Заповед за одобряване на Правилника за личните данни на служителите на организацията (образец за попълване). Примерна заповед за лични данни на служители Заповед за съхранение на лични данни на служители

Разберете как да разработите поръчка за лични данни. Статията представя образци на заповеди за работа с поверителна информация.

В статията:

Изтеглете документи по темата:

Как се съставя заповед за защита на личните данни

Когато кандидатства за работа, служителят предоставя на работодателя информация, която е поверителна. Такава информация трябва да бъде надеждно защитена. При прехвърлянето им на трети лица работодателят трябва да получи писмено съгласие. Защитата на личните данни е документирана на базата на действащото законодателство.

Какво трябва да има в заповедта за защита на личните данни

1. Пълно име на организацията.
2. Сериен номер.
3. Цел на освобождаването. Например фразата:
   За да изпълня изискванията, установени от глава 14 от Кодекса на труда на Руската федерация, федералният закон „За личните данни“ № 152 от 27 юли 2006 г., нареждам...
4. Съдържанието на одобрението на Регламента за защита на личните данни, датата на влизането му в сила. Относно назначаването на отговорни лица за работа с поверителна информация, налагане на отговорните лица на задължението да не разкриват лична информация за служителите.

Заповедта за защита на личните данни на служителите (образец) съдържа заповед на ръководителя, която е документирана, за одобряване на списък с документи, определящи конкретната процедура за работа с личните данни на служителите. Отговорните лица трябва да бъдат запознати с такава заповед при подписване.

Нарушаването на процедурата за одобрение на работа с поверителна информация може да доведе не само до глоби и санкции, но и до наказателна отговорност, когато собственикът на информацията претърпи сериозни материални или физически щети. След одобрение на поръчката поредният номер на документа се въвежда в регистъра на поръчките. Самият документ се съхранява в отдела за персонал или в счетоводството. Отговорните лица трябва винаги да помнят, че поверителните данни се съхраняват в съответствие с установените правила.

. От статията ще научите каква информация е публично достъпна и как да получите разрешение от служител за обработка. Как да уведомите Роскомнадзор, как да осигурите защитата на поверителна информация и др.

Заповед за обработка на лични данни: образец

Заповедта за съгласие за обработване на лични данни съдържа:

• име на компания;
• дата и сериен номер;
• цел на освобождаването, например фразата: „При одобрение на формуляра за съгласие за обработка на лични данни“;
• bsp; наименование на закона, въз основа на който е издадена заповедта: „В съответствие с федерален закон № 152-F3 от 27 юли 2006 г.“;
• съществената част относно одобряване на заявление по образец за издаване на писмено съгласие за обработване на лични данни, образецът е приложен към заповедта;
• на кого е възложено да следи за изпълнението на поръчката;
• подпис на ръководителя или лицето, което временно изпълнява задълженията му.

Експерт от Sistema Personnel ще ви каже . От статията ще научите какви видове отговорност са предвидени за нарушаване на процедурата за получаване, обработка, съхранение и защита на личните данни на служителите, нарушение на предаването.

Какъв образец да използвате при изготвяне на заповед за одобряване на разпоредбата за лични данни

Процедурата за съхранение, обработка и използване на личните данни на служителите се определя от работодателя, като се вземат предвид всички изисквания на Кодекса на труда на Руската федерация, както и други федерални закони (въз основа на член 87 от Кодекса на труда на Руската федерация). Руска федерация). Това означава, че работодателят самостоятелно определя процедурата за такава обработка и я закрепва в местните разпоредби. Например в Правилника за работа с поверителни данни на служителите.

При наемане служителите трябва да бъдат запознати срещу подпис с действащите Правила (въз основа на част трета от член 68 от Кодекса на труда на Руската федерация).

Регламентът за работа с лични данни се отнася до задължителен документ на организацията. Липсата на такъв документ води до административна отговорност (въз основа на член 5.27 от Кодекса за административните нарушения на Руската федерация). Съдилищата също посочват това (виж решението на Федералната антимонополна служба на Московския окръг от 26 октомври 2006 г. под № KA-A40/10220-06).

След съставянето на Правилника той се утвърждава със заповед. Заповедта се изготвя във всякаква форма.

Какво трябва да се посочи в поръчката

1. Името на документа, който е одобрен със заповедта.
2. Датата, на която разпоредбата влиза в сила.
3. Към заповедта е приложен Правилник за работа с лични данни.
4. Заповедта се представя под подписа на служителя, отговорен за нейното изпълнение.

