Ukkaskadgel.ru

Документооборот онлайн
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Составляем обязательство о неразглашении персональных данных

Персональные данные: что грозит за нарушение закона

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных. Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Читать еще:  Приобретение, владение, пользование автомобилем

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Неразглашение Информации в Должностной Инструкции

Пункт в должностной инструкции о неразглашении персональных данных

Бланкер. у Обязательство о неразглашении персональных данных Федеральным законом № 152-ФЗ «О персональных данных обеспечивается защита прав и свобод работника при обработке его персональных данных, а так же защищаются права на неприкосновенность его личной жизни и семейной тайны. Именно с целью защиты персональных данных работников руководителем предприятия разрабатывается Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников. С перечисленных должностных лиц берется письменное обязательство о неразглашении персональных данных работников, в котором фиксируется следующая информация: Работники, составившие обязательство о неразглашении персональных данных не должны в течение года после прекращения права на использование конфиденциальной информации передавать третьим лицам полученные данные.

Обязательство о неразглашении персональных данных работников

— образец ТК РФ о защите личных данных сотрудников Ориентировочный список мероприятий, которые могут осуществляться в компании для обеспечения неразглашения личной информации, перечислен в ч.

Разглашение персональных данных

Информация была передана (более 3 месяцев назад) с компьютера моей организации под моим логином и паролем через Скайп организации для уточнения времени получения официальной бухгалтерской справки для этих сотрудников. Последующее общение с этим действующим сотрудником и передачу от него такой справки может подтвердить бывший сотрудник, кому справка и передана. Аналогичные персональные данные позже были переданы и по другому сотруднику организации (но объяснительную запрашивают пока только по первому сотруднику), но только в целях поддержания телефонного общения.

Организация и сотрудник при этом не понесли никаких убытов или ущерба. Первый сотрудник, скорее всего, не будет возражать против такого распространения информации, а второй- будет против. По роду занятий я не занимаюсь непосредственно обработкой персональных данных сотрудников, но имею доступ к этим данным.

Составляем обязательство о неразглашении персональных данных

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных.

Это понятие включает в себя: В оформленном документе работники предоставляются и снимают с себя право:

  1. использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
  2. передавать такую информацию персонала третьим лицам;
  3. скрывать информацию о том, что кто-то пытается получить данные о персонале.

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным.

Смотрите также: Обязательство о неразглашении персональных данных — один из самых популярных локальных актов на предприятии в последние годы.

Для организации хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним сотрудников организации. Эта статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Смотрите также: Обязательство о неразглашении персональных данных — один из самых популярных локальных актов на предприятии в последние годы.

Дорогие посетители! На сайте предложены типовые варианты решения проблем, но каждый случай индивидуален и имеет свои нюансы.
Если вы хотите узнать, как решить именно Вашу проблему – звоните по бесплатному телефону 8 800 350-84-13 доб. 504 (консультация бесплатно)

Для организации хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним сотрудников организации.

Пункт в должностные инстукции о защите персональных данных

Вопрос: пункт в договоре об использовании персональных данных Инструкции Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность специалиста по защите информации. Положение инструкция о защите персональных данных работников В разделе представлены образцы инструкций по защите персональных данных при обработке информации ПДн.

Должностные инструкции по защите персональных данных можно сгруппировать следующем образом: 1. Администратора: 1. 1 ИСПДн, 1. 2 по информационной безопасности.

Должностная инструкция. Выступать на заседаниях суда по вопросам защиты прав и интересов указанных категорий граждан; 3. 7.

Разглашение персональных данных

Информация была передана (более 3 месяцев назад) с компьютера моей организации под моим логином и паролем через Скайп организации для уточнения времени получения официальной бухгалтерской справки для этих сотрудников.

Последующее общение с этим действующим сотрудником и передачу от него такой справки может подтвердить бывший сотрудник, кому справка и передана. Аналогичные персональные данные позже были переданы и по другому сотруднику организации (но объяснительную запрашивают пока только по первому сотруднику), но только в целях поддержания телефонного общения. Организация и сотрудник при этом не понесли никаких убытов или ущерба.

Первый сотрудник, скорее всего, не будет возражать против такого распространения информации, а второй- будет против.

По роду занятий я не занимаюсь непосредственно обработкой персональных данных сотрудников, но имею доступ к этим данным.

Читать еще:  Плохое качество водопроводной воды Куда жаловаться?

Вопрос: пункт в договоре об использовании персональных данных Инструкции Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав. IV. Ответственность специалиста по защите информации.

Положение инструкция о защите персональных данных работников В разделе представлены образцы инструкций по защите персональных данных при обработке информации ПДн. Должностные инструкции по защите персональных данных можно сгруппировать следующем образом: 1.

