Главная - Информация - Инструктаж по работе с персональными данными

Инструктаж по работе с персональными данными


Инструктаж по работе с персональными данными

Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных» и определяет порядок обращения ООО «Двор печатный АВТОВАЗ» (далее – типография) с персональными данными его Клиентов (контрагентов по договорам), а также клиентов, оставивших свои персональные данные на сайте типографии.

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение обязанностей, законных прав и интересов Клиентов типографии и ее сотрудников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные, при заключении договоров с Клиентами и выполнении обязательств по ним, а также при предоставлении ими своих персональных данных на сайте типографии для дальнейшего получения информации об услугах, предоставляемых типографией.

1.3.

Содержание:

Инструкция по работе с персональными данными

Важноimportant
С конца лета Закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно – дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

Что такое персональные данные

Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон N 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных).


Об этом сказано в п. 1 ст. 3 Закона N 152-ФЗ.

Согласно ч. 1 ст.

Инструкция пользователя по работе с персональными данными

Ответственность за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудниковНарушение Ответственность Норма законодательства Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Для должностных лиц: от 500 до 1000 руб.; для юридических лиц: от 5000 до 10 000 руб. Статья 13.11 КоАП РФ Разглашение информации, доступ к которой ограничен (персональных данных), лицом, получившим к ней доступ в связи с исполнением служебных или профессиональных обязанностей Для должностных лиц: от 4000 до 5000 руб. Статья 13.14 КоАП РФ

Ответственный за организацию работы с персональными данными работников

Ответственного за сбор, обработку, хранение персональных данных работников назначает руководитель организации.

Инструктаж по работе с персональными данными

Инфоinfo
Принципы обработки персональных данных

1. Обработка персональных данных осуществляется на законной и справедливой основе.

2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.


Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.

Инструктаж по работе с персональными данными работников

Меры по обеспечению безопасности персональных данных при их обработке и ответственность за нарушение норм, регулирующих обработку

персональных данных

8.1. Типография при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2.

Инструктаж по работе с персональными данными работников образец

После этого администрация имеет право принять Положение без учета требований профсоюза. Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном гл. 61 Трудового кодекса.

Ознакомление работников с Положением

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:

  • в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
  • – листе ознакомления с Положением (образец на с.

    91);

  • – журнале ознакомления работников с локальными нормативными актами (образец на с.

Обработка персональных данных необходима для заключения и исполнения договора, стороной которого является субъект персональных данных.

5.2. Источником информации обо всех персональных данных являются непосредственно Клиент. Если персональные данные возможно получить только у третьей стороны, то сотрудник типографии заранее уведомляет Клиента в письменной форме об этом и от него должно быть получено письменное согласие.
Сотрудник типографии обязан сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа Клиента дать письменное согласие на их получение.

5.3. Типография вправе обрабатывать персональные данные Клиентов только с их согласия.

5.4.

Использование персональных данных Цели использования личной информации сотрудников 5 Обработка персональных данных Условия, соблюдаемые при обработке персональных данных работника 6 Передача персональных данных (доступ к персональным данным) Порядок передачи персональных данных внутри организации (внутренний доступ), сторонним лицам и государственным органам (внешний доступ) 7 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Указывают тех, кто несет ответственность за нарушение правил хранения и использования персональных данных

Фрагмент Положения о персональных данных работников

Введение Положения в действие

Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен на с. 90).

Инструктаж по работе с персональными данными в организации

Именно этим специалистам и необходимо дать доступ к «секретным материалам», оформив приказ (Пример 2).

В приказе согласно закону необходимо отразить, кто (должности, Ф.И.О.), к каким персональным данным и с какой целью (какие функции выполняет с использованием персональных данных работников) имеет доступ; отразить данные о сотрудниках, имеющих доступ к персональным данным как на бумажных носителях, так и в электронном виде.

[1] См. также Куролес И.И. Конфиденциальность информации. Что нужно знать секретарю // Секретарь-референт 2018. № 1. С. 78.

[2] В ред. от 29.07.2017, далее – Федеральный закон № 152-ФЗ.

[3] Пункт 1 части первой ст.

