Советы юристов
Назад

Пример приказа о защите персональных данных работников

Опубликовано: 19.06.2019
0
0

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2018 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

  • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
  • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
  • указание ответственному лицу ознакомить работников с распорядительным документом;
  • определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Обязателен ли документ, его значение

Для компаний, осуществляющих свою деятельность в коммерческом секторе, данный документ не является строго обязательным (в отличие, например, от государственных учреждений), собственно как и организация самой системы действий с персональными данными. Тем не менее, многие фирмы предпочитают назначать ответственных сотрудников за работу с личными сведениями персонала, что позволяет избегать в дальнейшем нарушений при обороте документации, а также предотвращать различные злоупотребления.

Приказы всегда пишутся от имени главного лица компании – директора, а, значит, первая подпись в документе должна быть его. В отсутствие руководителя на рабочем месте расписаться в распоряжении может сотрудник, временно исполняющий его обязанности.

Также в распорядительном акте должны быть автографы работников предприятия, в отношении которых он выпущен и те, на кого возложен контроль за его исполнением.

Приказ должен быть издан до даты введения в действие положения, утверждаемого руководителем .

Пример приказа о защите персональных данных работников

Для такого рода приказа не устанавливается какая-либо специальная форма. Компания может составлять его на фирменном бланке, либо в произвольном формате, но с использованием перечня обязательных реквизитов.

При составлении такого приказа «с нуля», в верхней части бланка необходимо проставить наименование субъекта бизнеса, его регистрационные коды, адрес расположения и банковские реквизиты.

После этого посередине строки ставится наименование документа «Приказ». Рядом можно указать номер распоряжения. Под ним этот документ нужно будет зафиксировать в книге учета распоряжений по предприятию.

На следующей строке обычно указывается краткое название распоряжения. Например, «о назначении ответственного по работе с персональными данными».

Также нужно указать в приказе дату его оформления и место (город, населенный пункт).

Вводная часть приказа должна сообщать об основании для назначения ответственного лица — ст. 22.1 закона 152-ФЗ.

После этого идет слово «Приказываю», а затем попунктно перечисляются распоряжения:

  • Назначить ответственное лицо за работу с персональными данными, с указанием его должности и Ф.И.О.;
  • Определить, какой работник должен будет выполнять эти обязанности, если основной ответственный не будет находиться на своем месте (будет в отпуске, на больничном, в командировке и т. д.);
  • Дать указание упомянутым работникам обеспечивать режим обработки данных на предприятии;
  • Определить, кто будет отвечать за исполнение указанного приказа.

Иногда в число распоряжений также включается пункт о внесении изменений в должностную инструкцию лица, назначенного приказом.

Распоряжение подписывается руководителем компании.

Пример приказа о защите персональных данных работников

После этого в столбик перечисляются все работники, которые были упомянуты в документе. Напротив своих фамилий они должны будут проставить дату и подпись как подтверждение ознакомления с ним.

Для чего назначается ответственный за персональные данные

Want create site? Find Free WordPress Themes and plugins.

Рассмотрим в статье вопросы организации использования и защиты персональных данных в учреждении.

Иванова Наталья

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Пример приказа о защите персональных данных работников

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

  • назначение ответственного за организацию процесса обработки данных;
  • определение перечня лиц, допущенных к сбору, хранению и обработке;
  • утверждение положения об обработке и защите конфиденциальных данных.

Приказ о защите персональной информации о работниках призван гарантировать конфиденциальность личных сведений, полученных при оформлении на работу. Подобным распоряжением утверждается порядок проведения работ по защите конфиденциальных данных, лица, несущие ответственность за обработку данных, а также перечень сотрудников, допущенных к работе с информацией, имеющей личный характер.

ВАЖНО! Приказ о защите персональных сведений, прежде всего, имеет большое значение для работодателя. В случае утечки конфиденциальной информации, имея на руках полный пакет документов о защите персональных данных, он сможет доказать свою невиновность в суде.

Законодательство о персональных данных определяет, что организация должна обеспечивать соответствующую защиту этих сведений и не допускать разглашения их. За обеспечение данных требований несет ответственность непосредственно руководитель компании.