Администратора: 1. 1 ИСПДн, 1. 2 по информационной безопасности. Должностная инструкция. Выступать на заседаниях суда по вопросам защиты прав и интересов указанных категорий граждан; 3. 7.

Неразглашение Информации в Должностной Инструкции

Пункт в должностной инструкции о неразглашении персональных данных

В частности, п. 6 указанного закона рекомендует знакомить служащих компании с правилами работы с персональной информацией, требованиями законодательства и внутренних документов, действующих в сфере. Составляем обязательство о неразглашении Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение.

Журнал рекомендуется вести в каждом структурном подразделении в произвольной форме. Обязательство о неразглашении данных работников — образец ТК РФ о защите личных данных сотрудников Ориентировочный список мероприятий, которые могут осуществляться в компании для обеспечения неразглашения личной информации, перечислен в ч. 1 ст. 18. 1 закона «О данных от 27. 07. 2006 № 152-ФЗ (далее — ФЗ № 152).

В частности, п. 6 указанного закона рекомендует знакомить служащих компании с правилами работы с информацией, требованиями законодательства и внутренних документов, действующих в сфере. Составляем обязательство о неразглашении персональных Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение.

2. 12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Должностная инструкция ответственного за организацию защиты персональных данных в администрации Толмачевского сельсовета

№ 000 ответственного за организацию защиты персональных данных в администрации Толмачевского сельсовета 1. Настоящая должностная Инструкция (далее – Инструкция) разработана для обеспечения защиты персональных данных в администрации Толмачевского сельсовета. Персональные данные (ПДн) относятся к категории информации ограниченного распространения.

2. Наиболее вероятными каналами утечки информации для информационных систем персональных данных (ИСПДн) являются: — несанкционированный доступ к информации, обрабатываемой в ИСПДн; — хищение технических средств с хранящейся в них информацией или отдельных носителей информации; — просмотр информации с экранов дисплеев мониторов и других средств ее отображения с помощью оптических устройств; 3.

Работа с персональными данными строится на следующих принципах: — принцип персональной ответственности – в любой момент времени за каждый документ (не зависимо от типа носителя: бумажный, электронный)

Что такое положение о защите персональных данных работника?

Такими правами могут быть:

  1. право на защиту семейной или личной тайны;
  2. право на получении копий документов, относящихся к ПД;
  3. удаление неверной информации из личного дела.

Раздел содержит указание видов ответственности, которая лежит на лицах, имеющих доступ к обработке ПД, какие законные последствия повлечет за собой нарушение принципов работы с персональными данными.

Следует помнить, что законодательство предусматривает дисциплинарную, административную, материальную и уголовную ответственность за нарушения в сфере персональных данных.

Положение о ПД подкрепляется внутренним приказом, после подписания которого акт вводится в действие на предприятии или в организации. Приказ составляется делопроизводителем и подписывается генеральным директором учреждения.

Организация защиты персональный данных в организации по ФЗ № 152-ФЗ — О персональных данных

Уведомление об обработке персональных данных.

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Статья 9. Согласие субъекта персональных данных на обработку его персональных данных.

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Статья 9. Согласие субъекта персональных данных на обработку его персональных данных. ч.

Ответственный за организацию обработки персональных данных

Часть 4 статьи 22. 1 ФЗ № 152 возлагает на ответственного за организацию обработки персональных данных следующие обязанности:

  1. Проводить инструктаж с работниками организации по вопросам соблюдения законодательства и внутренних документов компании в части обработки личных данных.
  2. Осуществлять контроль за соблюдением технических и административных мер, принимаемых в организации для защиты личных данных (проверять сохранность и порядок заполнения носителей личных данных, условия и порядок доступа к ним и т. д. ).
  3. Организовать работу по приему и обработке обращений, получаемых организацией как от граждан, так и от контрольно-надзорных органов.

Следует помнить, что данный перечень не является исчерпывающим, поэтому на ответственного могут возложить и иные обязанности, например:

  • разрабатывать или участвовать в разработке внутренних документов по вопросам защиты личных данных;
  • осуществлять учет носителей информации и оформлять допуски к ним.

Документы, касающиеся ответственного за организацию обработки персональных данных (приказ, должностная инструкция)

Должностные инструкции госслужащего работа с персональными данными

Обязанности лица, ответственного за организацию обработки персональных данных в организации2. 1.

Лицо, ответственное за организацию обработки персональных данных в организации обязано:

  1. Журнал обращений по ознакомлению с персональными данными.

Следует обратить внимание, что в настоящее время перечень персональных данных гражданского служащего не установлен.

