Содержание:

Пункт договора о защите персональных данных

4. 1. 2. Положение о защите персональных данных

Передать работника в пределах одной организации можно только в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись (ст. 88 ТК РФ).

Локальный акт, определяющий порядок получения, обработки, хранения и использования персональных работников, в организации должен быть обязательно.

Содержание локального нормативного акта, регулирующего вопросы получения, обработки и защиты персональных данных, может определяться работодателем самостоятельно с учетом специфики деятельности организации, индивидуального предпринимателя.

Блог бухгалтера-практика и юриста-аналитика

Цель обработки работника – исполнение трудового договора, сторонами которого является работник и организация, включая представление отчетности по физическим лицам в государственные органы в соответствии с требованиями законодательства.

Если в договоре указываются персональные данные, то нужен ли пункт о конфиденциальности?

1 ответ. Москва Просмотрен 100 раз. Задан 2012-08-12 10:05:14 +0400 в тематике «Трудовое право» Вопрос о защите. — Вопрос о защите персональных данных. далее

1 ответ. Москва Просмотрен 134 раза. Задан 2012-06-15 11:32:39 +0400 в тематике «Другие вопросы» Является ли нарушением прав если банк передал ваши персональные в агентство по сбору долгов то есть коллекторам? — Является ли нарушением прав если банк передал ваши в агентство по сбору долгов то есть коллекторам.

Защита персональных данных работника

Защита персональных данных работников

Письменное согласие работника на обработку обязательно в большинстве случаев, если его возможно получить только у третьей стороны.

Работник, кроме того, должен быть извещен о целях, предполагаемых источниках и способах получения персональных данных, а также о характере получаемых и последствиях отказа работника дать письменное согласие на получение персональных данных.

Образец документа Соглашения о неразглашении персональных данных

Только, учтите, что не достаточно просто, чтобы было Положение о защите данных, чтобы юридически правильно это все было оформленно, необходимо приказом определить круг лиц (должностей), которые имеют допуск к, это условие должно быть еще включено пунктом в трудовой договор этих лиц, если до этого пункта такого не было, то оформите это допсоглашением к трудовому договору, и конечно, нужно с этими лицами подписать Обязательство или Соглашение.

Ответственность за несоблюдение законодательства в сфере защиты персональных данных

Напомним, что проводить проверки соблюдения требований законодательcтва о защите могут три органа — Роскомнадзор, ФСТЭК России и ФСБ России, при этом:

В настоящее время формируется правоприменительная практика в части привлечения к ответственности за нарушение требований законодательства о защите персональных данных, но пока еще остается ряд нерешенных вопросов.

С чего начать?

Напомним, что персональные – это любая информация о людях. Это могут быть персональные сотрудников, пациентов (если речь идет о медучреждении), граждан (если речь идет о госучреждении) и т.д.

Особое внимание следует уделить так называемым специальным категориям данных. К ним относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Составляем «Положение о защите персональных данных» (ч. 2)

Далее мы должны описать меры, которые приняты в компании для нейтрализации данных угроз. Меры можно условно разделить на те, которые направлены на защиту ПД внутри компании и меры защиты от внешнего доступа.

Обратите внимание, что со всех сотрудников, которые работают с данными работников, нужно получить расписку (обязательство) о неразглашении ПД. Форму такой расписки Вы можете разработать самостоятельно и зафиксировать ее в приложении к данному локальному акту.

Договор на обработку персональных данных — образец

Договор на обработку персональных данных — образец его представлен в настоящей статье. Он может быть использован в случае осуществления обработки данных третьими лицами. Нюансы составления такого договора с учетом положений действующего правового регулирования и практики его применения будут раскрыты в настоящей статье.

Образец договора на обработку персональных данных.docx

Договор на обработку персональных данных: общие положения

В соответствии с п. 1 ст. 3 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) персональные данные (ПД) — это любая информация о гражданине, который:

  • прямо определен;
  • определен косвенно;
  • может быть определен.
  • Под обработкой ПД в соответствии с п. 3 ст. 3 закона № 152-ФЗ понимается любая операция или их совокупность, совершаемая с ПД как с использованием средств автоматизации, так и без них: сбор, запись, хранение, обезличивание, уничтожение персональных данных и др.

