Ответьте на несколько вопросов и ваш документ будет создан автоматически.
3. Сохранить — Печать
Ваш документ готов! Вы получите его в форматах Word и PDF. Вы сможете изменять его.
Положение о защите персональных данных работников
Положение о защите персональных данных работников (далее «Положение») — обязательный документ, который определяет порядок обработки, передачи, хранения и защиты персональных данных работников. Настоящее Положение представляет собой локальный нормативно-правовой акт, который должен быть утвержден в обязательном порядке в каждой организации, учреждении и на предприятии не зависимо от формы собственности, которое осуществляет свою деятельность на территории Российской Федерации.
Персональные данные являются конфиденциальной информацией, доступ работодателя к которой ограничен и предоставляется исключительно на основании соответствующего согласия работника на обработку, передачу, хранение и защиту таких данных. Работодатель имеет право на обработку и доступ только к тем персональным данным работника, которые касаются его трудоустройства на должность и оформления в штат работодателя.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Обращаем внимание, что персональные данные представляют собой информацию о личной и семейной жизни работника, а также о состоянии его здоровья и социальном статусе, а потому не следует путать персональные данные с коммерческой тайной, которая также является конфиденциальной информацией, однако предполагает совершенно иной режим регулирования. Если требуется подготовить положение о защите коммерческой тайны работодателя, в таком случае нужно воспользоваться шаблоном другого документа.
Структура предложенного документа является следующей: (1) понятия, используемые в тексте Положения; и (2) перечень персональных данных работника и порядок предоставления к ним доступа работодателю; и (3) порядок обработки, передачи, хранения и защиты персональных данных работника; и (4) права и обязанности работодателя и работника в области защиты персональных данных; и (5) ответственность, применяемая за раскрытие персональных данных третьим лицам.
Как использовать документ
Для того, чтоб Положение вступило в юридическую силу, оно должно быть утверждено приказом директора и введено в действие. Настоящее Положение действует бессрочно или до момента его отмены (аннулирования) на основании соответствующего приказа директора.
Применимое законодательство
Настоящее Положение о защите персональных данных работников подготовлено в соответствие с действующими положениями гражданского законодательства Российской Федерации, нормами Трудового кодекса Российской Федерации, а также нормами Федерального закона «О персональных данных».
Как изменить шаблон
Вы заполняете форму. Документ создается у вас на глазах по мере того, как вы отвечаете на вопросы.
В конце вы получите его бесплатно в форматах Word и PDF. Вы можете изменять его и использовать его повторно.
Почему нужно отозвать согласие на обработку персональных данных
Другие имена для документа: Положение о персональных данных, Положение о защите персональных данных сотрудников, Положение об охране персональных данных работников, Положение об обработке и защите персональных данных, Политика о защите персональных данных работников
Страна: Россия
Кадровые документы и трудоустройство сотрудников — Другие шаблоны юридических документов для загрузки
- Трудовой договор (контракт)
- Трудовой контракт с нерезидентом
- Трудовой контракт с агентством занятости
- Дополнительное соглашение о переводе на удаленную работу
- Трудовой договор о дистанционной работе
- Соглашение о внесении изменений в трудовой договор
- Дополнительное соглашение о переводе на удаленную работу в связи с коронавирусом
- Трудовой договор с директором
- Соглашение о расторжении трудового договора по согласию сторон
- Политика об удаленной работе
- Приказ о назначении работника на должность
- Приказ об увольнении работника
- Приказ о переводе работника на другую должность (работу)
- Приказ об отстранении от выполняемой работы
- Приказ о дисциплинарной ответственности
- Соглашение о запрете осуществлении конкурентных действий
- Договор о полной материальной ответственности работника
- Договор о коллективной (бригадной) материальной ответственности
- Должностная инструкция курьера
- Должностная инструкция охранника
Источник: www.wonder.legal
Статья 88 ТК РФ. Передача персональных данных работника
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;
осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
Комментарии к ст. 88 ТК РФ
Текст комментария: Отв. ред. Ю.П. Орловский «КОММЕНТАРИЙ К ТРУДОВОМУ КОДЕКСУ РОССИЙСКОЙ ФЕДЕРАЦИИ», изд.6-е
Авторы: Орловский Ю.П., Чиканова Л.А., Нуртдинова А.Ф., Коршунова Т.Ю., Серегина Л.В., Гаврилина А.К., Бочарникова М.А., Виноградова З.Д.
