Какую структуру имеет Положение о защите персональных данных? Кто утверждает Положение? Как оформить факт ознакомления работника с этим Положением?

01 мая 2011

Персональные данные работника — это информация о конкретном работнике, которая необходима работодателю только в связи с трудовыми отношениями. Обработка персональных данных (далее — ПД) состоит в получении, хранении, законном использовании и передаче организацией персональных данных работника. Все ПД запрашиваются только у работника, а если данные можно получить только у третьих лиц, то работник должен быть об этом уведомлен. За охрану ПД работодатель несет дисциплинарную, административную и уголовную ответственность.
Положение о защите персональных данных должно содержать следующие разделы.

  1. Общие положения:
    а) цели и задачи Положения;
    б) основания для разработки Положения (на каких законодательных актах основано);
    в) порядок ввода в действие и порядок внесения изменений.
  2. Понятие и состав персональных данных работников.
  3. Создание, обработка, хранение и передача ПД.
  4. Доступ к ПД работников:
    а) «внутренний» доступ (перечень лиц (должностей), имеющих доступ к ПД работников (руководители, технические службы, служба безопасности)).
    б) «внешний» доступ (другие организации, полномочные органы и граждане (по запросам, постановлениям суда и т.д.)).
  5. Реализация мер по защите ПД работников.
  6. Ответственность за разглашение конфиденциальной информации, связанной с ПД работника.

Положение о защите ПД утверждается единоличным исполнительным органом юридического лица (Генеральным директором), если иное не предусмотрено Уставом Общества. К Положению можно сделать лист ознакомления. Но еще важнее при поступлении сотрудника на работу взять от него согласие на обработку его ПД.

Согласно ст. 9 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» на получение персональных данных требуется согласие (письменное) субъекта ПД.

Регина Латыпова,
заместитель директора компании «ТЛС-ПРАВО»