Как административно-организационный документ положение о защите персональных данных работников создается после успешного прохождения госрегистрации. Составить, утвердить и согласовать этот нормативно-правовой акт следует до начала оформления трудовых отношений. В процессе заключения договора работодатель получает личную информацию, которая прямо либо косвенно относится к потенциальному сотруднику: сведения о месте рождения, образовании, составе семьи и др. С этого момента у руководителя юридического лица, ИП возникает обязанность защищать полученные от физического лица данные и соблюдать законодательные требования к их обработке.
При составлении положения следует руководствоваться нормами действующего законодательства России. Документ должен разрабатываться на основании:
Законодательная база обуславливает структуру положения о персональных данных работника. В локальный акт рекомендуется включить разделы, которые соответствуют частям (главам, статьям) вышеупомянутого Федерального закона. Такой подход демонстрирует знакомство руководителя ООО, созданной в иной форме компании, предпринимателя с действующими требованиями к сбору, обработке персональной информации сотрудников, ее хранению.
Первый раздел должен содержать общие сведения:
В других разделах нормативно-правового акта следует рассмотреть вопросы:
Обрабатывать личные сведения потенциального сотрудника работодатель имеет право, если субъект по собственной воле соглашается на проведение данной операции. Без получения подобного подтверждения запись любой персональной информации, например, во время собеседования с кандидатом на конкретную должность, считается противозаконным действием.
Хотя законодательство России допускает дачу разрешения на обработку личной информации в любой форме, работодатели предпочитают письменное оформление согласия. В этом случае документ становится обязательным приложением к положению о защите данных сотрудников. Согласие содержит сведения:
Нового сотрудника уполномоченное лицо знакомит с положением о защите данных под расписку.
Этот документ также оформляется как приложение к нормативно-правовому акту. В расписке фиксируются должность, Ф.И.О. работника и подтверждается факт ознакомления.
В качестве приложений к локальному акту могут выступать:
Наименование юрлица в нормативно-правовом акте фиксируется согласно учредительным документам. Вид документа печатается с прописной буквы (Положение). Допускается использование всех прописных букв (ПОЛОЖЕНИЕ). Заголовок составляется в предложном падеже: «О защите персональных данных работников (наименование компании, Ф.И.О. предпринимателя)». В название можно вносить коррективы, возможные варианты:
В тексте локального акта слово “Положение” печатается с прописной буквы, так как имеется в виду конкретный документ, утвержденный в определенной организации (предпринимателем).
http:
Обязательно наличие реквизитов:
Подготовленное положение утверждается приказом работодателя, который подписывается руководителем фирмы, уполномоченным лицом, ИП. При наличии профсоюза в компании учитывается мнение этого добровольного общественного объединения. Проект положения направляется председателю. Профсоюз в письменной форме высказывает мотивированное мнение по документу.
Если сфера деятельности субъекта (организации, ИП) связана с работой с людьми и необходимостью сбора личной информации, следует составить общее положение, которое регламентирует защиту персональных сведений как работников, так и других лиц.
http:
Это требование имеет отношение к образовательным организациям, медицинским центрам, социальным службам и другим компаниям. Например, вуз обязан защищать персональные сведения работников и обучающихся.