Zarządzenie w sprawie zatwierdzenia Regulaminu dotyczącego danych osobowych pracowników organizacji (próbka wypełnienia). Przykładowe zarządzenie w sprawie danych osobowych pracowników Zarządzenie w sprawie przechowywania danych osobowych pracowników

Dowiedz się jak opracować nakaz danych osobowych. W artykule przedstawiono przykłady zleceń pracy z informacjami poufnymi.

W artykule:

Pobierz dokumenty na ten temat:

Jak sporządzić nakaz ochrony danych osobowych

Ubiegając się o pracę, pracownik przekazuje pracodawcy informacje, które mają charakter poufny. Informacje takie muszą być niezawodnie chronione. Przekazując je osobom trzecim, pracodawca musi uzyskać pisemną zgodę. Ochrona danych osobowych jest dokumentowana w oparciu o obowiązujące przepisy prawa.

Co powinno znaleźć się w zarządzeniu o ochronie danych osobowych

1. Pełna nazwa organizacji.
2. Numer seryjny.
3. Cel wydania. Na przykład zdanie:
   W celu spełnienia wymogów określonych w rozdziale 14 Kodeksu pracy Federacji Rosyjskiej, ustawie federalnej „O danych osobowych” nr 152 z dnia 27 lipca 2006 r. Zarządzam...
4. Treść zatwierdzenia Rozporządzenia o ochronie danych osobowych, data jego wejścia w życie. W sprawie wyznaczenia osób odpowiedzialnych za pracę z informacjami poufnymi, nakładając na osoby odpowiedzialne obowiązek nieujawniania danych osobowych pracowników.

Nakaz ochrony danych osobowych pracowników (wzór) zawiera polecenie przełożonego, które jest dokumentowane po zatwierdzeniu wykazu dokumentów określających szczegółowy tryb pracy z danymi osobowymi pracowników. Osoby odpowiedzialne muszą zapoznać się z takim poleceniem w momencie jego podpisania.

Naruszenie procedury zatwierdzania pracy z informacjami poufnymi może skutkować nie tylko grzywnami i karami, ale także odpowiedzialnością karną, gdy właściciel informacji poniesie poważną szkodę materialną lub fizyczną. Po zatwierdzeniu zamówienia następuje wpisanie numeru seryjnego dokumentu do rejestru zamówień. Sam dokument jest przechowywany w dziale kadr lub w dziale księgowości. Osoby odpowiedzialne muszą zawsze pamiętać, że dane poufne są przechowywane zgodnie z ustalonymi zasadami.

. Z artykułu dowiesz się, jakie informacje są publicznie dostępne i jak uzyskać zgodę pracownika na ich przetwarzanie. Jak powiadomić Roskomnadzor, jak zapewnić ochronę informacji poufnych itp.

Zarządzenie w sprawie przetwarzania danych osobowych: wzór

Nakaz wyrażenia zgody na przetwarzanie danych osobowych zawiera:

• Nazwa firmy;
• data i numer seryjny;
• cel udostępnienia, np. sformułowanie: „Po zatwierdzeniu formularza zgody na przetwarzanie danych osobowych”;
• bsp; nazwa prawa, na podstawie którego wydano zarządzenie: „Zgodnie z ustawą federalną nr 152-F3 z dnia 27 lipca 2006 r.”;
• część merytoryczną dotyczącą zatwierdzenia formularza wniosku o wyrażenie pisemnej zgody na przetwarzanie danych osobowych, formularz stanowi załącznik do zamówienia;
• komu powierzono monitorowanie wykonania zamówienia;
• podpis kierownika lub osoby tymczasowo wykonującej jego obowiązki.

Powie Ci to ekspert z Sistema Personnel . Z artykułu dowiesz się, jakie rodzaje odpowiedzialności grożą za naruszenie procedury otrzymywania, przetwarzania, przechowywania i ochrony danych osobowych pracowników, naruszenie przekazywania.

Z jakiego wzoru skorzystać przy sporządzaniu postanowienia zatwierdzającego postanowienie o danych osobowych

Procedurę przechowywania, przetwarzania i wykorzystywania danych osobowych pracowników ustala pracodawca, biorąc pod uwagę wszystkie wymagania Kodeksu pracy Federacji Rosyjskiej, a także innych przepisów federalnych (na podstawie art. 87 Kodeksu pracy Federacji Rosyjskiej). Federacja Rosyjska). Oznacza to, że pracodawca samodzielnie ustala procedurę takiego przetwarzania i uwzględnia ją w lokalnych przepisach. Np. w Regulaminie pracy z poufnymi danymi pracowników.

Przy zatrudnieniu pracownicy muszą zapoznać się z aktualnym Regulaminem przed podpisaniem (na podstawie części trzeciej art. 68 Kodeksu pracy Federacji Rosyjskiej).

Przepisy dotyczące pracy z danymi osobowymi odnoszą się do obowiązkowego dokumentu organizacji. Brak takiego dokumentu pociąga za sobą odpowiedzialność administracyjną (na podstawie art. 5.27 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej). Na to zwracają uwagę także sądy (por. uchwała Federalnej Służby Antymonopolowej Okręgu Moskiewskiego z dnia 26 października 2006 r. pod nr KA-A40/10220-06).

Po sporządzeniu Regulaminu podlega on zatwierdzeniu w drodze zarządzenia. Zamówienie sporządzane jest w dowolnej formie.