Также с этой целью на предприятии создается нормативный документ — Положение о защите персональных данных, в котором закрепляются основные понятия, процедуры и мероприятия по защите личных сведений.

Так как у директора фирмы достаточно много обязанностей, необходимо еще закрепить ответственное лицо или нескольких лиц, в обязанности которых будет входить работа с этой информацией, а также осуществление процедуры защиты персональных данных.

Именно это лицо может без получения предварительного разрешения работать с персональными данными. Чтобы закрепить за выбранным сотрудником данные функции, руководство компании должно издать приказ.

Пример приказа о защите персональных данных работников

Как правило, таким человеком является представитель кадровой службы. В своей работе он должен руководствоваться действующим на предприятии локальным нормативным актом. При этом даже ему для работы с подобной информацией необходимо от поступающего сотрудника получить согласие на обработку персональных данных.

Внимание!Кроме этого, в связи с важностью данных сведений, за допущение несанкционированного их использования, может устанавливаться не только дисциплинарная ответственность, но и материальная, административная и уголовная. Поэтому очень важно в письменном виде установить кто и за что отвечает.

Закон определяет, что субъект бизнеса должен самостоятельно назначить лицо, которое будет отвечать за работу с персональными данными сотрудников. Это значит, что таким работником может быть любой человек, который трудится в компании.

Закон не устанавливает для него каких-либо требований — к должности, образованию, навыкам и т. д.

Однако, это лицо должно будет исполнять функции и обязанности, которые возлагаются на ответственного по защите персональных данных:

  1. Выполнять контроль внутри компании за соблюдением требований закона о персональных данных, в том числе требований по их защите;
  2. разъяснять работникам компании положения нормативных актов, связанных с обработкой и защитой персональных данных;
  3. Осуществлять прием и обработку запросов на персональные данные.

Кроме этого, исполнение этих обязанностей требует навыков по подготовке распорядительной документации, а также разбираться в законодательных актах. Самым оптимальным вариантом для этой должности будет сотрудник юридического отдела. Если такого нет, то такие обязанности можно возложить на кадровика или секретаря.

Допускается назначить ответственными целый отдел. Но в этой ситуации личную ответственность за работу с персональными данными будет нести руководитель этого отдела.

Внимание! В случае, если сотрудник, назначенный выполнять данные обязанности, увольняется, то необходимо выбрать и назначить нового ответственного. При этом первым пунктом нового приказа должно быть объявление недействительным предыдущего распоряжения.

Что относится к персональным данным

Пример приказа о защите персональных данных работников

Персональными данными считается любая информация о работнике предприятия, касающаяся его лично и задокументированная в каких-либо бумагах. В том числе это сведения из паспорта, ИНН, СНИЛС, трудовой книжки, диплома об образовании и других подобного рода аттестатах и свидетельствах, больничных карт и т.п.

Также сюда относится то, что касается семейного положения работника, его родственных связей, судимостей, финансовых дел и все прочее, что может прямо или косвенно идентифицировать человека.

Распоряжаться всеми этими данными любой гражданин может только лично, но поскольку в современных условиях это возможно далеко не всегда, он передает согласие на обработку персональных сведений другим лицам, в том числе представителю работодателя, который в свою очередь несет полную ответственность за сохранность этой конфиденциальной информации и недоступность к ней посторонних.

Как заполнять

Приказ может состоять из следующих разделов:

  1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
  2. Основные понятия. Состав сведений о работниках.

    Приказы по ЗПД

    Необходимо указать, какие конкретно документы в организации содержат указанные данные.

  3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
  4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
  5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

На кого чаще всего возлагается ответственность за обработку персональных данных

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

Приказ о назначении ответственного за персональные данные: обязательно ли составлять, кого назначить ответственным, образец заполнения

Наиболее часто ответственность за решение этого вопроса возлагается на работника отдела кадров (специалиста или руководителя), юриста и, реже, секретаря организации, — в зависимости от того, в чьем ведении находятся личные дела сотрудников с их личными документами, копиями документов и другими характеризующими их бумагами.

