Правовые основы положения о защите персональных данных работников

Как административно-организационный документ положение о защите персональных данных работников создается после успешного прохождения госрегистрации. Составить, утвердить и согласовать этот нормативно-правовой акт следует до начала оформления трудовых отношений. В процессе заключения договора работодатель получает личную информацию, которая прямо либо косвенно относится к потенциальному сотруднику: сведения о месте рождения, образовании, составе семьи и др. С этого момента у руководителя юридического лица, ИП возникает обязанность защищать полученные от физического лица данные и соблюдать законодательные требования к их обработке.

Общая структура локального акта и правовая база

При составлении положения следует руководствоваться нормами действующего законодательства России. Документ должен разрабатываться на основании:

• Конституции нашей страны;
• Федерального закона № 152-ФЗ «О персональных данных» (ред. от 21.07.2014);
• ТК РФ;
• иных нормативно-правовых актов.

Законодательная база обуславливает структуру положения о персональных данных работника. В локальный акт рекомендуется включить разделы, которые соответствуют частям (главам, статьям) вышеупомянутого Федерального закона. Такой подход демонстрирует знакомство руководителя ООО, созданной в иной форме компании, предпринимателя с действующими требованиями к сбору, обработке персональной информации сотрудников, ее хранению.

Первый раздел должен содержать общие сведения:

• о законодательных документах – базе для разработки локального акта;
• цели – защите конфиденциальной личной информации от несанкционированного доступа, утраты, разглашения;
• сфере действия;
• терминах, которые употребляются в акте;
• порядке утверждения положения;
• иную информацию.

В других разделах нормативно-правового акта следует рассмотреть вопросы:

• что включается в состав персональных данных;
• на основании каких принципов работающий с привлечением наемных сотрудников ИП либо юрлицо обрабатывают личные сведения;
• из каких документов работодатель получает конфиденциальную персональную информацию;
• как обрабатываются, хранятся сведения;
• какие права, обязанности имеют субъект и оператор личной информации (ИП, руководитель фирмы);
• порядок и право доступа, внутреннего и внешнего, к полученным сведениям;
• как защищается личная информация, ответственность за ее разглашение.

Согласие субъекта и другие приложения

Обрабатывать личные сведения потенциального сотрудника работодатель имеет право, если субъект по собственной воле соглашается на проведение данной операции. Без получения подобного подтверждения запись любой персональной информации, например, во время собеседования с кандидатом на конкретную должность, считается противозаконным действием.

Хотя законодательство России допускает дачу разрешения на обработку личной информации в любой форме, работодатели предпочитают письменное оформление согласия. В этом случае документ становится обязательным приложением к положению о защите данных сотрудников. Согласие содержит сведения:

• цель обработки;
• Ф.И.О. физлица;
• реквизиты документа, который удостоверяет личность субъекта персональных данных;
• Ф.И.О. предпринимателя либо наименование компании;
• адрес работодателя.

Нового сотрудника уполномоченное лицо знакомит с положением о защите данных под расписку.

Этот документ также оформляется как приложение к нормативно-правовому акту. В расписке фиксируются должность, Ф.И.О. работника и подтверждается факт ознакомления.

В качестве приложений к локальному акту могут выступать:

• обязательство о неразглашении конфиденциальной информации;
• уведомление о необходимости получения новых данных;
• согласие работника на включение сведений в общедоступный источник (например телефонный справочник организации);
• уведомление о прекращении обработки, уничтожении данных;
• иные документы.

Оформление и утверждение локального акта

Наименование юрлица в нормативно-правовом акте фиксируется согласно учредительным документам. Вид документа печатается с прописной буквы (Положение). Допускается использование всех прописных букв (ПОЛОЖЕНИЕ). Заголовок составляется в предложном падеже: «О защите персональных данных работников (наименование компании, Ф.И.О. предпринимателя)». В название можно вносить коррективы, возможные варианты:

• о защите и хранении данных;
• о хранении и использовании;
• о персональных данных.

В тексте локального акта слово “Положение” печатается с прописной буквы, так как имеется в виду конкретный документ, утвержденный в определенной организации (предпринимателем).

http:

Обязательно наличие реквизитов:

• даты;
• места составления;
• грифа утверждения;
• регистрационного номера;
• виз согласования.

Подготовленное положение утверждается приказом работодателя, который подписывается руководителем фирмы, уполномоченным лицом, ИП. При наличии профсоюза в компании учитывается мнение этого добровольного общественного объединения. Проект положения направляется председателю. Профсоюз в письменной форме высказывает мотивированное мнение по документу.

Если сфера деятельности субъекта (организации, ИП) связана с работой с людьми и необходимостью сбора личной информации, следует составить общее положение, которое регламентирует защиту персональных сведений как работников, так и других лиц.

http:

Это требование имеет отношение к образовательным организациям, медицинским центрам, социальным службам и другим компаниям. Например, вуз обязан защищать персональные сведения работников и обучающихся.