Co należy wskazać w zamówieniu

1. Nazwa dokumentu zatwierdzonego przez zamówienie.
2. Data wejścia w życie przepisu.
3. Do zamówienia dołączony jest Regulamin pracy z danymi osobowymi.
4. Zlecenie przedstawiane jest pod podpisem pracownika odpowiedzialnego za jego wykonanie.

Zarządzenie dotyczące danych osobowych: akceptacja Regulaminu

Ekspert magazynu „Personnel Business” opowie Ci... Z artykułu dowiesz się, kiedy nie jest wymagana zgoda na przetwarzanie danych osobowych i czy w dziale kadr można przechowywać kopie paszportów.

Opracowujemy Oświadczenie w sprawie danych osobowych. Myśląc o niuansach

Jak wypełnić polecenie wyznaczenia osoby odpowiedzialnej za dane osobowe

Nakaz przetwarzania danych osobowych przez osoby odpowiedzialne wydaje kierownik organizacji. Nakaz ten wyznacza osobę odpowiedzialną za pracę z informacjami poufnymi. Drugie zamówienie zatwierdza listę pracowników, którzy będą dopuszczeni do danych osobowych.

Odpowiedzialni pracownicy ponoszą odpowiedzialność administracyjną w przypadku, gdy osoba trzecia uzyska dostęp do informacji poufnych bez wiedzy i zgody pracownika, który je udostępnił. Zapoznanie się z poleceniem osób odpowiedzialnych odbywa się za podpisem. W przypadku naruszenia zasad pracy z danymi osobowymi osoby takie mają prawo zostać pociągnięte do odpowiedzialności administracyjnej lub karnej.

Co powinien zawierać nakaz przetwarzania danych osobowych?

1. Pod nazwą organizacji w nawiasach należy podać skróconą nazwę organizacji, jeżeli pierwotnie była przewidziana w statucie (na podstawie klauzuli 5.5 GOST R 7.0.97-2016).
2. Miejsce sporządzenia dokumentu wpisuje się pośrodku po wierszu „data dokumentu”.
3. Tytuł tekstu jest rysowany po lewej stronie - od granicy lewego marginesu (na podstawie klauzuli 5.17 GOST R 7.0.97-2016).

Kogo umieszcza się w zarządzeniu zatwierdzającym listę przyjętych pracowników

1. Nazwa organizacji musi odpowiadać nazwie osoby prawnej, która jest zapisana w dokumentach założycielskich (w statucie lub regulaminie).
2. Pod nazwą organizacji w nawiasach należy wpisać skróconą nazwę organizacji, jeżeli przewiduje to statut (na podstawie klauzuli 5.5 GOST R 7.0.97-2016).
3. Miejsce sporządzenia dokumentu wpisuje się pośrodku po wierszu „data dokumentu”.
4. Tytuł tekstu jest rysowany po lewej stronie - od granicy lewego marginesu (na podstawie klauzuli 5.17 GOST R 7.0.97-2016).
5. Podaj stanowisko i nazwisko pracownika, a także przypisany mu przedmiot.

★ Ekspert magazynu „Personnel Business” opowie o wyjaśnieniach Roskomnadzoru, .

Nakaz ochrony danych osobowych pracowników (wzór) zawiera polecenie przełożonego, które jest dokumentowane po zatwierdzeniu wykazu dokumentów określających szczegółowy tryb pracy z danymi osobowymi pracowników. Osoby odpowiedzialne muszą zapoznać się z takim poleceniem w momencie jego podpisania. Dodatkowo sporządzane jest zarządzenie zatwierdzające Regulamin pracy z informacjami niejawnymi oraz dokument wyznaczający osobę odpowiedzialną, a także listę osób uprawnionych do pracy z informacjami niejawnymi.

Zarządzenie o ochronie danych osobowych pracowników – wzór tego dokumentu znajduje się w artykule poniżej. Zarządzenie to ustanawia obowiązek osób odpowiedzialnych za zapewnienie poufności danych osobowych, a także określa stopień dostępu do nich dla każdego urzędnika. Również w naszym artykule znajdziesz krótkie informacje na temat zawartości tego dokumentu.

Zarządzenie o ochronie danych osobowych

Dane osobowe (zwane dalej PD) pracownika to wszelkie informacje, które pozwalają osobom trzecim zidentyfikować jego tożsamość. PD musi być niezawodnie chronione przed nieuprawnionym dostępem - naruszenie tej zasady pociąga za sobą nałożenie kary administracyjnej na współpracującą z nim osobę fizyczną lub prawną.

Aby zapewnić poufność danych, konieczne jest opracowanie i wdrożenie w przedsiębiorstwie wielopoziomowego systemu bezpieczeństwa informacji, którego integralną częścią jest stworzenie dokumentacji organizacyjnej, która określa tryb pracy z takimi informacjami o pracownikach. Rozporządzenie o ochronie danych osobowych określa kluczowe punkty polityki kierownictwa przedsiębiorstwa w zakresie wykorzystania poufnych informacji o tożsamości pracowników, a także ustala wykaz stanowisk i osób je zajmujących, do których kompetencji należy gromadzenie, przechowywanie i przetwarzanie danych.

Przykładowe polecenie dotyczące danych osobowych pracowników

Dla przejrzystości zapraszamy do zapoznania się z przykładowym zamówieniem na PD pracownicze sporządzonym przez naszych specjalistów:

Kompakt-M Spółka z ograniczoną odpowiedzialnością

Jekaterynburg

31.08.2017

Nie znasz swoich praw?

Zamówienie nr 11

w sprawie ochrony danych osobowych pracowników

Aby spełnić wymagania stawiane przez Ch. 14 Kodeksu pracy Federacji Rosyjskiej, a także ustawa federalna „O danych osobowych” nr 152 z dnia 27 lipca 2006 r.,

ZAMAWIAM:

1. Zatwierdzić Regulamin ochrony danych osobowych i wprowadzić go w życie od dnia 01.09.2017.
2. Zatwierdź listę osób uprawnionych do pracy z danymi osobowymi pracowników, a także ustal kompletność udzielonego dostępu:
   • Dyrektor Generalny Petrushin A.P. – dostęp bez ograniczeń;
   • główna księgowa Ivlikova E. P. - dostęp bez ograniczeń;
   • Starszy Inspektor HR O. S. Mironova – dostęp bez ograniczeń;
   • księgowi grupy rozliczeniowej Nikonova N.Z. i Poletaeva V.G. - dostęp bez ograniczeń.
3. Wyznacz starszego inspektora HR O. S. Mironovę jako osobę odpowiedzialną za zapewnienie realizacji procesu gromadzenia, przetwarzania i przechowywania danych osobowych pracowników.
4. Przypisać osobie odpowiedzialnej odpowiedzialność za zapoznanie pracowników wskazanych w ust. 2 zarządzenia z Regulaminem ochrony danych osobowych pracowników i uzyskanie od nich pisemnego zobowiązania do nieujawniania danych osobowych pracowników.

Dyrektor Generalny Kompakt-M LLC Petrushin A.P.: (podpis).

Zatem nakaz ochrony danych osobowych zawiera udokumentowane wyrażenie woli kierownika organizacji do zatwierdzenia dokumentacji określającej tryb pracy z takimi danymi oraz ustala listę osób upoważnionych do pracy z nimi. Wszyscy pracownicy organizacji, którzy wykorzystują dane osobowe w trakcie swojej pracy, muszą zapoznać się z niniejszym poleceniem w momencie podpisania.

Rozwój technologii informatycznych sprawił, że temat ochrony danych osobowych jest jednym z najczęściej dyskutowanych na różnych poziomach. Na całym świecie grzmiały skandale na dużą skalę związane z wyciekami poufnych informacji z Białego Domu lub danych osobowych milionów osób odwiedzających międzynarodowy portal randkowy. Zdarzają się także mniejsze przypadki na poziomie organizacyjnym (na przykład wykorzystywanie przez pracowników działu HR stron zawierających dane osobowe pracowników jako „strony robocze”, umieszczanie w domenie publicznej informacji o studentach instytucji edukacyjnych lub pacjentach kliniki). Dzieje się tak często z niewiedzy: nie wszyscy urzędnicy rozumieją. Jednak wyszukiwana fraza „pobierz przykładowe zamówienie z zakresu ochrony danych osobowych pracowników 2019” zajmuje czołowe pozycje w wyszukiwarkach. I są ku temu całkiem zrozumiałe powody.

Stosunek państwa do takich „błędów” zmienia się zdecydowanie w stronę zaostrzenia kar. Aby uniknąć kłopotów, musisz zorganizować ochronę danych osobowych zgodnie z wymaganiami rozdziału 14 Kodeksu pracy Federacji Rosyjskiej i ustawy nr 10. W tym artykule krótko porozmawiamy o tym, jaki pakiet dokumentów należy przygotować, a także podamy przykładowe rozporządzenie w sprawie ochrony danych osobowych pracowników.

Organizacja ochrony (pakiet dokumentów)

Kierownik przedsiębiorstwa musi w drodze zarządzenia wyznaczyć jednego z pracowników odpowiedzialnych za przetwarzanie i przechowywanie informacji poufnych i zlecić mu opracowanie lokalnych przepisów. Oto ich mała lista:

• polityka organizacji dotycząca danych osobowych (w tym przypadku zostanie sporządzone przykładowe zamówienie zatwierdzające politykę przetwarzania danych osobowych dla organizacji jako całości);
• rozporządzenie o przetwarzaniu i ochronie informacji poufnych (zarządzenie zatwierdzenia rozporządzenia o ochronie danych osobowych);
• lista osób mających do niego dostęp;
• (ogólnie rzecz biorąc, w szczególnych przypadkach należy uzyskać zgodę pracowników, np. dla szkół - od rodziców, dla placówek medycznych - od pacjentów, dla gazet, czasopism i wydawnictw - od autorów itp.);

Procedura opracowywania i zatwierdzania

Roskomnadzor sprawdza, jak dobrze organizacje spełniają wymagania 152-FZ zgodnie z Regulaminem administracyjnym zatwierdzonym rozporządzeniem Ministerstwa Telekomunikacji i Komunikacji Masowej Rosji z dnia 14 listopada 2011 r. Nr 312. Aby inspektor nie masz powód, aby „podjąć działania”, konieczne jest przygotowanie wymienionych powyżej dokumentów i zatwierdzenie ich poleceń od lidera. Zasadniczą kolejnością będzie zatwierdzenie Regulaminu – zobacz przykładowe zamówienie dotyczące zatwierdzenia regulaminu danych osobowych (2019).