Закон о персональных данных требует, чтобы субъект бизнеса выбрал работника, который будет отвечать за работу с персональными данными. Это требование выполняется путем оформления приказа. Только это лицо должно иметь полный доступ к персональным данным, разграничивать доступ к ним и защищать от несанкционированного использования.

Внимание! Если данного приказа в компании нет, то это будет расценено, как прямое нарушение закона о персональных данных.

КОАП за данные нарушения предусматривает вынесение предупреждения, либо наложение денежного штрафа:

  • на обычных граждан — 300-500 рублей;
  • на должностных лиц — 500-1000 рублей;
  • на организации — 5-10 тысяч руб.

В каком виде написать приказ

Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена. Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов. Информация о формате приказов обязательно должна быть указана в учетной политике компании.

Цель

Ввести положение в действие можно поставив гриф утверждения, либо издав распорядительный документ о его утверждении.

  • В первом случае отслеживание актуальной версии положения усложняется, а внесение любых изменений требует нового утверждения (подробнее о приказе о внесении изменений читайте тут).
  • Второй вариант – издание приказа – позволяет избежать указанных трудностей, кроме того, этот вариант позволяет оговорить различные дополнительные условия в тексте распорядительного документа.

Оформление

В конце документа в обязательном порядке должны поставить свои подписи следующие лица:

  • руководитель организации;
  • лицо, на которого возложен контроль над исполнением приказа о защите персональных данных сотрудников;
  • работники, чьи имена также были обозначены в рамках данного документа;
  • прочие сотрудники организации.

СПРАВКА! Как правило, для ознакомления прочих сотрудников организации используется отдельный бланк, на котором они должны поставить свою подпись.

Следует отметить, что проставление печати в распоряжении является не обязательным требованием. Однако если это условие прописано во внутренней документации юридического лица, то соответственно, документ необходимо завизировать печатью.

В завершение следует отметить, что составление приказа о защите личных сведений работников является обязательным требованием для каждого работодателя. Причем этот документ должен храниться на предприятии в течение всего времени его существования.

Приказ изготавливается на специальном бланке – листе бумаги размера А4 (210 x 297 мм) с полями не менее чем 20 мм (левое, правое и верхнее) и 10 мм (правое). Для бланков можно использовать светлую или белую бумагу. ГОСТ не предусматривает специальных требований к оформлению текста приказа (размер и цвет шрифта и т.д.), они могут быть прописаны во внутренних актах организации (например, в инструкции по делопроизводству).

Оформление приказа также полностью отдается на откуп его составителей. Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

Пошаговая инструкция по составлению

Порядок составления приказа можно представить в виде инструкции, параллельно приводя конкретные примеры:

  1. Вначале необходимо оформить «шапку» распоряжения.

    Для этого в самом верху бумаги необходимо указать:

    • полное наименование организации;
    • адрес;
    • телефон;
    • факс;
    • прочие реквизиты.

    СПРАВКА! В случае если документ составляется на готовом фирменном бланке, то, как правило, основные реквизиты организации там уже указаны.

    Пример «шапки»: «Общество с ограниченной ответственностью «Золотой колос» г. Москва, ул. Ленина, д. 72 тел. (095) 945-62-17, факс. (095) 954-89-23 ОКПО 2785675, ОГРН 3456274374367, ИНН/КПП 77345123/77242434».

  2. Далее необходимо обозначить вид документа.

    Указать следующее:

    • регистрационный номер;
    • дату;
    • также город, в котором он был утвержден.

    Пример приказа о защите персональных данных работниковВсе приказы в обязательном порядке должны проходить процедуру регистрации во внутренней корреспонденции предприятия. Для этого в организациях используется специальный журнал, где регистрируют все организационно-распорядительные документы руководства.

    Итак, эта часть документа имеет следующий вид: « ПРИКАЗ №15 г. Москва 23.11.17 г.».

  3. Затем по центру документа пишется полное название приказа.

    Пример: «Приказ о защите персональных данных работников ООО «Золотой колос».