Издание: 2014 год
1. В комментируемой статье сформулированы требования, которые обязан соблюдать работодатель при передаче персональных данных работника. Работодатель по общему правилу не вправе сообщать кому бы то ни было персональные данные работника без его письменного согласия. Исключения из этого правила могут устанавливаться специальными законами.
2. Законодательством РФ прямо предусматриваются случаи, когда работодатель обязан передать персональные данные работников специально уполномоченным лицам и организациям.
Так, в соответствии с Законом об индивидуальном учете работодатели, являющиеся страхователями, представляют в соответствующий орган Пенсионного фонда РФ сведения обо всех лицах, работающих у них по трудовому договору, а также заключивших договоры гражданско-правового характера, на вознаграждения по которым в соответствии с законодательством РФ начисляются страховые взносы, за которых они уплачивают страховые взносы. Документы в электронной форме, содержащие указанные сведения, должны быть заверены электронной цифровой подписью.
Статья 6 этого Закона уточняет, что к сведениям, сообщаемым органам Пенсионного фонда РФ, относятся:
— фамилия, имя, отчество; фамилия, которая была у застрахованного лица при рождении;
— адрес постоянного места жительства;
— серия и номер паспорта или удостоверения личности, дата выдачи указанных документов, наименование выдавшего их органа;
— дата регистрации в качестве застрахованного лица.
Приведенный перечень не является исчерпывающим.
В соответствии с Законом о воинской обязанности воинский учет граждан осуществляется по месту их жительства военными комиссариатами, которые вправе запрашивать у работодателей сведения, содержащие персональные данные лиц, подлежащих воинскому учету.
Правом требовать от работодателей информацию, в т.ч. информацию о персональных данных работников, обладают органы прокуратуры, полиции, государственной инспекции труда.
3. В некоторых случаях работодатели могут передать персональные данные работников при осуществлении дополнительного медицинского страхования работников. При этом порядок передачи персональных данных должен быть осуществлен только с письменного согласия работников в порядке, определенном приказом работодателя или локальным нормативным актом, принимаемым работодателем в целях защиты персональных данных работников.
4. Для сохранения режима конфиденциальности в отношении персональных работников работодатель обязан определить перечень лиц, которые в силу заключенного с ними трудового договора и возложенных на них трудовых обязанностей имеют право работать с персональными данными работников.
В должностные инструкции таких работников должны быть включены положения, регламентирующие права, обязанности и ответственность данных лиц, возникающую при работе с персональными данными работников.
В частности, в организации должны быть назначены ответственные за обработку персональных данных; в обязанности этих лиц могут быть включены полномочия на обработку персональных данных, осуществление взаимодействия с субъектами персональных данных, хранение, использование и удаление персональных данных, обеспечение безопасности персональных данных.
+7 (499) 703-46-71 — для жителей Москвы и Московской области
+7 (812) 309-95-68 — для жителей Санкт-Петербурга и Ленинградской области
Источник: rulaws.ru
Положение о персональных данных работников организации (образец заполнения)
1.1. Настоящим Положением определяется порядок обращения с персональными данными работников ООО «Правильное» (далее — Работодатель).
1.2. Положение утверждено с целью обеспечить соблюдение законных прав и интересов Работодателя и его работников при получении, сборе, систематизации, хранении и передаче сведений, составляющих персональные данные.
1.3. Персональными данными работника является любая информация, относящаяся к работнику и необходимая Работодателю в связи с трудовыми отношениями.