Заповед относно личните данни: одобряване на Правилника

Експерт от списание „Кадрови бизнес” ще ви разкаже... От статията ще научите кога не се изисква разрешение за обработка на лични данни и дали копия на паспорти могат да се съхраняват в отдела по човешки ресурси.

Разработваме Декларация за личните данни. Обмисляне на нюансите

Как се попълва заповед за назначаване на отговорник за личните данни

Заповедта за обработка на лични данни от отговорни лица се издава от ръководителя на организацията. С тази заповед се определя лице, отговорно за работа с поверителна информация. С втората заповед се утвърждава списъкът на служителите, които ще бъдат допуснати до лични данни.

Отговорните служители носят административна отговорност в случаите, когато трето лице получи достъп до поверителна информация без знанието и разрешението на служителя, който я е предоставил. Запознаването със заповедта на отговорните лица се извършва срещу подпис. Ако има нарушение при работа с лични данни, такива лица имат право да бъдат привлечени към административна или наказателна отговорност.

Какво трябва да съдържа заповедта за обработка на лични данни?

1. Под името на организацията в скоби посочете съкратеното наименование на организацията, ако първоначално е било предвидено от хартата (въз основа на клауза 5.5 от GOST R 7.0.97-2016).
2. Мястото, където е съставен документът, се изписва в центъра след реда „дата на документа“.
3. Заглавието на текста се изготвя отляво - от границата на лявото поле (въз основа на клауза 5.17 от GOST R 7.0.97-2016).

Кой е включен в заповедта за утвърждаване на списъка на приетите служители

1. Името на организацията трябва да съответства на името на юридическото лице, което е залегнало в учредителните документи (в устава или в правилника).
2. Под името на организацията, в скоби, въведете съкратеното наименование на организацията, ако е предвидено от хартата (въз основа на клауза 5.5 от GOST R 7.0.97-2016).
3. Мястото, където е съставен документът, се изписва в центъра след реда „дата на документа“.
4. Заглавието на текста се изготвя отляво - от границата на лявото поле (въз основа на клауза 5.17 от GOST R 7.0.97-2016).
5. Посочете длъжността и фамилията на служителя, както и обекта, който му е възложен.

★ Експерт от списание „Персонален бизнес“ ще говори за обясненията на Roskomnadzor, .

Заповедта за защита на личните данни на служителите (образец) съдържа заповед на ръководителя, която е документирана, за одобряване на списък с документи, определящи конкретната процедура за работа с личните данни на служителите. Отговорните лица трябва да бъдат запознати с такава заповед при подписване. Допълнително се изготвя заповед за утвърждаване на Правилник за работа с поверителна информация и документ за определяне на отговорно лице, както и списък на лицата, упълномощени да работят с класифицирана информация.

Заповед за защита на личните данни на служителите - образец на този документ е представен в статията по-долу. Тази заповед установява задължението на отговорните лица да гарантират поверителността на личната информация, както и определя степента на достъп до нея за всяко длъжностно лице. Също така в нашата статия ще намерите кратка информация за съдържанието на този документ.

Заповед за защита на личните данни

Лични данни (наричани по-долу PD) на служител е всяка информация, която позволява на трети лица да идентифицират неговата самоличност. PD трябва да бъде надеждно защитен от неоторизиран достъп - нарушението на това правило води до налагане на административно наказание на физическо или юридическо лице, което работи с него.

За да се гарантира поверителността на данните, е необходимо да се разработи и внедри многостепенна система за информационна сигурност в предприятието, неразделна част от която е създаването на организационна документация, която определя процедурата за работа с такава информация за служителите. Заповедта за защита на личните данни определя ключовите моменти от политиката на ръководството на предприятието в областта на използването на поверителна информация за самоличността на служителите, а също така установява списък на длъжностите и лицата, които ги заемат, чиито правомощия включват събирането, съхранение и обработка на данни.

Примерна заповед относно личните данни на служителите

За по-голяма яснота ви каним да се запознаете с примерна заповед за PD на служителите, изготвена от нашите специалисти:

Компакт-М ЕООД

Екатеринбург

31.08.2017

Не знаете правата си?