Przykładowe polecenie dotyczące danych osobowych pracowników 2019

Niezwykle istotne jest przestrzeganie zasady sformułowanej w art. 86 Kodeksu pracy Federacji Rosyjskiej: wszystkiego, co wiemy o pracowniku, musimy się od niego uczyć. W ostateczności można zwrócić się do tzw. osoby trzeciej, jeśli pracownik nie posiada niezbędnych informacji (zapomniał, zgubił...), a jedynie za jego wiedzą (np. zażądał odpisu dyplomu w urzędzie pracy). archiwum uniwersyteckie). Należy o tym poinformować pracownika i uzyskać jego zgodę: odbywa się to w formie oświadczenia o zgodzie na otrzymywanie informacji od osoby trzeciej.

Wszystko to musi być zapisane w regulaminie, z którym pracownik musi się zapoznać przed podpisaniem umowy o pracę.

Przepisy o ochronie danych osobowych pracowników 2019

Dostęp do danych osobowych

Dane osobowe pracowników to, mówiąc w przenośni, „złoto i diamenty”, do których dostęp jest ograniczony nawet dla pracowników organizacji. Reżyser decyduje, kto będzie miał do nich dostęp. Ogólne wymagania dotyczące pracy w tym obszarze są określone w przepisach (wzór zlecenia zatwierdzenia przepisów o ochronie danych osobowych w 2019 r. można złożyć w dowolnej formie; nie ma jednolitej formy dla tego dokumentu). Jednocześnie odrębny dokument regulacyjny określa, kto, kiedy i w jakim celu ma dostęp do niektórych danych osobowych. Co do zasady pełne zezwolenie otrzymują:

• dyrektor generalny i jego zastępca ds. bezpieczeństwa;
• Kierownik Działu Personalnego

Pozostali specjaliści, w tym księgowi, mogą mieć dostęp jedynie do informacji niezbędnych do wykonywania swoich obowiązków służbowych.

Specjalne przypadki

Zdarza się, że informacje ulegają zmianie (np. kobieta wychodzi za mąż i zmienia nazwisko lub student otrzymuje dyplom wyższej uczelni). W takim przypadku pracownik składa wniosek i na jego podstawie wydawane jest polecenie poprawienia szeregu dokumentów (patrz przykładowe polecenie zmiany danych osobowych pracownika). Jednak to zamówienie nie dotyczy dokumentów, których dostępność jest podyktowana ustawą federalną nr 152 - jest to jedno ze standardowych zamówień personelu.

Są to informacje o charakterze szczególnie poufnym (patrz przykładowy nakaz dostępu do danych osobowych pracowników), a także próba dowiedzenia się od pracownika, w jakich społecznościach się znajduje, jakie ma przekonania religijne, jak się czuje i jakie poglądy polityczne posiada. nielegalny. Istnieje jednak długa lista warunków, pod którymi jest to nadal możliwe (art. 10). Do takich wyjątków zaliczają się (m.in.) przypadki otrzymywania umotywowanych wniosków (zawierających cel wniosku, uzasadnienie właściwości organu i podstawę prawną wniosku) z prokuratury, MSW lub Inspekcji Pracy, a także informacje medyczne, jeśli jest to niezbędne do udzielenia pomocy pacjentowi. Rzeczywiście pacjenci organizacji medycznych są bardzo wrażliwi na prywatność, ale chroni ich obowiązek pracownika służby zdrowia zachowania tajemnicy lekarskiej (art. 73 ustawy federalnej nr 323-FZ).

Organizacja medyczna ma obowiązek zachować szczególną ostrożność przy przetwarzaniu danych i przygotować własną dokumentację branżową, np. posiadać zarządzenie zatwierdzające rozporządzenie o ochronie danych osobowych oraz zarządzenie „Wykaz danych osobowych pacjentów podlegających ochronie”. ”

2004 nr 1

DZIAŁ
INFORMACJE I ANALITYKA	Formularz OKUD
WSPARCIE NARZĄDÓW ORGAN PAŃSTWOWY REGION JAROSŁAWSKI
Nazwa firmy

		Numer dokumentu	Data przygotowania
	ZAMÓWIENIE		20.01.2009

W sprawie przetwarzania i ochrony danych osobowych pracowników

W celu zapewnienia ochrony danych osobowych pracowników departamentu oraz zgodnie z Ustawą Federalną z dnia 27. „O państwowej służbie cywilnej Federacji Rosyjskiej”, Dekretem Prezydenta Federacji Rosyjskiej „W sprawie zatwierdzenia przepisów w sprawie danych osobowych urzędnika państwowego Federacji Rosyjskiej i prowadzenia jego akt osobowych”

ZAMAWIAM:

1. Zatwierdza Regulamin przetwarzania i ochrony danych osobowych pracowników wydziału wsparcia informacyjnego i analitycznego władz publicznych obwodu jarosławskiego (w załączeniu).

2. Zastrzegam sobie kontrolę nad realizacją zamówienia.

Dyrektor Działu
		(podpis osobisty)		(pełne imię i nazwisko)

Z zamówieniem zapoznali się:

ZATWIERDZONY

na polecenie dyrektora

dział

od __________ nr.

