Garant-blok.ru

Гарант Блок
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Составляем приказ о персональных данных работников

Составляем приказ о персональных данных работников

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Как правильно составить приказ

  • Вверху следует указывать реквизиты организации, если приказ оформляется на официальном бланке, то он должен их содержать.
  • Ниже пишется наименование документа «Приказ».
  • Приказ должен содержать очередной порядковый номер, согласно нумерации очередного документа в книге регистрации приказов, дату его составления и место.
  • Также пишется краткое содержание документа, т.е. о чем будет идти в нем речь, например: «О назначении ответственных за обработку персональных данных».
  • Ниже, в теле документа, отражается нормы закона, регламентируемые порядок работы с персональными данными сотрудников. После слов «Приказываю» указывается распорядительная часть:
    • Должны быть указаны ответственны лица за сбор и хранение данных.
    • Отдельные лица могут выполнять обработку данных, которые также указываются в документе.
    • Указывается пункт о доведение данного распоряжения до определенных лиц.
    • Указывается ответственный за осуществления контроля за данным распоряжением. Контроль может быть возложен на самого директора.
  • Далее все ответственные и указанные в документе лица должны расписать (ознакомиться).
  • В конце свою роспись и расшифровку ставит директор организации.

Что включить в текст приказа

Во второй (распорядительной) части необходимо указать должность, инициалы и фамилия сотрудника, который назначается ООПД, дату, начиная с которой назначаемый приступает к выполнению обязанностей.

В тексте приказа, помимо сведений о назначаемом лице, могут быть приведены права и обязанности ООПД. Однако это не обязательно. Данные права и обязанности, как правило, уже сформулированы в Положении об обработке персональных данных, разработка которого обязательна. Здесь вы узнаете, что такое персональные данные и как осуществляется их защита.

Читать еще:  § 25 Правовое регулирование занятости и трудоустройства

Какие реквизиты должны быть в приказе

Приказ должен содержать:

  • Герб (если это предписано законодательством)
  • эмблему либо товарный знак (если они разработаны и закреплены в Уставе);
  • наименование организации, которая издает приказ (оно должно соответствовать уставными документам). При наличии сокращенного наименования, оно помещается ниже полного наименования и заключается в скобки;
  • наименование вида документа (в рассматриваемом случае это слово «ПРИКАЗ»);
  • место составления приказа;
  • дату и регистрационный номер;
  • заголовок;
  • текст;
  • отметка о приложении (при необходимости);
  • подпись (приказ подписывает руководитель организации либо лицо, имеющее право подписи).

Как правильно составить и оформить приказ о назначении ответственного за охрану труда – читайте в статье по ссылке.

Основные реквизиты документа о назначении ответственного за персональные данные.

Что с оформлением

Для документов длительного срока хранения, к которым относится рассматриваемый приказ, левое поле не должно быть менее 3 см. Реквизиты можно выравнивать по левой стороне или центрировать. Исключение составляют заголовок к тексту, непосредственно текст и отметка о приложении, которые не центрируются.

Когда приказ зарегистрирован, с ним необходимо ознакомить лиц, на которых приказом возлагаются обязанности. Отметка об ознакомлении может размещаться на лицевой стороне приказа, если позволяет оставшееся свободное пространство, или на оборотной стороне документа. Тут вы узнаете, как правильно оформить акт об отказе от подписи документа.

Как определить номер и зарегистрировать приказ

Приказ о назначении ООПД регистрируется в журнале регистрации приказов по основной деятельности либо в другой регистрационной форме, предусмотренной в организации. В журнал вносятся сведения:

  • о номере документа (порядковый номер по журналу регистрации). Номер из журнала регистрации проставляется на приказе;
  • дате документа (дате подписания приказа). Эта же дата проставляется на приказе;
  • заголовке;
  • количестве листов самого документа и приложений (через дробь);
  • ответственном исполнителе;
  • о лицах, которых необходимо ознакомить с приказом.

Зачем нужно назначать ответственного работника за обработку

Назначить ответственного работника на обработку персональных данных требует законодательство, а именно:

Статья 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

Лица, ответственные за организацию обработки персональных данных в организациях

  1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
  2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
  3. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.
  4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
    1. осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
    2. доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
    3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Читать еще:  Особенности отдельных видов трудовых договоров

Как правило, таким сотрудником является работник службы персонала (отдела кадров), поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников.

Обязателен ли приказ об утверждении положения о персональных данных?

Положение о защите персональной информации и приказ об его утверждении являются обязательными локальными документами, которые должны находиться на предприятии. Данным приказом утверждается разработанное Положение и устанавливается порядок обработки, хранения и применения личных реквизитов работающих лиц в предприятии. Согласно приказу, лица, имеющие отношение к обработке личных сведений, письменно обязуются о неразглашении таких сведений сторонним субъектам.

При отсутствии названых документов на предприятии руководитель может быть подвергнут административной ответственности со стороны поднадзорных ведомств, в том числе инспектором трудовой инспекции.

Ответственность за отсутствие документации

Наличие Положения о защите персональной информации и приказа об его утверждении, а также назначение ответственных лиц за соблюдение утвержденного положения обезопасит предприятие от претензий от Роскомнадзора, в компетенции которого находится такая проверка.

Полномочия данного контролирующего ведомства регламентируются распоряжением Минком связи РФ № 312 от 14.11.2011 года. А с 2019 года начало действовать Правительственное Постановление № 146 от 13.02.2019 года, регулирующее правила осуществления проверок по соблюдению законодательных норм по защите личной информации.

Инспекторы проверяют наличие Положения и приказа об его утверждении и фактическое исполнение мероприятий по безопасности, обозначенных в приказе. За разглашение персональных данных сотрудников – директор предприятия, а также ответственные должностные лица могут привлекаться к следующей ответственности:

  1. Дисциплинарной — на основании п. п. «в» п. 6 ч. 1 ст. 81 ТК РФ.
  2. Административной — на основании ст. 13.11 КоАП РФ, предусматривающей штраф до 75 тысяч рублей.
  3. Уголовной — в соответствии со ст. 137 УК РФ, предусматривающей штраф до 300 тысяч рублей или заключение в «не столь отдаленные места» на срок от 3-х до 4-х лет.
Читать еще:  Работа в выходные и праздничные дни исключения из правил

Кем и когда издаются?

Как правило, данные виды приказов издаются отделом кадров по указанию высшего руководства. После подготовки документа, он утверждается подписью руководителя организации.

Согласно статье 1 ФЗ РФ «О персональных данных» необходимость в разработке приказов по работе с персональными данными, возникает в следующих случаях:

  • при обработке личных сведений государственными органами;
  • при обработке конфиденциальной информации юридическими или физическими лицами.

Если ответственность за отсутствие приказа

Нормами законодательства предусматривается, что хозяйствующий субъект должен определять ответственных лиц для работы с персональными данными.

Чтобы выполнить данную обязанность, руководитель организации издает приказ, которым утверждается должностное лицо для работы с персональными данными.

В соответствии с нормами только это лицо должно вести работу с персональными данными, обеспечивать их защиту, ограничивать доступ к ним третьих лиц, не допускать несанкционированное их использование.

За такое несоблюдение закона существует согласно КоАП ответственность в виде объявления предупреждения или установления штрафных санкций:

  • в отношении физлиц — 300-500 рублей.
  • в отношении ответственных лиц на предприятии — 500-1000 рублей.
  • в отношении юридических лиц — 5000 — 10000 рублей.
голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector