Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Приказ на работника работающего с персональными данными». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Допускается назначить ответственными целый отдел. Но в этой ситуации личную ответственность за работу с персональными данными будет нести руководитель этого отдела.
Данный документ необходимо составлять во всех случаях, когда во владение определенному лицу попадают личные данные других лиц.
Это далеко не весь список категорий граждан, чьи права необходимо беречь, а личную информацию хранить под надежной защитой. Адреса, личные телефоны, номера банковских счетов и прочие элементы, имеющие характер персональной информации, должны быть надежно сохранены от рисков получения к ним доступа мошенников или сторонних лиц, не имеющих отношения к деятельности компании.
Содержание:
О проверяющих и размере штрафов
В каждом кадровом документе присутствуют те или иные персональные данные сотрудников. Будь то трудовой договор (ст. 57 ТК РФ), трудовая книжка (ст. 66 ТК РФ), приказ о приеме на работу (ст. 68 ТК РФ) или личная карточка работника (п. 12 Правил, утвержденных постановлением Правительства РФ от 16 апреля 2003 г. № 225).
Требования закона не изменили трудовую функцию кадрового работника, а лишь определили и, в определенной степени, ограничили его действия в отношении персональных данных сотрудников. Поэтому представляется, что устанавливать доплаты за совмещение или расширение зоны обслуживания в такой ситуации нецелесообразно.
Сотрудники кадровых отделов работают с персональными данными работников организации: получают, обрабатывают, хранят и передают сведения. Работа с этой информацией регламентируется законом (ТК РФ и ФЗ №152- ФЗ «О персональных данных»). Нужно знать правила обращения с персональными сведениями, чтобы избежать нарушений и штрафов.
Также стоит предусмотреть в локальных актах персональную ответственность таких лиц за сохранение конфиденциальности персональных данных. Во время проверки инспектор Роскомнадзора обратит внимание, где вы храните документы с персональными данными. Готовьтесь платить штраф, если контролер найдет такие документы на столах или стеллажах.
Образец приказа о назначении ответственного
Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.
Безопаснее сделать ответственным за персданные директора по информационной безопасности или по персоналу. Такие сотрудники подчиняются напрямую руководителю организации и обычно обладают достаточными знаниями.
В 2011 году проведено 1743 проверки — то есть, более половины от общего числа за 4 года! При этом количество плановых и внеплановых (т.е. тех, которые проводятся по жалобам) проверок примерно равно 954 и 789 соответственно. При этом количество жалоб, поступающих от граждан и организаций, также постоянно растет — с 465 в 2009 году до 3240 на 26 декабря 2011 года.
К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681).
На наш взгляд, эти функции вполне могут быть закреплены в положении о работе с персональными данными за руководителем кадровой службы или иным должностным лицом, фактически осуществляющим работу с персональными данными работников.
Итак, с ответственностью за нарушение правил работы с персональными данными мы разобрались. Давайте теперь посмотрим, что же надо сделать организации, дабы избежать штрафов. По данным Роскомнадзора, всего с момента возложения на эту организацию полномочий по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации нами (т.е. с ноября 2007 года) проведено 3307 проверок.
Обычно доступ к персональным данным работников имеют следующие лица:
- руководитель;
- работники бухгалтерии;
- работники кадровой службы.
Вопрос
В должностные инструкции или трудовые договоры сотрудников, допущенных к работе с личными данными, включите информацию о том, что они обрабатывают эти данные без использования средств автоматизации (образец ниже). Также укажите, какие категории персданных обрабатывают и какими правилами руководствуются. Как вариант, эти сведения пропишите в ЛНА и ознакомьте работников с ним под подпись.
На указанный Вами адрес эл.почты отправлено письмо с инструкциями для восстановления пароля.
А контролирующие органы, которые активно подключились к проверкам по соблюдению закона, не скупятся на штрафы. О том, как не допустить нарушений, за которые положены штрафы, мы погорим в настоящей статье.
Каждому техническому специалисту: строителю, проектировщику, энергетику, специалисту в области охраны труда.
Ответственность за нарушения в сфере охраны персональных данных законодатель отнесен к административной. Значит, санкции за подобные проступки надо искать в Кодексе об административных правонарушениях. Заглянув туда, мы обнаружим, что штрафы не так уж и высоки.
Конечно, это бывает крайне редко, возможны варианты частичного отказа от использования персональных данных. Для того чтобы работники не отказывались от написания подобных заявлений, необходимо перед такой процедурой ознакомить его под роспись с Положением о персональных данных, которое обязательно должно быть на каждом предприятии (см. Пример 2).
После увольнения работника в личное дело вносятся соответствующие документы (заявление работника, приказ о расторжении трудового договора и др.), составляется окончательная опись и личное дело передаётся в архив организации на хранение.
Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных.
В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника. Образец запроса смотрите ниже.
Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.
Хотя образец приказа о персональных данных работников 2019 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.
Как правило, такими лицами могут быть все работники, так или иначе, имеющие отношение к сбережению персональной информации.
Ответственным сотрудником может быть руководитель организации, лицо, отвечающее за обеспечение режима безопасности или проведение внутренней проверки, или любой другой сотрудник, на которого возложен контроль за выполнение приказа.
В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Министерстве, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных.
О работе с персональными данными
По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения лицом, замещающим должность в Министерстве, действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы.
Так как у директора фирмы достаточно много обязанностей, необходимо еще закрепить ответственное лицо или нескольких лиц, в обязанности которых будет входить работа с этой информацией, а также осуществление процедуры защиты персональных данных.
Назначать ответственным генерального директора чиновники Роскомнадзора не рекомендуют, так как вряд ли он будет непосредственно организовывать обработку персданных. Скорее всего, негласно перепоручит эти функции кому-то из подчиненных, что может привести к штрафу или путанице.
Существующие нормативные акты определяют, что издание приказа о назначении ответственного лица по персональным данным является обязательным для всех юридических лиц.
Составляем приказ о персональных данных работников
Указанный сотрудник несет административную ответственность в случае, когда третья сторона получает доступ к персональным данным без ведома и разрешения со стороны самого работника их предоставившего.
Подскажите, пожалуйста, если по эл.почте получили запрос от физического лица подсказать место работы доктора. Можем ли мы дать эту информацию или она тоже относится к персональной?
Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене.
Во-вторых, работодатель должен обеспечить режим безопасности и охрану помещений, в которых ведется работа с персональными данными, а также обеспечивать сохранность носителей персональных данных и средств защиты информации таким образом, чтобы исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
Как правило, таким человеком является представитель кадровой службы. В своей работе он должен руководствоваться действующим на предприятии локальным нормативным актом.
Кроме этого, в связи с важностью данных сведений, за допущение несанкционированного их использования, может устанавливаться не только дисциплинарная ответственность, но и материальная, административная и уголовная. Поэтому очень важно в письменном виде установить кто и за что отвечает.
Назначение ответственного за организацию обработки персональных данных отнесено к мерам, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом (ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ).
Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.
Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.
Далее согласно ст. 6 Положения № 687 все работники работодателя, работающие с персональными данными, должны быть проинформированы о факте обработки ими персональных данных, а также об особенностях и правилах осуществления такой обработки. Для реализации этой нормы права целесообразно заключить со всеми работниками соответствующий договор (см. Пример 5).
После составления приказа с документом необходимо ознакомить всех граждан, имеющих доступ к персональным данным работников. Ознакомление происходит под подпись, а его нарушение может привести не только к уплате штрафа и взысканиям, но и к уголовной ответственности, если владельцу персональной информации нанесен серьезный материальный или физический ущерб.