Поручение обработку персональных данных образец. Согласие на обработку персональных данных: оформляем правильно. Договор включает в себя такие пункты как

Договор N 0023/к Об обработке персональных данных

г. Ростов-на-Дону 12 октября 2008 г.

ОАО "Бегемот", именуемое в дальнейшем "Работодатель", в лице директора Немова Р.И., действующего на основании Устава, с одной стороны, и гражданка РФ Водченко Светлана Анатольевна, именуемая в дальнейшем "Работник", с другой стороны, заключили настоящий договор о нижеследующем:

1.1. По настоящему договору Работодатель обязуется предоставить доступ к персональным данным работников общества для выполнения обусловленной в трудовом договоре трудовой функции Работника, а Работник обязуется соблюдать конфиденциальность при работе (сборе, обработке и хранении) с персональными данными работников Общества и предпринимать меры к обеспечению безопасности персональных данных, доступ к которым он имеет.

1.2. Работник, получающий доступ к персональным данным работников общества, несет единоличную ответственность за сохранность носителей и конфиденциальность информации.

1.3. Персональные данные работников Общества, к которым имеет доступ Работник:

Анкетные и биографические данные;

Паспортные данные;

Заработная плата (оклад, премии, надбавки);

Проекты, подлинники и копии приказов по личному составу;

Личные дела, трудовые книжки работников;

Информация о воинской обязанности, образовании и специальности;

Трудовой и общий стаж;

Социальные льготы работника;

Судимости и/или наличие обязательств по исполнительному листу;

Адрес постоянного проживания и адрес прописки, контактные телефоны;

Состав семьи, места работы или учебы членов семьи и родственников;

Журнал учета движения трудовых книжек и вкладышей к ним;

Материалы по повышению квалификации и аттестации работников;

Материалы служебных расследований.

1.4. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника обязан:

1.4.1. соблюдать локальные нормативные акты Работодателя по работе с персональными данными и обеспечением безопасности работы с ними;

1.4.2. получать все персональные данные работника;

1.4.3. выполнять автоматизированную обработку и хранение персональных данных работников только после выполнения всех мероприятий по защите информации;

1.4.4. в случае возникновения ситуации нарушения безопасности персональных данных или несанкционированного доступа к данной информации немедленно сообщать Работодателю;

1.4.5. не осуществлять работу с персональными данными в присутствии лиц, не имеющих к ним доступа;

1.4.6. передавать персональные данные работника представителям работника в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;

1.4.7. предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что данное правило соблюдено.

1.5. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника имеет право:

1.5.1. на знание требований нормативно-методических документов по защите информации и сохранению тайны;

1.5.2. на получение доступа к персональным данным работников всего предприятия;

1.5.3. на обеспечение рабочего места средствами и материалами, необходимыми для осуществления работ с персональными данными и соблюдения режима конфиденциальности;

1.5.4. предлагать и участвовать при выработке мер защиты персональных данных работников;

1.6. Работодатель обязан:

1.6.1. обеспечить наличие необходимых условий в помещении и на рабочем месте Работника для обеспечения конфиденциальности, при которых исключалось бы бесконтрольное использование защищаемой информации;

1.7. Для проведения контролирующих мероприятий Работодатель имеет право:

1.7.1. Требовать от Работника исполнения обязательств, определенных настоящим договором.

1.7.2. Привлекать к дисциплинарной ответственности (замечание, выговор, увольнение) лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с законодательством РФ;

1.8. Срок окончания договора совпадает со сроком окончания действия трудового договора.

1.9. Условия настоящего трудового договора носят конфиденциальный характер и разглашению не подлежат.

1.10. Договор составлен с учетом действующего законодательства и является обязательным документом для сторон, в том числе при решении споров между Работником и Работодателем в судебных и иных органах.

1.11. Споры между сторонами, возникающие при исполнении данного договора, рассматриваются в порядке, установленном действующим законодательством РФ.

1.12. Во всем остальном, что не предусмотрено настоящим договором, стороны руководствуются законодательством РФ, регулирующим работу с персональными данными.

1.13. Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, один из которых хранится у Работодателя, а другой - у Работника.

