Приказ о доступе к персональным данным образец

При трудоустройстве и в процессе дальнейшей трудовой деятельности работник передает работодателю свои персональные данные. Информация эта требует защиты, доступ к ней должен быть ограниченным.

Соответственно выделяются узкий круг лиц, которые имеют право работать с конфиденциальной информацией для выполнения своих служебных обязанностей. Они назначаются специальным приказом.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Кем издается?

Приказ представляет собой правовой акт, который относится ко всему предприятию, определяет его деятельность и решает его основные задачи. Приказ издается единолично руководителем фирмы.

Содержание

В перечень таких лиц могут войти руководитель, его заместители, работники отдела кадров, сотрудники бухгалтерии, служба безопасности, секретарь и иные работники, которым эти сведения нужны для выполнения трудовых обязанностей.

Доступ может быть и к информации, предоставленной клиентами организации или другими лицами. Все это требует отдельного уточнения при составлении документа.

Если допуск понадобится лицам, не обозначенным в приказе, для них издается отдельный документ. Допуск регистрируется в журнале.

Общие правила составления

1. Приказ оформляется на бланке формата А4.
2. Приказ должен содержать пункты, разъясняющие, что надо сделать, за какое время и кто из сотрудников за это отвечает.
3. Текст приказа состоит из констатирующей и распорядительной части. В констатирующей части указываются причины, побудившие создать приказ. В данном случае это законодательные акты.

В документе необходимо четко перечислить те законы, на основании которых происходит обработка персональных данных (а более детально о нюансах оформления приказа о назначении ответственного за обработку и другие действия с персональными данными читайте тут). Это должны быть конкретные пункты и статьи, а не просто формальная отсылка к названию закона. Распорядительная часть указывает на те действия, которые необходимо выполнить.

Распорядительная часть отделяется глаголом «ПРИКАЗЫВАЮ». Он пишется после констатирующей части с новой строки, без кавычек. В конце ставится двоеточие, а далее идут пункты, необходимые к выполнению. Они нумеруются арабскими цифрами. Могут быть и подпункты.

Последним пунктом указывается лицо, на которое возлагается контроль за исполнением приказа.

Перед подписанием документ проверяется на наличие орфографических и стилистических ошибок.

Внизу документа ставят подписи те лица, к которым он относится.

Утверждение перечня личных сведений

Правовой акт включает в себя:

1. Наименование организации. Например, МОУ СОШ №7.
2. Название документа (ПРИКАЗ) и его номер.
3. Дату создания. Например, 5 октября 2016 г.
4. Место создания. Например, г. Пермь.
5. Отсылку к законодательной базе, на основании которой он создается.

Пример: В целях соблюдения закона РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года и в целях защиты персональных данных сотрудников.
Утверждение перечня и отсылку к нему. Перечень часто оформляется в виде приложения.

Утвердить прилагаемый перечень данных МОУ СОШ №7.
Назначение ответственного за исполнение.

Например: Контроль за исполнением приказа оставляю за собой.
Перечень персональных данных, оформленный в виде таблицы или иным способом. Столбцы таблицы составляются в зависимости от целей и задач компании.

Установление списка лиц, имеющих доступ к такой информации

В правовом акте должно присутствовать:

Название организации (указывается сверху). Например, ООО «Родон».
• Название документа (ПРИКАЗ), его номер.
• Дата составления. Например, 4 августа 2017 г.
• Место составления. Например, г . Москва.
• Ссылка на законодательство, на основании которого он издается.

Пример: В соответствии с Трудовым кодексом РФ и законом РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года.
Перечень работников, допущенных к сведениям, с указанием их должности.

Вот примерно как выглядит документ для утверждения списка лиц, имеющих доступ к личным сведениям работников:

1. Генеральный директор Г. Е. Чуриков.
2. Зам. генерального директора К. А. Голиков.
3. Начальник отдела кадров И. Н. Дирина.
4. Главный бухгалтер Е. Г. Листовская.

Указание лица, ответственного за исполнение.