Заповед №11

относно защитата на личните данни на служителите

За да изпълни изискванията, установени от гл. 14 от Кодекса на труда на Руската федерация, както и федералния закон „За личните данни“ № 152 от 27 юли 2006 г.

ЗАПОВЯДВАМ:

1. Одобрява Правилника за защита на личните данни и го въвежда в сила от 01.09.2017 г.
2. Одобрява списъка на лицата, имащи право да работят с лични данни на служителите, както и определя пълнотата на предоставения достъп:
   • Генерален директор Петрушин А.П. - достъп без ограничения;
   • главен счетоводител Ивликова Е. П. - достъп без ограничения;
   • Старши инспектор ЧР О. С. Миронова - достъп без ограничения;
   • счетоводители на сетълмент група Никонова Н.З. и Полетаева В.Г. - достъп без ограничения.
3. Назначава старши инспектор по човешки ресурси О. С. Миронова като лице, отговорно за осигуряване на изпълнението на процеса на събиране, обработка и съхранение на лични данни на служителите.
4. Възлага отговорността на отговорното лице да запознае служителите, посочени в т. 2 от заповедта, с Правилника за защита на личните данни на служителите, както и да вземе от тях писмено задължение за неразкриване на лични данни на служителите.

Генерален директор на Kompakt-M LLC Petrushin A.P.: (подпис).

И така, заповедта за защита на личните данни съдържа документирано волеизявление на ръководителя на организацията за одобряване на документацията, определяща процедурата за работа с такива данни, и установява списък на лицата, упълномощени да работят с тях. Всички служители на организацията, които използват лични данни в процеса на своята работа, трябва да бъдат запознати с тази заповед при подписване.

Развитието на информационните технологии направи темата за защита на личните данни една от най-обсъжданите на различни нива. Мащабни скандали, свързани с изтичане на поверителна информация от Белия дом или лични данни на милиони посетители на международен сайт за запознанства, гръмнаха по целия свят. Има и по-малки случаи на организационно ниво (например използването от служители на отдел Човешки ресурси на страници с лична информация на служители като чернови на „задни страници“, публикуване в публичното пространство на информация за студенти от учебни заведения или пациенти на клиники). Това често се случва от незнание: не всички служители разбират. Въпреки това фразата за търсене „изтеглете образец на заповед за защита на личните данни на служителите 2019“ е на водещи позиции в търсачките. И има съвсем разбираеми причини за това.

Отношението на държавата към подобни „грешки” се променя категорично към по-строги наказания за тях. За да избегнете проблеми, трябва да организирате защитата на личните данни, както се изисква от глава 14 от Кодекса на труда на Руската федерация и Закон №. В тази статия ще говорим накратко за това какъв пакет от документи трябва да се подготви, а също така ще предоставим примерна заповед за защита на личните данни на служителите.

Организация на защитата (пакет от документи)

Ръководителят на предприятието трябва със заповед да назначи един от служителите, отговорни за обработката и съхранението на поверителна информация, и да го инструктира да изготви местни разпоредби. Ето малък списък от тях:

• политиката на организацията по отношение на личните данни (в този случай ще бъде изготвен образец на заповед за одобряване на политиката за обработка на лични данни за организацията като цяло);
• регламент за обработката и защитата на поверителна информация (заповед за одобряване на регламента за защита на личните данни);
• списък на лицата, които имат достъп до него;
• (по принцип съгласието трябва да се получи от служителите, в частни случаи, например за училищата - от родителите, за лечебните заведения - от пациентите, за вестниците, списанията и издателствата - от авторите и др.);

Процедура за разработване и одобрение

Доколко организациите спазват изискванията на 152-FZ се проверява от Роскомнадзор в съответствие с Административните разпоредби, одобрени със заповед на Министерството на далекосъобщенията и масовите комуникации на Русия от 14 ноември 2011 г. № 312. За да не може инспекторът имат причина да „вземат мерки“, е необходимо да подготвят изброените по-горе документи и да одобрят своите заповеди от лидера. Основният ред ще бъде одобряването на правилника - вижте примерния ред за одобряване на регламента за личните данни (2019 г.).

Примерна заповед за личните данни на служителите 2019 г

Изключително важно е да се спазва правилото, формулирано в чл. 86 от Кодекса на труда на Руската федерация: всичко, което знаем за служителя, трябва да научим от самия него. В краен случай можете да се обърнете към т. нар. трето лице, ако служителят не разполага с необходимата информация (забравил, изгубил...), но само с негово знание (например поискайте копие от дипломата в университетски архив). Служителят трябва да бъде уведомен за това и да бъде получено неговото съгласие: това става под формата на декларация за съгласие за получаване на информация от трета страна.