    Нередко организация, собирающая ПД, сама не осуществляет обработку, а заключает соглашение об этом с третьими лицами. Скачать образец договора на обработку персональных данных можно по ссылке: Договор на обработку персональных данных — образец.

    Договор на обработку ПД в соответствии с ч. 3 ст. 6 закона № 152-ФЗ:

  • заключается между оператором и лицом, осуществляющим обработку ПД (при оформлении в качестве договора поручения — доверителем и поверенным);
  • предполагает получение согласия лиц, чьи данные обрабатываются (в отдельных случаях, установленных законодательством, получение согласия не требуется).
  • Также согласно указанной норме закона № 152-ФЗ:

  • в поручении об обработке ПД определяется цель обработки и перечисляются действия с ПД;
  • закрепляется обязанность поверенного соблюдать конфиденциальность ПД, обеспечивать безопасность ПД и требования к защите ПД.
  • Договор на обработку персональных данных: нюансы

    В связи с заключением соглашений об обработке ПД имеются следующие нюансы:

    • если подобное соглашение заключается оператором связи исходя из соглашения с абонентом — физическим лицом, а также для обеспечения прав и законных интересов оператора или физического лица, то получать согласие абонента на передачу и обработку информации о нем не требуется (ст. 53 закона «О связи» от 07.07.2003 № 126-ФЗ, письмо Минкомсвязи России «О разъяснении норм…» от 07.07.2017 № П11-15054-ОГ);
    • при спорах о передаче для обработки сведений, полученных на основании кредитных соглашений, подлежат установлению обстоятельства о наличии согласия лица на передачу сведений о нем для обработки, в том числе исходя из положений кредитного соглашения (письмо Минкомсвязи России «О разъяснении норм…» от 18.10.2017 № П11-1-200-24749, определение ВС РФ от 01.08.2017 № 78-КГ17-45);
    • при заключении соглашений на обработку сведений о гражданах в информационных системах такие соглашения должны содержать обязанность лица, получившего сведения для обработки, обеспечить безопасность полученной информации (п. 3 требований к защите персональных данных при их обработке в информационных системах…, утв. постановлением Правительства РФ от 01.11.2012 № 1119).
    • Отдельные особенности договорного регулирования обработки персональных данных

      При регулировании некоторых видов общественных отношений законодателем отдельно указаны особенности договорного регулирования обработки ПД. В частности:

    • положения о защите сведений о гражданах должны содержать соглашения, заключаемые между организацией, оказывающей коммунальные услуги, и организациями, которые снимают показания счетчиков, производят начисление, подготовку и доставку платежных документов физическим лицам (подп. «е» п. 32 правил предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов, утв. постановлением Правительства РФ от 06.05.2011 № 354);
    • соглашение об оценке эффективности мер защиты ПД может быть заключено только с организацией, имеющей лицензию на осуществление деятельности по техзащите информации конфиденциального характера (п. 6 состава и содержания организационных и технических мер по обеспечению безопасности персональных данных…, утв. приказом ФСТЭК России от 18.02.2013 № 21);
    • в соответствии с ч. 1 ст. 15.3 закона «О государственном оборонном заказе» от 29.12.2012 № 275-ФЗ по запросам контролирующих органов организации и органы власти обязаны представлять документы и информацию, включая соглашения, несмотря на содержащиеся в них ПД.
    • Согласие на обработку персональных данных

      Согласие на обработку ПД может быть выражено как в форме отдельного документа, так и в соглашении. Указанное касается различных правоотношений с гражданами, например кредитных (которые упоминались выше) или трудовых. Нередко подтверждение согласия на обработку персональных данных в договоре осуществляется при совершении действий в интернете (оформляется проставлением галочки).

      Применительно к трудовым отношениям и защите ПД особое значение имеет составление положения о ПД, о чем подробнее можно прочитать в нашей статье по ссылке: Составляем положение о персональных данных работников — образец.

