнения провести дополнительные консультации с профсоюзом в целях достижения взаимоприемлемого решения. Если и это не поможет, следует оформить протокол разногласий.

После этого администрация имеет право принять Положение без учета требований профсоюза. Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном гл. 61 Трудового кодекса.

Ознакомление работников с Положением

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:

  • в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
  • – листе ознакомления с Положением (образец на с. 91);
  • – журнале ознакомления работников с локальными нормативными актами (образец на с. 91).

Образец листа ознакомления с локальными нормативными актами

N п/пНаименование локального нормативного актаДатаПодпись
1Правила внутреннего трудового распорядка ООО “Черный лес”

Источник: https://hr-portal.ru/article/organizaciya-raboty-s-personalnymi-dannymi

Журнал ознакомления с локальными нормативными актами (образец)

Лист ознакомления работников с положением о персональных данных

К основным общим требованиям можно отнести следующие требования:

  • локальный нормативный акт принимается работодателем единолично или с учетом мнения представительного органа работников в случаях, установленных Трудовым кодексом;
  • нормы локальных нормативных актов не должны ухудшать положение работников по сравнению с установленным трудовым законодательством и иными актами, содержащими нормы трудового права, коллективным договором, соглашениями;
  • локальные нормативные акты должны быть доведены до сведения работника под роспись;
  • локальные нормативные акты носят обязательный характер. За неисполнение их положений работника можно привлечь к дисциплинарной ответственности, а работодателя – к административной.

Как оформить лист ознакомления

Рассмотрим как можно создать лист ознакомления с локальными нормативными актами. Для этого документа нет определенной формы и организация, разрабатывая свой вариант листа, может добавлять в него необходимые графы.

Закон допускает как создать отдельный лист для каждого нормативного акта, либо использовать единый для всех.

В верхней части листа посередине записывается его название: «Лист ознакомления сотрудников», после чего указывается название организации — можно как полностью, так и в сокращенном варианте.

На следующей строке указывается название нормативного акта, отметки по ознакомлению с которым ставятся на данном листе. Если он используется для проставления подтверждений по всем актам, то можно указать общей фразой «С локальными нормативными актами организации», либо опустить эту строку вообще.

Далее создается таблица со следующими графами:

  • №1 — Порядковый номер. Строки должны нумероваться по порядку номеров без пропусков;
  • №2 — Ф.И.О. Сюда записываются данные работника, который проставляет подтверждение;
  • №3 — Должность, структурное подразделение. Указывается на какой должности и в каком отделе он работает;
  • №4 — Название акта. Сюда записывается с каким актом проводилось ознакомление, если лист используется для проставления отметок сразу по всем документам. Если на листе ставятся подписи только по одному акту, то эту графу можно вообще опустить;
  • №5 — Дата ознакомления. Работник должен поставить сюда дату, в которую произошло ознакомление.
  • №6 — Подпись. Работник расписывается в этой графе.

Внимание! Лист не заверяется и не подписывается. После того, как строки в таблице заканчиваются, открывается новый лист.

В соответствии с положениями ст.

22 и 68 ТК РФ фирмы-работодатели обязаны знакомить сотрудников –– как уже нанятых, так и оформляющихся на работу, с локальными нормативными актами (далее – ЛНА), действие которых распространяется на трудовые правоотношения с участием данных работников. Такими актами могут быть, к примеру, положение о коммерческой тайне, правила внутреннего распорядка, коллективный договор.

Помимо законной обязанности работодателя по ознакомлению сотрудников с соответствующими ЛНА, у фирмы могут быть и объективные причины сделать это. Например, если она не ознакомит сотрудника с теми же правилами трудового распорядка, то будет не вправе спрашивать с работника за последствия их нарушения.

Законодатель не регламентирует, каким образом сотрудник должен знакомиться с локальной документацией. На практике распространено несколько механизмов обеспечения работодателем соответствия требованиям ст. 22 и 68 ТК РФ. В числе таковых – составление листа ознакомления с ЛНА. Изучим, в какой структуре он может быть представлен.

Форма и виды локальных нормативных актов

Наиболее распространенные формы таких актов — положение, правила и инструкция.

