Каждая информация, разрешающая идентифицировать человека, относится к категории персональных данных. В последние годы вопросы их защиты стали особенно актуальными. Так как новейшие технологии разрешают достаточно информацией о сотрудниках компаний либо, к примеру, больных медучреждений. Чтобы избежать утечек, в организациях внедряются процедуры и разрабатывается документация. В статье дан пример приказа о персональных данных работников-2018 и другие документы.
Мировая тенденция законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное применение личной информации. Российское право в этом вопросе не следует особняком и без того же пытается к усилению контроля над утечкой данных. Поэтому при организации защиты конфиденциальных сведений на предприятии нужно опираться на главу 14 ТК РФ и закон от 27.07.2006 № 152-ФЗ "О персональных данных".
Какие данные относятся к персональным
К персональным относятся следующие сведения:
- ФИО;
- возраст;
- домашнее положение;
- образование;
- профессия;
- адрес проживания;
- расовая и национальная принадлежность;
- вероисповедание;
- биометрические данные;
- политические взоры;
- состояние организма.
Этот перечень далеко не полный, в него могут быть включены многие другие типы информации о человеке. Но все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся. Об этом говорит Закон №152-ФЗ от 27.07.2006. Исключение составляют, к примеру, те случаи, когда раскрытие этой информации нужно для предотвращения угрозы безопасности самого человека либо страны. Чтобы не нарушить эти правила, на фирмах должна быть создана локальная нормативная база.
Подготовка приказа о защите персональных данных
На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа начальника. Ответственный сотрудник должен подготовить определенный пакет документов:
- положение об обработке и защите конфиденциальной информации;
- политика предприятия в отношении таких сведений;
- список лиц, имеющих доступ к ним;
- согласие на обработку;
- соглашение о неразглашении;
- журнал учета передачи данных.
Этот пакет бумаг окажет помощь не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора, который является проверяющим органом в этой сфере. Порядок таких проверок, и права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011 года.
Перечисленные документы вводятся в воздействие соответствующим приказом. Его пример представлен ниже.
Что еще стоит знать
Работодатель должен не забывать, что все данные о работнике должна быть получена от него самого либо из третьих источников, но лишь с его письменного согласия. Воспользоваться таковой возможностью возможно, в случае если потеряны какие-либо документы.
Нередки случаи, когда сведения о сотруднике изменяются, к примеру, при перемене фамилии либо изменении домашнего положения. Законодательство не устанавливает конкретный срок, за который работник должен уведомить работодателя об изменениях. Исходя из этого рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя нужно при помощи соответствующего заявления, подкрепленного документами, удостоверяющими изменения. Пример представлен ниже.
На некоторых фирмах после этого на основании заявления издается приказ об изменении информации о сотруднике. Пример этого документа возможно скачать ниже. Но для облегчения процедуры обычно дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.
Особенное внимание уделяется конфиденциальности информации о больных медучреждений. В первую очередь, обязанность хранить молчание о состоянии больных лежит на самом докторе. Но это не снимает с администрации лечебного учреждения необходимость издать приказ "Список персональных данных больных, подлежащих защите".
Пример приказа о защите персональных разрешённых работников
Скачать
Пример заявления о внесении изменений в учетные документы
Скачать
Пример приказа об изменении персональных разрешённых работника
Скачать