Приказ об утверждении положения о персональных данных – образец, бланк 2022 года

Для исполнения требований законодательства РФ о защите персональной информации, руководители предприятий обязаны опубликовать такой приказ. Данный распорядительный документ является новым в кадровой системе. Благодаря ему утверждается положение о персональных данных, а также обеспечивается порядок в документообороте компаний и осуществление законной обработки персональных данных персонала (ст. 87 ТК РФ).

Данный приказ является обязательным документом для всех юр. лиц, собирающих и использующих личные данные сотрудников.

Файлы для скачивания:

Правовая основа

Правовая основа

Заключая трудовой договор (ТД) с работником, руководство предприятия получает от него персональные данные, в том числе:

  1. Ф.И.О.
  2. Адрес прописки и место фактического нахождения.
  3. Паспортные реквизиты.
  4. Номер ИНН и СНИЛС.
  5. Наличие детей, с датами их рождения.
  6. Семейное положение.
  7. Данные о предшествующей работе, со сроками и причинами отчисления.

В соответствии ст. 86-90 ТК РФ предприятие обязано соблюдать правила:

  • Обработки личных данных своего персонала.
  • Хранения и пользования полученными сведениями.
  • Передачи персональных сведений сотрудников.

На основании закона № 152-ФЗ от 27.07.2006 года «О персональных данных» работники имеют право требовать защиту своих личных данных. Для обеспечения нераспространения этих данных, руководство предприятий разрабатывает Положение, где обозначается:

  • Какие данные относятся к персональным.
  • Кто обладает правом доступа к ним и основания.
  • Как обеспечивается сохранность полученных данных.
  • Порядок обработки информации.
  • Где хранятся данные о сотрудниках.
  • Защита доступа к данным.

В разработанном положении могут отображаться образцы заявлений сотрудников:

  • О согласии обработки своих персональных данных.
  • О согласии получения добавочных данных о сотруднике.

Данное типовое положение по распоряжению руководителя компании может быть разработано:

  • Кадровиком.
  • Юристом предприятия.
  • Заместителем директора.

Приказ об утверждении данного Положения относится к внутриведомственному распорядительному документу, структура которого обязана соответствовать действующим законодательным нормам РФ. С содержанием приказа должен быть ознакомлен весь персонал предприятия.

(Видео: «Ошибки, которые могут дорого обойтись оператору персональных данных»)

Кому и зачем нужен приказ о персональных данных?

Кому и зачем нужен приказ о персональных данных?

Приказ о защите персональных данных нужен руководству предприятия, так как этого требует закон № 152-ФЗ от 27.07.2006 года «О персональных данных». Данное распоряжение определяет обязанность должностных лиц в обеспечении конфиденциальности личных сведений о сотрудниках и уровень их допуска.

Утвержденного стандартного шаблона такого приказа нет, поэтому, документ составляется в произвольном стиле. Однако, согласно законодательству РФ, данный приказ обязан содержать определенные пункты для обеспечения защиты личных сведений, в том числе:

  1. Утверждение положения о защите и обработке персональных сведений.
  2. Закрепление ответственного работника за обеспечение обработки личных сведений.
  3. Установление лиц, которые допущены к сбору, хранению и обработке данных.

Как составить приказ об утверждении положения о персональных данных в 2022 году?

Как составить приказ об утверждении положения о персональных данных в 2022 году?

Несмотря на то, что стандартного шаблона приказа о личных данных персонала в 2022 году нет, его требуется формировать в соответствии с правилами составления распорядительных документов.

Правила составления таких распоряжений предполагают следующее:

1) Приказ может составляться на простом листе бумаги формата А4 или на фирменном бланке предприятия.

2) При заполнении бланка на простом листе, в шапке необходимо отобразить полное название предприятия.

3) В следующем пункте записывается название документа с присвоением ему регистрационного номера.

4) Непременно требуется обозначить место и дату составления распоряжения.

5) Далее заполняется преамбула, где отображается основание для опубликования распоряжения и ссылка на законодательные нормы РФ.

6) Распорядительный раздел документа обязан излагать:

  • Распоряжение об утверждении Положения о защите личной информации.
  • Ф.И.О. лиц, которые допущены к обработке сведений и уровень их допуска.
  • Ф.И.О. должностного лица, которому поручен контроль за исполнением приказа. Обеспечение контроля за исполнением распоряжения директор может осуществлять самостоятельно.

В заключение — документ обязан подписать директор и свои подписи должны поставить лица, отмеченные в распоряжении.