  4. Необходимо сослаться на нормативно-правовой акт, в соответствии с которым разрабатывается это распоряжение, а также указать цель его создания.

    Например: «В соответствии с главой 14 Трудового Кодекса РФ, Федеральным законом от 27 июля 2006 год № 152-ФЗ «О защите персональных данных», а также с целью установления единообразного подхода к работе с персональными данными ПРИКАЗЫВАЮ:………».

  5. Далее необходимо указать перечень пунктов, с целью утверждения которых издается документ.

    Этот список включает:

    • положение о защите персональной информации о сотрудниках;
    • перечень должностей;
    • допущенных к работе с конфиденциальными сведениями;
    • лицо ответственное за получение, обработку и хранение персональных сведений;
    • работника, на которого возлагается ответственность за исполнение приказа;
    • указание о необходимости ознакомления всех сотрудников организации с положением о защите личных сведений.

    Подробнее об особенностях оформления приказа о назначении ответственного за обработку и другие действия с персональными данными читайте тут.

    Пример приказа о защите персональных данных работниковДля того чтобы наглядно увидеть содержание «тела» распоряжения, можно привести следующий пример:

    • Утвердить Положение о защите персональных данных сотрудников ООО «Золотой колос» и ввести его в действие с 1 декабря 2017 года.
    • Утвердить перечень должностей, допущенных к работе с персональными данными сотрудников:
      1. Осипов И.Ф. – директор.
      2. Никифорова Е.П. – главный бухгалтер.
      3. Ватаман И.С. – начальник отдела кадров.
      4. Иванов О.К. – специалист отдела кадров.
      5. Катан Л.Е. – бухгалтер.
    • Назначить ответственным за получение, обработку и хранение персональных данных сотрудников – Ватаман И.С.
    • Контроль за исполнением данного приказа возложить на Ватаман И.С.
    • Начальнику отдела кадров Ватаман И.С. ознакомить всех сотрудников ООО «Золотой колос» с указанным Положением под роспись.
  6. На этом этапе необходимо указать все приложения к приказу.

    Пример: «Приложение: Положение о защите персональных данных сотрудников ООО «Золотой колос» от 01.12.17 г.».

  7. Ставятся подписи и печать организации.

«Шапка» и введение

  1. В середине верхней части бланка должна быть помещена следующая информация:
    • товарный знак или (и) эмблема (при наличии);
    • полное или кратное наименование организации;
    • место издания или составления документа (этот реквизит необходим, если определить место по иным данным затруднительно или невозможно. Например, если название организации «ЗАО «Тендер» города Омск», то эта часть в бланке может отсутствовать).
  2. В середине следующей строки ставят название вида документа: «ПРИКАЗ».
  3. Строкой ниже слева надо поместить дату подписания документа арабскими цифрами (день месяца, месяц, год).
  4. Справа – регистрационный (порядковый) номер.

Справка. Распорядительным документам по основной деятельности регистрационные номера присваиваются в порядке их поступления в течение календарного года. Как правило, дополнительные буквенные индексы не добавляются к номеру.

Дальше идет название, отражающее содержание документа, например, «Об утверждении Положения о защите персональных данных».

Связный текст приказа обычно содержит две части. Для составления первой части (преамбулы) необходимо прописать, какие условия вызвали необходимость составления приказа, указать цели составления документа. Преамбула может быть сформулирована так: «В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

После преамбулы на отдельной строке надо расположить слово «ПРИКАЗЫВАЮ», а за ним с новой строки изложить вторую – основную – часть, которая должна содержать пункты об утверждении локального акта и времени введения его в действие: «1. Утвердить Положение о защите персональных данных работников ООО «ЗАПАС» (Приложение 1). 2. Ввести в действие Положение о защите персональных данных работников МУ «ЦБ ПРАВ» с 04.11.2017 года».

В основную часть можно внести дополнительные условия, необходимые для проведения политики по защите персональных данных, дать конкретные поручения. Вот некоторые примеры:

  • «Утвердить перечень должностей, допускаемых к работе с персональными данными работников».
  • «Назначить лицом, ответственным за получение, обработку и хранение персональных данных сотрудников, Сидорова О.П, инженера-программиста».
  • «Утвердить форму заявления о согласии работника на обработку персональных данных (Приложение № N)».

