Бесплатная горячая линия

8 800 700-88-16
Главная - Трудовое право - Образец документа политика предприятия при работе с персональными данными

Образец документа политика предприятия при работе с персональными данными

Образец документа политика предприятия при работе с персональными данными

Политика обработки персональных данных. Образец.

Образец Политики обработки персональных данных для организации. В конце статьи выложен образец в формате MS Word для скачивания.С примерным перечнем документов по можете ознакомиться в данной статьеУТВЕРЖДАЮ Директор ООО “________” ___________А. А. Иванов “____”______________2017г.ПОЛИТИКА обработки персональных данных ООО “____________”1.

Общие положения.1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) ООО “________” (далее – Оператор), ИНН _________, расположенного по адресу: __________________, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ “Об информации, информационных технологиях и о защите информации”, Федеральным законом 27 июля 2006 года № 152-ФЗ “О персональных данных”, постановлением Правительства РФ от 01.11.2012 № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”, иными федеральными законами и нормативно-правовыми актами.

Общие положения.1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) ООО “________” (далее – Оператор), ИНН _________, расположенного по адресу: __________________, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ “Об информации, информационных технологиях и о защите информации”, Федеральным законом 27 июля 2006 года № 152-ФЗ “О персональных данных”, постановлением Правительства РФ от 01.11.2012 № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”, иными федеральными законами и нормативно-правовыми актами. 1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных. 1.3. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).

1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «_______» вопросы обработки персональных данных работников ООО «______» и других субъектов персональных данных.2.

Цели обработки персональных данных.Персональные данные обрабатываются Оператором в следующих целях: 1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: – выполнение требований законодательства в сфере труда и налогообложения; – ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; – выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «________» (далее – субъекты персональных данных). 2) осуществления прав и законных интересов ООО «_____» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «______», или третьих лиц либо достижения общественно значимых целей; 3) в иных законных целях.3.

Правовое основание обработки персональных данных.Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов: 1) Конституции Российской Федерации; 2) Трудового кодекса Российской Федерации; 3) Федерального закона от 27 июля 2006 года № 152-ФЗ “О персональных данных”; 4) Федерального закона “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149-ФЗ. 5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687. 6) Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.

7) приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г.

«Об утверждении Порядка проведения классификации информационных систем персональных данных»

; 8) приказ ФСТЭК России от 18 февраля 2013 г. № 21

«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

; 9) приказ Роскомнадзора от 05 сентября 2013 г. № 996

«Об утверждении требований и методов по обезличиванию персональных данных»

; 10) Приказ ФНС от 17 ноября 2010 г.

№ ММВ-7-3/611 “Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников”. 11) Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.4. Перечень действий с персональными данным.При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.5.

Состав обрабатываемых персональных данных.5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн: – сотрудники Оператора; – клиенты Оператора; – контрагенты Оператора; – физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом “О порядке рассмотрения обращений граждан Российской Федерации”.

5.2. Состав ПДн каждой из перечисленных в п.

5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.

5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки. 5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «_______» не осуществляется.6.

Обработка персональных данных.

6.1. Обработка персональных данных в ООО «__________» осуществляется следующими способами: • не автоматизированная обработка персональных данных; • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; • смешанная обработка персональных данных.7.

Обеспечение защиты персональных данных при их обработке Оператором.

Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 “О персональных данных”, постановлением Правительства от 15 сентября 2008 года № 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, постановлением Правительства от 01 ноября 2012 года № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”, приказом ФСТЭК от 18 февраля 2013 года № 21 “Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”, и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся: – назначение Оператором ответственного за организацию обработки персональных данных; – издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; – применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; – осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону “О персональных данных” и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора; – определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона “О персональных данных”, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных”; – ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.8. Право субъекта персональных данных на доступ к его персональным данным. 8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 8.3. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса.

Такой отказ должен быть мотивированным.

Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе. 8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: – подтверждение факта обработки персональных данных Оператором; – правовые основания и цели обработки персональных данных; – цели и применяемые Оператором способы обработки персональных данных; – наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; – обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; – сроки обработки персональных данных, в том числе сроки их хранения; –порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом “О персональных данных”; – информацию об осуществленной или о предполагаемой трансграничной передаче данных; – наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу. 8.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона “О персональных данных” или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.

