Положение о защите персональных данных работников

Любой процесс трудоустройства сопровождается появлением у будущих сотрудников важных обязанностей относительно предоставления некоторых документов. К таким можно отнести, например, документальные подтверждения наличия определенного образования, паспорт физического лица, его трудовую книжку и иные бумаги. Точный перечень таких документов устанавливается действующими законодательными нормами.

Все подобные документы, предоставляемые в отдел кадров, безусловно, содержат в себе особые сведения о гражданине, которые можно отнести в разряд персональных, то есть личных данных.

В нашей стране правила и особенности защиты персональных данных сотрудников регулируются положениями следующих нормативно-правовых актов:

1. Конституция РФ. Данным документом были установлены основные положения относительно права каждого из граждан на сохранение своей собственной личной информации, которая не должна быть доступна посторонним лицам.
2. Трудовой Кодекс РФ. В статье 85, в официальном порядке, устанавливается значение понятия «персональные данные». Фактически они означают любую личную информацию о физическом лице, которая требуется его работодателю.
3. ФЗ «О персональных данных» дает дополнительное определение данному понятию, а также устанавливает некоторые правила относительно его верного использования и применения.
4. ФЗ «О защите информации». Данное положение устанавливает, что все личные данные о работнике действительно необходимо относить к конфиденциальной информации, которая, в соответствии с действующими требованиями, подлежит обязательной дополнительной защите.

Помимо этого, положения ТК РФ, а именно статья 114, включают в себя сведения относительно дополнительных обязанностей современных работодателей, непосредственно связанных с обеспечением надлежащей защиты конфиденциальных данных сотрудников. В частности, абсолютно в каждой организации должно быть разработано и принято официальное положение. Оно будет включать в себя все необходимые сведения относительно основных правил использования конфиденциальных данных, а также особенностей обеспечения им требуемой защиты.

Вышеуказанный акт разрабатывается на локальном уровне. Как правило, в его составлении принимает активное участие не только непосредственный руководитель компании, но и иные лица. В частности, в большинстве случаев такими лицами могут являться представители кадровой службы, бухгалтерии, отдела безопасности и т.д.

Политика обработки и защиты персональных данных работников

Основными целями обработки персональных данных сотрудников различных предприятий и организаций являются следующие:

• исполнение современных положений налогового законодательства. Как известно, абсолютно каждый работодатель должен осуществлять регулярные денежные взносы за своих сотрудников. Точный размер взноса всегда составляет определенное процентное соотношение об общей суммы дохода служащего за конкретный временной период. Как правило, все необходимые расчеты в организации, включая и начисление налоговых взносов, производятся сотрудниками отдела бухгалтерии. Следовательно, именно им требуются некоторые конфиденциальные данные о каждом из работников для надлежащего исполнения налоговых обязательств;
• своевременная подача налоговой и бухгалтерской отчетности. Для данной и весьма важной процедуры учета также будут требоваться личные данные всех членов коллектива;
• выполнение ответственными лицами иных действий, которые являются их прямыми обязательствами, в соответствии с положениями современного законодательства.

Отдельно следует упомянуть и об определенных полномочиях, которыми будут наделены ответственные лица в отношении работы с персональными данными сотрудников. К основным из них можно отнести следующие:

• сбор определенных сведений у сотрудников. Сюда можно отнести, например, новых служащих, которые только проходят процедуру трудоустройства на ту или иную должность. В таком случае, в обязанности гражданина будет входить предоставление всех необходимых данных о себе, которые, безусловно, можно отнести к конфиденциальным сведениям;
• хранение полученных персональных данных. В большинстве случаев все эти сведения зафиксированы в документальном порядке. Следовательно, в прямые обязанности ответственного лица будет входить обеспечение надлежащего хранения полученных документов. Как правило, подобная документация хранится в отделе кадров или, например, в бухгалтерии;
• уточнение ранее представленной информации. В некоторых случаях конфиденциальные данные человека могут меняться. Сюда можно отнести, например, такие события, как смену паспорта, получение дополнительного образования и т.д. В данных ситуациях, сотрудник будет обязан своевременно оповестить ответственное лицо о случившихся изменениях. После этого все необходимые поправки в официальном порядке будут внесены в уже существующие сведения.

Ответственность за нарушение требований по защите персональных данных

Вопрос о защите персональных данных современных работников до сих пор является достаточно актуальным. Дело в том, что многие работодатели так и не смогли оценить серьезность данного обязательства. Результатом такого халатного отношения нередко бывает нарушение прав служащих и разглашение личной информации другим лицам. Такие действия руководителя либо, например, проявленное с его стороны бездействие обязательно приведут к установлению предусмотренных законодательством мер ответственности.

