text
Директор по персоналу

Защита персональных данных: оформление в 2018 году

  • 28 августа 2018
  • 4052

В статье рассказывается, как составить Положение о защите персональных данных и Приказ о защите персональных данных. В приложении к статье даются ссылки для скачивания образцов этих документов.

Как организуется защита персональных данных работников?

Защита персональных данных — это сохранение и предотвращение несанкционированного доступа к личной информации сотрудников.

Защита персональных данных в организации организуются за счет средств и силами самого предприятия. По закону (Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных») создание систем защиты персональных данных сотрудников — обязанность работодателя.

Для создания системы защиты персональных данных руководство предприятия должно:

  • провести анализ организации и выявить возможные пути утечки данных;
  • создать систему регистрации и учета деловой документации;
  • внедрить организационные и технические средства защиты данных.

Справка

Защита персональных данных в 2018 году подразумевает особое внимание к защите электронных данных. Она включает разработку современных систем шифрования и обезличивания сведений о работниках с возможностью восстановления.

Правительство определило, как нужно защищать персональные данные сотрудников. Работодателям придется принять некоторые меры

Защита персональных данных: оформление в 2018 году
Александр Селютин,адвокат, управляющий партнер юридической фирмы «Селютин и партнеры».

Постановление Правительства России № 1119 обязывает работодателей принять меры организационного и технического характера, чтобы обеспечить нужный уровень защиты (всего их четыре) для персональных данных.

Как составить Положение о защите персональных данных работников?

Локальный нормативный акт, регулирующий работу с личными данными, — Положение о защите персональных данных. В состав этого документа входят письменные согласия сотрудников на обработку персональных данных. Такие согласия нужно получить у всех работников. Обработка личных данных и их передача третьим лица требуется в следующих случаях:

  • выпуск «зарплатных» карт;
  • оформление договора медицинского страхования;
  • кадровый учет сотрудников;
  • организация пропускного режима;
  • составление доверенностей;
  • написание справок и др.

Обратите внимание! Сотрудник имеет право в любой момент отозвать согласие на обработку персональных данных. Для этого нужно написать заявление на имя директора. Подробнее об отзыве согласия на обработку персональных данных читайте в материале журнала «Директор по персоналу».

Читайте также

Структура Положения о защите персональных данных-2018

Законодательством не регламентирован состав разделов данного Положения. HR-менеджер при разработке этого документа опирается на требования федерального закона «О персональных данных» и общие принципы оформления локальных нормативных актов организации.

Типовая структура Положения содержит следующие разделы:

  1. Общие положения. Укажите здесь цель составления документа и дайте ссылки на законодательные акты об обработке личных сведений работников. В этом же разделе пропишите процедуру введения Положения в действие и порядок внесения изменений в текст документа.
  2. Перечень персональных данных работников. Здесь укажите, какие именно сведения считаются личными. Этот раздел заполните после того, как соберете от сотрудников все необходимые документы и проанализируете, какие сведения в них содержатся.
  3. Операции с персональными данными. В этом разделе перечислите подразделения и должностных лиц, которые будут работать с персональным данными сотрудников. Здесь же укажите бумажные и электронные носители, на которых будет хранится информация.
  4. Доступ к персональным данным. В этом разделе пропишите порядок использования личных сведений сотрудниками, которые не имеют к ним прямого доступа. Здесь же укажите, каким образом личные данные будут передаваться в другие учреждения, государственные органы и третьим лицам.
  5. Обязанности должностных лиц предприятия, которые имеют доступ к личным данным. Здесь опишите действия, которые могут или должны выполнять сотрудники, работающие с персональными данными.
  6. Права работников в отношении операций с их данными. Укажите права сотрудников и ответственных лиц.
  7. Защита персональных данных. В этом разделе поясните, как именно будут храниться и защищаться личные данные на предприятии. Подробно распишите, какие средства для этого используются, например, запирающиеся архивные шкафы или отдельное помещение с кодовым замком.
    Аналогично распишите средства защиты электронных данных, например, средства шифрования, пароли на вход в систему и базы данных и т.д.

Защита персональных данных: оформление в 2018 году

Положение о работе с персональными данными работников 2018

Как организовать обработку персональных данных сотрудников

Защита персональных данных: оформление в 2018 году
Нина Ковязина,заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России.
Сначала определите, какие персональные данные и для каких целей собираетесь обрабатывать. Затем выясните, нужно ли согласие сотрудника на обработку данных. Получите согласие, если это требуется. Запросите у сотрудника необходимые сведения и документы. В этой рекомендации расскажем, как правильно получать, хранить и передавать персональные данные сотрудников.

Как выглядит образец приказа о защите персональных данных работников?

Приказ о защите персональных данных-2018 не имеет законодательно установленной формы. Оформляйте его по общим требованиям к распорядительной документации, принятым в вашей компании:

  1. Шапка документа. В ней укажите полное название компании, наименование документа и его регистрационный номер, а также дату и место составления.
  2. Преамбула. Дайте обоснование издания Приказа. Это могут быть обстоятельства, которые стали причиной его создания или основание, т.е. ссылка на законодательный акт или конкретный документ.
    Например: «На основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»...»
  3. Основная часть. В этом разделе укажите:
    • распоряжение об утверждении Положения о защите персональных данных;
    • перечень лиц, имеющих допуск к работе с данными и степень их допуска;
    • должность, имя, отчество и фамилию лица, ответственного за обработку личных данных;
    • указание должностному лицу ознакомить сотрудников с настоящим Приказом;
    • определение сотрудника, ответственного за исполнение Приказа. Чаще всего им является директор организации.

Руководитель компании подписывает документ, а все сотрудники, которые в ходе трудовой деятельности пользуются личными данными сотрудников, должны быть ознакомлены с Приказом по подпись.
Защита персональных данных: оформление в 2018 году

Приказа об утверждении положения о персональных данных-2018.

Вывод

Система защиты персональных данных сотрудников подразумевает организацию хранения и предотвращения доступа к личным сведениям работников организации. Порядок работы с персональными данными и методы их защиты прописываются в Положении о защите персональных данных. Данное Положение вступает в силу после издания Приказа об утверждении Положения о защите персональных данных.


Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться
Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
Пожалуйста, войдите на сайт

Скачать файл просто! Нужна только регистрация! (это быстро)

Вы получите расширенный доступ к материалам портала «Директор по персоналу»:

  • Экспертным статьям по актуальным вопросам HR;
  • Тестам оценки персонала;
  • Эффективным алгоритмам поиска, собеседования, адаптации персонала;
  • Советам и рекомендациям от ведущих экспертов;
  • Другим полезным материалам для развития личности.
Регистрация займет 1 минуту, польза окажется бесценной!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
×
Профессиональные тесты доступны только после регистрации!

Только зарегистрированные пользователи могут проходить профессиональное тестирование на сайте. Регистрация бесплатна и займет менее минуты.

После нее Вы сможете проверить свои знания, а также получите доступ к материалам и всем сервисам сайта.

Кроме того, в подарок вы получите подборку лучших статей журнала, тематические приложения и готовые HR-кейсы.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.