8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Предыдущая статьяСледующая статья

Разработка положения о персональных данных работников

Объединенная Консалтинговая Группа Автор PPT.RU 6 марта 2020 Положение о персональных данных сотрудников — это внутренний локальный акт организации, наличие которого — в фокусе проверок, проводимых Роскомнадзором. Поэтому многие компании озадачены вопросом о том, как разработать положение о защите персональных данных (2020), если такого документа у них ранее не было.

В статье расскажем, на что нужно обратить особое внимание при его разработке, чтобы не допустить нарушения законодательства.

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от 27.07.2006 № 152-ФЗ (далее — Закон). По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами.
По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами.

Положение о работе с персональными данными работников помогает решить эти задачи.

С 23 февраля 2020 года вступило в силу Постановление Правительства от 13.02.2019 № 146, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных.

Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить.

Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст.

и , штрафы составляют:

  1. для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.
  2. для должностных лиц: от 500 до 1000 рублей;
  3. для организации: от 5000 до 10 000 рублей;

Наиболее распространенными нарушениями, по данным инспекторов, являются обработка персоданных без согласия их владельца либо с нарушениями, невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений. Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т.

д. Примерами документов, включающих личные данные, могут служить:

  1. трудовая книжка со стажем с предшествующих мест работы;
  2. трудовой договор.
  3. карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
  4. дипломы, сертификаты об образовании;

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Данная информация получается исключительно от самих сотрудников.

Эти условия должны быть включены в положение об обработке и защите персональных данных. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Личные данные сотрудников содержатся в их личных карточках и личных делах.

Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках. Положение о защите персональных данных может быть как отдельным документом, так и разделом, включенным в действующие Правила внутреннего трудового распорядка. Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ.
Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ.

Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают Соглашение о неразглашении.

Информация о персональных данных сотрудников на предприятии может храниться как в бумажном, так и в электронном виде.

В наше время такая информация чаще всего хранится смешанным способом. На первом этапе разработки нужно определить, какие данные используются в компании, как их получают, хранят, обрабатывают. Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

В положение включают следующую информацию:

  1. перечни таких данных;
  2. права сотрудников фирмы на доступ к информации;
  3. ответственность работников предприятия за разглашение информации.
  4. описание операций с данными, которые часто используются на предприятии;
  5. перечни и обязанности персонала фирмы при использовании информации;
  6. цели и задачи предприятия при работе с конфиденциальными данными;
  7. способы доступа к данным;

Положение утверждается приказом руководителя компании. Образец положения об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления. Им следует поставить свою подпись в листе или журнале ознакомления, который, как правило, заводит кадровая служба работодателя.

Журнал представляет собой перечень работников компании, где каждый ставит подпись после прочтения этого локального акта. Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить!

Для этого выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и исправим её.

ИП: ОБЗОРЫ КАДРОВИКУ: СТАТЬИ Подписывайтесь на наш канал в Telegram Мы расскажем о последних новостях и публикациях. Читайте нас, где угодно. Будьте всегда в курсе главного! Подписывайтесь на наш канал в Яндекс Дзен Узнавайте важные новости вовремя!

Сделано в Санкт-Петербурге © 1997 — 2020 PPT.RU Полное или частичное копирование материалов запрещено, при согласованном копировании ссылка на ресурс обязательна Ваши персональные данные обрабатываются на сайте в целях его функционирования . Если вы не согласны, пожалуйста, покиньте сайт.

Ошибка на сайте Удаление аватара Вы уверены, что хотите удалить используемое изображение и заменить его аватаром по умолчанию?

Выход Вы уверены, что хотите выйти?

Как составить Политику обработки персональных данных

→ → → Добавить в «Нужное» Статья из журнала «ГЛАВНАЯ КНИГА» актуальна на 9 ноября 2018 г. ДОКУМЕНТООБОРОТ

А.В.

Кононенко,юристВ каждой организации обязательно должна быть Политика в отношении обработки персональных данных. Она объясняет, как компания работает с данными работников, клиентов и других физлиц. Поскольку многие компании выкладывают Политику на своих сайтах, не составляет труда найти такой документ в Интернете и использовать его для составления собственной Политики.
Поскольку многие компании выкладывают Политику на своих сайтах, не составляет труда найти такой документ в Интернете и использовать его для составления собственной Политики. Но прежде чем копировать чужой текст, оцените последствия ошибок в нем.