Локальными актами являются Правила внутреннего трудового распорядка, различные положения (о персональных данных, об оплате труда, об аттестации), инструкции по охране труда и т. п. 

К локальным нормативным актам относятся также штатное расписание и график отпусков.

Не относятся к локальным нормативным актам коллективные договоры и соглашения.

Локальные нормативные акты можно разделить на следующие виды:

  • обязательные — состав таких актов определен трудовым законодательством. К обязательным, в частности, относятся:
  • документ, устанавливающий порядок обработки и защиты персональных данных, например, Положение о персональных данных;
  • документ, устанавливающий систему оплаты труда, например, Положение об оплате труда;
  • правила внутреннего трудового распорядка;
  • правила и инструкции по охране труда;
  • документ, определяющий порядок аттестации.
  • необязательные — такие документы прямо не предусмотрены трудовым законодательством, работодатель принимает их по своему усмотрению. К необязательным локальным актам можно отнести положения о персонале, о добровольном медицинском страховании, должностные инструкции и т. д.

Структура документа

Существует 2 основных подхода к утверждению рассматриваемого журнала, а также к формированию его структуры.

1. Создание документа, являющегося приложением к трудовому договору работника.

Данный документ:

  • подписывается только тем работником, с которым заключен трудовой договор;
  • включает перечень только тех актов, действие которых распространяется на конкретного работника.

2. Создание самостоятельного нормативного документа, который:

  • подписывается всеми сотрудниками фирмы;
  • содержит перечни всех ЛНА, используемых в компании (классифицированные по категориям).

В первом случае в форме журнала отражаются:

  • тот факт, что документ является приложением к трудовому договору с определенными реквизитами (номером и датой подписания);
  • перечень актов, юрисдикция которых распространяется на сотрудника, подписавшего соответствующий трудовой договор;
  • даты ознакомления с ЛНА, указанными в перечне.

В структуре документа также должны присутствовать графы для проставления подписей работника.

Второй вариант структурирования листа ознакомления с ЛНА предполагает включение в него:

  • граф, предназначенных для указания структурных подразделений фирмы, Ф.И.О. работающих в них сотрудников, а также их должностей;
  • граф, предназначенных для проставления сотрудниками подписей, удостоверяющих факт ознакомления с локальной документацией;
  • отметки о заверении документа руководителем фирмы – поскольку в данном случае лист является самостоятельным нормативным актом.

Структура и содержание локальных нормативных актов зависят от круга вопросов, в отношении которых необходимо принятие таких актов.

Условно структуру локальных нормативных актов можно разделить на следующие части:

  • общие положения: перечень регулируемых вопросов; нормативные правовые акты, в соответствии с которыми локальный нормативный акт принимается; подразделения или категории работников, подпадающие под его действие;
  • основная часть: права и обязанности работника и работодателя; процедуры, не определенные законодательством; порядок взаимодействия структурных подразделений в зависимости от специфики локального нормативного акта; действия сторон, сроки, ответственность и пр.
  • заключительные положения: время вступления локального нормативного акта в силу, порядок внесения изменений и дополнений, а также его отмены, перечень локальных нормативных актов или отдельных положений, прекращающих действие в связи с принятием нового акта.

Локальные нормативные акты могут содержать приложения, касающиеся вопросов, отраженных в этих актах. В этом случае делается отметка о наличии приложения.

Оформление локального нормативного акта

При оформлении локального нормативного акта используется бланк, который включает в себя:

  • наименование организации. Указывается оно в строгом соответствии с учредительными документами, включая полное и сокращенное наименование, в том числе на иностранном языке;
  • наименование вида документа. Указывается после наименования организации прописными буквами (ПОЛОЖЕНИЕ, ИНСТРУКЦИЯ и т. д.);
  • дату регистрации (утверждения) и регистрационный номер документа;
  • место составления документа.

Страницы документа нумеруют со второй страницы. Номера страниц проставляют посередине верхнего поля листа.

Принятие локальных нормативных актов

Создание каждого локального нормативного акта проходит несколько этапов: разработка, согласование, утверждение, введение в действие. Данный порядок может быть, в свою очередь, установлен локальным актом, например положением о порядке принятия локальных нормативных актов организации.