Всичко това трябва да бъде записано в правилника, с който служителят трябва да се запознае преди да подпише трудовия договор.

Наредби за защита на личните данни на работниците 2019 г

Достъп до лични данни

Личните данни на служителите са, образно казано, „злато и диаманти“, достъпът до които е ограничен дори за служители на организацията. Директорът решава кой ще има достъп до тях. Общите изисквания за работа в тази област са предписани в правилника (образец на заповед за одобрение на правилника за защита на личните данни през 2019 г. може да бъде направен в свободна форма; няма унифицирана форма за този документ). В същото време в отделен нормативен документ се посочва кой, кога и с каква цел има достъп до определени лични данни. По правило пълно разрешение се предоставя на:

• генерален директор и неговият заместник по сигурността;
• Началник отдел "Човешки ресурси".

Други специалисти, включително счетоводители, могат да имат достъп само до информацията, необходима им за изпълнение на служебните им задължения.

Особени случаи

Случва се информацията да се промени (например жена се омъжва и променя фамилното си име или студент получава диплома за висше образование). В този случай служителят подава заявление и въз основа на него се издава заповед за промяна на редица документи (вижте примерна заповед за промяна на личните данни на служителя). Тази заповед обаче не се прилага за документи, чиято наличност е продиктувана от Федерален закон-152 - това е една от стандартните заповеди за персонала.

Има информация, която е изключително поверителна (виж примерна заповед за достъп до лични данни на служители), а опитите да се разбере от служител към кои общности принадлежи, какви са религиозните му убеждения, как се чувства и какви политически възгледи има са незаконно. Съществува обаче дълъг списък от условия, при които това все още е възможно (член 10). Такива изключения (наред с други) включват например случаи на получаване на мотивирани искания (съдържащи целта на искането, обосновка на компетентността на органа и правното основание на искането) от прокуратурата, Министерството на вътрешните работи или Инспекция по труда, както и медицинска информация при необходимост от оказване на помощ на пациента. Наистина, пациентите на медицинските организации са много чувствителни към неприкосновеността на личния живот, но те са защитени от задължението на здравния работник да спазва медицинска поверителност (член 73 от Федералния закон № 323-FZ).

Медицинската организация е длъжна да бъде особено внимателна към обработката на данни и да подготви своя собствена документация, специфична за индустрията, например да има заповед за одобряване на регламента за защита на личните данни и заповед „Списък на личните данни на пациентите, които трябва да бъдат защитени. ”

2004 г. № 1

ОТДЕЛЕНИЕ
ИНФОРМАЦИОННО-АНАЛИТИЧНО	Форма OKUD
ПОДКРЕПА НА ОРГАНИ ДЪРЖАВЕН ОРГАН ЯРОСЛАВСКА ОБЛАСТ
име на компания

		номер на документ	Дата на изготвяне
	ПОРЪЧКА		20.01.2009

Относно обработката и защитата на личните данни на служителите

За да се гарантира защитата на личните данни на служителите на отдела и в съответствие с Федералния закон от 27 г. „За държавната държавна служба на Руската федерация“, Указът на президента на Руската федерация „За одобряване на правилника за личните данни на държавен държавен служител на Руската федерация и управлението на неговото лично досие“

ЗАПОВЯДВАМ:

1. Одобрява Правилника за обработката и защитата на личните данни на служителите на отдела за информационна и аналитична поддръжка на публичните органи на Ярославска област (приложен).

2. Запазвам си контрола по изпълнение на поръчката.

Директор на отдел
		(личен подпис)		(пълно име)

Със заповедта са се запознали:

ОДОБРЕНО

със заповед на директора

отдел

от _________ бр.