Каждый оператор персональных данных (ПД), то есть каждая организация, обязан издать документ, определяющий его политику в отношении обработки персональных данных (далее — Политика). Это же требование относится и к предпринимателям, у которых есть хотя бы один работник или которые в ходе своей деятельности имеют дело с ПД покупателей, клиентов и пр. (далее — Закон № 152-ФЗ) Следование Политике должно обеспечить конфиденциальность и безопасность обрабатываемых персональных данных.

Также организация обязана предоставить всем желающим неограниченный доступ к Политике. Проще всего выполнить это требование, разместив указанный документ на своем сайте.

Компания, кроме того, должна ознакомить с Политикой сотрудников, работающих с персональными данными, а также контролировать ее выполнение. Несоблюдение этого требования может быть расценено как нарушение, за которое предусмотрен штраф. Организация может быть оштрафована на сумму от 25 000 до 50 000 руб., а ее руководитель — на сумму от 4000 до 10 000 руб.

Ведь именно оператор обязан обеспечить сохранность персональных данных и исключить несанкционированный доступ к ним.

Очевидно, что, поскольку именно в бухгалтерии собирается и обрабатывается большая часть персональных данных работников и клиентов, Политика должна быть составлена так, чтобы минимизировать риск претензий к работе бухгалтера с ПД.

Чтобы избежать претензий к содержанию Политики, оформите ее согласно Рекомендациям Роскомнадзора. Исходя из них в Политику нужно включить следующие разделы.

Отсутствие Политики обработки персональных данных может добавить головной боли.

Поэтому лучше один раз как следует все продумать и составить этот документ 1.

Общие положения. В этом разделе рекомендуется описать назначение Политики и привести основные понятия, используемые в ней (например, такие как «обработка персональных данных», «объект персональных данных», «субъект персональных данных»), перечислить основные права и обязанности организации и субъектов персональных данных. Для раскрытия понятий можно воспользоваться их определениями, приведенными в ст. 3 Закона № 152-ФЗ. А права и обязанности участников обработки данных перечислены в главах 3 и 4 Закона № 152-ФЗ.

В качестве назначения Политики можно указать: «Защита прав субъектов персональных данных (работников, клиентов и т. д.) при их обработке». 2. Правовые основания обработки персональных данных.

В этом разделе следует перечислить акты, в соответствии с которыми и во исполнение которых работодатель обрабатывает персональные данные. Например, в качестве таких документов можно указать: •законы и подзаконные акты, регулирующие отношения, связанные с деятельностью организации в области обработки ПД (например, ТК РФ; Закон от 27.07.2006 № 149-ФЗ; Указ Президента от 06.03.97 № 188); •учредительные документы; •трудовые договоры или иные соглашения между компанией и работником (например, коллективный договор) либо иным субъектом персональных данных; •согласие субъекта персональных данных на обработку персональных данных.

Внимание По мнению Роскомнадзора, Закон № 152-ФЗ не может служить правовым основанием обработки персональных данных, поскольку он регулирует отношения, связанные с обработкой, а также закрепляет требования, предъявляемые к операторам при их обработке.

Но если включить Закон в перечень оснований, штрафа не будет.

3. Цели обработки персональных данных. Обработка ПД должна ограничиваться достижением конкретных и заранее определенных целей.

Обработка, не соответствующая целям сбора персональных данных, недопустима. То есть, если цель обработки в Политике не указана, сбор персональных данных незаконен. Поэтому к заполнению этого раздела следует отнестись серьезно.

Сформулировать цели обработки, перечисляемые в этом разделе, можно на основе направлений деятельности организации и анализа нормативных актов, их регулирующих.

Одни компании, формулируя цели сбора ПД, перечисляют их максимально подробно, другие, наоборот, чтобы ничего не упустить, указывают универсальные цели сбора персональных данных. Например, некоторые компании довольствуются тем, что просто указывают следующее:

«Компания собирает и обрабатывает персональные данные в целях ведения своей деятельности согласно законодательству Российской Федерации и Уставу Компании»

. Более подробный перечень целей сбора ПД бухгалтерией может выглядеть следующим образом.

Персональные данные в Обществе обрабатываются в целях: — обеспечения соблюдения законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Общества; — исполнения обязанностей, возложенных законодательством РФ на Общество, в том числе связанных с представлением персональных данных в налоговые органы, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; — регулирования трудовых отношений с работниками Общества (трудоустройство, контроль количества и качества выполняемой работы, обеспечение сохранности имущества); — предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, негосударственного пенсионного обеспечения и других видов социального обеспечения; — подготовки, заключения, исполнения и прекращения договоров с контрагентами; — исполнения судебных актов, актов других государственных органов или должностных лиц; — реализации прав и законных интересов Общества в рамках ведения видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей; — в иных законных целях. 4. Объем и категории персональных данных, категории субъектов персональных данных.