Локальный нормативный акт вступает в силу со дня его принятия работодателем или со дня, указанного в этом документе.

Работодатель может принять локальные нормативные акты следующими способами:

  • утвердить;
  • издать приказ (распоряжение) об утверждении локального нормативного акта.

Утверждая локальный нормативный акт, работодатель должен поставить подпись в реквизите «Гриф утверждения документа».

Если локальный нормативный акт принимается путем издания приказа (распоряжения), то в приказе об утверждении локального нормативного акта необходимо отразить:

  • дату введения его в действие;
  • указание об ознакомлении работников с локальным нормативным актом и сроки для этого;
  • фамилии и должности лиц, ответственных за соблюдение локального нормативного акта;
  • другие условия.

О чем нужно знать новому работнику

Прием сотрудника на работу – строго регламентированная процедура, состоящая из нескольких этапов:

  • запрос нужных документов у будущего работника;
  • ознакомление с локальными актами, имеющими отношение к его предстоящей работе;
  • подписание трудового договора;
  • издание приказа руководителя о приеме нового работника;
  • заполнение личной карточки работника;
  • внесение записи в трудовую книжку.

Работники должны быть ознакомлены под подпись со всеми локальными нормативными актами, принимаемыми в организации и непосредственно связанными с их трудовой деятельностью.

Подтвердить факт ознакомления работников с локальными актами можно несколькими способами.

— подписью работника на листе ознакомления. Также должны быть указаны его фамилия, имя, отчество и дата ознакомления.

Этот лист прилагается к каждому локальному нормативному акту, нумеруется, прошивается и скрепляется печатью и подписью должностного лица;

— подписью работника на отдельном документе — журнале ознакомления работников с локальными нормативными актами.

В отличие от листа ознакомления этот журнал предусматривает возможность ознакомления работников с несколькими локальными нормативными актами.

Источник: http://kuzcredit.ru/blog/lokalnye-normativnye-akty-zhurnal-oznakomleniya/

Образец листа ознакомления с приказом 2019-2020 года

Лист ознакомления работников с положением о персональных данных

Большинство кадровых решений работодателя, оформленных приказами, влияют на размер зарплаты одного или нескольких сотрудников. А изменения в локальных документах могут поменять зарплату всех лиц, работающих по найму. В подобных ситуациях, чтобы не тратить время на расчеты и оформление бумаг, рекомендуется считать зарплату онлайн – в программе БухСофт.

Сделайте расчет зарплаты в три шага в программе БухСофт. Она также включает в себя полный кадровый учет, табели, расчет и индексацию зарплаты для любой системы, а также калькуляторы больничных и отпускных, автоматическое формирование всей отчетности (4-ФСС, РСВ, 2-НДФЛ, 6-НДФЛ, персучет и т.д.) и многое другое.

Рассчитать зарплату онлайн⟶

Обязательно ли знакомить сотрудников с локальными актами

Обязанность проводить мероприятия по доведению сведений, содержащихся в нормативных актах, до работников предусмотрена на законодательном уровне.

Организации должны документировать факт ознакомления сотрудника с локальными актами. Процедура ознакомления затрагивает как уже работающих сотрудников фирмы, так и только поступающих на работу лиц.

В законах не прописаны способы проведения мероприятия ознакомления, однако, практика показывает несколько вариантов ознакомления.
Внимание: решение о том, какой вариант будет применяться администрацией принимается самостоятельно. Данное правило распространяется и на документальное оформления этого события

Когда нужна роспись сотрудника об ознакомлении

Роспись сотрудника в подтверждение того, что он прочитал кадровый документ, чаще всего требуется в следующих случаях.
Таблица.