Позиция

относно обработката и защитата на личните данни на служителите на отдела за информационна и аналитична поддръжка на публичните органи на Ярославска област

1. Приложни понятия и определения

	Значение
Документи, съдържащи лични данни на служителя	Копия от личните документи на служителя (паспорт, диплома, военна лична карта, шофьорска книжка, задграничен паспорт, акт за раждане и др.), Въпросник, приложения, трудова книжка, лична карта на служителя във формата T-2GS, копие от трудовия договор и изменения в него, заповеди за личния състав и др.
Лични данни на служителите	Всяка информация, свързана със служител, идентифициран или определен въз основа на такава информация, включително неговото фамилно име, собствено име, бащино име, година, месец, дата и място на раждане, адрес, семейно, социално и имуществено положение, образование, професия, доход и друга информация, необходима на работодателя във връзка с трудовите правоотношения и отнасяща се до конкретен служител
Информационна система за лични данни	Информационна система, която е подреден набор от лични данни, съдържащи се в база данни, както и информационни технологии и технически средства, които позволяват обработката на такива лични данни с помощта на инструменти за автоматизация или без използването на такива инструменти
Поверителност на личните данни	Задължително длъжностното лице, което има достъп до лични данни, да спазва изискването да не допуска разпространение без съгласието на субекта на личните данни или наличието на друго правно основание.
Обработка на лични данни на служители	Действия (операции) с личните данни на служителя, включително събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително трансфер), обезличаване, блокиране и унищожаване на личните данни на служителя.
Позиция	Този регламент относно обработката и защитата на личните данни на служителите

2. Общи положения

2.1. Правилата определят процедурата за обработка и защита на личните данни на служителите на отдела за информационна и аналитична поддръжка на публичните органи на Ярославска област (наричан по-долу отдел).

2.2. Разпоредбата е задължителна за изпълнение от всички служители на ведомството.

2.3. Целите на Регламента са:

Създаване на процедура за обработка на лични данни с помощта на инструменти за автоматизация или без използването на такива инструменти;

Определяне на правата и задълженията на служителите в отдела в областта на обработката на лични данни;

Организиране и осигуряване защитата на правата на служителите на отдела при обработка на личните им данни.

2.4. Личните данни на служителите включват:

Паспортни данни;

Адрес на регистрация, адрес на пребиваване, домашен и мобилен телефон;

Информация за образование, повишаване на квалификацията, преквалификация, сертифициране;

Информация за военна регистрация;

Информация за трудов стаж и места на предишна работа;

TIN данни;

Информация за награди и звания;

Информация за банкови сметки и карти;

Информация за социални помощи, пенсии и осигуровки;

2.5. Достъп до личните данни на служителите на отдела имат:

Директор на отдела (достъп до лични данни на служителите, необходими му за изпълнение на служебните му задължения);

Служител, отговорен за персонала (достъп до личните данни на служителите, необходими им за изпълнение на служебните им задължения);

Ръководители на отдели (достъп до лични данни на подчинени служители, които са им необходими за изпълнение на служебните им задължения);

Началник отдел - главен счетоводител (достъп до информацията, необходима за изпълнение на служебните им задължения);

- служител (достъп до личните му данни);

Държавни органи, органи за контрол и надзор (в рамките на техните правомощия в съответствие с федералните закони).

2.6. Ако е необходимо и като се вземе предвид действащото законодателство, в Правилника могат да се правят промени и допълнения по начина, определен от отдела.

3. Ред за обработка на лични данни на служители.

3.1. Длъжностните лица, които имат достъп до личните данни на служителите на отдела, трябва да спазват следните изисквания при обработка на лични данни:

Всички лични данни на служител на отдел трябва да бъдат получени лично от него. Ако по уважителни причини това не е възможно, тогава се включва трето лице с писменото съгласие на самия служител. Работодателят информира служителя за целите, предвидените източници и начините за получаване на лични данни, както и естеството на личните данни, които ще бъдат получени, и последиците от отказа на служителя да даде писмено съгласие за получаването им;

Работодателят няма право да получава и обработва лични данни на служителя относно неговите политически, религиозни и други убеждения и личен живот;

Работодателят няма право да получава и обработва лични данни на служителя относно неговото членство в обществени сдружения или неговата синдикална дейност, освен в случаите, предвидени от федералните закони;

При вземане на решения, засягащи интересите на служител, Работодателят няма право да разчита на личните данни на служителя, получени единствено в резултат на тяхната автоматизирана обработка или електронно получаване.