К категориям субъектов относятся: •работники организации (в том числе бывшие), их родственники, кандидаты на замещение вакансий, стажеры и практиканты; •клиенты и контрагенты, являющиеся физическими лицами; •представители и работники клиентов и контрагентов, являющихся юридическими лицами.

В Политике следует прямо перечислить, ПД каких категорий субъектов и для каких целей вы собираете и обрабатываете. Например, выглядеть это может так. Общество собирает и хранит персональные данные работников, посетителей сайта, заказчиков, а также персональные данные других субъектов персональных данных, полученные от контрагентов, необходимые для оказания услуги, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Общество собирает и хранит персональные данные работников, посетителей сайта, заказчиков, а также персональные данные других субъектов персональных данных, полученные от контрагентов, необходимые для оказания услуги, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Поскольку содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, имеет смысл перечислить такие цели в рамках каждой категории субъектов.

Например, в отношении работников это можно сформулировать так. Объем обрабатываемых персональных данных работников Общества При приеме на работу в Общество работник отдела кадров обрабатывает следующие данные работника: — общие сведения (ф. и. о., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, паспортные данные, адрес места жительства); — сведения о воинском учете; — другие данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.

В дальнейшем в личную карточку работника по форме Т-2 вносятся сведения: — о переводах на другую работу; — об аттестации, повышении квалификации, профессиональной переподготовке; — о социальных льготах, на которые работник имеет право в соответствии с законодательством.

Цели обработки персональных данных работников Общества: — ведение кадрового учета; — учет рабочего времени работников; — расчет заработной платы работников; — ведение налогового учета; — ведение воинского учета; — представление отчетности в государственные органы; — архивное хранение данных. А чтобы исключить риск того, что Роскомнадзор признает объем обрабатываемых персональных данных избыточным, лучше прямо прописать, какие ПД вы обрабатывать не будете. Чаще всего указывают, что

«в организации не собираются и не обрабатываются специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни»

.

Если же какие-то из этих персональных данных вы планируете собирать, необходимо описать цели такого сбора. Иначе можно столкнуться с претензией со стороны Роскомнадзора.

Внимание Для заполнения некоторых разделов Политики (например, «Цели обработки персональных данных» и «Правовые основания обработки персональных данных») может быть полезен сервис «Реестр операторов, осуществляющих обработку персональных данных» на сайте Роскомнадзора. Для поиска организации, ведущей деятельность, схожую с вашей, введите ее название или ИНН в строку поиска. Если такие данные вам неизвестны, попробуйте поискать по буквенным сочетаниям, чаще всего встречающимся в названиях компаний в вашей отрасли («банк», «строй», «мед», «страх», «транс», «бух», «аудит» и т.

п.). 5. Порядок и условия обработки персональных данных.

В этом разделе Роскомнадзор рекомендует перечислить действия, совершаемые организацией с персональными данными, а также способы, используемые для их обработки, и сроки такой обработки.

К действиям, совершаемым с ПД, относятся их сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

При составлении Политики следует выбрать те действия, которые совершаются с ПД в вашей организации. Чаще всего в Политике указывают все способы.

Способ обработки ПД может быть автоматизированным (с использованием средств вычислительной техники) и неавтоматизированным (только вручную). В Политике необходимо указать применяемый способ.

Обычно указывают сразу оба. Сроком обработки ПД считается период от начала обработки ПД до ее прекращения. Начало этого срока для каждой категории субъектов ПД будет свое. Поэтому в Политике лучше разграничить начало течения срока обработки применительно к каждой категории субъектов.

Например, началом срока обработки ПД клиентов будет дата заключения договора или дата регистрации на сайте, а датой начала обработки ПД работников — начало действия трудового договора. Дата прекращения срока обработки персональных данных определяется наступлением одного из следующих событий. Организация прекращает обрабатывать ПД, если: •достигнуты цели их обработки; •истек срок действия согласия субъекта или он отозвал согласие на обработку персональных данных; •обнаружена неправомерная обработка персональных данных; •прекращена деятельность организации.