Pozycja

w sprawie przetwarzania i ochrony danych osobowych pracowników wydziału wsparcia informacyjnego i analitycznego władz publicznych obwodu jarosławskiego

1. Stosowane pojęcia i definicje

	Oznaczający
Dokumenty zawierające dane osobowe pracownika	Kopie dokumentów osobistych pracownika (paszport, dyplom, dowód wojskowy, prawo jazdy, paszport zagraniczny, akt urodzenia itp.), ankieta, wnioski, książeczka pracy, karta osobista pracownika w formularzu T-2GS, kopia umowy o pracę oraz poprawki do niego, polecenia personalne itp.
Dane osobowe pracownika	Wszelkie informacje dotyczące pracownika zidentyfikowanego lub ustalonego na podstawie tych informacji, w tym jego nazwisko, imię, patronimika, rok, miesiąc, data i miejsce urodzenia, adres, rodzina, sytuacja społeczna i majątkowa, wykształcenie, zawód, dochody oraz inne informacje niezbędne pracodawcy w związku ze stosunkiem pracy i dotyczące konkretnego pracownika
System informacji o danych osobowych	System informacyjny, czyli uporządkowany zbiór danych osobowych zawartych w bazie danych oraz technologie informacyjne i środki techniczne umożliwiające przetwarzanie tych danych osobowych z wykorzystaniem narzędzi automatyzacji lub bez użycia takich narzędzi
Poufność danych osobowych	Obowiązkowe dopełnienie przez urzędnika mającego dostęp do danych osobowych wymogu niedopuszczenia do rozpowszechniania bez zgody podmiotu danych osobowych lub istnienia innej podstawy prawnej
Przetwarzanie danych osobowych pracowników	Działania (operacje) na danych osobowych pracownika, w tym gromadzenie, systematyzacja, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), wykorzystywanie, rozpowszechnianie (w tym przekazywanie), depersonalizacja, blokowanie i niszczenie danych osobowych pracownika
Pozycja	Niniejsze rozporządzenie w sprawie przetwarzania i ochrony danych osobowych pracowników

2. Postanowienia ogólne

2.1. Regulamin określa procedurę przetwarzania i ochrony danych osobowych pracowników wydziału wsparcia informacyjnego i analitycznego władz publicznych obwodu jarosławskiego (zwanego dalej wydziałem).

2.2. Przepis ten jest obowiązkowy do wykonania przez wszystkich urzędników wydziału.

2.3. Cele rozporządzenia są następujące:

Ustalenie procedury przetwarzania danych osobowych z wykorzystaniem narzędzi automatyzacji lub bez użycia takich narzędzi;

Ustalanie praw i obowiązków pracowników działu w zakresie przetwarzania danych osobowych;

Organizacja i zapewnienie ochrony praw pracowników działu przy przetwarzaniu ich danych osobowych.

2.4. Dane osobowe pracowników obejmują:

Szczegóły paszportu;

Adres rejestracyjny, adres zamieszkania, numer telefonu domowego i komórkowego;

Informacje o edukacji, zaawansowanym szkoleniu, przekwalifikowaniu, certyfikacji;

Informacje o rejestracji wojskowej;

Informacje o doświadczeniu zawodowym i miejscach poprzedniej pracy;

dane NIP;

Informacje o nagrodach i tytułach;

Informacje o rachunkach bankowych i kartach;

Informacje o świadczeniach socjalnych, emeryturach i ubezpieczeniach;

2.5. Dostęp do danych osobowych pracowników działu mają:

Dyrektor działu (dostęp do danych osobowych pracowników niezbędnych mu do wykonywania obowiązków służbowych);

Pracownik odpowiedzialny za obsadę kadrową (dostęp do danych osobowych pracowników niezbędnych do wykonywania obowiązków służbowych);

Kierownicy działów (dostęp do danych osobowych podległych pracowników, które są im potrzebne do wykonywania obowiązków służbowych);

Kierownik działu – główny księgowy (dostęp do informacji potrzebnych do wykonywania obowiązków służbowych);

- pracownik (dostęp do jego danych osobowych);

Organy rządowe, organy kontrolne i nadzorcze (w zakresie ich uprawnień zgodnie z ustawą federalną).

2.6. W razie potrzeby i biorąc pod uwagę obowiązujące przepisy, zmiany i uzupełnienia Regulaminu mogą być dokonywane w sposób ustalony przez wydział.

3. Procedura przetwarzania danych osobowych pracowników.

3.1. Urzędnicy mający dostęp do danych osobowych pracowników działu muszą podczas przetwarzania danych osobowych przestrzegać następujących wymogów:

Wszelkie dane osobowe pracownika działu należy pozyskać od niego osobiście. Jeżeli z ważnych powodów nie jest to możliwe, wówczas zaangażowana jest osoba trzecia, za pisemną zgodą samego pracownika. Pracodawca informuje pracownika o celach, planowanych źródłach i sposobach pozyskiwania danych osobowych, a także o charakterze danych osobowych, które mają być pozyskiwane oraz o konsekwencjach odmowy wyrażenia przez pracownika pisemnej zgody na ich otrzymanie;

Pracodawca nie ma prawa otrzymywać i przetwarzać danych osobowych pracownika dotyczących jego przekonań politycznych, religijnych i innych oraz życia prywatnego;

Pracodawca nie ma prawa otrzymywać i przetwarzać danych osobowych pracownika dotyczących jego członkostwa w stowarzyszeniach publicznych lub działalności związkowej, z wyjątkiem przypadków przewidzianych przez prawo federalne;

Pracodawca przy podejmowaniu decyzji mających wpływ na interes pracownika nie ma prawa opierać się na danych osobowych pracownika uzyskanych wyłącznie w wyniku ich zautomatyzowanego przetwarzania lub otrzymania drogą elektroniczną.