Подробнее о нюансах оформления приказа о назначении ответственного за обработку и другие действия с персональными данными рассказано в этом материале, а более детально об оформлении приказа об установлении списка лиц, имеющих доступ к данным узнайте тут.

Приказ о назначении ответственного за персональные данные: обязательно ли составлять, кого назначить ответственным, образец заполнения

Также необходимо предусмотреть обязательное ознакомление с введенным в действие документом работников организации. Возможные формулировки:

  • «Начальнику юридической службы Ивановой О.С. ознакомить с настоящим приказом под роспись лиц, работающих с персональными данными».
  • «Руководителям структурных подразделений ознакомить работников вверенных подразделений с настоящим приказом».

Последним пунктом следует назначить ответственного за исполнение приказа лица. Это может быть как руководитель, так и другой сотрудник. Возможные варианты:

  • «Контроль за исполнением настоящего приказа оставляю за собой».
  • «Контроль за исполнением настоящего приказа возложить на заместителя директора Критского Ю.Г.».

Подписи, печати

Чтобы завершить процесс издания приказа надо в строке слева поставить наименование должности лица, подписавшего документ, личную подпись в середине строки и расшифровку подписи (инициалы и фамилия) в той же строке справа. Документ требуется заверить печатью организации.

На бланке документа могут стоять визы согласования, если внутренним делопроизводством предусмотрены соответствующие процедуры. Визы состоят из указания должности визирующего, его подписи, ее расшифровки (инициалы и фамилия) и даты.

Внимание! Если приказ оформляется на бланке документа организации, то надо прописать сокращенное наименование должности, например, «директор», а не «директор МОУ «СОШ № 33» г. Кострома».

Так, если в учреждении есть юридическая служба, то документ согласовывается с юристом. Также приказ можно согласовать с заместителем руководителя, курирующим вопросы политики безопасности персональных данных.

Имеющиеся приложения оформляются на отдельных листах. На первом листе приложения в правом верхнем углу надо написать «Приложение N 1», указав дополнительно дату и регистрационный номер приказа, например: «Приложение № 1 к приказу ООО «ТрансСервис» от 03.11.2017 № 54».

Более детально о правилах составления приказа о защите персональных данных читайте тут.

Как организовать хранение

Рассмотренная процедура утверждения локального акта относится к вопросам основной деятельности организации, поэтому, согласно Перечню типовых архивных документов, утвержденному приказом Министерства культуры РФ от 25.08.2010 г № 558, рассматриваемый в статье документ должен храниться постоянно.

Приказ о назначении ответственного за персональные данные: обязательно ли составлять, кого назначить ответственным, образец заполнения

По хранению документа никаких особенностей нет. Как любые другие подобные бумаги, готовый, подписанный и завизированный приказ подшивается в отдельную папку, в которой и лежит весь период своего действия. Когда актуальность его утрачивается, документ отправляется в архив, где хранится период, установленный в локально-нормативной документации фирмы или же указанный в законодательных актах, после чего утилизируется (также с соблюдением условий, указанных для этой процедуры).

Содержание

В настоящее время каких-либо предписаний, относительно содержания такого документа, в законодательстве не содержится. Однако в общем виде он должен включать следующие пункты:

  • «Шапку» (полное наименование организации, а также все ее реквизиты).
  • Указание вида документа, а также номер и дату регистрации во внутренней корреспонденции предприятия.
  • Название.
  • Ссылку на нормативно-правовой акт, в соответствии с которым разработано распоряжение.
  • «Тело» приказа – тут необходимо указать, какие вопросы в сфере защиты персональной информации, утверждает данный документ (более подробно об этом будет написано ниже по тексту).
  • Приложения.
  • Подписи, печать.
, , , , ,
Поделиться
Похожие записи
Комментарии:
Комментариев еще нет. Будь первым!
Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Adblock detector