Если для обработки персональных данных приходится обращаться к третьим лицам, желательно указать условия передачи им персональных данных или получения этих сведений от них. Таким условием, например, может быть договор поручения на обработку персональных данных. Также нужно прописать: •цели, с которыми ваша компания передает или получает ПД; •объем ПД; •действия по обработке ПД; •способ защиты ПД.

В Политике желательно отразить право вашей организации передавать без письменного согласия субъекта его персональные данные органам дознания и следствия или иным уполномоченным органам по основаниям, предусмотренным законодательством.

Роскомнадзор рекомендует хранить персональные данные не дольше, чем того требуют цели обработки персональных данных. Поэтому, по его мнению, лучше указать конкретную дату (число, месяц, год) и основание, которое послужит причиной прекращения обработки ПД. Но чаще всего организации прописывают сроки хранения и обработки ПД следующим образом.

В Обществе устанавливаются следующие сроки обработки и хранения персональных данных: — персональные данные, обрабатываемые в целях основной деятельности, — в течение срока действия гражданско-правового договора и срока исковой давности после его завершения; — персональные данные, обрабатываемые в связи с трудовыми отношениями, — в течение действия трудового договора и 75 лет после завершения действия трудового договора; — персональные данные кандидатов на вакантные должности, в том числе и тех, кто не был оформлен на работу, — 1 год с момента вынесения отрицательного решения. 6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным. В случае неточности персональных данных или неправомерности их обработки оператор должен актуализировать информацию или прекратить обработку ПД.

Поэтому закрепите в Политике, что ваша организация обязана внести изменения, уничтожить или блокировать ПД, если субъект предоставит вам сведения о том, что данные устарели, недостоверны или получены незаконно. Также закрепите срок, в течение которого субъект должен сообщить эти сведения. Например, так. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Общество обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

В случае подтверждения факта неточности в персональных данных они подлежат актуализации оператором, а при неправомерности их обработки такая обработка должна быть прекращена.

Условия, при которых ПД подлежат уничтожению, Роскомнадзор рекомендует сформулировать так же, как это сделано в Законе № 152-ФЗ.

Когда цели обработки ПД достигнуты или субъект ПД отозвал свое согласие, персональные данные должны быть уничтожены, если: — иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; — оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Законом о ПД или иными федеральными законами; — иное не предусмотрено иным соглашением между оператором и субъектом ПД.

Помимо этого, добавьте в раздел пункт о том, что

«по запросу субъекта персональных данных (его представителя) организация обязуется сообщить о наличии у нее его персональных данных, а также предоставить возможность ознакомления с ними»

. * * * Роскомнадзор вправе проконтролировать исполнение организацией (ИП) обязанности по разработке, изданию и публикации Политики.

По его требованию оператор обязан подтвердить принятие этого документа и предоставление доступа к нему. Если Роскомнадзор установит, что организация не опубликовала или не обеспечила иным способом доступ к своей Политике, ей грозит штраф в размере от 15 000 до 30 000 руб.

А ее генерального директора могут оштрафовать на сумму от 3000 до 6000 руб.

Понравилась ли вам статья?

  1. Слишком теоретическая статья, в работе бесполезна
  2. Тема не актуальна
  3. Аргументы неубедительны
  4. Слишком много слов
  5. Другое
  6. Нет ответа по поставленные вопросы
  7. Есть ошибки
  8. Почему оценка снижена?
  9. Статья появилась слишком поздно
  10. Ничего нового не нашел
  11. Нужно больше примеров

Поставить оценку

Оценивать статьи могут только подписчики журнала «Главная книга» или по демодоступу.

