Во избежание утечки личных данных сотрудников и для контроля доступа к информации в организациях ведут журнал учета персональных данных сотрудников. Рассказываем, как его оформить.
Что такое журнал учета персональных данных
Журнал учета персональных данных (ПД) — это не обязательный документ. Законодательство не содержит требований о его наличии на предприятии. Обязанность по наличию документа допустимо закрепить локальным нормативным актом.
Его заводят для контроля работы с ПД и фиксации:
- получения согласий на обработку ПД;
- доступа к личным данным работников;
- передачи ПД третьим лицам и пр.
Заводят либо одну общую книгу для контроля, либо несколько для разных операций (получение согласий на обработку, передача третьим лицам и пр.). Если численность сотрудников невелика, подойдет один общий. При большой численности штата, при наличии множества структурных подразделений целесообразно завести несколько книг.
При проверках предприятия на предмет контроля работы с ПД, при расследовании утечки ПД документ позволит отследить цепочку работы с личной информацией сотрудников.
Подробнее:
Кто ведет журнал учета ПД
Если локальным нормативным актом закреплено ведение книги, необходимо назначить ответственных за работу с ним. Если локального акта нет, ответственных назначают приказом.
Ведение поручают сотрудникам, которые работают с ПД: кадровику, юристу, помощнику руководителя. Назначают того сотрудника, который осуществляет сбор согласий на обработку, выдает личные данные в другие подразделения и третьим лицам.
Дополнительно: какие документы входят в личное дело сотрудника
Как выглядит журнал учета персданных
Унифицированная форма законом не утверждена. При разработке собственной формы придерживайтесь рекомендаций:
- На титульном листе укажите наименование организации. Структурное подразделение указывают, если для каждого предусмотрен отдельный учет. Укажите наименование документа и дату начала его ведения. Укажите Ф.И.О. и должность ответственного лица.
- Основную часть оформите в табличной форме, предусмотрев графы для:
- Ф.И.О. и должности лица, запросившего ПД;
- цели выдачи информации;
- Ф.И.О. и должности лица, предоставившего данные;
- перечня выданной информации или документации;
- даты выдачи документов или информации;
- даты возврата документов;
- подписи запросившего и предоставившего сотрудников.
- Прошейте и пронумеруйте книгу, заверьте печатью.
Эксперты КонсультантПлюс разобрали, какие меры по защите персональных данных работников должны предприниматься при обработке этих данных. Используйте эти инструкции бесплатно.
Вот образец журнала учета персональных данных — титульного листа и табличной части:
Если для работы с ПД используют автоматизированные системы (компьютерные программы, электронные носители и пр.), рекомендуем завести книгу учета машинных носителей личной информации. Это позволит дополнительно обезопасить организацию при проверках.
Читайте также: составляем обязательство о неразглашении персданных сотрудников
Как вести и хранить журнал учета ПД
Документ хранят у ответственного лица. При получении запроса на совершение операций с ПД специалист вносит в документ сведения и собирает подписи у сотрудников, участвующих в работе.
При внесении записей избегайте ошибок и исправлений. Если допустили ошибку, зачеркните всю строку и поставьте подпись. Начните вносить запись с новой строки. Использование корректирующих жидкостей и лент не допускается.
При окончании журнала сдайте его в архив организации.
Может пригодиться: судебная практика по защите персональных данных
Вам в помощь образцы, бланки для скачивания
Скачать образец журнала передачи персональных данных (пустой шаблон)
Скачать образец журнала обработки персональных данных (пример заполнения)
-
Челозерцева Александра
2022-11-02 12:11:27Рекомендуем утвердить регламент по работе с журналом. В нем отразите порядок ведения, хранения. Это позволит исключить момент неопределенности при работе с журналом.