Когда нужна роспись сотрудника об ознакомлении

Виды документовДокументы для ознакомления под роспись
Приказ об изменении локального документа работодателя Приказы о внесении корректировок в:

  • Положение о премировании
  • Положение по оплате труда
  • Правила трудового распорядка
  • Положение об аттестации
  • Положение о защите персональных данных
  • должностные инструкции
  • график отпусков
Приказ об утверждении решения кадрового характера Приказы работодателя:

  • об отпуске, в том числе за свой счет
  • о премировании
  • о перемещении
  • о привлечении к сверхурочном труду
  • о привлечении к дисциплинарной ответственности, в том числе о расторжении трудовых отношений и т.д.
Иные кадровые документы
  • график сменности
  • документ о порядке использования мобильных телефонов и т.д.

Функция и роль приказа

Приказ – это распоряжение руководителя, которое оформляется в письменном виде и содержит сведения о том или ином принятом решении.

Приказы могут касаться любых правовых аспектов отношений между работодателем и подчиненным:

  • о назначении на должность;
  • о проведении аттестации сотрудников;
  • о переводе на другую работу;
  • об отпуске;
  • об индексации заработной платы;
  • о возложении обязанностей и т.д.

Издаются приказы всегда от лица директора предприятия, легитимны только внутри фирмы, имеют длительный период действия и, при необходимости, могут подвергаться изменениям.

Приказы ни в коей мере не должны нарушать ни гражданских, ни трудовых прав работников, которые, в свою очередь, в обязательном порядке должны с ними ознакомляться.

Как собирать подписи работников

В зависимости от того, с каким документом ознакомлены сотрудники, а также от численности сотрудников существуют разные способы собрать с них подписи в подтверждение того, что они прочитали документ:

  • зафиксировать подпись работника на том документе, с которым он ознакомился (например, если это приказ кадрового характера, который касается только одного человека);
  • включить в документ, с которым ознакомился сотрудник, фразу о том, что его подпись подтверждает ознакомление сразу с несколькими актами (например, при подписании трудового договора);
  • оформить лист ознакомления работников с приказом или локальным документом (если такой документ касается нескольких человек). Скачать лист ознакомления с приказом можно далее;
  • завести специальный журнал для сбора подписей по прочтению различных документов разными работниками.

Бланк журнала. Образец заполнения журнала.

Что будет, если не поставить подпись об ознакомлении с приказом

Заставить сотрудника подписать и выполнить приказ руководителя нельзя.

Однако по факту отказа от подписи распоряжения, представитель работодателя вправе составить специальный акт, а за отказ от выполнения приказа работодатель имеет право подвергнуть сотрудника дисциплинарному взысканию или даже уволить.

Конечно, такие меры возможны только при условии, что приказ полностью соответствует всем нормам законодательства РФ, а подчиненный не предоставил никаких веских и уважительных причин для подобного поведения.

Реквизиты документа для сбора подписей

При разработке бланка документа для подтверждения того, что работники прочитали кадровую информацию, рекомендуется составить такой бланк в табличной форме.

Единый перечень обязательных реквизитов листа ознакомления с приказом под роспись не определен.

Тем не менее, чтобы избежать возможных споров с сотрудниками о том, знают они о касающемся их решении или нет, рекомендуется включить в табличную часть листа ознакомления работников с приказом следующие реквизиты:

  • номер записи по порядку;
  • фамилия, имя, отчество работника;
  • подразделение или отдел, где занят человек;
  • должность работника;
  • дата, когда человек прочитал приказ;
  • собственноручная подпись сотрудника.

Далее приведены образцы подтверждений о прочтении:

Источник: https://bogunskaia.ru/drugoe/list-oznakomleniya.html

Журнал ознакомления с положением о защите персональных данных

Лист ознакомления работников с положением о персональных данных

  • Скачать образец журнала учета машинных носителей персональных данных

Мероприятий по контролю обеспечения сохранности

В графы вносится:

  1. Номер записи мероприятия, № п/п.
  2. Название проведенного мероприятия, например Контроль над выполнением антивирусной защиты.
  3. Дата проведенного мероприятия.
  4. Исполнитель мероприятия, данные на сотрудника.
  5. Результат (отчет, действия) осуществленного мероприятия.

Скачать бланк журнала учета мероприятий по контролю обеспечения защиты персональных данных

Регистрации нарушения и восстановления

  1. Порядковый номер, № п/п.
  2. Число, месяц, год нарушения.
  3. Наименование подразделения, работниками которого нарушены требования.
  4. Ф.И.О.