Работодатель: Работник: ОАО "Бегемот", Водченко Светлана Анатольевна, 344002, г. Ростов-на-Дону, паспорт: серия 60 00, N 250000, выдан ул. Серафимовича, 135, оф. 111, ОВД г. Батайска Ростовской области тел.: 200 00 00, 01.01.2000 ИНН 616000000 зарегистрирован по адресу: 346880, г. Ростов-на-Дону, ул. Приднестровская, д. 108, ИНН 614614614313 Директор Печать Немов ООО Водченко ----- Р.И. Немов "Бегемот" -------- С.А. Водченко

Источник - "Кадровая служба и управление персоналом предприятия", 2010, № 1


Похожие документы

Компания-работодатель, следуя законодательству, обязана заключать с нанимаемыми работниками трудовые соглашения.

В этих документах описываются все условия трудовых взаимоотношений.

Обязательным разделом является раздел «реквизиты».

Со стороны компании-работодателя ими являются название компании, номера регистрационных свидетельств, юридический и фактический адреса, телефоны и так далее.

Что такое согласие на обработку данных

Также необходимо прописывать реквизиты работника. К ним относятся ФИО, серия и номер паспорта, адрес регистрации, место фактического проживания, контактный телефон и прочее.

Данные работника являются личными (персональными). Согласно Конституции России каждый гражданин наделяется правом неприкосновенности жизни, семьи, личной тайны и так далее. Это означает, что для использования персональных данных необходимо оформлять письменный документ. Таким документом является согласие на обработку персональных данных образец которого можно скачать на сайте.

Ответственность за разглашение

Законодательством Российской Федерации определяется порядок хранения, сбора и применения персональных данных граждан. При нарушении этого порядка на правонарушителя накладывается административная ответственность. Кроме этого существует и уголовная ответственность. Она наступает в том случае, если нарушение данных норм производилось преднамеренно и с корыстными целями. В этом случае штраф может составить от двухсот пятидесяти до пятисот размеров заработных плат.

Оформив письменное согласие, компания-работодатель избавляет себя от возможности привлечения к ответственности. Давайте разберемся в том, что же несет в себе процесс обработки личных данных. Во-первых, это те самые отношения, которые возникают при следующих обстоятельствах. В первую очередь это формирование базы данных. Второе - это использование некоторых документов, предоставленных работником и которые находятся в архиве у работодателя.

Форма документа

Данный документ должен содержать идентификационную информацию о работнике. К ней относятся Фамилия, Имя, Отчество, адрес проживания, данные об удостоверении личности, паспортные сведения. Кроме этого, в тексте должно быть приведено название и адрес организации, которая оформляет эту бумагу.

Важно указать в тексте цель, с которой личные сведения берутся в обработку. Естественно нужно перечислить те документы, которые были приняты. Кроме этого необходимо перечислить те действия, которые планируют производить с полученной информацией. Одним из требований является указание срока действия. Использовать сведения можно запретить и в этот период, поэтому в документе нужно определить порядок одностороннего разрыва (отзыва).

Законодательство предоставляет возможность отозвать данную бумагу абсолютно в любой момент. В этом случае всякие действия с хранящимися данными должны быть прекращены.

Ниже расположен типовой бланк и образец согласия на обработку персональных данных вариант которого можно скачать бесплатно.

Совсем недавно в нашей стране, законодательством было принято решение, о введение в оборот нового документа, который называется «Согласие на обработку персональных данных». Самые разные государственные учреждения и частные компании начали активно его использовать. Что же это такое? Это подписанное соглашение, о том, что гражданин РФ, разрешает сторонней организации ряд действий со своей личной информацией.

Подписание такого соглашения, дает человеку гарантию в защите от мошенничества и неправомерных действий , а так же уверенность в том, что его личные материалы будут использованы для конкретных, законных целей.

В каких случаях требуется?

  1. Подача документов при устройстве на работу.
  2. Подача документов на устройство ребенка в школу или детский сад.
  3. Подача бумаг для заключения договора с банком, страховой, медицинскими организациями и т.д.

Юридическая сторона

Нужно ли вообще согласие человека и какие условия? Согласно ч. 1 ст. 9 закона № 152-ФЗ разрешение физического лица на обработку его личных данных должно быть полностью добровольным. Иногда люди, ошибочно полагающие, что данный договор направлен не на обеспечение безопасного использования их данных и защиту прав, а наоборот, поспособствует передаче информации в руки злоумышленников, отказываются от подписания данного соглашения.

В ряде случаев при отказе физического лица, работодатель может обработать персональные данные исключительно в служебных целях, без согласия работника. Именно это и гласит ч. 5 ст. 6 закона № 152-ФЗ , однако такое возможно только уже при заключенном трудовом договоре.