      Также необходимо учитывать следующее:

    • компания-работодатель не должна предоставлять личные данные граждан в целях коммерческого использования без согласия этих граждан (п. 2 ч. 1 ст. 88 Трудового кодекса РФ);
    • лица, получающие данные о сотрудниках, должны соблюдать секретность полученных сведений (п. 3 ч. 1 ст. 88 ТК РФ);
    • локальный акт о передаче личных сведений о сотрудниках внутри компании должен быть доведен до сотрудников под подпись (п. 4 ч. 1 ст. 88 ТК РФ).
    • Итак, в настоящей статье был представлен для скачивания образец договора на обработку ПД и отмечены некоторые принципы и особенности, которые следует иметь в виду при заключении подобных соглашений. В частности, необходимость получения согласия физических лиц, сведения о которых передаются, и обязанность компании, получившей данные для обработки, обеспечить их сохранность.

      Документы по защите персональных данных в организации

      Практически каждая компания собирает, обрабатывает и хранит данные о сотрудниках, клиентах, поставщиках, партнерах и других физлицах. При работе с конфиденциальной информацией не обойтись без комплекта документов по защите персональных данных.

      Из чего состоит пакет документов по защите персональных данных

      Различают организационные, технологические и методические документы. Организационные фиксируют задачи, функции и ответственность служб, отвечающих за защиту персональных данных работников. К ним относятся положения, должностные инструкции, акты, приказы, уведомления, письма.

      Технологические инструктивные документы по защите персональных данных в организации отражают систему защиты конфиденциальных сведений о работниках. К ним относят: перечни, инструкции по обработке и защите ПДн.

      Методические документы детализируют процессы защиты персональных данных работников, устанавливают порядок работы с документами, содержащими конфиденциальную информацию о сотрудниках, в типовых ситуациях. К ним относят правила работы с персональными данными.

      Комплект документов по защите персональных данных утверждает руководитель организации. На каждом бланке ставятся визы согласования с заинтересованными лицами. С некоторыми документами субъекты персональных данных должны ознакомиться под роспись.

      Приказ о защите персональных данных работников — образец

      Приказ о защите персональных данных работников — образец данного документа представлен в статье далее. Этот приказ устанавливает обязанность ответственных лиц по обеспечению конфиденциальности персональных сведений, а также определяет степень допуска к ним для каждого должностного лица. Также в нашей статье вы найдете краткую информацию о содержании данного документа.

      Приказ о защите персональных данных

      Персональные данные (далее по тексту — ПД) работника — это любая информация, которая позволяет третьим лицам идентифицировать его личность. ПД должны быть надежно защищены от несанкционированного доступа — нарушение этого правила влечет за собой наложение на физическое или юридическое лицо, работающее с ними, административного взыскания.

      Для обеспечения конфиденциальности данных необходимо разработать и внедрить на предприятии многоуровневую систему защиты информации, неотъемлемой частью которой является создание организационной документации, определяющей порядок работы с такими сведениями о работниках. Приказ о защите ПД определяет ключевые моменты политики руководства предприятия в области использования конфиденциальных сведений о личности работников, а также устанавливает перечень должностей и занимающих их лиц, в полномочия которых входит сбор, хранение и обработка данных.

      Образец приказа о персональных данных работников

      Предлагаем вам для наглядности ознакомиться с образцом приказа о ПД работников, составленным нашими специалистами:

      о защите персональных данных работников

      С целью исполнения требований, установленных гл. 14 Трудового кодекса РФ, а также федеральным законом «О персональных данных» № 152 от 27.07.2006,

      1. Утвердить Положение о защите персональных данных и ввести его в действие с 01.09.2017.
      2. Утвердить перечень лиц, имеющих право на работу с персональными данными работников, а также определить полноту предоставляемого допуска:
        • генеральный директор Петрушин А. П. — доступ без ограничений;
        • главный бухгалтер Ивликова Е. П. — доступ без ограничений;
        • старший инспектор по кадрам Миронова О. С. — доступ без ограничений;
        • бухгалтеры расчетной группы Никонова Н. З. и Полетаева В. Г. — доступ без ограничений.
        • Назначить лицом, ответственным за обеспечение реализации процесса сбора, обработки и хранения персональных данных работников, старшего инспектора по кадрам Миронову О. С.
        • Возложить на ответственное лицо обязанности по ознакомлению сотрудников, указанных в п. 2 приказа, с Положением о защите персональных данных работников, и получению от них письменного обязательства о неразглашении персональных данных сотрудников.

