Главная » Классификация, порядок составления и хранения документов на предприятии

Приказ о назначении ответственного по работе с персональными данными

Автор На чтение 9 мин Просмотров 74 Опубликовано

В любой организации, работа которой хоть как-то связана с обработкой персональной информации, должен присутствовать человек, который будет нести ответственность за эту деятельность.

При этом нельзя просто предоставить ответственность определенному лицу, так как это делается путем оформления специализированного приказа о назначении, который должен соответствовать установленным нормам и содержать в себе подпись руководителя.

В свою очередь, приказ о назначении ответственного по работе с персональными данными должен быть составлен в полном соответствии с действующим законодательством, чтобы впоследствии эту ответственность действительно можно было реализовать.

Содержание
  1. Обзор понятия
  2. Главные требования
  3. Центральные условия
  4. Нюансы подготовки
  5. Как правильно применять
  6. Детали организации
  7. Ознакомление с приказом о назначении ответственного по работе с персональными данными
  8. Пример распоряжения
  9. Ответственность сторон

Обзор понятия

Федеральный закон №152-ФЗ, принятый 27 июля 2006 года, устанавливает понятие «персональные данные» как любые сведения, которые прямым или косвенным путем относятся к физическим лицам. В частности, об этом говорится в пункте 1 статьи 3 Федерального закона №152-ФЗ.

В соответствии с Трудовым кодексом персональная информация сотрудника включает в себя перечень данных, имеющих отношение к конкретному работнику и необходимые работодателю для ведения трудовых отношений.

В частности, это касается:

  • ФИО;
  • даты и места рождения;
  • адреса проживания или регистрации;
  • пола;
  • должности;
  • семейного положения;
  • заработной платы и других видов прибыли;
  • возможного наличия какой-либо недвижимости или банковских вкладов и других материальных активов;
  • квалификации, образования, профессиональной подготовки и аналогичных сведений;
  • увлечений и привычек;
  • факты биографии и ведения предыдущей трудовой деятельности;
  • личные или деловые качества;
  • уникальные физиологические особенности;
  • другие данные.

Главные требования

Хранение персональной информации должно осуществляться в специализированных папках с обязательной описью документов и их нумерацией по страницам. Личные дела всегда присутствуют в отделе кадров и находятся в специально отведенном шкафу, который позволяет обеспечить защиту от несанкционированного доступа, и все эти данные находятся там в алфавитном порядке.

Все принятые личные дела нужно обязательно регистрировать в специализированном журнале, который ведется как на бумажном, так и на электронном носителе. После того, как сотрудник будет уволен, в его личное дело должны быть внесены соответствующие документы с проведением окончательной описи и передачи личного дела в архив компании в целях хранения.

Помимо этого, персональная информация сотрудников должна храниться в электронном виде, и к ней доступ должен быть только в пределах определенной компьютерной сети. Доступ к электронным базам, которые содержат в себя персональную информацию о сотрудниках компании, должен обеспечиваться с помощью специальной двухступенчатой системы паролей.

Их должен устанавливать системный администратор организации, после чего сообщить их индивидуально каждому сотруднику, полномочия которого предусматривают наличие доступа к персональной информации сотрудников. Пароли должны меняться как минимум один раз в два месяца.

Центральные условия

Как уже говорилось, действующее законодательство предусматривает обязательное назначение лица, несущего ответственность за сохранность и конфиденциальность персональной информации о сотрудниках, и достигается это путем определения нескольких важных условий.

Нюансы подготовки

В соответствии с нормами статьи 22.1 Федерального закона №152-ФЗ каждый работодатель несет обязанность о назначении определенного лица, несущего ответственность за организацию обработки личной информации, причем оформляется приказ о его назначении в свободной форме.

В трудовом договоре работника, который будет нести ответственность за организацию обработки личной информации, должны присутствовать соответствующие изменения в связи с его новыми обязанностями. Эти изменения нужно оформить в виде дополнительного договора, который обязательно оформляется в двух экземплярах и подписывается обеими сторонами.

Федеральный закон №152-ФЗ

Лица, имеющие доступ к личной информации в связи с необходимостью выполнения возложенных на них служебных обязанностей, получают его на основании списка, утвержденного руководителем организации, и для определения этого перечня издается соответствующий приказ. Другими словами, получить доступ к персональным данным могут только те работники, которым они требуются для выполнения их непосредственных служебных обязанностей.

Образец приказа о назначении ответственного по работе с персональными данными
Образец приказа о назначении ответственного по работе с персональными данными

Как правильно применять

Изначально в организации должно применяться специализированное положение о персональных данных, в котором указывается точный порядок сбора такой информации (что может осуществляться в электронном или бумажном виде), а также методы ее обработки, хранения и обеспечения защиты.

Если в пределах компании работает собственный профсоюзный орган, то в таком случае после оформления этого документа его нужно будет обязательно согласовать с его уполномоченными лицами. Только после устранения или просто при наличии отсутствия каких-либо разногласий можно оформить приказ на протяжении трех дней с момента ответа от уполномоченных лиц профсоюза.

Основываясь на данном положении, должны работать все лица, несущие ответственность за сбор персональной информации, причем все работники компании должны быть ознакомлены с текстом этого документа под роспись, а те лица, которые принимаются вновь, должны ознакомиться с документом до того, как подпишут трудовой договор. При этом стоит отметить тот факт, что все сотрудники, взаимодействующие с персональной информацией, в свою очередь обязательно подписывают договор о неразглашении данных.