Например, работодатель может обработать данные, без согласия, для прохождения работником медкомиссии или переводе его на другую должность, в связи с состоянием здоровья. Если новый сотрудник при трудоустройстве, отказывается дать согласие на обработку своих персональных данных, взять на работу его не получится.

Разрешение не понадобится для передачи сведений о человеке в пенсионный фонд, фонды осуществляющие социальное страхование, военный комиссариат. Так же согласие не понадобится при угрозе жизни или здоровью человека, когда он сам не в состоянии подписать договор. Без согласия сотрудника, при пропускной системе на предприятии или организации, невозможно будет ему сделать новый пропуск или заменить старый.

Следует помнить, что закон возлагает ответственность за получение согласия на обработку данных, на оператора, поэтому даже если в конкретном случае, письменное разрешение не требуется, то лучше перестраховаться.

Согласие физического лица требуется если составлен трудовой, страховой, ренты, подряд и любые другие где может потребоваться личная информация о человеке.

Как прописать пункт о согласии? Касательно договора, составленного в письменной форме на бумаге, то данный пункт, о согласии на обработку, должен быть явно выделен в тексте. Потребуется поставить вашу роспись, это и будет означать то, что вы ознакомлены с всеми пунктами договора и даете свое разрешение.

Что касается интернет ресурсов, то там может быть не все так явно, но так же обязательно, потому что интернет операторы персональных данных, так же отвечают перед законом Российской Федерации. В основном требуется ставить галочку в отдельном пункте/окне/параграфе.

Пункты документа

Законы Российской Федерации не утверждают точную форму бланка согласия, поэтому, чтобы договор имел юридическую силу нужно лишь проконтролировать, чтобы он содержал все сведения, диктуемые пунктом 4 статьей 9 закона № 152-ФЗ .

Любой человек может разработать бланк согласия подходящий именно под то, какие сведения он хочет в нем отразить и как впоследствии их обработают.

Договор включает в себя такие пункты как:

  1. Сначала вы должны указать свое имя, фамилию, отчество.
  2. Потом субъект соглашения указывает, какой документ он использует для удостоверения своей личности и его номер.
  3. Указывает кем и когда выдан этот документ.
  4. Вы должны написать место вашей постоянной регистрации.
  5. И уточнить название организации, которой вы даете свое согласие.
  6. Потом указываются цели, для которых оператор берет в обработку ваши персональные данные.
  7. И перечень личной информации, которую вы передаете на обработку.
  8. Следующий пункт, включает в себя информацию о том, какие действия оператор может делать с данными при согласии субъекта.
  9. Упоминается, что соглашение действует бессрочно.
  10. Может быть отозвано в любое время, а в случае неправомерного использования отзывается с помощью письменного заявления.
  11. Указывается, что субъект имеет право на получение информации о том, как обрабатываются его данные.
  12. Ставится число, подпись, фамилия, имя и отчество.
  13. И после информации о том, что вы ознакомлены с №152-ФЗ, также ставится дата, ваша подпись и Ф.И.О.
г. _______________ "__"___________ ____ г. _________________________________, именуем__ в дальнейшем "Доверитель", (наименование или Ф.И.О.) в лице ___________________________________________________, действующ___ на (должность, Ф.И.О.) основании _____________________________________________, с одной стороны, и (Устава, положения, доверенности или паспорта) _____________________________, именуем___ в дальнейшем "Поверенный", в лице (наименование или Ф.И.О.) _________________________________________________, действующ__ на основании (должность, Ф.И.О.) ______________________________________________, с другой стороны, заключили (Устава, положения, доверенности или паспорта) настоящий Договор о нижеследующем: 1. ПРЕДМЕТ ДОГОВОРА 1.1. Доверитель поручает, а Поверенный принимает на себя обязательство за вознаграждение совершить от имени и за счет Доверителя обработку персональных данных _______________________________________________________ (лица, чьи данные подлежат обработке) (далее - "Поручение") с целью _____________________________________________ __________________________________________________________________________. (конкретные, заранее определенные и законные цели)

1.2. Поручение по настоящему Договору должно быть исполнено в срок не позднее "__"___________ ____ г.

1.3. Доверитель гарантирует:

Персональные данные получены законными способами, цели сбора персональных данных совместимы с целями, указанными в п. 1.1 настоящего Договора;

Имеется согласие субъектов персональных данных на их обработку;

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, в том числе по настоящему Договору;

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки в рамках настоящего Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

Своевременное доведение до Поверенного информации в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.