      Генеральный директор ООО «Компакт-М» Петрушин А. П.: (подпись).

      Итак, приказ о защите ПД содержит документально зафиксированное волеизъявление руководителя организации об утверждении документации, определяющей порядок работы с таким данными, и устанавливает перечень лиц, обладающих допуском к работе с ними. Все работники организации, использующие ПД в ходе своей трудовой деятельности, должны быть ознакомлены с этим приказом под подпись.

      Соглашение о неразглашении персональных данных — образец

      Соглашение о неразглашении персональных данных — образец данного документа можно скачать по ссылке, представленной в статье. Кроме того, в нашей публикации мы расскажем, что представляет собой такое соглашение, для чего оно составляется и какие моменты желательно в нем отразить.

      Требования к сотруднику по защите личных данных

      Ст. 7 закона «О персональных данных» от 27.07.2006 № 152-ФЗ определяет, что любые лица — как юридические, так и физические — обязаны обеспечивать сохранность и нераспространение вверенных им личных данных без согласия на то субъектов этой информации. Эта обязанность распространяется и на работников, которым для исполнения трудовых функций необходимо осуществление действий с персональными данными сотрудников компании, ее клиентов и иных лиц.

      Согласно п. 1 ст. 18.1 ФЗ № 152, одной из мер, применяемых в организации для защиты личных данных, является ознакомление работников с требованиями законодательства и локальными актами, которые определяют порядок допуска и обработки личных данных, а также устанавливают меры по обеспечению их неразглашения и безопасности.

      П. 8 ст. 86 ТК РФ, в свою очередь, прямо обязывает организацию под подпись знакомить своих сотрудников с их правами и обязанностями, касающимися обработки личной информации, а также установленными правилами работы с нею.

      Содержание соглашения (обязательства) о неразглашении

      Действующим законодательством не определен конкретный порядок ни в отношении ознакомления работника с его правами и обязанностями при обработке личных данных, ни в отношении отбора его согласия на нераспространение сведений. На практике работник обычно подписывает соглашение, обязательство или иной документ, из содержания которого явствует, что требования законодательства и локальных актов организации, права и обязанности ему разъяснены, и он обязуется не разглашать ставшие ему известными персональные данные.

      Как правило, в таком документе указываются:

    • инициалы и должность работника (с его подписью и указанием даты и места составления документа);
    • перечень обязанностей работника (не передавать личную информацию посторонним лицам, принимать все предусмотренные меры по ее охране, уведомлять руководство о фактах несанкционированного доступа и т. д.);
    • данные о возможной ответственности работника за нарушение соглашения (обязательства);
    • подтверждение работником факта ознакомления с действующими правилами работы в организации.

    Подводя итог, отметим, что соглашение (обязательство) является единственным документом, подтверждающим исполнение организацией требования п. 8 ч. 1 ст. 86 ТК РФ, соблюдение которого позволит избежать штрафных санкций. С образцом соглашения вы можете ознакомиться на нашем сайте.

    Приказ о защите персональных данных работников

    Приказ о защите персональных данных необходим для того, чтобы отрегулировать на предприятии правила по работе с личными документами сотрудников.

    Что относится к персональным данным

    Сведениями, имеющими персональное значение, является любая информация о работнике организации, включенная в его личные документы. В частности это: дата и место рождения, адрес проживания, образование и опыт работы, состояние здоровья. К личным данным также причисляются вероисповедание, национальность, внешние особенности, финансовое и семейное положение, отношения с законом (наличие или отсутствие судимостей), а также некоторые факты из биографии.

    Зачем охраняются персональные данные

    Защита персональных сведений – одно из важнейших условий обеспечения безопасности гражданина. Она необходима на каждом уровне его взаимодействия с социумом: при устройстве в детский сад, школу, ВУЗ, пользовании медицинскими и социальными услугами, трудоустройстве. Любое учреждение или организация, которая имеет дело с личной документацией человека, должна гарантировать ему сохранение персональной информации и невозможность ее распространения. Таким образом, достигается предотвращение неправомерного использования этих данных, а также их применение в корыстных и иных злонамеренных целях.

