Политика обработки персональных данных в организации

Темы: КадрыОрганизация бизнесаОхрана труда

Одной из основных задач, которая встает перед работодателями в целом и сотрудниками кадрового отдела в частности, является формирование политики обработки персональных данных в организации. Правильное ее оформление необходимо для соблюдения требований законодательства, ведь их нарушение может повлечь за собой негативные последствия вплоть до дисциплинарной, административной и уголовной ответственности. Поможет составить правильную с документарной точки зрения политику обработки персональных данных в организации образец.

Политика обработки персональных данных в организации — что это, зачем нужна

Под политикой обработки персональных данных в организации чаще всего подразумевается непосредственно локальный нормативный акт, который регламентирует все вопросы, связанные с использованием личных сведений трудящихся, а также иных лиц, так или иначе имеющих взаимоотношение с рассматриваемым субъектом хозяйствования. Российское и международное законодательство защищают личные сведения человека и поэтому в отношении их обработки устанавливаются определенные требования и ограничения.

Персональными данными же в российском законодательстве именуется любая информация, которая может предоставлять сведения о конкретном физическом лице и сопоставлена с ним. Так, таковой считаются фотографии человека, его паспортные данные, сведения о месте жительства, телефонные номера, биометрические данные и другие. Каждая организация обязана соблюдать требования законодательства и обеспечивать проведение обработки исключительно в соответствии с ним и, при необходимости — только по предоставлению лицом, к которому относятся данные или его представителем информированного согласия.

В частности, во многих случаях политике обработки персональных данных, как документу, может быть тождественно положение о защите персональных данных, принимаемое в качестве локального нормативного акта. Однако в некоторых случаях практикуется иной подход — под политикой подразумевается принятый на предприятии подход по работе с персональными данными клиентов и контрагентов, а положение касается исключительно сотрудников. Но эти вопросы не регламентированы законодательством прямо и конкретное наименование локального нормативного акта, а также сфера действия на которую он распространяется, и большая часть его фактического содержания устанавливаются самим работодателем.

Лица, в отношении персональных данных которых принимаются означенные нормативные документы при вступлении во взаимоотношения с работодателем должны иметь возможность ознакомиться с текстом политики обработки личных сведений.

Кроме этого, под политикой обработки персональных данных может подразумеваться и более широкая сфера деятельности, чем просто конкретный документ. Так, политикой в целом называется комплекс регламентированных мероприятий по проведению обработки персональных данных и отношение к нему работодателя и его сотрудников. Кроме этого, политика может устанавливаться и в качестве общих ценностей организации, а не просто нормативного документа.

Законы и нормативы о политике обработки персональных данных

С точки зрения российского законодательства, вопросы, напрямую связанные с политикой обработки персональных данных, рассматриваются рядом юридически значимых документов федерального уровня. В частности, основными из них можно назвать следующие нормативно-правовые акты:

  • Статья 81 Трудового кодекса, в которой рассматривается возможность увольнения работника за нарушение политики обработки персональных данных клиентов и других сотрудников и их незаконную передачу либо разглашение.
  • Статья 86 Трудового кодекса регламентирует в целом порядок и принципы обеспечения безопасности личной информации сотрудников компании.
  • Статья 87 Трудового кодекса посвящена вопросам, связанным с хранением личных данных работников во время осуществления трудовых взаимоотношений.
  • Статья 88 Трудового кодекса регулирует вопросы, связанные с передачей сведений личного характера, которые относятся к личным данным трудящихся.
  • Статья 89 Трудового кодекса устанавливает общие права трудящихся в отношении их персональных сведений.
  • Статья 90 Трудового кодекса рассматривает вопросы несения ответственности за нарушение законодательства в вопросах обработки персональных данных.

ФЗ №152 от 27.07.2006 — это главенствующий документ федерального уровня, в котором закрепляются основные принципы государственного регулирования большинства вопросов, прямо или косвенно связанных с персональными данными и их фактической обработкой в рамках различных видов взаимоотношений.

Помимо тех нормативно-правовых документов и актов, которые приведены выше, в отношении отдельных видов деятельности, например — государственной службы, вопросы регулирования принципов работы с персональными данными могут также регламентироваться и иными законами, касающимися работы соответствующих ведомств.

Как составить политику обработки персональных данных в организации — образец

Чтобы составить политику обработки персональных данных, работодателю необходимо решить несколько основных вопросов. В первую очередь, политика должны быть определена в целом, как комплекс идей и практических мероприятий по их реализации. Существуют различные подходы к политике работы с персональными данными, например, предусматривающие получение максимально полного предварительного согласия на широкую обработку личных сведений, или же напротив — предусматривающие исключительно целевую обработку отдельных видов данных с регулярным получением информированного согласия по каждому конкретному случаю обработки.

Вне зависимости от выбранного подхода, рекомендуется закрепить политику работы с личными сведениями в качестве полноценного внутреннего документа предприятия. Данный документ должен рассматривать в своих положениях непосредственно все виды обработки информации, порядок и принципы ее передачи третьим лицам, мероприятия по ведению хранения и учета, а также защите сведений, принципы их удаления и уничтожения, а также критерии получения согласия лица, к которому относится рассматриваемая информация.

Зачастую политика обработки персональных данных включается в соответствующее положение.
Микропредприятия в отношении персональных данных сотрудников могут не принимать локальные нормативные акты, вместо этого указывая все принципы защиты личных сведений непосредственно в трудовом договоре.
1 Star2 Stars3 Stars4 Stars5 Stars (22 голос., средний: 4,20 из 5)
Загрузка...
Обсуждение ( 0)
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>