  1. я не подписчик, но хочу им стать
  2. я подписчик электронного журнала
  3. хочу читать статьи бесплатно и попробовать все возможности подписчика
  • , № 16, № 16
  • , № 15, № 15, № 15
  • , № 13
  • , № 17, № 17, № 17, № 17, № 17
  • , № 14, № 14
  • , № 4
  • , № 1
  • , № 19
  • , № 2, № 2
  • , № 12, № 12
  • , № 11
  • , № 3, № 3
  • , № 5, № 5, № 5
  • , № 8
  • , № 6, № 6, № 6
  • , № 7
  • , № 19, № 19
  • , № 11, № 11, № 11
  • , № 15, № 15, № 15, № 15, № 15
  • , № 7, № 7, № 7, № 7
  • , № 21, № 21, № 21, № 21
  • , № 12, № 12
  • , № 9, № 9
  • , № 2, № 2, № 2, № 2
  • , № 16, № 16, № 16, № 16
  • , № 14
  • , № 5, № 5, № 5, № 5
  • , № 20, № 20
  • , № 6
  • , № 3, № 3, № 3, № 3
  • , № 10, № 10, № 10, № 10, № 10
  • , № 22
  • , № 4, № 4
  • , № 1, № 1
  • , № 13
  • , № 24, № 24, № 24, № 24, № 24
  • , № 8
  • , № 17, № 17
  • , № 8, № 8, № 8, № 8, № 8
  • , № 9, № 9, № 9, № 9, № 9, № 9, № 9
  • , № 10, № 10, № 10, № 10
  • , № 3, № 3, № 3, № 3
  • , № 4, № 4
  • , № 12, № 12
  • , № 5, № 5, № 5
  • , № 2, № 2, № 2
  • , № 7, № 7, № 7
  • , № 21, № 21, № 21
  • , № 19, № 19, № 19, № 19, № 19
  • , № 11, № 11, № 11, № 11, № 11
  • , № 18, № 18, № 18
  • , № 13, № 13, № 13, № 13
  • , № 16, № 16, № 16, № 16
  • , № 24, № 24, № 24, № 24, № 24
  • , № 20, № 20, № 20, № 20
  • , № 15, № 15, № 15, № 15, № 15, № 15, № 15, № 15, № 15
  • , № 23, № 23, № 23, № 23
  • , № 17, № 17
  • , № 6, № 6

Поделиться:

Подписывайтесь на наш канал в

Образец приказа об обработке персональных данных работников

Абрамсон София Автор PPT.RU 18 марта 2020 Приказ об утверждении положения о защите персональных данных — обязательный документ для всех компаний и индивидуальных предпринимателей, которые собирают и каким-то образом используют в своей деятельности личную информацию граждан. Среди таких организаций и работодатели.

Поэтому они обязаны предпринять меры для защиты сведений о своих сотрудниках.

Предлагаем изучить и скачать положение о защите персональных данных работников 2020, тем самым избежав наказания со стороны проверяющих органов. Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации.

Российское право в этом вопросе не стоит особняком и также стремится к усилению контроля над утечкой данных. При организации защиты конфиденциальных сведений на предприятии необходимо опираться на и . Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных.

Прежде чем разбирать образец приказа об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним.

По закону, это такие сведения:

  1. политические взгляды;
  2. семейное положение;
  3. расовая и национальная принадлежность;
  4. адрес проживания;
  5. вероисповедание;
  6. образование;
  7. профессия;
  8. возраст (год рождения);
  9. состояние здоровья.
  10. биометрические данные;
  11. Ф.И.О.;

Материалы по теме Этот список далеко не полный, в него могут быть включены многие другие типы информации о человеке.

Однако все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся.

Об этом говорит закон № 152-ФЗ от 27.07.2006. Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база.

И все эти нюансы содержит образец приказа о допуске к персональным данным работников.

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации.

Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник должен подготовить определенный пакет документов, среди которых:

  1. перечень лиц, имеющих доступ к ним;
  2. ;
  3. образец приказа о хранении персональных данных;
  4. политика предприятия в отношении таких сведений;
  5. журнал учета передачи данных.
  6. положение об обработке и защите конфиденциальной информации. Образец приказа об утверждении положения о персональных данных 2020 детально описан в специальном ;
  7. соглашение о неразглашении;

Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

Учтите, что недостаточно утвердить такой приказ. Всех работников надо ознакомить с ним под подпись (). Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере.

Права и обязанности контролирующего органа и инспектируемой организации регулируются . А с 23.02.2019 вступило в силу , которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности.

За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

  1. уголовная — с учетом положений (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).
  2. административная — на основании (штраф до 75 000 рублей);
  3. дисциплинарная — на основании пп. «в» п. 6 ч. 1 ;

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия.

Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения.

Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях.

Поэтому рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения. На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике.

Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений.

Прежде всего обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ

«Перечень персональных данных пациентов, подлежащих защите»

.

Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить!

Для этого выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и исправим её.

КАДРОВИКУ: СТАТЬИ РУКОВОДИТЕЛЮ: СТАТЬИ Подписывайтесь на наш канал в Telegram Мы расскажем о последних новостях и публикациях. Читайте нас, где угодно. Будьте всегда в курсе главного!