    Как осуществляется их защита

    Меры по защите персональных данных регламентируются законодательством РФ. В частности, на каждом предприятии, которое нанимает работников, а, значит, имеет дело с их личными сведениями, должен быть сотрудник, который несет за них ответственность.

    В случае разглашения персональной информации именно с него и будет спрос. Если такового работника нет, то ответственность автоматически перекладывается на директора компании. Кроме того, в организации должны быть разработаны регулирующие нормативно-правовые акты, в том числе соответствующие положение и приказ.

    Значение приказа о защите персональных данных работников

    Роль приказа о защите персональных данных достаточно проста, но вместе с тем значима: при помощи него руководитель дает указание кому-либо из подчиненных о принятии мер по охране личной информации сотрудников. Без этого документа при возникновении утечки пострадавшие работники смогут с легкостью доказать виновность организации, вследствие чего на руководящий состав и само предприятие будут наложены административные санкции (в виде достаточно кружных штрафов, а то и чего покруче).

    Формат документа

    На сегодня формат приказа может быть произвольным: это обозначает, что его можно писать в свободном виде. Но если руководство предприятия разработало и утвердило свой стандарт документа, обязательный к применению, то руководствоваться, конечно, следует именно им. При этом форма приказа должна быть обозначена в нормативно-правовых бумагах компании.

    Как оформить бланк

    К оформлению бланка, ровно как к его формату, никаких особых условий не предъявляется. То есть документ можно делать на бланке с фирменным логотипом и реквизитами или на простом листе бумаги. Текст может быть как печатным, так и рукописным, правда в первом случае его надо распечатать (для простановки в нем нужных подписей). Приказ формируется в одном оригинальном экземпляре, но если требуются дополнительные его копии, то документ можно размножить (например, для передачи в заинтересованные структурные подразделения).

    Кто должен расписаться в приказе

    Свои подписи в приказе о защите персональных данных работников должны поставить несколько человек. Самый первый автограф: директора организации, поскольку именно от его лица выпускаются все распоряжения такого уровня.

    Следующая подпись: работника, на которого возлагается контроль за исполнением приказа и, наконец, в нем должны расписаться сотрудники, в нем упомянутые (если только их подписи не будут собраны в отдельном акте об ознакомлении).

    Печать в документе ставить в обязательном порядке не требуется, но она нужна в том случае, если условие о ее использование для визирования внутренней распорядительной документации есть в учетной политике компании.

    Как производить регистрацию, вести учет и хранение документа

    Приказ нужно обязательно зарегистрировать и учесть. Для этого следует воспользоваться отдельным журналом учета, в котором фиксируются сведения обо всех выпущенных в организации распоряжениях. В журнал достаточно включить номер, дату и краткую суть приказа. После этого документ нужно вложить в папку с другими подобными бумагами. В ней он должен находиться период, установленный локальными нормативно-правовыми актами предприятия или законодательными нормативами. После того, как актуальность приказа будет утрачена и он потеряет свое значение, его нужно или отправить в архив или утилизировать.

    Образец приказа о защите персональных данных работников

    При необходимости составить приказ о защите персональных данных, который вы ранее никогда не делали, посмотрите приведенный здесь пример и ознакомьтесь с комментариями к нему. С их помощью вы наверняка без особых усилий сделаете нужное вам распоряжение.

    1. В начале документа все шаблонно: напишите тут наименование организации, название приказа, его номер, дату и место формирования. После этого переходите к сути.
    2. Первым делом обозначьте здесь основание, т.е. дайте ссылку на статью закона, в соответствии с которой пишете распоряжение, а также обоснуйте его, т.е. отметьте реальную причину его создания (например, необходимость внедрения правил и норм по защите персональных сведений).
    3. Далее внесите собственно указание на защиту личной информации работников компании, а также впишите нормативно-правовые бумаги, которые это регулируют, обозначьте требование об ознакомлении с ними персонала под роспись.
    4. Назначьте ответственное лицо.
    5. Отдельным пунктом включите информацию о сотруднике, который будет следить за выполнением данного распоряжения (это может быть сам директор предприятия, кто-либо из его заместителей или же начальник отдела кадров, в ведении которого обычно и находится весь объем персональных данных).
    6. В завершении не забудьте поставить в бланк все нужные подписи.
    7. Договор о защите персональных данных