Детали организации

Любая крупная компания должна иметь собственное положение, в соответствии с которым уполномоченные лица должны работать с персональными данными. При этом стоит отметить тот факт, что этим положением нужно охватывать все требования, связанные с получением, хранением, объединением и последующей передачей личных данных любому подразделению, а также обеспечение гарантий их защиты.

Текст такого положения может подразделяться на несколько разделов или включать в себя несколько стандартных пунктов. Все положения обязательно должны начинаться с общих норм, в которых, в первую очередь, указывается задача и назначение данного положения.

После этого в обязательном порядке в положении должна присутствовать соответствующая ссылка на нормативно-правовые и законодательные акты, в соответствии с которыми осуществлялась разработка данного положения.

Ознакомление с приказом о назначении ответственного по работе с персональными данными

Каждый сотрудник, который был выбран руководителем компании как лицо, несущее ответственность за хранение персональных данных, должен быть своевременно ознакомлен с оформленным приказом. Если работники не имеют никаких вопросов или возражений к тексту этого документа, то в таком случае им достаточно просто оставить свои подписи в его нижней части, но если же возникают какие-либо спорные или конфликтные ситуации, лучше всего решить их в максимально короткие сроки, так как в случае отсутствия документа, регулирующего порядок обеспечения защиты важной информации, компания может получить всевозможные штрафные санкции в процессе проведения очередной проверки контролирующими органами.

После того, как ответственные сотрудники вынесут положительное решение о готовности принять на себя данную обязанность, этот факт в обязательном порядке должен закрепляться подписью. При этом стоит отметить тот факт, что если приказ не включает в себя каких-то отдельных пунктов, в которых подчиненные сотрудники могут оставить свою роспись, кадровая служба должна вынести отдельное дополнение к приказу, в котором будут уточняться личные данные всех этих работников с указанием их росписи.

Если полностью соблюдать порядки, установленные на случай выпуска локальных нормативных актов, устанавливающих правила ведения и хранения важных данных, компания не будет испытывать никаких проблем в процессе проведения проверок различными контролирующими органами. Именно поэтому нужно ответственно отнестись к оформлению такого приказа, так как его отсутствие или некорректное оформление в конечном итоге приведет к наложению материальной ответственности.

Пример распоряжения

Список сотрудников, несущих ответственность за обработку личных данных в информационных системах «Средне-образовательной школы имени Т.Г. Медведева»:

ФИО и занимаемая должность Личная информация Документы
Филинова Валерия Александровна, директор Персональная информация о работниках, учениках и их родителях (или законных представителях детей)
  • личные дела учеников и работников;
  • трудовые договора;
  • материалы проводимых служебных расследований;
  • приказы, касающиеся личного состава;
  • приказы, касающиеся основной деятельности;
  • классовые журналы;
  • отчеты по статистике;
  • информация о состоянии здоровья учеников;
  • официальный сайт заведения;
  • электронная база данных по всем работникам учебного заведения;
  • электронная база по всем ученикам;
  • организация процедур по итоговой аттестации учеников;
  • отчетность по больничным листам;
  • журнал замещения уроков;
  • анкетная и паспортная информация работников учреждения;
  • обеспечение информационной безопасности личных данных работников и учеников.
Александрова Елена Георгиевна, заместитель директора по учебно-воспитательным работам Персональная информация о работниках, учениках и их родителях (или законных представителях детей)
Михалкова Зинаида Анатольевна, заместитель директора по воспитательной работе Личная информация работников, учеников и их родителей
  • личные дела учеников и работников;
  • касающиеся основной деятельности;
  • классовые журналы;
  • официальный сайт заведения;
  • электронная база данных по всем работникам учебного заведения;
  • электронная база по всем ученикам;
  • анкетная и паспортная информация работников учреждения;
  • документация по воспитательной работе;
  • приказы по движению учеников;
  • база данных, включающая в себя информацию обо всех одаренных детях;
  • заявки на участие во всевозможных проектах или конкурсах.
Матвеева Василиса Константиновна, документовед Личная информация работников, учеников и их родителей
  • личные дела всех учеников;
  • личные дела всех работников школы;
  • трудовые книги;
  • карточка унифицированной формы Т-2;
  • медицинские книги;
  • приказы, относящиеся к личному составу работников;
  • электронная база данных по работникам;
  • тарификационная информация по работникам учреждения.
Зеленова Екатерина Васильевна, библиотекарь Персональная информация об учениках и их родителях Карточки учета выданной литературы
Скаляровна Елена Петровна Персональная информация о работниках учебного заведения Личные дела всех работников школы

https://www.youtube.com/watch?v=gSAK-iJDy7g

Ответственность сторон

Меры административной ответственность для компании и ее должностных лиц непосредственно зависит от занимаемой ими должности и других особенностей работы компании.

Таким образом, нарушение порядка сбора, хранения, применения или распространения личных данных о работниках компании, предусмотренного действующим законодательством, в соответствии со статьей 13.11 КоАП наказывается штрафом в размере 500-1000 рублей для должностных, и 5000-10000 рублей для юридических лиц.

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах

Помимо этого, штраф также предусматривается в случае разглашения данных, доступ к которым ограничивается, теми лицами, которые получили к ней доступ с целью исполнения своих служебных обязанностей. В данном случае статья 13.14 КоАП предусматривает ответственность в размере 4000-5000 рублей для должностных лиц.

buhuchetpro.ru
Добавить комментарий