Современные нормы предусматривают несколько видов ответственности, каждый из которых может быть применен к лицам, нарушившим свои обязательства относительно сохранения определенных конфиденциальных сведений других граждан. К таким видам можно отнести следующие:

• гражданская ответственность. Может быть выражена в установлении в отношении виновного лица соответствующих обязательств относительно выплаты компенсации. Как известно, разглашение конфиденциальных данных определенного гражданина может привести к появлению у него серьезных финансовых убытков. В таком случае, в отношении ответственного лица устанавливаются обязанности относительно предоставления компенсаций. Более того, в некоторых ситуациях пострадавшее лицо сможет претендовать и на установление компенсации за моральный вред, например, если сам факт разглашения конфиденциальных сведений привел к серьезным психологическим переживаниям человека и к его дискомфорту;
• административная ответственность. В большинстве случаев данный вид ответственности будет выражен в виде назначения денежного штрафа. Точный размер взыскания определяется уполномоченной инстанцией и должен быть основан на серьезности совершенного нарушения, с учетом всех важных дополнительных факторов;
• уголовная ответственность. Данный вид наказания достаточно редко можно встретить в современной практике о защите конфиденциальных сведений сотрудников, однако даже он может быть применен в некоторых случаях. В частности, если сведения, которые были разглашены ответственным лицом, привели к действительно серьезным негативным последствиям.

Как известно, нарушение неприкосновенности частной жизни является серьезным преступлением. Информация о нем, а также о некоторых возможных мерах ответственности, закреплена в статье 137 Уголовного Кодекса РФ. Что же касается уголовного наказания за данное нарушение, оно может быть выражено в следующих мерах:

1. Установление крупного денежного штрафа в отношении ответственного лица. В соответствии с существующими требованиями, сумма такого взыскания может достигать 200 000 рублей.
2. Лишение свободы на период до 2 лет. Как показывает современная практика, такая мера ответственности применяется достаточно редко, только в самых исключительных ситуациях. Например, когда разглашение сведений действительно привело к серьезнейшим негативным последствиям.

Положение о защите персональных данных 2018: образец

Для того чтобы в каждой организации правила по обращению с конфиденциальной информацией были закреплены в официальном порядке, в обязанности руководителей будет входить составление отдельного положения. Фактически оно должно представлять собой локальный акт, процедура утверждения которого проводится в установленном порядке.

Сразу необходимо отметить, что действующими законодательными нормами не предусмотрен обязательный образец данного документа. Следовательно, каждый работодатель вправе разработать и утвердить собственное положение. Главное, чтобы ни один из его пунктов не нарушал существующие права сотрудников. Структура положения в обязательном порядке должна включать в себя следующие основные разделы:

1. Общие положения. Сюда, как правило, включается стандартная информация относительно правил распространения действия данного документа на других сотрудников, особенностей его последующего применения и т.д.
2. Состав персональных данных. Здесь необходимо подробно описать абсолютно все сведения, которые будут иметь соответствующий уровень конфиденциальности.
3. Порядок принятия данных, а также их последующей обработки и хранения. Сюда следует включить точный порядок относительно принятия сведения ответственными лицами, а также схему определенных действий, которая должна быть использована в таких случаях.
4. Доступ к персональным данным. Этот раздел является важнейшей частью всего положения. В него необходимо включить информацию относительно правил и особенностей последующего предоставления другим лицам доступа к ранее перечисленным конфиденциальным сведениям. Процедура предоставления доступа всегда должна осуществляться в официальном порядке, с составлением и последующим подписанием всех необходимых документов.
5. Дополнительные сведения, которые будут иметь прямое отношение к вопросам сохранения конфиденциальных данных сотрудников. Здесь можно описать категории работников или, например, различные структурные подразделения, на которые созданное положение будет распространять свое действие и т.д.

Как правило, обязанности по составлению проекта такого положения возлагаются на отдел кадров. После того, как проект будет завершен, он направляется руководителю, для согласования. В случае отсутствия у него каких-либо разногласий, он ставит свою подпись на документе, а также фирменную печать юридического лица.

Итоги

Таким образом, составление локального положения относительно защиты конфиденциальных сведений о сотрудниках, необходимо осуществлять по следующей схеме:

1. Сначала нужно включить в документ общие положения, а именно – порядок его последующего утверждения, ознакомления с сотрудниками и т.д.
2. Далее следует приступать к указанию основной информации относительно того, какие именно сведения должны быть включены в разряд конфиденциальных. Желательно перечислить все пронумерованным списком, для большей наглядности и легкости чтения.
3. Следующим важным моментом станет включение в документ информации о порядке и правилах предоставления доступа к конфиденциальным сведениям другим лицам.
4. В заключение обязательно нужно указать, в какой именно момент созданное положение вступит в свою законную силу, а также поместить туда иные дополнительные сведения, имеющие прямое отношение к этому вопросу.

Как только положение будет утверждено руководителем организации либо иным уполномоченным лицом, с содержанием данного документа обязательно должны быть ознакомлены и сами сотрудники. Более того, сам факт ознакомления необходимо будет подтвердить личной подписью каждого служащего в положенном месте документа.