Как составить положение о защите персональных данных работников?

Размер шрифта:

В этом видео мы подробно расскажем, как создать эффективный документ, который поможет вашей компании соответствовать законодательству и обеспечить безопасность данных сотрудников.

Навигация

Здравствуйте! С вами Алена Талаш, управляющий партнер компании «РосКо Консалтинг и Аудит». Порядок хранения и использования данных работников компании определяет положение о защите персональных данных.

Что представляют собой персональные данные работников? Какие меры должен предпринять работодатель для защиты персональных данных? Для каких целей нужно разрабатывать положение о защите персональных данных? Какие ключевые разделы должно содержать такое положение? Отвечаем на все вопросы в нашем новом видео.

Положение о защите персональных данных: общая информация

Практически весь бизнес в России вынужден работать с персональными данными сотрудников. Для бизнесменов важно понимать, как грамотно обращаться с такими данными, чтобы не получить штраф за нарушение закона.

Штраф за разглашение, передачу или другую обработку персональных данных без согласия работника для малых и микропредприятий составляет до 350 тыс. рублей, для других организаций — до 700 тыс. рублей, для должностных лиц — до 300 тыс. рублей.

Положение является обязательным локальным документом компании. Какой-либо регламентированной формы этого документа законодательство не устанавливает, однако данный он должен соответствовать требованиям, предъявляемым к защите персональных данных работника.

Роструд предлагает бизнесу заказать профвизит инспектора труда. Для этого необходимо подать запрос через онлайн-форму «Предприятие информирует» на сайте ведомства. О всех важных изменениях и новостях мы оперативно рассказываем в наших соцсетях. Подписывайтесь, чтобы ничего не пропустить!

Что относится к персональным данным работников?

Использование персональных данных работника начинается с момента его трудоустройства и в дальнейшем — при осуществлении хозяйственной деятельности компании.

Именно на Работодателя возлагается обязанность по обработке данных своих сотрудников: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение информации.

Согласно закону, персональные данные — это любая информация, которая прямо или косвенно затрагивает работника. Подробный список смотрите по ссылке в описании к этому видео.

Если на период отпуска выпадает выходной или праздник, работодатель обязан продлить отпуск на эти дни. Мы дали экспертный комментарий изданию Лента.ру о том, когда выгоднее брать отпуск в 2025 году.

Какие документы должны быть в компании в части защиты персональных данных сотрудников?

Перечень конкретных документов зависят от специфики хозяйственной деятельности компаний. Например, с какими категориями граждан работает компания — только работники или другие физические лица.

Список документов также зависит от того, работает ли компания со сведениями о физических лицах самостоятельно либо передала их на обработку другому лицу. На практике документы, содержащие сведения о персональных данных, очень обширны.

Среди них:

  • пакет кадровых документов, оформляемых при трудоустройстве и увольнении работников;
  • документы тестирования, анкетирования потенциального кандидата на работу;
  • личные дела, трудовые книжки;
  • отчеты, направляемые в государственные органы, содержащие личные сведения о работниках.

Важно знать, что руководитель компании сам определяет конкретный перечень обязательных документов с учетом требований закона.

Кстати о том, как узнать, грозят ли работодателю трудовые проверки в 2025 году, мы рассказывали в этом видео.

Как правило, список документов, связанных с обработкой и защитой персональных данных работников выглядит так:

  • политика об обработке и защите персональных данных;
  • положение о работе с персональными данными;
  • утвержденный список сотрудников, имеющих доступ к таким данным;
  • применяемые формы согласия на обработку персональных данных;
  • распорядительные документы. Например, приказ о назначении ответственного лица за организацию обработки персональных данных работников.

А о том, как налоговики понимают, что работодатель платит зарплату в конвертах, мы рассказывали в этом видео. Переходите по ссылке и смотрите!

Что должно быть прописано в Положении об обработке и защите персональных данных?

При разработке Положения работодатель должен знать, что:

  1. Все личные сведения, касаемые работников, необходимо получать только от него самого. В случае запроса сведений у третьих лиц работодатель должен заручиться согласием сотрудника.
  2. Практически вся обработка информации о работниках касается обязанности обязательного раскрытия информации. Например, передача сведений в Соцфонд, отчетов в налоговую. В связи с этим, перечень случаев, когда работодатель передает информацию о работниках третьим лицам, необходимо прописывать в Положении.

Важно помнить: не все данные можно запросить у работника. Например, нельзя запрашивать у работника информацию, касающуюся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

Исключение составляют случаи, если работник принимается на работу по специальности, по которой установлены медицинские противопоказания к деятельности.

Знали об этом? Если нет, тогда быстрее подписывайтесь на наш канал! Каждый день вас ждут свежие видео с важнейшей информацией для вашего бизнеса и не только. Не пропустите ничего важного – жмите на кнопку подписки прямо сейчас!

Положение, как правило, состоит из следующих разделов:

  • общие положения;
  • цели сбора данных;
  • способы и сроки обработки и хранения данных;
  • защита персональных данных;
  • актуализация, изменение, уничтожение сведений о работниках.

Более подробно о каждом разделе можно прочитать по ссылке.

Подведем итоги. Работодатель обязан закрепить правила обработки персональных сотрудников в локальном акте компании. Разработанное Положение должно отвечать требованиям законодательства и учитывать бизнес-процессы компании.

На этом всё. Хотите знать больше? Плейлист «Трудовой юрист» — ваш гид в трудовом праве. Разбирайтесь в трудовых договорах, защищайте свои права и решайте споры.

Большое спасибо, что досмотрели это видео до самого конца! С вами была Алена Талаш. Есть вопросы? Не откладывайте — пишите их прямо сейчас в комментариях, и наши юристы из компании «РосКо» ответят вам совершенно бесплатно! И, конечно же, не забудьте подписаться на наш канал. Будь в курсе – будь с РосКо!

Полезные материалы от RosCo:

RosCo — Consulting & audit

«РосКо — Консалтинг и аудит» — международная группа компаний с 20-летним опытом работы. Специализируется на предоставлении широкого спектра услуг в области юриспруденции, налогового консалтинга, аудита и бухгалтерского обслуживания.