3.2. Procedurę przechowywania i wykorzystywania danych osobowych pracowników ustala Pracodawca zgodnie z wymogami Kodeksu pracy Federacji Rosyjskiej oraz ustawy federalnej - ustawy federalnej „O danych osobowych”:

Dokumenty zawierające dane osobowe pracownika przechowywane są w sejfie lub w specjalnie wyposażonej szafie ognioodpornej, zamykanej na klucz, do której dostęp ma pracownik odpowiedzialny za obsługę kadrową;

Akta osobowe oraz dokumenty zawierające informacje o pracownikach i ich działalności służbowej przechowywane są w aktach osobowych pracowników, które przez cały okres pracy pracownika prowadzi i aktualizuje pracownik odpowiedzialny za obsługę kadrową;

Po zwolnieniu pracownika jego akta osobowe podlegają przechowywaniu przez Pracodawcę w ustalonym trybie przez 75 lat lub do czasu likwidacji wydziału. W przypadku likwidacji wydziału akta osobowe pracowników przekazywane są do archiwum państwowego w określony sposób;

Dane osobowe pracowników mogą być przechowywane w formie elektronicznej w systemie informacji o danych osobowych (elektronicznej bazie danych) w lokalnej sieci komputerowej Pracodawcy. Dostęp do elektronicznych baz danych zawierających dane osobowe pracowników zapewnia system haseł w sposób określony lokalnymi przepisami działu;

Dyrektor działu jest osobiście odpowiedzialny za przechowywanie (bezpieczeństwo) dokumentów związanych z działalnością zawodową pracowników;

Pracownik odpowiedzialny za obsługę kadrową może sporządzać kopie dokumentów, sporządzać wyciągi, sporządzać zaświadczenia analityczne i inne, usuwać (zastępować) dokumenty znajdujące się w aktach osobowych pracowników, wyłącznie w zakresie swoich obowiązków służbowych; wydawanie kopii dokumentów zawierających dane osobowe pracowników odbywa się zgodnie z art. 62 Kodeksu pracy Federacji Rosyjskiej przez upoważnione osoby, które mają dostęp do danych osobowych pracowników:

Pracownik odpowiedzialny za sprawy kadrowe pracownikowi, na jego pisemny wniosek (w formie zgodnej z załącznikiem nr 1 do Regulaminu), przekazuje mu bezpłatne kopie dokumentów związanych z pracą (kopie zlecenia zatrudnienia, polecenia przeniesienia na inne stanowisko pracy, nakaz zwolnienia itp.), a także wyciągi z zeszytu pracy i zaświadczenia zawierające dane pracownika dotyczące jego aktywności zawodowej;

Kierownik działu, główny księgowy, wydaje pracownikowi bezpłatnie zaświadczenia o wynagrodzeniu, kopie informacji o naliczonych i faktycznie zapłaconych składkach na obowiązkowe ubezpieczenie emerytalne itp.;

Kopie dokumentów związanych z utworem są odpowiednio poświadczone: na kopii opatrzony jest adnotacją „Prawda”, nazwą stanowiska osoby, która poświadczyła kopię, podpisem osobistym, transkrypcją podpisu (inicjały, nazwisko) , datę certyfikacji i odcisk pieczęci.

3.3. Pracownik odpowiedzialny za obsługę kadrową ma prawo poświadczać kopie akt pracy pracowników działu oraz sporządzać z nich wyciągi.

3.4. Odpowiedź na żądanie organów rządowych, organów kontrolnych i nadzorczych o udostępnienie danych osobowych pracownika sporządzana jest w piśmie przez pracownika odpowiedzialnego za kadry, podpisanym przez dyrektora działu (w razie potrzeby z kopiami żądanych dokumentów w załączeniu). Treść niniejszego pisma (w tym wszelkie załączniki) jest poufna.

4. Prawa i obowiązki pracodawcy

4.1. Pracodawca jest zobowiązany:

Nie udostępniaj danych osobowych pracownika osobom trzecim bez pisemnej zgody pracownika, z wyjątkiem przypadków, gdy jest to konieczne w celu zapobieżenia zagrożeniu życia i zdrowia pracownika, a także innych przypadków przewidzianych przez prawo federalne;

Nie udostępniaj danych osobowych pracownika w celach komercyjnych bez jego pisemnej zgody;

Poinformuj osoby otrzymujące dane osobowe pracownika, że ​​dane te mogą zostać wykorzystane wyłącznie w celu, w jakim zostały przekazane. Osoby otrzymujące dane osobowe pracownika zobowiązane są do zachowania poufności;

Przenoszenia danych osobowych pracownika zgodnie z Regulaminem, z którym pracownik musi zapoznać się z własnoręcznym podpisem;

Zezwalaj na dostęp do danych osobowych pracowników jedynie specjalnie upoważnionym osobom, przy czym osoby te mają prawo otrzymać tylko te dane osobowe pracownika, które są niezbędne do wykonywania określonych obowiązków służbowych;

Nie żądaj informacji o stanie zdrowia pracownika, z wyjątkiem informacji, które dotyczą kwestii zdolności pracownika do wykonywania obowiązków służbowych;

Przekazuj dane osobowe pracownika przedstawicielom pracowników w sposób określony Regulaminem i ograniczaj te informacje wyłącznie do tych danych osobowych pracowników, które są niezbędne tym przedstawicielom do wykonywania obowiązków służbowych.

4.2. Pracodawca ma prawo żądać od pracownika wiarygodnych danych osobowych niezbędnych Pracodawcy w związku ze stosunkami pracy, przy zatrudnieniu oraz w przypadku zmiany (dodania) danych osobowych.

5. Prawa i obowiązki pracownika

5.1. Pracownik jest zobowiązany:

Przekazać Pracodawcy wiarygodne dane osobowe;

Jeżeli zmienisz (dodasz) dane osobowe, niezwłocznie powiadom Pracodawcę o ich zmianie (dodaniu).

5.2. Pracownik ma prawo do:

Pełna informacja o Twoich danych osobowych i przetwarzaniu tych danych;

Bezpłatny, bezpłatny dostęp do Twoich danych osobowych, w tym prawo do otrzymania kopii dowolnego aktu zawierającego dane osobowe pracownika, z wyjątkiem przypadków przewidzianych przez prawo federalne;

Wyznaczanie przedstawicieli do ochrony Twoich danych osobowych;

Dostęp do dotyczących go danych medycznych za pośrednictwem wybranego przez niego lekarza;

Żądania wykluczenia lub sprostowania nieprawidłowych lub niekompletnych danych osobowych, a także danych przetwarzanych z naruszeniem wymogów Regulaminu. Jeżeli Pracodawca odmówi wyłączenia lub poprawienia danych osobowych, pracownik ma prawo zgłosić na piśmie swój sprzeciw wraz z odpowiednim uzasadnieniem takiego sprzeciwu. Pracownik ma prawo do uzupełnienia danych osobowych o charakterze wartościującym oświadczeniem wyrażającym jego własny punkt widzenia;

Wymóg informowania przez Pracodawcę wszystkich osób, które zostały wcześniej poinformowane o błędnych lub niekompletnych danych osobowych pracownika, o wszelkich dokonanych w nich wyjątkach, sprostowaniach lub uzupełnieniach;

Zażalenie do sądu na wszelkie niezgodne z prawem działania lub zaniechania Pracodawcy w zakresie przetwarzania i ochrony danych osobowych pracownika.

6. Publicznie dostępne źródła danych osobowych pracowników.

6.1. W celu wsparcia informacyjnego Pracodawca może tworzyć publicznie dostępne źródła danych osobowych (m.in. katalogi, książki adresowe). Publiczne źródła danych osobowych, za pisemną zgodą pracownika, mogą obejmować jego nazwisko, imię, nazwisko rodowe, datę urodzenia, adres, numer telefonu, informacje o zawodzie i inne dane osobowe podane przez pracownika.

6.2. Informacje o pracowniku mogą zostać w każdej chwili wyłączone z publicznie dostępnych źródeł danych osobowych na wniosek samego pracownika lub na mocy decyzji sądu lub innego uprawnionego organu państwowego.

7. Odpowiedzialność

Osoby winne naruszenia zasad przetwarzania i ochrony danych osobowych pracowników ponoszą odpowiedzialność karną, administracyjną, cywilną, finansową i dyscyplinarną, aż do zwolnienia z pracy włącznie z odpowiednią podstawą, w trybie określonym przez ustawodawstwo Federacji Rosyjskiej.

Aplikacja

do Regulaminu przetwarzania

i ochrona danych osobowych

dane pracownika

________________________________________________

(nazwa stanowiska, imię i nazwisko osoby, do której kierowana jest aplikacja)

________________________________________________________________

(nazwa stanowiska, imię i nazwisko pracownika - autora aplikacji)

OŚWIADCZENIE

Proszę, daj mi

Uwierzytelnione kopie dokumentów związanych z moją pracą:

________________________________________________________________________

(nazwa dokumentu lub jego krótka treść)

(w liczbach) (słownie)

Zaświadczenie z miejsca pracy:

______________________________________________________________

(wymień informacje, które muszą się znaleźć w zaświadczeniu)

w _____ (__________) kopii.

(w liczbach) (słownie)

________________ ___________________

(podpis osobisty) (odpis podpisu)

" "_____________20

Otrzymane kopie dokumentów/certyfikatów:

" "________20 ______________

Postanowienie może zostać wprowadzone w życie poprzez umieszczenie pieczęci zatwierdzającej lub poprzez wystawienie dokumentu administracyjnego o jego zatwierdzeniu.

• W pierwszym przypadku śledzenie aktualnej wersji regulaminu staje się trudniejsze, a dokonanie jakichkolwiek zmian wymaga nowej zgody (czytaj więcej o nakazie wprowadzenia zmian).
• Druga opcja pozwala uniknąć tych trudności, ponadto opcja ta pozwala na określenie różnych dodatkowych warunków w tekście dokumentu administracyjnego.

Struktura

Zamówienie musi zawierać:

• wymagane szczegóły;
• połączony tekst;
• podpis osoby upoważnionej;
• foka;
• w razie potrzeby zatwierdzenie wizy;
• załączniki do zamówienia.

Dekoracje

Zamówienie przygotowywane jest na specjalnym formularzu– kartka papieru formatu A4 (210 x 297 mm) z marginesami co najmniej 20 mm (lewy, prawy i górny) oraz 10 mm (prawy). W przypadku formularzy można użyć jasnego lub białego papieru. GOST nie przewiduje specjalnych wymagań dotyczących projektu tekstu zamówienia (rozmiar i kolor czcionki itp.); można je określić w wewnętrznych aktach organizacji (na przykład w instrukcjach dotyczących pracy biurowej).

Instrukcje krok po kroku dotyczące kompilacji

„Kapelusz” i wprowadzenie

1. Na środku górnej części formularza należy umieścić następujące informacje:

• znak towarowy i/lub emblemat (jeśli jest dostępny);
• pełna lub wielokrotna nazwa organizacji;
• miejsce publikacji lub sporządzenia dokumentu (ten szczegół jest niezbędny, jeśli ustalenie miejsca na podstawie innych danych jest trudne lub niemożliwe. Na przykład, jeśli nazwa organizacji to „ZAO Tender” miasta Omsk, to jest to części może brakować w formularzu).

W środku kolejnego wiersza wpisz nazwę typu dokumentu: „ZAMÓWIENIE”.

W wierszu poniżej po lewej stronie należy umieścić datę podpisania dokumentu wyrażoną cyframi arabskimi (dzień miesiąca, miesiąc, rok).

Po prawej stronie numer rejestracyjny (seryjny).

Odniesienie. Numery rejestracyjne nadawane są dokumentom administracyjnym dotyczącym działalności podstawowej według kolejności ich wpływu w ciągu roku kalendarzowego. Zwykle do numeru nie są dodawane dodatkowe przyrostki liter.

Spójny tekst postanowienia składa się zazwyczaj z dwóch części. Aby sporządzić część pierwszą (preambułę), należy określić, jakie przesłanki spowodowały konieczność sporządzenia postanowienia oraz wskazać cel sporządzenia dokumentu. Preambułę można sformułować w następujący sposób: „Zgodnie z ustawą federalną z dnia 27 lipca 2006 r. nr 152-FZ „O danych osobowych”.

Części

Po preambule w osobnym wierszu należy umieścić słowo „ZAMÓWIAM”, a następnie drugą – główną – część, w której powinny znaleźć się akapity dotyczące zatwierdzenia ustawy miejscowej i czasu jej wejścia w życie: „1 . Zatwierdzić Regulamin ochrony danych osobowych pracowników ZAPAS LLC (Załącznik nr 1). 2. uchwalić z dnia 04.11.2017 r. Regulamin ochrony danych osobowych pracowników UAM „Centralny Bank Praw”.

Do części głównej możesz dodać dodatkowe warunki niezbędne do realizacji polityki ochrony danych osobowych, podaj szczegółowe instrukcje. Oto kilka przykładów:

• „Zatwierdź listę stanowisk dopuszczonych do pracy z danymi osobowymi pracowników.”
• „Wyznaczenie inżyniera oprogramowania O.P. Sidorowa na osobę odpowiedzialną za otrzymywanie, przetwarzanie i przechowywanie danych osobowych pracowników.”
• „Zatwierdź formularz wniosku o zgodę pracownika na przetwarzanie danych osobowych (załącznik nr N).”

Więcej szczegółów na temat niuansów realizacji polecenia ustalenia osoby odpowiedzialnej za przetwarzanie i inne działania z danymi osobowymi opisano w artykule oraz dowiedz się więcej o realizacji polecenia ustalenia listy osób mających dostęp do danych.

Również konieczne jest zapewnienie obowiązkowego zapoznania się pracowników z obowiązującym dokumentem organizacje. Możliwe sformułowanie:

• „Do szefa działu prawnego Ivanova O.S. zapoznać się z niniejszym nakazem pod podpisem osób pracujących z danymi osobowymi.”
• „Kierownicy jednostek strukturalnych powinni zapoznać z niniejszym zarządzeniem pracowników przydzielonych im jednostek.”

Ostatnim punktem powinno być wyznaczenie osoby odpowiedzialnej za wykonanie zamówienia. Może to być menedżer lub inny pracownik. Możliwe opcje:

• „Zastrzegam sobie kontrolę nad wykonaniem niniejszego zamówienia.”
• „Kontrolę nad realizacją tego zamówienia powierzono zastępcy dyrektora Kritsky’emu Yu.G.”

Podpisy, pieczęcie

Aby zakończyć proces należy w wierszu po lewej stronie wpisać imię i nazwisko stanowiska osoby podpisującej dokument, podpis osobisty w środku wiersza oraz transkrypcję podpisu (inicjały i nazwisko) w polu ta sama linia po prawej stronie. Dokument musi być poświadczony pieczęcią organizacji.

Wizy zatwierdzające mogą pojawić się na formularzu dokumentu, jeżeli w wewnętrznym zarządzaniu dokumentacją przewidziano odpowiednie procedury. Wizy składają się ze wskazania stanowiska posiadacza wizy, jego podpisu i jego dekodowania(inicjały i nazwisko) oraz daty.

Uwaga! Jeżeli zamówienie zostało wydane na formularzu dokumentu organizacji, należy wpisać skróconą nazwę stanowiska, na przykład „dyrektor”, a nie „dyrektor miejskiej placówki oświatowej „Szkoła Średnia nr 33”, Kostroma .”

Jeśli więc instytucja ma obsługę prawną, wówczas dokument jest uzgadniany z prawnikiem. Zlecenie można również uzgodnić z zastępcą kierownika odpowiedzialnym za kwestie polityki bezpieczeństwa danych osobowych.

Zarządzenie musi zostać wydane przed dniem wejścia w życie przepisu, zatwierdzony przez kierownika.

Okres przydatności do spożycia

Rozważana procedura zatwierdzania aktu lokalnego dotyczy podstawowej działalności organizacji, dlatego zgodnie z Wykazem standardowych dokumentów archiwalnych zatwierdzonym zarządzeniem Ministerstwa Kultury Federacji Rosyjskiej z dnia 25 sierpnia 2010 r. Nr 558, dokument omówione w artykule muszą być przechowywane trwale.

Wniosek

Prawidłowo i terminowo wykonane zlecenie pomoże organizacji spełnić wymogi prawne z zakresu ochrony danych osobowych.