1.4. Поверенный гарантирует обеспечение условий обработки персональных данных, установленных ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.5. Перечень действий (операций) по обработке персональных данных в рамках Поручения:

Обработка;

Хранение.

1.6. Поверенный выполняет Поручение лично.

1.7. В случае обращения к Поверенному субъекта персональных данных с запросом, основанным на ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Поверенный информирует об этом Доверителя и действует в соответствии с его инструкциями.

1.8. Лицо Доверителя, ответственное за организацию обработки персональных данных, и куратор исполнения настоящего Договора - ____________________.

1.9. Лицо Поверенного, ответственное за организацию обработки персональных данных, и куратор исполнения настоящего Договора - ____________________.

2. КОНФИДЕНЦИАЛЬНОСТЬ

2.1. Поверенный при выполнении Поручения обязуется соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных, а также соблюдать следующие требования:

- _____________________________________________________________.

2.2. Стороны обязуются соблюдать режим конфиденциальности в отношении данных, ставших им известными при исполнении настоящего Договора.

2.3. Персональные данные подлежат уничтожению (или: обезличиванию) по достижении целей обработки.

2.4. Режим конфиденциальности в отношении настоящего Договора действует в течение _____ лет с момента его прекращения.

3. ОБЯЗАННОСТИ И ПРАВА СТОРОН

3.1. Поверенный обязуется:

3.1.1. Своевременно и качественно выполнить Поручение в соответствии со ст. ст. 18, 18.1, 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.1.2. Принимать исчерпывающие меры по обеспечению безопасности персональных данных при выполнении Поручения.

3.1.3. Передавать Доверителю без промедления все результаты, полученные при исполнении Поручения.

3.1.4. Возвратить Доверителю доверенность, срок действия которой не истек, и представить ему Отчет об исполнении Поручения (Приложение N 1) не позднее _____ (__________) дней со дня его исполнения.

3.2. Доверитель обязуется:

3.2.1. Выдать Поверенному персональные данные и доверенность, удостоверяющую его полномочия, необходимые для исполнения Поручения.

3.2.2. Не позднее _____ дней с момента заключения Договора передать Поверенному следующие документы, необходимые для исполнения Поручения: _________________________.

3.2.3. Принять от Поверенного все полученное при исполнении Поручения.

3.2.4. Ознакомиться с Отчетом Поверенного и утвердить его либо сообщить Поверенному о своих возражениях по Отчету в течение _____ (__________) дней со дня его получения. При отсутствии возражений со стороны Доверителя в указанный срок Отчет Поверенного считается принятым.

3.2.5. Уплатить Поверенному вознаграждение в порядке и сроки, предусмотренные п. 4.2 Договора, а также возместить Поверенному понесенные им расходы в срок не позднее _____ дней со дня утверждения Отчета.

3.3. К расходам Поверенного, подлежащим возмещению за счет Доверителя, относятся расходы, непосредственно связанные с исполнением Поручения, суммы государственной пошлины, уплаченной Поверенным при исполнении Поручения, расходы на проезд к месту исполнения Поручения.

4. ВОЗНАГРАЖДЕНИЕ ПОВЕРЕННОГО

4.1. Вознаграждение Поверенного по настоящему Договору составляет _____ (__________) рублей, в том числе НДС - _____ (__________) рублей.

4.2. Сумма вознаграждения уплачивается _________________________ (в срок не позднее _____ (__________) дней с момента подписания Договора (авансом)/в срок не позднее _____ (__________) дней со дня утверждения Отчета Поверенного/в следующем порядке: _____ процентов вознаграждения, что составляет _____ (__________) рублей, в том числе НДС - _____ (__________) рублей/в срок не позднее _____ (__________) дней с момента подписания Договора (авансом)/_____ процентов вознаграждения, что составляет _____ (__________) рублей, в том числе НДС - _____ (__________) рублей/в срок не позднее _____ (__________) дней со дня утверждения Отчета Поверенного).

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. За нарушение сроков исполнения Поручения Доверитель вправе требовать с Поверенного уплаты штрафа в размере _____ (__________) рублей.

5.2. За нарушение сроков представления Отчета Доверитель вправе требовать с Поверенного уплаты штрафа в размере _____ (__________) рублей.

5.3. За нарушение сроков оплаты, предусмотренных п. 4.2 Договора, Поверенный вправе требовать с Доверителя уплаты неустойки (пени) в размере _____ процентов от неуплаченной суммы за каждый день просрочки.