Подписывайтесь на наш канал в Яндекс Дзен Узнавайте важные новости вовремя!

Сделано в Санкт-Петербурге © 1997 — 2020 PPT.RU Полное или частичное копирование материалов запрещено, при согласованном копировании ссылка на ресурс обязательна Ваши персональные данные обрабатываются на сайте в целях его функционирования . Если вы не согласны, пожалуйста, покиньте сайт. Ошибка на сайте Удаление аватара Вы уверены, что хотите удалить используемое изображение и заменить его аватаром по умолчанию?

Выход Вы уверены, что хотите выйти?

Политика обработки персональных данных для сайта — образец, генератор

Краткое оглавление:

После 1 июля 2017 года вопрос обработки и хранения персональных данных стал особенно актуальным. Виной всему — новая таблица штрафов за нарушения в этой области.

Получить 75-300 тысяч рублей штрафа теперь стало не просто, а очень просто — достаточно, например, не взять согласие пользователя на обработку его персональных данных при отправке заявки с лендинга. Так еще вчера вы должны были описать на своем сайте политику обработки персональных данных и просить пользователей соглашаться с ней при отправке любой формы с сайта. Если подходить к делу основательно, желательно прочитать упомянутый выше закон, ознакомиться с рекомендациями Роскомнадзора () и составить объемный документ, регламентирующий все нюансы работы с персональными данными пользователей именно на вашем сайте.

Некоторые не заморачиваются и берут чужие правила обработки персональных данных, вставляют туда имя своей организации и выкладывают на своем сайте. Это не совсем красиво и к тому же может привести к конфликту с тем, кто эту Политику писал.

Как ни крути, но это, интеллектуальная собственность (причем, не ваша). Мы решили подарить вам еще один, самый простой способ — ниже есть образец Политики обработки персональных данных.

Представленный ниже образец Политики обработки персональных данных для сайта является универсальным и подходит для большинства интернет-ресурсов в рунете.

Он составлен юристами, претензий со стороны проверяющих органов к нему быть не должно.

Однако, обращаем ваше внимание — не надо выкладывать его не глядя.

Хотя бы ради приличия внимательно прочитайте этот образец Политики — мало ли, вдруг он чем-то не подойдет в вашем конкретном случае — будете потом нас винить:)Желтым цветом для удобства в документе выделены те места, которые вам нужно заменить на свои данные.

Если захотите отблагодарить нас, поделитесь ссылкой на эту страницу с друзьями! Вы можете с помощью представленного ниже конструктора сгенерировать свою собственную политику обработки персональных данных для вашего сайта.

Просто введите нужные данные в форму и нажмите «Сгенерировать». Всё, ваша уникальная Политика готова!Внимание! Эта форма не отправляет нам ваши персональные данные и не сохраняет их.

Это генератор Политики — она составляет документ на основе введенной информации и предоставляет его вам. Подробности описаны в нашей Создаем невероятные SEO-сайты, оптимизированные по 69 параметрам уже на этапе разработки. Прочитайте подробно о наших SEO-сайтах!

Название вашей организации:Например, ООО «Название Организации», ИП Фамилия И.О., Администратор сайта Фамилия И.О.

Почтовый адрес вашей организации для связи:Например, 420111, г.Казань, ул.Пигузова, д.1, оф.100 (Не обзятально, но желательно) Какие персональные данные вы будете собирать?Учтите — закон №152-ФЗ гласит, что нельзя указывать все данные без разбора, «с запасом».

Можно указывать только те, которые вы реально собираете и которые вам действительно нужны в работе.

ФИО Номер телефона Адрес эл.почты Почтовый адрес Паспортные данные Другие (указать через запятую): Адрес сайта, где будут собираться персональные данные:Например, advegital.com Цель сбора персональных данных:Закон №152-ФЗ требует четко указывать, что вы собираетесь делать с персональными данными. Например, «Уточнение деталей и отправка заказа клиенту», «Почтовая рассылка новостей компании», «Запись на прием к юристу» и т.д. Можно указать несколько целей через запятую.Если оставить поле пустым, вставится «уточнение деталей заказа».

Эл.почта для связи (для отзыва согласия на обработку ПД и т.д.):Обязательно укажите реальных ящик электронной почты.

Это тоже требование Закона №152-ФЗ.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+