Образец приказа об обработке персональных данных работников

Размер шрифта:

Приказ по обработке персональных данных в организации — обязательный документ для всех компаний и индивидуальных предпринимателей, которые собирают и каким-то образом используют в своей деятельности личную информацию граждан. Среди таких организаций и работодатели, поэтому они обязаны предпринять меры для защиты сведений о своих сотрудниках.

Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации. Российские законодатели в этом вопросе не стоят особняком и стремятся к усилению контроля над утечкой данных. При организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных.

Какие данные относятся к персональным

Прежде чем разбирать приказ об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним. По закону это такие сведения:

  • ФИО;
  • возраст (год рождения);
  • семейное положение;
  • образование;
  • профессия;
  • адрес проживания;
  • расовая и национальная принадлежность;
  • вероисповедание;
  • биометрические данные;
  • политические взгляды;
  • состояние здоровья.

Этот список далеко не полный, в него включают многие другие типы информации о человеке. Но все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся. Об этом говорит закон № 152-ФЗ от 27.07.2006.

Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях разрабатывают локальную нормативную базу. И все эти нюансы содержит приказ об организации защиты персональных данных или иной ЛНА, которым определяется порядок их обработки (положение, политика) .

Образец приказа о персональных данных работников в 2022 г.: с чего начать

На предприятии назначают сотрудника, ответственного за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник готовит определенный пакет документов, среди которых:

  • положение об обработке и защите конфиденциальной информации;
  • приказ о хранении персональных данных;
  • политика предприятия в отношении таких сведений;
  • перечень лиц, имеющих доступ к ним;
  • согласие на обработку;
  • соглашение о неразглашении;
  • журнал учета передачи данных;
  • другие документы.

Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

Вот образец приказа об утверждении положения о защите персональных данных в 2022 г. для примера:

ВАЖНО!
Учтите, что недостаточно утвердить такой приказ. Всех работников надо ознакомить с ним под подпись (ст. 86 ТК РФ).

Ответственность за отсутствие документации

Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа регулируются Положением, утв. постановлением Правительства РФ от 29 июня 2021 г. № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных», которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) грозитответственность:

Что еще стоит знать

Работодателю необходимо помнить, что всю информацию о работнике получают от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью удобно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник обязан уведомить работодателя об изменениях. Для удобства рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

Образец:

На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике. Но для облегчения процедуры нередко просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

ВАЖНО!
Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений. Прежде всего обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

  • 2021-12-30 10:39:57
    Оформляя приказ о допуске к персональным данным, важно проследить, чтобы в нем самом ненароком не раскрыть чьи-то ПД.
  • 2022-10-01 12:57:21
    Доброго времени суток. Подскажите, пожалуйста.Сотрудник отдела кадров,при приёме на работу,кроме прочего,в личное дело сотрудника,вкладывала копию паспорта.Проверка трудовой инспекции признала это нарушением законодательства.Как так?
Оставить комментарий Распечатать
Абрамсон София
Абрамсон София специалист по трудовым отношениям, экономист

В 2014 году закончила МАУП по специальности экономика. С 2013 по 2014 год работала секретарем в компании "Недвижимость и инвестиции". С 2015 года - автор PPT