5.4. Сторона, не исполнившая или ненадлежащим образом исполнившая обязательства по Договору, обязана возместить другой Стороне _________________________ (убытки в полной сумме сверх предусмотренных Договором неустоек/убытки в части, не покрытой предусмотренными Договором неустойками/только убытки/только предусмотренные Договором неустойки).

5.5. Во всех других случаях неисполнения обязательств по Договору Стороны несут ответственность в соответствии с действующим законодательством РФ.

6. СРОК ДЕЙСТВИЯ, ИЗМЕНЕНИЕ И ДОСРОЧНОЕ РАСТОРЖЕНИЕ ДОГОВОРА

6.1. Договор заключен _________________________ (на срок до _______________/на неопределенный срок).

6.2. Все изменения и дополнения к Договору действительны, если совершены в письменной форме и подписаны обеими Сторонами. Соответствующие дополнительные соглашения Сторон являются неотъемлемой частью Договора.

7. РАЗРЕШЕНИЕ СПОРОВ

7.1. Стороны будут стремиться к разрешению всех возможных споров и разногласий, которые могут возникнуть по Договору или в связи с ним, путем переговоров.

7.2. Споры, не урегулированные путем переговоров, передаются на рассмотрение суда в порядке, предусмотренном действующим законодательством РФ.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Все уведомления, предусмотренные Договором, должным быть вручены под подпись либо направлены заказным письмом с уведомлением о вручении.

8.2. Договор вступает в силу с момента его подписания Сторонами.

8.3. Договор составлен в двух экземплярах, по одному для каждой из Сторон.

8.4. Приложение:

Отчет об исполнении поручения (Приложение N 1).

РЕКВИЗИТЫ И ПОДПИСИ СТОРОН:

Доверитель Поверенный Наименование: ______________________ Наименование: ______________________ Адрес: _____________________________ Адрес: _____________________________ ОГРН _______________________________ ОГРН _______________________________ ИНН ________________________________ ИНН ________________________________ КПП ________________________________ КПП ________________________________ Р/с ________________________________ Р/с ________________________________ в __________________________________ в __________________________________ К/с ________________________________ К/с ________________________________ БИК ________________________________ БИК ________________________________ ОКПО _______________________________ ОКПО _______________________________ Адрес электронной почты: ___________ Адрес электронной почты: ___________ Телефон: ___________________________ Телефон: ___________________________ От имени Доверителя От имени Поверенного ______________ (___________________) ______________ (___________________) М.П. М.П.

Н.А. Мацепуро, юрист

Оформляем документы для защиты личных данных работников

С июля этого года Закон о персональных данныхФедеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ) действует в новой редакциист. 3 Федерального закона от 25.07.2011 № 261-ФЗ . Многие поправки затронули обязанности операторов по обработке персональных данных, коими, напомним, являются все компании и предприниматели, если у них есть работникип. 2 ст. 3 Закона № 152-ФЗ . Поэтому далее о таких обязанностях и поговорим. В частности, о том, как в свете последних поправок работодатели должны оформлять основные документы в сфере защиты персональных данных (ПД) своих работников. Ведь решение этого вопроса руководитель часто вешает на главного бухгалтера, считая его универсальным специалистом.

Положение о персональных данных

Любой работодатель должен закрепить на бумаге свою политику в области обработки и защиты ПД работниковп. 2 ч. 1 ст. 18.1 Закона № 152-ФЗ ; п. 8 ст. 86 , статьи 87, 88 ТК РФ . Удобнее это сделать в одном локальном нормативном акте, который должен быть утвержден приказом и может именоваться как угодно, чаще всего - Положением о персональных данных.

Внимание

С Положением о ПД и изменениями к нему (если они вносились) нужно под роспись ознакомить всех работниковч. 1 ст. 18 Закона № 152-ФЗ ; п. 8 ст. 86 , ст. 88 ТК РФ .

Вот что должно содержаться в Положении о ПД:

  • перечень обрабатываемых ПДп. 2 ст. 3 Закона № 152-ФЗ . То есть всех тех ПД работников, которые вам необходимы для оформления кадровой документации, составления отчетности в ИФНС, внебюджетные фонды и выполнения иных обязанностей, возложенных на вас законодательством, а также коллективным и трудовыми договорами. К примеру, это паспортные данные работников, сведения об их образовании, семейном положении, воинской обязанности, состоянии здоровья, доходах и т. д.;
  • цели обработки ПДп. 2 ст. 3 , ч. 2 ст. 5 Закона № 152-ФЗ . Их можно переписать из Трудового кодексап. 1 ст. 86 ТК РФ ;
  • перечень действий с ПДп. 2 ст. 3 Закона № 152-ФЗ . Они перечислены в определении понятия «обработка персональных данных». Например, это сбор ПД, их накопление, уточнение, хранение, удаление и т. п.п. 3 ст. 3 Закона № 152-ФЗ В принципе, работодатели могут предпринимать все из указанных в этом определении действий;