  • Цель выдачи документа, содержащего личные сведения, например Контроль за соблюдением коллективного договора ООО «ИнфоК2».
  • Дата выдачи бумаг, содержащих личные сведения.
  • Дата возврата бумаг, содержащих личные сведения.
  • Подпись запрашиваемого лица.
  • Подпись ответственного сотрудника.

отдельных книг

Образец заполнения журнала обращений субъектов персональных данных содержит:

  1. Порядковый номер, № п/п.
  2. ФИО субъекта ПДн.
  3. Дата обращения.
  4. Цель обращения.
  5. Перечень сведений, здесь указывается наименование выдаваемых документов.
  6. Результат обращений, например Был составлен ответ или Был составлен отказ.

Лист ознакомления с положением о защите персональных данных

В статье мы расскажем, какие журналы, связанные с ПДн необходимо вести в организации, и какой формы могут быть эти документы.

  • Какие книги необходимо вести организации?
  • Кто должен вести подобную документацию?
  • Регламентация передачи ПД
  • Оформление: общие требования
  • отдельных книг

Какие книги необходимо вести организации?

Поэтому единой формы для того или иного журнала законодателем не предусмотрено.

На различных предприятиях ведутся следующие журналы, связанные с персональными данными:

  1. Учета передачи ПДн – документ, который нужен для того, чтобы фиксировать операции, связанные с обработкой и передачей личных сведений.
  • Учета обращений граждансубъектов ПДн – журнал по регистрации обращений и запросов субъектов персональных данных. Обязанности ведения такого акта предусмотрена ч. 4 ст. 22.1. ФЗ «О персональных данных», в соответствие с которой лицо, ответственное за организацию обработки личной информации, обязано организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей.
  • Ознакомления с положением о защите ПДн – данный документ заменяет лист ознакомления с положением о защите конфиденциальных сведений, в случае если необходимо ознакомление большого количества работников с указанным Положением.
  • Учета лиц, допущенных к работе с ПДн в информационных системах персональных данных – документ определяет порядок учета лиц, допущенных к работе с использованием конфиденциальных сведений.

Журнал ознакомления с положением о защите персональных данных изменения 2018

В статье мы расскажем, какие журналы, связанные с ПДн необходимо вести в организации, и какой формы могут быть эти документы.

  • Какие книги необходимо вести организации?
  • Кто должен вести подобную документацию?
  • Регламентация передачи ПД
  • Оформление: общие требования
  • отдельных книг

Журнал ознакомления с положением о защите персональных данных работников образец

С помощью указанного документа учитывается, какие средства защиты информации какому пользователю (сотруднику) были выданы.

Также на предприятиях могут вестись журналы:

  1. Регистрации попыток несанкционированного доступа к информации.
  2. Учета паролей пользователей информационной системы ПДн и т.п.

Кто должен вести подобную документацию?

Порядок хранения, использования и учета личной информации работников в организации устанавливается работодателем с соблюдением требований Трудового Кодекса.

Регламентация передачи ПД

Если руководитель принимает решение о необходимости регламентации движения персональных данных, то образец заполнения журнала учета передачи ПДн вносится в пакет типовых документов по защите конфиденциальной информации. Его форма в этом случае должна утверждаться приказом.

Положением (образец на с. 91);

  • — журнале ознакомления работников с локальными нормативными актами (образец на с.

Образец листа ознакомления с локальными нормативными актами

Источник: http://rconsul.ru/zhurnal-oznakomleniya-s-polozheniem-o-zashhite-personalnyh-dannyh

Что относится к персональным данным работника? Порядок защиты и хранения информации в организации

Лист ознакомления работников с положением о персональных данных

Кадровый документооборот любой организации включает в себя хранение персональных данных наемных работников. Чтобы этот процесс соответствовал всем нормам Трудового законодательства РФ, необходимо знать следующее.

Для решения вашей проблемы ПРЯМО СЕЙЧАС получите бесплатную ЮРИДИЧЕСКУЮ консультацию:

+7 (499) 938-51-93 Москва
+7 (812) 467-38-65 Санкт-Петербург

Показать содержание

Понятие: что относится к личной информации сотрудника?

Исходя из п. 1 ст. 3 Закона № 152-ФЗ от 27 июля 2006 г., это любая прямая или косвенная информация о конкретном сотруднике, которая необходима администрации для осуществления трудовых отношений. К ней относится информация:

  • об образовании;
  • о специальности;
  • о квалификации;
  • о состоянии здоровья;
  • о наличии детей;
  • о доходах (в частности, для госслужащих).

Работодатель не имеет право требовать у потенциального сотрудника информацию о его вероисповедании, национальности и семейном положении. Также как и сотрудник имеет право ее не предоставлять.

По «Положению о персональных данных работника» каждый работодатель обязан регламентировать операции с персональными данными сотрудников, учитывая нормы, предписанные в статье 87 ТК РФ, а также п. 2 ст. 18.1 № 152-ФЗ.

Статья 87 ТК РФ. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

О законе о персональных данных вы можете узнать тут.

Работодатель запрашивает информацию, чтобы осуществить следующие функции:

  • выявление соответствия занимаемой должности;
  • возможность предоставления различных компенсаций и льгот;
  • оформление налогового вычета;
  • заполнение личной карточки работника по унифицированной форме Т-2.

Вся информация должна быть предоставлена исключительно первым лицом, то есть самим наемным работником.

Кто разрабатывает документ?

Положение о персональных данных госслужащего РФ и ведении его дела утверждено Указом Президента РФ от 30.05.2005 № 609. Поэтому для государственных учреждений положения разрабатываются, исходя из нормативных правовых актов.

В частной фирме положение разрабатывается работодателем при участии любого представительного органа работников. Чаще всего эта роль закреплена за Профсоюзом. В этом случае оно утверждается с учетом его мнения (ст. 372 ТК РФ) следующим образом:

  1. На рассмотрение дается 5 рабочих дней. После чего, если решение Профсоюза содержит отказ на утверждение или там представлены доработки и предложения, работодатель обязан в течение 3 рабочих дней добиться взаимного согласия на подписание Положения.
  2. Если обоюдного решения достичь не удается, составляется Протокол разногласий и работодатель самостоятельно принимает решение об утверждении Положения, которое может быть обжаловано членами профсоюзной организации при обращении в суд или в государственную инспекцию труда.

Если Профсоюза нет, а есть иной представительный орган работников, то Положение должно согласовываться с ним.

Работодатель, у которого нет представительного органа, самостоятельно принимает решение о подписании Положения. В данном случае оно не должно противоречить установленному локальному нормативному акту фирмы и по возможности предварительно обговорено с юристом, начальником отдела кадров и главным бухгалтером.

Положение о защите персональных данных чаще всего включает 6 разделов, посвященных различным этапам обработки личной информации:

  • общие положения;
  • получение и систематизация личных данных;
  • обработка и хранение этой информации;
  • ее использование;
  • осуществление передачи и распространения личных данных;
  • гарантия конфиденциальности со стороны ответственных сотрудников.

Предложенную структуру можно менять, если есть такая необходимость: добавлять новые разделы и приложения, корректировать. Работодатель вправе самостоятельно определить структуру.

Политика и порядок обработки и хранения информации в организации

Работодатель обязан гарантировать соблюдение прав и свободы сотрудника, который предоставляет ему личную информацию. Даже в пределах одной организации личные данные можно передавать только в пределах локального акта организации (Положения), с которым должен быть ознакомлен весь персонал под подпись (п. 8 ст. 86 ТК РФ).

Персональные данные на сотрудника хранятся в бухгалтерии и кадровой службе, вместе с ведомостью по его заработной плате, личными карточками, делами и другими документами — как в электронном, так и в бумажном виде.

В случае утраты или неправомерного использования личной информации работодатель обязан за свой счет обеспечить ее защиту.

Порядок обработки и хранения информации должен быть определен локальным нормативным актом и в нем же прописан (в Положении).

Обязательства о защите и неразглашении

Положение включает в себя обязательство о неразглашении персональных данных и подписывается сотрудниками, которые по своему служебному положению имеют доступ к личной информации. Ответственность за разглашение устанавливается этим же внутренним документом.