Пример: Контроль за исполнением возложить на К. А. Голикова.

Подписи всех лиц, указанных в правовом акте, и подпись руководителя организации.

Каждый работник, получивший доступ, должен подписать соглашение о неразглашении персональных данных. Тогда в случае утечки информации и ее неправомерного использования можно наказать виновных. Если такое соглашение не было подписано, вся вина ложится на руководителя предприятия.

Это могут быть дисциплинарные взыскания (увольнение, выговор, замечание), штрафы.

Оформление готового документа

1. Документ предпочтительно напечатать на компьютере.
2. Оформление документа стандартное.
3. Сверху указывается организация, далее ставится дата создания, номер и название.
4. Сам текст состоит из отсылки к законодательным актам, потом следует перечень тех действий, которые необходимо выполнить работникам.
5. Внизу приказа должны быть подписи лиц, указанных в правовом акте, а также подпись лица, издавшего приказ, т.е. руководителя компании или его заместителя.
6. Если необходимо, к документу добавляется приложение.
7. Приказ должен быть учтен в специальном журнале. Туда вносится наименование правового акта, его номер и дата составления.

Наказания за нарушения в работе с персональными данными ужесточились. Поэтому к оформлению и содержанию приказов нужно подойти серьезно, чтобы избежать штрафов при проверке. Документы должны быть составлены в соответствии с требованиями законодательства.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
+7 (812) 467-38-62 (Санкт-Петербург)

Частая ошибка

Работодатели назначают в приказе несколько сотрудников, ответственных за организацию обработки персональных данных. Такой работник в компании должен быть один – например, заместитель генерального директора или начальник службы безопасности

Приказ о назначении ответственного за организацию обработки персональных данных

Для чего нужен документ

С 27 июля 2011 года работодатель обязан назначать ответственного за организацию обработки персональных данных в компании 1 . Для этого ему нужно издать приказ. Ответственный сотрудник получает в таком документе конкретные указания от исполнительного органа компании, которые он обязан выполнять (например, генерального директора, президента, правления, дирекции и др.).

Внимание!

Работодатель может назначить в качестве ответственного за организацию обработки персональных данных не только своего сотрудника, но и стороннее юридическое лицо

В каком виде составляется

В письменной. Унифицированной формы приказа нет, поэтому он составляется произвольно.

Что обязательно должно быть в документе

Дата, место составления, ссылка на положения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ст. 14, 18.1, 20, 21, 22.1), фамилия, имя, отчество ответственного за организацию обработки персональных данных, подпись, подтверждающая, что он ознакомлен с приказом.

Совет

Если вы составляете приказ и у вас возникли вопросы, задайте их специалисту Роскомнадзора по телефону. Номер можно уточнить на сайте

Совет

Подпишите дополнительное соглашение тем же числом, что и приказ. С правовой точки зрения эти документы лучше оформить одной датой

Дополнительное соглашение к трудовому договору

Для чего нужен документ

В трудовом договоре указываются обязанности сотрудника. Если они изменяются, нужно подписать об этом дополнительное соглашение .

В каком виде составляется

В письменной произвольной форме.

Что обязательно должно быть в документе

Новые обязанности в соответствии с приказом о назначении ответственного лица за организацию обработки персональных данных.

Совет

Ознакомьте работника с приказом «О назначении ответственного лица за организацию обработки персональных данных», а также укажите в тексте дополнительного соглашения, что он получил на руки свой экземпляр

Внимание!

Нужно снять с работников ответственность за организацию обработки персональных данных, но не полномочия по их сбору, хранению, уточнению и др.

Приказ о снятии с работников ответственности за организацию обработки персональных данных

Для чего нужен документ

Как было отмечено выше, ответственный за организацию обработки персональных данных в компании должен быть один . Специалисты Роскомнадзора рекомендуют снять его полномочия с работников, на которых они были возложены ранее (если такие есть в вашей организации).

Совет

Укажите, что издаете документ во исполнение приказа «О назначении ответственного лица за организацию обработки персональных данных»

В каком виде составляется

В письменной произвольной форме.