Рассказываем руководителю

За нарушение порядка обработки ПД предусмотрена административная ответственностьст. 13.11 КоАП РФ . Привлекают к ней судьи на основании проверочных материалов органов РоскомнадзораРешение Приморского краевого суда от 04.07.2011 № 7-12-228/11 . Но органы Роскомнадзора по результатам проверок предпочитают выносить предписание об устранении выявленных нарушенийп. 82 Административного регламента проведения проверок... утв. Приказом Роскомнадзора от 01.12.2009 № 630 ; Постановления ФАС МО от 08.09.2011 № А40-129858/10-147-805 ; ФАС ВСО от 12.05.2011 № А33-10809/2010 , от 05.04.2011 № А19-25289/09 , Четвертого ААС от 04.10.2010 № А58-3498/2010 . Если эти нарушения своевременно устранить, то опасаться штрафовст. 19.5 КоАП РФ не стоит. Кроме того, за несоблюдение порядка обработки ПД (как за нарушение трудового законодательствач. 1 ст. 5.27 КоАП РФ ) пытаются штрафовать трудинспекции, но суды с ними не соглашаютсяПостановление Девятого ААС от 14.06.2006 № 09АП-4259/2006-АК .

  • права и обязанности работников в сфере обработки ПДп. 8 ст. 86 ТК РФ . Их тоже можно переписать из Закона о ПД и Трудового кодексаст. 14 Закона № 152-ФЗ ; ст. 89 ТК РФ . К примеру, работники имеют право получать доступ к своим ПД и информацию об их обработкеч. 1 ст. 14 , ч. 1 ст. 18 , ч. 1 ст. 20 Закона № 152-ФЗ ;
  • порядок обработки ПД, в том числе хранения, использования и передачип. 8 ст. 86 , статьи 87, 88 ТК РФ . Здесь нужно указать:

Общие требования к обработке ПДстатьи 5-7 , ст. 9 Закона № 152-ФЗ ; ст. 86 , ст. 88 ТК РФ . В частности, все ПД работника нужно получать у него самогоп. 3 ст. 86 ТК РФ , обрабатывать их можно лишь в соответствии с целями их сборач. 4 ст. 5 Закона № 152-ФЗ ; п. 1 ст. 86 ТК РФ , нельзя сообщать их третьим лицам без согласия работникаст. 7 Закона № 152-ФЗ ; ст. 88 ТК РФ . Работодатель обязан ознакомить работников с локальными актами, устанавливающими порядок обработки ПДп. 8 ст. 86 ТК РФ , разрешать доступ к ПД только уполномоченным работникамст. 88 ТК РФ ;

Состав и перечень ваших мер по обеспечению защиты ПДст. 18.1 , ст. 19 Закона № 152-ФЗ . Например, перечислите, где хранятся ПД, кто из работников имеет доступ к ним без дополнительного разрешения, как оформляется допуск к ПД иным работникам, какие используются средства защиты информации в компьютерах и т. п.;

  • ответственность работников за нарушение требований к обработке и защите ПД. Они могут нести дисциплинарную, материальную, административную и даже уголовную ответственностьст. 90 ТК РФ ; ч. 1 ст. 24 Закона № 152-ФЗ .

Если у вас уже есть Положение и оно составлялось в соответствии с прежней редакцией Закона о ПД, то Положение нужно доработать с учетом последних поправок.

Приказ о назначении ответственного лица

Работодатели (только организации) теперь должны назначать лицо, ответственное за организацию обработки ПДч. 1 ст. 22.1 Закона № 152-ФЗ .

К уровню квалификации ответственного лица никаких требований нет. Поэтому это может быть любой ваш работник.

Для назначения ответственного работника издайте об этом приказ. Например, такой.

Общество с ограниченной ответственностью «Стройцентр»

ПРИКАЗ № 25-к

г. Москва

Во исполнение положений п. 1 ч. 1 ст. 18.1 и ч. 1 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

ПРИКАЗЫВАЮ:
1. Назначить главного бухгалтера Гарипову Г.А. с 04.07.2011 ответственной за организацию обработки персональных данных.
2. Внести изменения в должностную инструкцию Гариповой Г.А. в связи с новым назначением.
3. Установить Гариповой Г.А. ежемесячную доплату на время исполнения функций ответственного за организацию обработки персональных данных в размере 10% от должностного оклада.

С приказом ознакомлена, об ответственности за нарушение порядка обработки и защиты персональных данных работников, в том числе за их разглашение, предупреждена.

Согласие работника на обработку персональных данных

Для обработки ПД работников лишь в целях исполнения трудового договора получать у них согласие не нужно . Например, не понадобится согласие работника на указание его ПД в кадровой документации, на передачу ПД между структурными подразделениями работодателя, при оформлении на него доверенности на представительство.

Предупреждаем руководителя

Работники, считающие, что их ПД обрабатываются с нарушениями , могут пожаловаться в органы Роскомнадзора. Последние обязаны рассмотреть обращение и провести внеплановую проверкуч. 2 ст. 23 , пп. 1, 2 ч. 5 ст. 23 Закона № 152-ФЗ ; пп. 27.4, 27.5 Административного регламента проведения проверок... утв. Приказом Роскомнадзора от 01.12.2009 № 630 . Поэтому во избежание лишней нервотрепки лучше все же иметь основные документы по обработке и защите ПД.

Также согласия не требуется и в случаях:

  • сбора ПД у соискателей, так как это делается в целях заключения трудового договора по их инициативеп. 5 ч. 1 ст. 6 Закона № 152-ФЗ ;
  • сдачи персонифицированной отчетности в органы ПФР, отчетности по НДФЛ в ИФНС, хранения документов с ПД в течение установленных сроков и в других подобных ситуациях, когда работодатель исполняет возложенные на него законодательством обязанностип. 2 ч. 1 ст. 6 Закона № 152-ФЗ ;
  • передачи ПД работников страховой компании в целях заключения договора на их добровольное медицинское страхование (ДМС) либо передачи ПД иным лицам для заключения иных договоров, по которым работник будет являться выгодоприобретателемп. 5 ч. 1 ст. 6 Закона № 152-ФЗ ;
  • обработки общедоступных ПД работниковп. 10 ч. 1 ст. 6 Закона № 152-ФЗ . Например, тех ПД работника, по которым он дал письменное согласие на их общедоступность.

В остальных случаях обработки ПД работников, в том числе передачи ПД третьим лицам, у работников придется получать согласиеп. 1 ч. 1 , ч. 3 ст. 6 , ст. 7 , ч. 3 ст. 9 Закона № 152-ФЗ ; ст. 88 ТК РФ . К примеру, при передаче:

  • сведений о должности и размере зарплаты работника банку, запрошенных им в связи обращением этого работника за получением кредита;
  • копий дипломов работников лицензирующему органу для получения лицензии;
  • ПД работников сторонней организации, оказывающей услуги по ведению бухучета.

Что должно содержать согласие, покажем на примереч. 4 ст. 9 Закона № 152-ФЗ .

СОГЛАСИЕ
на обработку персональных данных

Я, Иванов Иван Иванович, паспорт серии 77 08 № 123456, выдан ОВД Лефортово г. Москвы 15.08.2005, зарегистрированный по адресу: г. Москва, Рязанский проспект, д. 20, кв. 96, даю согласие ООО «Стройцентр» (г. Москва, ул. Большая Пироговская, д. 53, корп. 1) на передачу всех моих персональных данных, обрабатываемых им в целях исполнения заключенного между нами трудового договора и выполнения возложенных на него законодательством обязанностей, в ООО «Нивал» (г. Москва, ул. Профсоюзная, д. 34, корп. 2) в целях их любой обработки в рамках договора оказания услуг по ведению бухгалтерского учета б/н от 03.03.2011.

Настоящее согласие действует в течение всего срока действия трудового договора и может быть мною отозвано в письменном виде.

Уведомление об обработке персональных данных

До начала обработки ПД операторы должны направлять в органы Роскомнадзора специальное уведомлениеч. 1 ст. 22 Закона № 152-ФЗ ; приложение к Рекомендациям по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, утв. Приказом Роскомнадзора от 19.08.2011 № 706 .

Однако работодатели от такой обязанности освобожденыпп. 1, 2 ч. 2 ст. 22 Закона № 152-ФЗ . При этом то, каким способом вы обрабатываете ПД работников (вручную, на компьютере или смешанно), не важно. И пусть вас не смущают положения Закона о ПД, предписывающие уведомлять органы Роскомнадзора об обработке ПД с использованием средств автоматизации. Они действуют, только если вы обрабатываете ПД еще и иных граждан. Это нам подтвердили и в Роструде.

