Образец приказа об обработке персональных данных работников
Приказ по обработке персональных данных в организации — обязательный документ для всех компаний и индивидуальных предпринимателей, которые собирают и каким-то образом используют в своей деятельности личную информацию граждан. Среди таких организаций и работодатели, поэтому они обязаны предпринять меры для защиты сведений о своих сотрудниках.
Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации. Российские законодатели в этом вопросе не стоят особняком и стремятся к усилению контроля над утечкой данных. При организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных.
Какие данные относятся к персональным
Прежде чем разбирать приказ об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним. По закону это такие сведения:
- ФИО;
- возраст (год рождения);
- семейное положение;
- образование;
- профессия;
- адрес проживания;
- расовая и национальная принадлежность;
- вероисповедание;
- биометрические данные;
- политические взгляды;
- состояние здоровья.
Этот список далеко не полный, в него включают многие другие типы информации о человеке. Но все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся. Об этом говорит закон № 152-ФЗ от 27.07.2006.
Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях разрабатывают локальную нормативную базу. И все эти нюансы содержит приказ об организации защиты персональных данных или иной ЛНА, которым определяется порядок их обработки (положение, политика) .
Образец приказа о персональных данных работников в 2022 г.: с чего начать
На предприятии назначают сотрудника, ответственного за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник готовит определенный пакет документов, среди которых:
- положение об обработке и защите конфиденциальной информации;
- приказ о хранении персональных данных;
- политика предприятия в отношении таких сведений;
- перечень лиц, имеющих доступ к ним;
- согласие на обработку;
- соглашение о неразглашении;
- журнал учета передачи данных;
- другие документы.
Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.
Вот образец приказа об утверждении положения о защите персональных данных в 2022 г. для примера:
Ответственность за отсутствие документации
Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа регулируются Положением, утв. постановлением Правительства РФ от 29 июня 2021 г. № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных», которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.
Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) грозитответственность:
- дисциплинарная — на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ;
- административная — на основании ст. 13.11 КоАП РФ (штраф до 75 000 рублей);
- уголовная — с учетом положений ст. 137 УК РФ (штраф до 300 000 рублей либо лишение свободы на срок до 3–4 лет).
Что еще стоит знать
Работодателю необходимо помнить, что всю информацию о работнике получают от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью удобно, если утрачены какие-либо документы.
Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник обязан уведомить работодателя об изменениях. Для удобства рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.
Эксперты КонсультантПлюс разобрали, нужно ли предоставлять персональные данные работников по требованию налогового органа. Используйте эти инструкции бесплатно.
Образец:
На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике. Но для облегчения процедуры нередко просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.
Вам в помощь образцы, бланки для скачивания
Скачать образец приказа о защите персональных данных работников в 2022 годуСкачать образец приказа о назначении ответственного за персональные данные работникаСкачать образец приказа о допуске к персональным данным в 2022 годуСкачать образец приказа об утверждении перечня персональных данных, обрабатываемых в организацииСкачать образец приказа об обработке персональных данныхПостановление Правительства РФ от 29.06.2021 N 1046
Федеральный закон от 27.07.2006 N 152-ФЗ
Статья 13.11 КОАП РФ. Нарушение законодательства Российской Федерации в области персональных данных
Статья 86 ТК РФ. Общие требования при обработке персональных данных работника и гарантии их защиты
Статья 137 УК РФ. Нарушение неприкосновенности частной жизни