Главная » Статьи » Статьи из других источников

Устанавливаем доступ к персональным данным

Устанавливаем доступ к персональным данным

На страницах нашего журнала мы неоднократно писали о том, как составить и утвердить положение о персональных данных и получить согласие работников на их обработку. В этом номере мы обсудим, как оформить доступ к таким сведениям для сотрудников, которым он необходим, чтобы выполнять свою работу, а также назначим ответственного за организацию обработки персональных данных в компании.

Приказ о назначении ответственного за организацию обработки персональных данных

Частая ошибка

Работодатели назначают в приказе несколько сотрудников, ответственных за организацию обработки персональных данных. Такой работник в компании должен быть один – например, заместитель генерального директора или начальник службы безопасности

Для чего нужен документ

С 27 июля 2011 года работодатель обязан назначать ответственного за организацию обработку персональных данных в компании1. Для этого ему нужно издать приказ. Ответственный сотрудник получает в таком документе конкретные указания от исполнительного органа компании, которые он обязан выполнять (например, генерального директора, президента, правления, дирекции и др.).

В каком виде составляется

В письменной. Унифицированной формы приказа нет, поэтому он составляется произвольно.

Что обязательно должно быть в документе

Дата, место составления, ссылка на положения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ст. 14 , 18.1 , 20 , 21 , 22.1 ), фамилия, имя, отчество ответственного за организацию обработки персональных данных, подпись, подтверждающая, что он ознакомлен с приказом.

Внимание!

Работодатель может назначить в качестве ответственного за организацию обработки персональных данных не только своего сотрудника, но и стороннее юридическое лицо

Совет

Если вы составляете приказ и у вас возникли вопросы, задайте их специалисту Роскомнадзора по телефону. Номер можно уточнить

Дополнительное соглашение к трудовому договору

Совет

Подпишите дополнительное соглашение тем же числом, что и приказ. С правовой точки зрения эти документы лучше оформить одной датой

Для чего нужен документ

В трудовом договоре указываются обязанности сотрудника. Если они изменяются, нужно подписать об этом дополнительное соглашение .

В каком виде составляется

В письменной произвольной форме.

Что обязательно должно быть в документе

Новые обязанности в соответствии с приказом о назначении ответственного лица за организацию обработки персональных данных.

Совет

Ознакомьте работника с приказом «О назначении ответственного лица за организацию обработки персональных данных», а также укажите в тексте дополнительного соглашения, что он получил на руки свой экземпляр

Приказ о снятии с работников ответственности за организацию обработки персональных данных

Внимание!

Нужно снять с работников ответственность за организацию обработки персональных данных, но не полномочия по их сбору, хранению, уточнению и др.

Для чего нужен документ

Как было отмечено выше, ответственный за организацию обработки персональных данных в компании должен быть один . Специалисты Роскомнадзора рекомендуют снять его полномочия с работников, на которых они были возложены ранее (если такие есть в вашей организации).

В каком виде составляется

В письменной произвольной форме.

Что обязательно должно быть в документе

Дата, место составления, перечень работников, с которых снимается ответственность за организацию обработки персональных данных, подписи всех лиц, названных в приказе.

Совет

Укажите, что издаете документ во исполнение приказа «О назначении ответственного лица за организацию обработки персональных данных»

Частая ошибка

Многие работодатели считают, что работников не обязательно знакомить с приказом под роспись. Однако в этом документе должны поставить свою подпись все, кто указан в его тексте

Приказ об установлении перечня работников, которые имеют доступ к персональным данным сотрудников компании

Совет

Укажите в приказе условие о том, что от работников нужно получить обязательство о неразглашении персональных данных. Они могут отвечать только за то, что обещали не нарушать

Для чего нужен документ

Персональные данные работника могут храниться на бумажных носителях и (или) в электронной форме. При этом работодатель обязан определить список лиц, которым нужен к ним доступ, чтобы выполнять свои трудовые обязанности2.

В каком виде составляется

В письменной произвольной форме.

Что обязательно должно быть в документе

Дата, место составления, ссылка на законодательство, перечень работников, которым устанавливается доступ к персональным данным сотрудников организации, подписи всех лиц, названных в приказе.

Внимание!

К персональным данным должны быть допущены только те сотрудники, которым они необходимы, чтобы выполнять свою работу

Обязательство о неразглашении персональных данных

Совет

Хотя обязательство составляется в произвольной форме, возьмите за образец примерную форму такого документа для госслужащих, например, на:

Для чего нужен документ

Если у вас будет обязательство, вы сможете привлечь работника к ответственности , если он раскроет персональные данные сотрудника, которые стали ему известны при исполнении своих обязанностей3.

В каком виде составляется

В письменной произвольной форме.

Что обязательно должно быть в документе

Дата, фамилия, имя отчество лица, который дает обязательство, его паспортные данные, предмет обязательства (что именно обещает не раскрывать), ссылка на законодательство об ответственности за разглашение персональных данных, подпись автора обязательства.

Совет

Работник может перечислить все персональные данные, которые он обязуется не разглашать, однако лучше использовать обобщенные формулировки, чтобы ни одного из таких сведений не упустить. Например, «обязуюсь не раскрывать все персональные данные сотрудников, к которым имею доступ»


Проследите, чтобы работник в обязательстве указал свои паспортные данные. Только так он будет стопроцентно идентифицирован

1Статья 22.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2Статья 88 ТК РФ, п. 14 Положения, утвержденного постановлением Правительства России от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
3Пункт 43 постановления Пленума ВС РФ от 17 марта 2004 г. № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации».
Категория: Статьи из других источников | Добавил: KadrovikLS (06 Января 2014)
Просмотров: 4207 | Теги: Локальные нормативные акты, Персональные данные, Положение о работе с персональными | Рейтинг: 0.0/0
Всего комментариев: 0