Если работник принимается на работу и в организации уже есть такое положение, то он знакомится с ним до подписания трудового договора в силу ч. 3 ст. 68 ТК РФ.

Обязательное наличие в организации ЛНА, закрепляющего порядок хранения и использования персональных данных, подтверждается также судебной практикой (см. постановление Мирового судьи Судебного участка № 1 Воробьевского района Воронежской области от 30.06.2017 по делу № 5-209/2017).

Пример положения о защите персональных данных приведен в Приложении.

Шаг 3. Назначаем лицо, ответственное за обработку персональных данных

Согласно п. 1 ст. 22.1 Федерального закона № 152-ФЗ работодателю необходимо назначить лицо, ответственное за обработку персональных данных.

Инструкция по работе с персональными данными работников

Образец листа ознакомления с локальными нормативными актами

N п/п Наименование локального нормативного акта Дата Подпись 1 Правила внутреннего трудового распорядка ООО “Черный лес” 03.10.2011 Евстахов 2 Положение об оплате труда, премировании и социальном обеспечении сотрудников ООО “Черный лес” 03.10.2011 Евстахов 3 Инструкция по информационной безопасности, утвержденная Приказом от 15.06.2008 N 1 03.10.2011 Евстахов 4 Положение о персональных данных 03.10.2011 Евстахов 5 Положение о материальной ответственности работников за ущерб, причиненный ООО “Черный лес” 03.10.2011 Евстахов

Фрагмент журнала ознакомления с Положением о персональных данных

N п/п Ф.И.О. работника Дата ознакомления Подпись 1 Алексеева Диана Николаевна 15.08.2011 Алексеева 2 … … …

Инструкция по работе с персональными данными работников образец

Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов.

Образец приказа

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект положения направляют в выборный орган профсоюза (ст. 372 ТК РФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта.
Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый – согласиться. Второй – в течение трех дней после получения мотивированного мнения провести дополнительные консультации с профсоюзом в целях достижения взаимоприемлемого решения. Если и это не поможет, следует оформить протокол разногласий.

Инструкция по работе с персональными данными в коммерческой организации

Не сообщать персональные данные Клиента третьей стороне без его письменного согласия за исключением случаев, когда это необходимо ввиду требований законодательства или в целях защиты его прав и законных интересов.

6.2. Не сообщать персональные данные Клиента в коммерческих целях без его письменного согласия. Обработка персональных данных Клиентов в целях продвижения товаров, работ, услуг на рынке допускается только с его предварительного согласия.

6.3.
Предупредить лиц, получивших персональные данные Клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности.

6.4.

Инструкция по работе с персональными данными пользователей библиотеки

Речь идет о таких данных, как:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с.

Инструкция по работе с персональными данными клиентов

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4. Работа с клиентом

4.1.

Инструкция по работе с персональными данными в школе

Справка о доходах с предыдущего места работы Ф.И.О., данные о сумме дохода и удержанного НДФЛ 8 Документы об образовании Подтверждают квалификацию работника, обосновывают занятие определенной должности 9 Документы обязательного пенсионного страхования Ф.И.О., личные данные 10 Трудовой договор Сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника 11 Приказы по личному составу Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника

Оператор по обработке персональных данных

Согласно Закону N 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п.

Инструкция по работе с персональными данными в организации

Евстахов Сергей Сергеевич 03.10.2011 Евстахов 7 … … … 8 … … … 9 … … …

Примечание. Срок хранения персональных данных

Локальные нормативные акты (положения, инструкции) о персональных данных должны храниться постоянно. Что касается заявлений работников о согласии на обработку данных (о них будет рассказано в следующих номерах), других документов работника, то они хранятся 75 лет.

Об этом говорится в Перечне, утвержденном Приказом Минкультуры России от 25.08.2010 N 558.

Административная ответственность

Меры административной ответственности (в основном предусмотрены штрафы, дисквалификация в данном случае не применяется) для предприятия и его должностных лиц за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников приведены в табл. 3.

Таблица 3.

Leave a Reply

Your email address will not be published. Required fields are marked *