Что обязательно должно быть в документе

Дата, место составления, перечень работников, с которых снимается ответственность за организацию обработки персональных данных, подписи всех лиц, названных в приказе.

Частая ошибка

Многие работодатели считают, что работников не обязательно знакомить с приказом под роспись. Однако в этом документе должны поставить свою подпись все, кто указан в его тексте

Совет

Укажите в приказе условие о том, что от работников нужно получить обязательство о неразглашении персональных данных. Они могут отвечать только за то, что обещали не нарушать

Приказ об установлении перечня работников, которые имеют доступ к персональным данным сотрудников компании

Для чего нужен документ

Персональные данные работника могут храниться на бумажных носителях и (или) в электронной форме. При этом работодатель обязан определить список лиц, которым нужен к ним доступ, чтобы выполнять свои трудовые обязанности 2 .

В каком виде составляется

В письменной произвольной форме.

Что обязательно должно быть в документе

Дата, место составления, ссылка на законодательство, перечень работников, которым устанавливается доступ к персональным данным сотрудников организации, подписи всех лиц, названных в приказе.

Внимание!

К персональным данным должны быть допущены только те сотрудники, которым они необходимы, чтобы выполнять свою работу

Совет

Хотя обязательство составляется в произвольной форме, возьмите за образец примерную форму такого документа для госслужащих, например, на:

Обязательство о неразглашении персональных данных

Для чего нужен документ

Если у вас будет обязательство, вы сможете привлечь работника к ответственности , если он раскроет персональные данные сотрудника, которые стали ему известны при исполнении своих обязанностей 3 .

Совет

Проследите, чтобы работник в обязательстве указал свои паспортные данные. Только так он будет стопроцентно идентифицирован

В каком виде составляется

В письменной произвольной форме.

Что обязательно должно быть в документе

Дата, фамилия, имя, отчество лица, который дает обязательство, его паспортные данные, предмет обязательства (что именно обещает не раскрывать), ссылка на законодательство об ответственности за разглашение персональных данных, подпись автора обязательства.

Совет

Работник может перечислить все персональные данные, которые он обязуется не разглашать, однако лучше использовать обобщенные формулировки, чтобы ни одного из таких сведений не упустить. Например, «обязуюсь не раскрывать все персональные данные сотрудников, к которым имею доступ»

Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации. Российское право в этом вопросе не стоит особняком и также стремится к усилению контроля над утечкой данных. При организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных". Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных.

Какие данные относятся к персональным

Прежде чем разбирать образец приказа об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним. По закону, это такие сведения:

• Ф.И.О.;
• возраст (год рождения);
• семейное положение;
• образование;
• профессия;
• адрес проживания;
• расовая и национальная принадлежность;
• вероисповедание;
• биометрические данные;
• политические взгляды;
• состояние здоровья.

Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база. И все эти нюансы содержит образец приказа о допуске к персональным данным работников.

Образец приказа о персональных данных работников 2019: с чего начать

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник должен подготовить определенный пакет документов, среди которых:

• положение об обработке и защите конфиденциальной информации. Образец приказа об утверждении положения о персональных данных 2019 детально описан в специальном материале;
• образец приказа о хранении персональных данных;
• политика предприятия в отношении таких сведений;
• перечень лиц, имеющих доступ к ним;
• согласие на обработку;
• соглашение о неразглашении;
• журнал учета передачи данных.

Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

Образец приказа об утверждении положения о защите персональных данных (2019)

Учтите, что недостаточно утвердить такой приказ. Всех работников надо ознакомить с ним под подпись ( ст. 86 ТК РФ ).

Ответственность за отсутствие документации

Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011. А с 23.02.2019 вступило в силу Постановление Правительства от 13.02.2019 № 146, которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

• дисциплинарная — на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ ;
• административная — на основании ст. 13.11 КоАП РФ (штраф до 75 000 рублей);
• уголовная — с учетом положений ст. 137 УК РФ (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

Образец

На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике. Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений. Прежде всего обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».