3.2. Процедурата за съхраняване и използване на лични данни на служителите се установява от Работодателя в съответствие с изискванията на Кодекса на труда на Руската федерация и Федералния закон - Федерален закон „За личните данни“:

Документите, съдържащи лични данни на служителя, се съхраняват в сейф или специално оборудван огнеупорен шкаф, заключен с ключ, достъп до който има служителят, отговорен за поддръжката на персонала;

Досиетата на персонала и документите, съдържащи информация за служителите и техните трудови дейности, се съхраняват в личните досиета на служителите, които се съставят и поддържат актуални от служителя, отговорен за поддръжката на персонала, през целия период на работа на служителя;

След уволнението на служител неговото лично досие подлежи на съхранение от Работодателя по установения ред в продължение на 75 години или до ликвидиране на отдела. Когато отделът е ликвидиран, личните досиета на служителите се предават за съхранение в държавния архив по предписания начин;

Личните данни на служителите могат да се съхраняват по електронен път в информационната система за лични данни (електронна база данни) в локалната компютърна мрежа на Работодателя. Достъпът до електронни бази данни, съдържащи лични данни на служителите, се осигурява чрез система с пароли по начина, установен от местните разпоредби на отдела;

Директорът на отдела носи лична отговорност за съхранението (безопасността) на документите, свързани с трудовата дейност на служителите;

Служител, отговорен за поддръжката на персонала, може да прави копия на документи, да прави извлечения, да изготвя аналитични и други сертификати, да премахва (заменя) документи, съхранявани в личните досиета на служителите, само в рамките на служебните си задължения; издаването на копия на документи, съдържащи лични данни на служителите, се извършва в съответствие с член 62 от Кодекса на труда на Руската федерация от упълномощени лица, които имат достъп до личните данни на служителите:

Служителят, отговорен за поддръжката на персонала, издава на служителя, по негово писмено заявление (във формата съгласно Приложение 1 към Правилника), безплатни копия на документи, свързани с работата (копия от заповедта за наемане, заповеди за прехвърляне на друга работа, заповед за уволнение и др.), както и извлечения от трудовата книжка и удостоверения, съдържащи данни на служителя за неговата трудова дейност;

Ръководителят на отдела, главният счетоводител, издава на служителя безплатно удостоверения за заплати, копия от справки за начислени и действително внесени осигурителни вноски за задължително пенсионно осигуряване и др.;

Копията на документи, свързани с работата, се заверяват надлежно: върху копието се поставя заверителен надпис „Вярно“, името на длъжността на лицето, което е заверило копието, личен подпис, препис от подписа (инициали, фамилия) , датата на сертифициране и отпечатък от печат.

3.3. Служителят, отговорен за поддръжката на персонала, има право да заверява копия от трудовите досиета на служителите на отдела и да прави извлечения от тях.

3.4. Отговорът на искане от държавни органи, контролни и надзорни органи за предоставяне на лични данни на служител се оформя с писмо от служителя, отговарящ за човешките ресурси, подписано от директора на отдела (при необходимост с копия от приложените искани документи). Съдържанието на това писмо (включително всички приложения към него) е поверително.

4. Права и задължения на работодателя

4.1. Работодателят е длъжен:

Не разкривайте личните данни на служителя на трета страна без писменото съгласие на служителя, освен в случаите, когато това е необходимо, за да се предотврати заплаха за живота и здравето на служителя, както и в други случаи, установени от федералните закони;

Не разкривайте личните данни на служителя за търговски цели без неговото писмено съгласие;

Предупредете лицата, които получават личните данни на служителя, че тези данни могат да се използват само за целите, за които са били съобщени. Лицата, които получават личните данни на служителя, са длъжни да пазят поверителност;

Прехвърлете личните данни на служителя в съответствие с Правилника, с който служителят трябва да се запознае под личния си подпис;

Разрешава достъп до личните данни на служителите само на специално упълномощени лица, като тези лица имат право да получават само онези лични данни на служителя, които са необходими за изпълнение на конкретни служебни задължения;

Не изисквайте информация за здравословното състояние на служителя, с изключение на информация, която се отнася до въпроса за способността на служителя да изпълнява трудовите си задължения;

Прехвърлете личните данни на служителя на представители на служителите по начина, предписан от Правилника, и ограничете тази информация само до онези лични данни на служителите, които са необходими на посочените представители за изпълнение на служебните им задължения.

4.2. Работодателят има право да изисква от служителя надеждни лични данни, необходими на Работодателя във връзка с трудовите правоотношения, при наемане на работа и в случаи на промяна (добавяне) на лични данни.