88 Трудового кодекса РФ. Институт защиты персональных данных работника, в том числе госслужащего, введен в трудовое право сравнительно недавно с принятием нового Трудового кодекса Российской Федерации, вступившего в действие с 1 февраля 2002 г.

Одним из оснований введения института защиты персональных данных госслужащего являются международно-правовые договоры. Так, в ст. 12 Всеобщей декларации прав и свобод человека от 10 декабря 1948 г. О правах и основных свободах человека», ратифицированной Федеральным законом от 4 ноября 1995 г См. : Собрание законодательства Российской Федерации.

1995. N 45. Ст. 4239. Принцип уважения частной жизни установлен Декларацией прав и свобод человека и гражданина, принятой Верховным Советом РСФСР 22 ноября 1991 г. , и Конституцией Российской Федерации.

Декларация регламентирует право каждого работника на неприкосновенность его частной жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений (п.

Должностная инструкция ответственного за организацию обработки персональных данных

Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2. 8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным. 2. 9.

Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2. 11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.

Положение о защите персональных данных

Все персональные данные о работнике работодатель может получить у него самого. 3. 6. В случаях, когда работодатель может получить необходимые персональные данные работника только у третьего лица, работодатель должен уведомить об этом работника и получить от него письменное согласие по установленной форме (Приложение 1).

Читать еще:  Обязательство о неразглашении персональных данных

Работодатель обязан сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение.

3. 7. Персональные данные работника хранятся в отделе кадров в личном деле работника.

Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу.

Владельцам сайтов: изменения в законе
о персональных данных

Почти все владельцы сайтов обрабатывают персональные данные — например, собирают почтовые адреса для рассылки.

1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы. Максим Лагутин, эксперт по персональным данным в компании Б-152, рассказывает, на кого это повлияет и как избежать штрафов.

Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юрлиц. После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.

Почему сейчас? Все штрафы, которые вступают в силу с 1 июля, являются наиболее частыми нарушениями, которые Роскомнадзор выявлял в течение последних пяти лет. Ужесточение нашего законодательства связано с ужесточением законодательства в Евросоюзе.

Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.

  • Email
  • Телефон
  • Имя, фамилия, отчество (и по отдельности)
  • Адрес
  • Дата рождения
  • Фотография
  • Ссылка на персональный сайт и профиль в соцсетях

Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.

Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим.

Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай.

Какая информация должна быть в соглашении об обработке персональных данных

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

    наименование или фамилия, имя, отчество и адрес оператора , получающего согласие субъекта персональных данных;

цель обработки персональных данных;

перечень персональных данных , на обработку которых дается согласие субъекта персональных данных;

наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

перечень действий с персональными данными , на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).

Как составить положение о защите персональных данных

Порядок хранения и использования персональных данных работников фирмы определяет положение о защите персональных данных. Это обязательный внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.

Закон не установил строгой формы положения о защите персональных данных, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника ТК РФ.

Основное содержание положения о защите персональных данных

В положении должно быть указано следующее:

  • цель и задачи фирмы в области защиты персональных данных;
  • понятие и состав персональных данных;
  • в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
  • как происходит сбор персональных данных;
  • как они обрабатываются и используются;
  • кто (по должностям) в компании имеет к ним доступ;
  • как персональные данные защищаются от несанкционированного доступа;
  • права работника в целях обеспечения защиты своих персональных данных;
  • ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.

Как работать с положением о защите персональных данных

Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя.

Положение о защите персональных данных выглядит так, как показано далее.

Положение о защите персональных данных работников

Каждый работник, который в силу своих должностных обязанностей имеет доступ к персональным данным других работников, должен подписать обязательство об их неразглашении.

Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к положению.

В первую очередь это сотрудники кадровой службы, так как они собирают и формируют данные о работнике, руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако последние вправе запрашивать только те данные, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев). Оформляют приложение так.

Список уполномоченных лиц в получении персональных данных работников

Работодатель обязан ознакомить работника с положением о защите персональных данных, а работник – расписаться в этом. Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Вот ее образец.

Расписка об ознакомлении с положением о защите персональных данных работников

Чек-лист всех изменений
принятых и вступивших в 2021 году

Подготовьтесь к отчетности заранее, посмотрите изменения в бухучете за 2021 год, чтобы показатели налоговой отчетности не шокировали вас в конце года, а налоговиков не спровоцировали на проверку. Воспользуйтесь вашим бесплатным доступом к бератору.

Мы пишем полезные статьи, чтобы помочь вам разобраться в сложных проблемах бухучета, переводим сложные документы «с чиновничьего на русский». Вы можете помочь нам в этом. Это легко.

*Нажимая кнопку отплатить вы совершаете добровольное пожертвование

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector