Бланк положения о персональных данных работников

Что такое положение о персональных данных работников?

Это внутренний документ, так называемый локальный акт, который разрабатывает и принимает работодатель.

Положение о работе с персональными данными должно быть в любой организации и у любого индивидуального предпринимателя, у которых имеются работники. Никаких исключений тут нет.

Как правильно назвать документ?

Закон не содержит обязательных требований к названию положения, так что вариантов много. Например, его можно озаглавить так:

• положение о персональных данных работников,
• положение об обработке персональных данных работников,
• положение о защите персональных данных работников,
• положение об обработке и защите персональных данных работников.

Дальше по тексту мы будем использовать различные названия этого документа и считать их равнозначными. Тем более что суть документа отражает не его название, а содержание.

Какие вопросы надо осветить в положении о персональных данных?

В нем пишут, как работодатель хранит, использует и защищает персональные данные своих работников (ст. 87 Трудового кодекса РФ).

Под ними понимают любые сведения, которые прямо или косвенно относятся к конкретному работнику. Например, ФИО работника, данные его биографии, размер зарплаты и сведения о счете в банке, на который ее перечисляют, – это все персональные данные.

Чем руководствоваться при разработке положения о персональных данных работников 2022?

Надо ориентироваться на действующие нормативные правовые акты, которые регулируют вопросы, связанные с персональными данными.

Прежде всего, это:

• Трудовой кодекс РФ,
• Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон).

При разработке положения о защите персональных данных работников нужно ориентироваться на актуальные редакции законов и других актов.

Какую структуру имеет положение о персональных данных работников 2022 (образец)?

Никаких обязательных требований к ней нет. Каждая компания и каждый предприниматель сами определяют ее.

Приведем возможный (примерный) вариант структуры этого документа:

• раздел 1 - "Общие положения",
• раздел 2 - "Основные понятия. Состав персональных данных работников",
• раздел 3 - "Обработка персональных данных работников",
• раздел 4 - "Передача персональных данных работников",
• раздел 5 - "Доступ к персональным данным работников",
• раздел 6 - "Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников".

Что надо написать в положении о защите персональных данных работников?

Подробно остановимся на содержании каждого раздела.

Раздел 1 - Общие положения

В нем пишут общую информацию о том, зачем организация принимает положение о персональных данных и какие вопросы оно регулирует. Также можно указать, на основании каких кодексов и законов оно разработано.

Раздел 2 - Основные понятия. Состав персональных данных работников

Здесь надо привести основные понятия, которые дальше будут использоваться по тексту положения об обработке персональных данных 2022. Например, что такое персональные данные и их обработка. Взять эту информацию можно из ст. 3 Закона.

Целесообразно привести перечень сведений, которые входят в состав персональных данных работника. Например, ФИО, паспортные данные, адрес места жительства, сведения об образовании и профподготовке работника. Этот перечень может быть открытым.

Также разумно перечислить документы, которые содержат персональные данные работников (типа личных дел, трудовых книжек, приказов работодателя).

Раздел 3  - Обработка персональных данных работников

Он целиком посвящается вопросам обработки персональных данных. Тут надо написать, какими принципами и условиями работодатель руководствуется при обработке данных. Ориентироваться можно на положения ст. 86 Трудового кодекса РФ, а также на отдельные нормы Закона.

Рекомендуем написать про обязательное получение согласия работника на обработку его персональных данных. А также детально прописать, как работник дает согласие на обработку тех данных, которые он разрешил распространять.

Не забудьте, что личные данные любого человека могут меняться. В законе нет обязанности работника уведомлять об этом работодателя. Но такую обязанность можно предусмотреть в этом разделе положения о защите персональных данных 2022.

Напишите, что работник должен сообщить вам об изменениях в личных сведениях и предоставить актуальные данные о себе. Определите срок, в течение которого он обязан информировать вас.

Раздел 4 - Передача персональных данных работников

Эта часть документа - полностью о требованиях, которые работодатель должен соблюдать при передаче таких данных, а также о случаях и порядке такой передачи.

При составлении данного раздела положения о защите персональных данных работников 2022 ориентируйтесь на требования, которые закреплены в ст. 88 Трудового кодекса РФ.

Раздел 5 - Доступ к персональным данным работников

В нем нужно подробно описать, кто, когда, при каких условиях и на каких основаниях может иметь доступ к персональным данным работника.

Можно разграничить внутренний и внешний доступ. Такое разделение проводят в зависимости от того, кому передаются персональные сведения:

• работникам организации (внутренний доступ),
• третьим лицам - компаниям, в том числе банкам, предпринимателям, гражданам, государственным и муниципальным органам (внешний доступ).

Раздел 6 - Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников

Здесь надо написать, кто и какую ответственность несет за несоблюдение правил обработки, хранения и защиты персональных данных работника.

Также можно указать, на что может рассчитывать пострадавший работник. Например, на возмещение убытков и компенсацию морального вреда.

Как утвердить положение о персональных данных работников?

Для этого надо издать приказ, который обычно подписывает руководитель компании.

Возможные названия приказа:

• "Об утверждении положения о персональных данных работников",
• "Об утверждении положения об обработке и защите персональных данных работников",
• "Об утверждении положения о защите персональных данных работников".

В приказе содержится не только информация об утверждении положения, но и дата, с которой оно действует. Например, с конкретного числа или с даты подписания приказа.

Также в приказе обычно:

• назначают лиц, которые должны ознакомить работников организации с положением о защите персональных данных (образец 2022) – как это сделать, мы объясним ниже,
• определяют для этого разумный срок.

Кроме того, приказ может содержать указание на лицо, которое обязано проконтролировать его исполнение.

Важно! Не забудьте проставить в шапке дату и номер приказа.

Как правильно ознакомить работников с положением об обработке персональных данных?

Все работники компании должны быть ознакомлены с ним под личную роспись. Причем еще до подписания трудового договора (статьи 68, 86 Трудового кодекса РФ).

Вы можете выбрать один из трех способов ознакомления:

1. Факт ознакомления работника с положением о персональных данных можно обозначить в конце трудового договора. Обычно там перечисляют все локальные акты работодателя, которые работник успел заранее прочитать. Затем после утверждения, что работник подтверждает факт ознакомления с локальными актами, работник ставит свою подпись.
2. Другой способ довести положение до работников и зафиксировать информацию об этом – сделать к самому положению отдельный лист (приложение). В нем указывают ФИО работников, которые ознакомились с положением о защите персональных данных, и дату ознакомления. Каждый работник ставит в листе личную подпись.
3. Еще одна возможность – это специальный лист ознакомления не только с положением о персональных данных работников, но и с другими локальными актами работодателя, который работник подписывает до оформления трудового договора. В нем работник расписывается отдельно по каждому локальному акту.