5. Права и задължения на работника или служителя

5.1. Служителят е длъжен:

Предоставя на Работодателя надеждни лични данни;

Ако промените (добавите) лични данни, незабавно уведомете Работодателя за тяхната промяна (добавка).

5.2. Служителят има право на:

Пълна информация за Вашите лични данни и обработката на тези данни;

Безплатен безплатен достъп до вашите лични данни, включително правото да получите копие от всеки запис, съдържащ лични данни на служителя, освен в случаите, предвидени от федералните закони;

Определяне на Ваши представители за защита на Вашите лични данни;

Достъп до медицински данни, свързани с него, чрез избран от него медицински специалист;

Искане за изключване или коригиране на неверни или непълни лични данни, както и данни, обработвани в нарушение на изискванията на Правилника. Ако Работодателят откаже да изключи или коригира личните данни, служителят има право да декларира писмено несъгласието си с подходяща обосновка за такова несъгласие. Служителят има право да допълни личните данни с оценъчен характер с изявление, изразяващо собствената му гледна точка;

Изискването Работодателят да уведоми всички лица, които предварително са били информирани за неверни или непълни лични данни на служителя, за всички изключения, корекции или допълнения, направени в тях;

Обжалване пред съда на неправомерни действия или бездействие на Работодателя при обработката и защитата на личните данни на служителя.

6. Обществено достъпни източници на лични данни на служителите.

6.1. За целите на информационната поддръжка Работодателят може да създава публично достъпни източници на лични данни (включително справочници, адресни книги). Публичните източници на лични данни, с писменото съгласие на служителя, могат да включват неговото фамилно име, име, бащино име, дата на раждане, адрес, телефонен номер, информация за професията и други лични данни, предоставени от служителя.

6.2. Информацията за служител може да бъде изключена по всяко време от публично достъпни източници на лични данни по искане на самия служител или по решение на съд или други упълномощени държавни органи.

7. Отговорност

Лицата, виновни за нарушаване на правилата за обработка и защита на личните данни на служителите, носят наказателна, административна, гражданска, финансова и дисциплинарна отговорност, включително уволнение на подходящо основание, по начина, установен от законодателството на Руската федерация.

Приложение

към Правилата за обработка

и защита на личните

данни за служителите

________________________________________________

(име на длъжността, пълно име на лицето, до което се изпраща кандидатурата)

________________________________________________________________

(наименование на длъжността, трите имена на служителя - автор на заявлението)

ИЗЯВЛЕНИЕ

Моля, дайте ми

Заверено копие(а) на документ(а), свързан(и) с работата ми:

________________________________________________________________________

(име на документа или краткото му съдържание)

(с цифри) (с думи)

Удостоверение от месторабота:

______________________________________________________________

(посочете информацията, която трябва да бъде включена в сертификата)

в _____ (___________) екземпляр(а).

(с цифри) (с думи)

________________ ___________________

(личен подпис) (препис от подпис)

" "_____________20

Копие(а) на получен(и) документ(и)/сертификат(и):

" "_______20 _______________

Разпоредбата може да бъде въведена в действие чрез поставяне на печат за одобрение, или с издаване на разпоредителен акт за одобряването му.

• В първия случай проследяването на текущата версия на регламента става по-трудно и извършването на промени изисква ново одобрение (прочетете повече за реда за извършване на промени).
• Вторият вариант ви позволява да избегнете тези затруднения, освен това ви позволява да посочите различни допълнителни условия в текста на административния документ.

Структура

Поръчката трябва да съдържа:

• необходими подробности;
• свързан текст;
• подпис на упълномощено лице;
• тюлен;
• при необходимост одобрение на виза;
• приложения към поръчката.

Декор

Поръчката се изготвя на специален формуляр– лист хартия с размер А4 (210 x 297 mm) с полета най-малко 20 mm (ляво, дясно и горе) и 10 mm (дясно). За формуляри можете да използвате светла или бяла хартия. GOST не предвижда специални изисквания за дизайна на текста на заповедта (размер и цвят на шрифта и др.);

Инструкции стъпка по стъпка за компилиране

"Шапка" и въведение

1. Следната информация трябва да бъде поставена в средата на горната част на формуляра:

• търговска марка и/или емблема (ако има такава);
• пълно или многократно наименование на организацията;
• място на публикуване или подготовка на документа (тази подробност е необходима, ако е трудно или невъзможно да се определи мястото въз основа на други данни. Например, ако името на организацията е „ZAO Tender“ на град Омск, тогава това част може да липсва във формуляра).