Число ответственных сотрудников может варьироваться. Это могут быть: генеральный директор, сотрудники отдела кадров, бухгалтерии и так далее (зависит от специфики организации).

Нарушение правил обращения предусмотрено в ст. 24 ФЗ № 152 и влечет за собой увольнение или штраф в размере:

  • 1000-3000 р. для граждан;
  • 5000-10 000 р. для должностных лиц;
  • 30 000-50 000 р. для предприятий.

О том, в каких ситуациях следует обращаться за защитой персональных данных, читайте тут.

Как утверждается?

Каждая фирма несет статус оператора персональных данных и именно она обязана утвердить локальный правовой акт, которым в современной профессиональной практике чаще всего является Положение о персональных данных работников.

Для того чтобы его утвердить, работодателем (генеральным директором) составляется приказ. Он должен включать в себя вводную (1), основную (2) и заключительную (3) части:

  1. Наименование организации-работодателя; название, номер, дата приказа; город; основания вынесения приказа на рассмотрение.
  2. Факт утверждения положения по личным данным работников; дату введения положения в действие; должностные лица, ответственные за работу с личной информацией, а также степень полноты этого допуска.
  3. Ответственный за выполнение приказа и его обязательство довести до сотрудников пункты Положения о персональных данных и взять их согласие на обработку информации в письменной форме; подпись руководителя или ответственного; дата ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.

Всегда ли нужно согласие на обработку персональных данных, как отозвать, рассказано тут.

После утверждения оно сразу вступает в силу, затем должно быть доведено до всех работников под подпись. Действующими сотрудниками в реестре (журнале) ставится подпись об ознакомлении.

Если распоряжение касается большого числа сотрудников (одного или нескольких структурных подразделений), то составляется Лист ознакомления. Он служит документом-приложением к приказу.

Лист также необходим для того, чтобы в случае спорных ситуаций между руководством и подчиненными послужить своеобразным доказательством для решения вопросов в суде или с привлечением трудовой инспекции. За отказ в подписи руководитель имеет право привлечь работников к дисциплинарному взысканию вплоть до увольнения.

Когда нужно уведомлять Роскомнадзор о предстоящей обработке?

Операторы (ответственные) перед обработкой персональных данных обязаны проинформировать Роскомнадзор о предстоящей процедуре. Однако здесь есть ряд исключений, предусмотренных в ст. 1, 2, 22 Закона от 27 июля 2006 г. № 152-ФЗ.

Например, если обработка данных в организации ведется в соответствии с трудовым правом, то есть по заключению гражданско-правового договора с сотрудником и при этом соблюдается защита персональных данных, они не распространяются без согласия субъекта, а также используются исключительно в профессиональных целях, то уведомлять Роскомнадзор в данном случае нет необходимости.

Ответственность за отсутствие документа

Отсутствие данного Положения нарушает Трудовой Кодекс РФ, поэтому по решению государственной инспекции труда должностное лицо (генеральный директор или его ИО) может понести штраф от 1000 до 5000 р., а за повторное нарушение — от 10 000 до 20 000 р. и дисквалификацию от 1 до 3 лет с правом занимаемой должности и осуществления профессиональной деятельности (ст. 5.27 КоАП РФ).

Чтобы не допустить возможности разглашения личной информации своих работников каждая фирма должна обеспечить их защиту в полной мере. Чаще всего для этого используется локальный акт в виде Положения о защите персональных данных. Данное Положение имеет общепринятую структуру, но не ограничивается ею, поэтому руководитель организации вправе определить, сколько подразделов оно будет включать.

Факт ознакомления сотрудников с Положением фиксируется или в трудовом договоре или на отдельном документе-приложении — Листе ознакомления.

, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Для решения вашей проблемы ПРЯМО СЕЙЧАС получите бесплатную ЮРИДИЧЕСКУЮ консультацию:

+7 (499) 938-51-93 Москва
+7 (812) 467-38-65 Санкт-Петербург

Источник: https://pravovoi.center/zpp/o-personalnyh-dannyh/polozhenie-o-zaschite.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.