Примечание. С приказом о защите персональной информации и с утвержденным Положением обязан быть ознакомлен весь персонал предприятия.

Содержание приказа

Содержание

В приказе об утверждении положения о персональных данных должны содержаться пункты:

1) Вводный раздел, где отображается:

  • Название предприятия.
  • Номер документа.
  • Место и дата его составления.
  • Основание для его создания.

2) Основной блок, где излагается распоряжение:

  • Об утверждении положения по защите персональных сведений персонала.
  • Период, на который положение будет действовать.
  • Ф.И.О. сотрудника, допущенного к личным данным работающих лиц.
  • Уровень допуска должностных лиц к личным данным.

3) Завершающий раздел, содержащий:

  • Ф.И.О. работника, на которого возложен контроль за исполнение приказа.
  • Обязательство — ознакомить работников с положением о защите личной информации под роспись.
  • Подпись директора предприятия.
  • Дата ознакомления и подпись ответственного работника за исполнение приказа.

Данный приказ вступает в силу после наличия в нем всех подписей, свидетельствующих доведение до сотрудников содержания документа.

Образец заполнения приказа об утверждении положения о защите персональных данных

Образец заполнения приказа об утверждении положения о защите персональных данных 2022 года

Скачать бланк и образец

Как ввести в организации положение?

Как ввести в организации положение?

Для внедрения в действие Положения о защите реквизитов сотрудников, директор предприятия обязан:

  1. Разработать Положение.
  2. Опубликовать приказ об его утверждении.
  3. Ознакомить с данными документами весь персонал предприятия.

Только после проведения данной процедуры Положение получит законный юридический статус в рамках предприятия. При отсутствии утвержденного приказом Положения, руководитель предприятия может быть привлечен к административной ответственности согласно ст. 5.27 КоАП РФ.

Сроки хранения документов

Сроки хранения документов

Согласно закону № 152-ФЗ от 27.07.2006 года «О персональных данных», руководство предприятия обязано организовать хранение всех локальных актов по обработке персональных сведений своих сотрудников на протяжении всего срока функционирования предприятия. Следовательно, как Положение о защите информации, так и приказ о его внедрении в действие, обязаны храниться на предприятии такой же период.

Хранение источников персональной информации осуществляется в отделе по защите данных в кабинете с ограниченным доступом, например, в металлическом сейфе, оборудованным классом Н0 по устойчивости к вскрытию.

Если предприятие прекращает свое функционирование, то все документы передаются по акту в местный архив, где такие документы сохраняются на протяжении 75 лет, на основании приказа Минкультуры РФ № 558 от 25.08.2010 года.

Обязателен ли приказ об утверждении положения о персональных данных?

Обязателен ли приказ об утверждении положения о персональных данных?

Положение о защите персональной информации и приказ об его утверждении являются обязательными локальными документами, которые должны находиться на предприятии. Данным приказом утверждается разработанное Положение и устанавливается порядок обработки, хранения и применения личных реквизитов работающих лиц в предприятии. Согласно приказу, лица, имеющие отношение к обработке личных сведений, письменно обязуются о неразглашении таких сведений сторонним субъектам.

При отсутствии названых документов на предприятии руководитель может быть подвергнут административной ответственности со стороны поднадзорных ведомств, в том числе инспектором трудовой инспекции.

Ответственность за отсутствие документации

Ответственность за отсутствие документации

Наличие Положения о защите персональной информации и приказа об его утверждении, а также назначение ответственных лиц за соблюдение утвержденного положения обезопасит предприятие от претензий от Роскомнадзора, в компетенции которого находится такая проверка.

Полномочия данного контролирующего ведомства регламентируются распоряжением Минком связи РФ № 312 от 14.11.2011 года. А с 2019 года начало действовать Правительственное Постановление № 146 от 13.02.2019 года, регулирующее правила осуществления проверок по соблюдению законодательных норм по защите личной информации.

Инспекторы проверяют наличие Положения и приказа об его утверждении и фактическое исполнение мероприятий по безопасности, обозначенных в приказе. За разглашение персональных данных сотрудников — директор предприятия, а также ответственные должностные лица могут привлекаться к следующей ответственности:

  1. Дисциплинарной — на основании п. п. «в» п. 6 ч. 1 ст. 81 ТК РФ.
  2. Административной — на основании ст. 13.11 КоАП РФ, предусматривающей штраф до 75 тысяч рублей.
  3. Уголовной — в соответствии со ст. 137 УК РФ, предусматривающей штраф до 300 тысяч рублей или заключение в «не столь отдаленные места» на срок от 3-х до 4-х лет.
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии