суббота, 27 января 2018 г.

Пример приказа о защите персональных данных работников


Каждая информация, разрешающая идентифицировать человека, относится к категории персональных данных. В последние годы вопросы их защиты стали особенно актуальными. Так как новейшие технологии разрешают достаточно информацией о сотрудниках компаний либо, к примеру, больных медучреждений. Чтобы избежать утечек, в организациях внедряются процедуры и разрабатывается документация. В статье дан пример приказа о персональных данных работников-2018 и другие документы.

Мировая тенденция законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное применение личной информации. Российское право в этом вопросе не следует особняком и без того же пытается к усилению контроля над утечкой данных. Поэтому при организации защиты конфиденциальных сведений на предприятии нужно опираться на главу 14 ТК РФ и закон от 27.07.2006 № 152-ФЗ "О персональных данных".


Какие данные относятся к персональным



К персональным относятся следующие сведения:


  • ФИО;
  • возраст;
  • домашнее положение;
  • образование;
  • профессия;
  • адрес проживания;
  • расовая и национальная принадлежность;
  • вероисповедание;
  • биометрические данные;
  • политические взоры;
  • состояние организма.


Этот перечень далеко не полный, в него могут быть включены многие другие типы информации о человеке. Но все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся. Об этом говорит Закон №152-ФЗ от 27.07.2006. Исключение составляют, к примеру, те случаи, когда раскрытие этой информации нужно для предотвращения угрозы безопасности самого человека либо страны. Чтобы не нарушить эти правила, на фирмах должна быть создана локальная нормативная база.


Подготовка приказа о защите персональных данных



На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа начальника. Ответственный сотрудник должен подготовить определенный пакет документов:


  • положение об обработке и защите конфиденциальной информации;
  • политика предприятия в отношении таких сведений;
  • список лиц, имеющих доступ к ним;
  • согласие на обработку;
  • соглашение о неразглашении;
  • журнал учета передачи данных.


Этот пакет бумаг окажет помощь не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора, который является проверяющим органом в этой сфере. Порядок таких проверок, и права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011 года.


Перечисленные документы вводятся в воздействие соответствующим приказом. Его пример представлен ниже.





Что еще стоит знать



Работодатель должен не забывать, что все данные о работнике должна быть получена от него самого либо из третьих источников, но лишь с его письменного согласия. Воспользоваться таковой возможностью возможно, в случае если потеряны какие-либо документы.


Нередки случаи, когда сведения о сотруднике изменяются, к примеру, при перемене фамилии либо изменении домашнего положения. Законодательство не устанавливает конкретный срок, за который работник должен уведомить работодателя об изменениях. Исходя из этого рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя нужно при помощи соответствующего заявления, подкрепленного документами, удостоверяющими изменения. Пример представлен ниже.





На некоторых фирмах после этого на основании заявления издается приказ об изменении информации о сотруднике. Пример этого документа возможно скачать ниже. Но для облегчения процедуры обычно дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.


Особенное внимание уделяется конфиденциальности информации о больных медучреждений. В первую очередь, обязанность хранить молчание о состоянии больных лежит на самом докторе. Но это не снимает с администрации лечебного учреждения необходимость издать приказ "Список персональных данных больных, подлежащих защите".



Пример приказа о защите персональных разрешённых работников



Скачать


Пример заявления о внесении изменений в учетные документы



Скачать


Пример приказа об изменении персональных разрешённых работника



Скачать