Образец приказа об обработке персональных данных работников

Приказ по обработке персональных данных в организации — обязательный документ для всех компаний и индивидуальных предпринимателей, которые собирают и каким-то образом используют в своей деятельности личную информацию граждан. Среди таких организаций и работодатели, поэтому они обязаны предпринять меры для защиты сведений о своих сотрудниках.

Содержание

Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации. Российские законодатели в этом вопросе не стоят особняком и стремятся к усилению контроля над утечкой данных. При организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных.

Какие данные относятся к персональным

Прежде чем разбирать приказ об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним. По закону это такие сведения:

  • ФИО;
  • возраст (год рождения);
  • семейное положение;
  • образование;
  • профессия;
  • адрес проживания;
  • расовая и национальная принадлежность;
  • вероисповедание;
  • биометрические данные;
  • политические взгляды;
  • состояние здоровья.

Этот список далеко не полный, в него включают многие другие типы информации о человеке. Но все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся. Об этом говорит закон № 152-ФЗ от 27.07.2006.

Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях разрабатывают локальную нормативную базу. И все эти нюансы содержит приказ об организации защиты персональных данных или иной ЛНА, которым определяется порядок их обработки (положение, политика) .

Образец приказа о персональных данных работников в 2022 г.: с чего начать

На предприятии назначают сотрудника, ответственного за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник готовит определенный пакет документов, среди которых:

  • положение об обработке и защите конфиденциальной информации;
  • приказ о хранении персональных данных;
  • политика предприятия в отношении таких сведений;
  • перечень лиц, имеющих доступ к ним;
  • согласие на обработку;
  • соглашение о неразглашении;
  • журнал учета передачи данных;
  • другие документы.

Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

Вот образец приказа об утверждении положения о защите персональных данных в 2022 г. для примера:

ВАЖНО!
Учтите, что недостаточно утвердить такой приказ. Всех работников надо ознакомить с ним под подпись (ст. 86 ТК РФ).

Ответственность за отсутствие документации

Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа регулируются Положением, утв. постановлением Правительства РФ от 29 июня 2021 г. № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных», которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) грозитответственность:

Что еще стоит знать

Работодателю необходимо помнить, что всю информацию о работнике получают от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью удобно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник обязан уведомить работодателя об изменениях. Для удобства рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

Образец:

На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике. Но для облегчения процедуры нередко просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

ВАЖНО!
Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений. Прежде всего обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

В 2014 году закончила МАУП по специальности экономика. С 2013 по 2014 год работала секретарем в компании "Недвижимость и инвестиции". С 2015 года - автор PPT