В средата на следващия ред поставете името на вида документ: „ПОРЪЧКА“.

В реда по-долу вляво трябва да поставите датата на подписване на документа с арабски цифри (ден от месеца, месец, година).

Вдясно е регистрационният (сериен) номер.

справка.Регистрационни номера се определят на административните документи за основна дейност по реда на постъпването им през календарната година. Обикновено към номера не се добавят допълнителни буквени наставки.

Свързаният текст на заповедта обикновено се състои от две части.За да съставите първата част (преамбюл), ​​е необходимо да посочите какви условия са причинили необходимостта от съставяне на заповедта и да посочите целта на съставянето на документа. Преамбюлът може да бъде формулиран по следния начин: „В съответствие с Федералния закон от 27 юли 2006 г. № 152-FZ „За личните данни“.

Части

След преамбюла думата „НАРЕЖДАМ“ да се постави на отделен ред и последвана от втората – основна – част, която да съдържа параграфи за одобряването на местния акт и момента на влизането му в сила: „1 . Одобрява Правилника за защита на личните данни на служителите на ZAPAS LLC (Приложение 1). 2. Влиза в сила Правилника за защита на личните данни на служителите на МУ „Централна банка на правата“ от 04.11.2017 г.“

Можете да добавите допълнителни условия към основната частнеобходими за прилагане на политиката за защита на личните данни, дават конкретни указания. Ето няколко примера:

• „Одобряване на списъка на длъжностите, на които е разрешено да работят с лични данни на служители.“
• „Да назначи О. П. Сидоров, софтуерен инженер, като отговорно лице за получаване, обработка и съхранение на лични данни на служителите.“
• „Одобряване на формуляра за заявление за съгласие на служителя за обработка на лични данни (Приложение № N).“

Повече подробности за нюансите на изпълнение на заповед за назначаване на лице, отговорно за обработката и други действия с лични данни, са описани в , и разберете по-подробно за изпълнение на заповед за създаване на списък с лица с достъп до данни.

Също е необходимо да се предвиди задължително запознаване на служителите с влезлия в сила документорганизации. Възможна формулировка:

• „До началника на правната служба Иванова О.С. се запознава с тази заповед срещу подпис на лицата, работещи с лични данни.“
• „Ръководителите на структурни звена трябва да запознаят служителите от възложените им звена с тази заповед.“

Последната точка трябва да бъде назначаването на лице, отговорно за изпълнението на поръчката.Това може да е или мениджър, или друг служител. Възможни опции:

• „Запазвам си контрола върху изпълнението на тази заповед.“
• „Контролът върху изпълнението на тази заповед се възлага на заместник-директора Критски Ю.Г.“

Подписи, печати

За да завършите процеса, трябва да поставите в реда отляво името на длъжността на лицето, подписало документа, личен подпис в средата на реда и препис от подписа (инициали и фамилия) в същата линия вдясно. Документът трябва да бъде заверен с печата на организацията.

Визи за одобрение може да се появят във формуляра на документа, ако са предвидени подходящи процедури при управлението на вътрешните записи. Визите се състоят от посочване на позицията на притежателя на визата, неговия подпис и неговото декодиране(инициали и фамилия) и дати.

внимание!Ако заповедта е издадена на формуляра на документа на организацията, тогава е необходимо да се запише съкратеното наименование на длъжността, например „директор“, а не „директор на общинската образователна институция „Средно училище № 33“, Кострома .”

Така че, ако институцията има правна служба, тогава документът се съгласува с адвокат. Заповедта може да бъде съгласувана и със заместник-управителя, отговарящ за политиката за сигурност на личните данни.

Заповедта трябва да бъде издадена преди датата на влизане в сила на разпоредбата, одобрени от управителя.

Срок на годност

Разгледаната процедура за одобрение на местен акт е свързана с основните дейности на организацията, следователно, съгласно Списъка на стандартните архивни документи, одобрен със заповед на Министерството на културата на Руската федерация от 25 август 2010 г. № 558, документът обсъжданите в статията трябва да се съхраняват постоянно.

Заключение

Правилно и навременно изпълнена поръчка ще помогне на организацията да спазва законовите изисквания в областта на защитата на личните данни.