1.4. Сведения о персональных данных работников относятся к категории конфиденциальных. Сведения перестают относиться к категории конфиденциальных:
— в случае их обезличивания, т.е. действий, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— по истечении 75 (семидесяти пяти) лет срока их хранения;
— в иных случаях, предусмотренных федеральными законами.
2. Основные понятия. Состав персональных данных работников
2.1. Для целей настоящего Положения используются следующие основные понятия:
— персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
— обработка персональных данных работника — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
— распространение персональных данных — действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных);
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику;
— информация — сведения (сообщения, данные) независимо от формы их представления;
— документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. Сведения, представляемые при поступлении на работу, должны иметь документальную форму.
2.3. При оформлении работника отделом кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
— общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, семейное положение, паспортные данные);
— сведения о воинском учете;
— данные о приеме на работу;
— сведения об аттестации;
— сведения о повышении квалификации;
— сведения о профессиональной переподготовке;
— сведения о наградах (поощрениях), почетных званиях;
— сведения об отпусках;
— сведения о социальных гарантиях;
— сведения о месте жительства и о контактных телефонах.
2.4. В отделе кадров Работодателя создаются и хранятся документы, содержащие персональные данные работников:
— документы, оформляющие трудовые отношения при приеме на работу, переводе, увольнении;
— документы, применяемые при анкетировании, тестировании, проведении собеседований;
— подлинники и копии приказов (распоряжений) по кадрам;
— личные дела и трудовые книжки;
— материалы — основания к приказу по личному составу;
— материалы аттестаций работников;
— материалы внутренних расследований;
— справочно-информационный банк данных по персоналу (картотеки, журналы);
— копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
3. Обработка персональных данных работников
3.1. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом, и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.3. Обработка персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:
— персональные данные являются общедоступными;
— персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия работника невозможно;
— по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3.4. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
3.5. Согласия работника не требуется, если обработка персональных данных:
— осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;
— производится в целях исполнения трудового договора;
— осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
— необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
3.7. Работник представляет в отдел кадров достоверные сведения о себе. Отдел кадров проверяет достоверность сведений.
3.8. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.9. При определении объема и содержания обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.10. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.
3.11. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом.
3.12. Работники и их представители должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
3.13. Отказ работника от своих прав на сохранение и защиту тайны недействителен.
4. Передача персональных данных
4.1. При передаче персональных данных работника Работодатель обязан:
— не сообщать персональные данные работника третьей стороне без письменного согласия работника. Исключение составляют случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
— не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
— предупреждать лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено;
— осуществлять передачу персональных данных работников в соответствии с настоящим Положением;
— разрешать доступ к персональным данным работников только специально уполномоченным лицам. Указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;
— не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
— передавать персональные данные работника его законным, полномочным представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.2. Персональные данные работников обрабатываются и хранятся в отделе кадров.
4.3. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.4. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
— наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
— цель обработки персональных данных и ее правовое основание;
— предполагаемые пользователи персональных данных;
— установленные федеральными законами права субъекта персональных данных.
5. Доступ к персональным данным работников
5.1. Право доступа к персональным данным работников имеют лица, указанные в перечне, утвержденном приказом Работодателя.
5.2. Работник имеет право:
5.2.1. Получать доступ к своим персональным данным, возможность ознакомиться с ними, в том числе получать безвозмездно копии любой записи, содержащей его персональные данные.
5.2.2. Требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.
5.2.3. Получать от Работодателя сведения:
— о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
— о перечне обрабатываемых персональных данных и источниках их получения;
— о сроках обработки персональных данных и сроках их хранения;
— о правовых последствиях обработки его персональных данных.
5.2.4. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.3. Копирование персональных данных работника возможно исключительно в служебных целях с письменного разрешения начальника отдела кадров.
5.4. Передача информации третьей стороне возможна исключительно с согласия работника, выраженного в письменной форме.
6. Ответственность за нарушение норм, регулирующих обработку персональных данных
6.1. Сотрудники Работодателя, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. Работодатель за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ. Работодатель также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике.
Источник: vse-documenty.ru