Из авторитетных источников

Заместитель руководителя Федеральной службы по труду и занятости

“ Организации, являющиеся работодателями, а также заказчиками работ, выполняемых физическими лицами по договорам подряда, обрабатывают персональные данные этих лиц и признаются операторами персональных данных.

Оператор до начала обработки персональных данных обязан уведомить орган Роскомнадзора о своем намерении осуществлять обработку персональных данныхч. 1 ст. 22 Закона № 152-ФЗ , за исключением некоторых случаевч. 2 ст. 22 Закона № 152-ФЗ . К таким случаям, в частности, относятся персональные данные, обрабатываемые в соответствии с трудовым законодательством.

Таким образом, организация, обрабатывающая персональные данные своих работников в соответствии с трудовым законодательством, не должна уведомлять уполномоченный орган об обработке персональных данных вне зависимости от того, каким способом они обрабатываются” .

Если вам пришел запрос из органа Роскомнадзора с просьбой представить уведомление об обработке ПД, то в течение 30 дней со дня его получения вы должны направить:

  • <если> вы обрабатываете ПД работников не только в рамках трудовых отношений (например, передаете ПД страховой компании для заключения договора ДМС) - уведомление об обработке ПД. Кстати, в этом случае уведомление следует подать, не дожидаясь запроса. Сделать это нужно до начала такой обработки, а если вы обрабатывали так ПД до 1 июля 2011 г. – не позднее 1 января 2013 г.ч. 1 ст. 22 , ч. 2.1 ст. 25 Закона № 152-ФЗ ;
  • <если> вы обрабатываете лишь ПД работников в соответствии с трудовым законодательством - письмо о том, что вы можете обрабатывать ПД без уведомления на основании п. 1 ч. 2 ст. 22 Закона № 152-ФЗч. 4 ст. 20 Закона № 152-ФЗ .

Иначе орган Роскомнадзора может попытаться оштрафовать вас за непредставление ему этой информациист. 19.7 КоАП РФ ; Постановление Верховного суда РФ от 05.08.2011 № 20-АД11-3 ; Постановление ФАС ЦО от 11.08.2011 № А64-6408/2010 .

Договор на обработку персональных данных третьим лицом

Когда вы поручаете обработку ПД работников другому лицу (например, передаете функции ведения бухгалтерского и налогового учета сторонней организации), то в договоре с этим лицом нужно предусмотретьч. 3 ст. 6 Закона № 152-ФЗ :

  • перечень его действий с ПД;
  • цели обработки им ПД;
  • его обязанность соблюдать конфиденциальность ПД и обеспечивать безопасность их обработки;
  • требования к защите им ПД.

Например, можно включить в договор такой раздел.

ДОГОВОР
оказания услуг по ведению бухгалтерского учета

г. Москва

8. Условия обработки Исполнителем персональных данных работников Заказчика.

8.1. Исполнитель по поручению Заказчика в целях расчета заработной платы, пособий и иных выплат, а также составления и сдачи отчетности в органы ФНС России и внебюджетные фонды совершает все необходимые действия по обработке персональных данных работников Заказчика.

8.2. Исполнитель обязуется соблюдать конфиденциальность полученных при исполнении настоящего договора персональных данных и обеспечивать их безопасность при обработке, принимая все необходимые меры в соответствии с требованиями действующего законодательства.

8.3. По окончании действия настоящего договора Исполнитель обязуется прекратить обработку персональных данных работников Заказчика, передав ему всю подготовленную во исполнение договора документацию, содержащую такие данные, и удалив их из своих электронных баз данных.

Документы по обеспечению доступа к персональным данным

Доступ к ПД работников должны иметь только специально уполномоченные лицаст. 88 ТК РФ . Поэтому перечень сотрудников, которым в связи с исполнением должностных обязанностей могут понадобиться ПД, следует утвердить приказомп. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 № 687 ; п. 14 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства РФ от 17.11.2007 № 781 .

Предупреждаем работников

За разглашение ПД других работников можно уволитьподп. «в» п. 6 ч. 1 ст. 81 ТК РФ .

В этот перечень войдут, например, руководитель, его заместители, работники отдела кадров, бухгалтерии, службы безопасности, юрист и даже секретарь, ведь часто именно он бронирует гостиницу и покупает билеты для работников, направляемых в командировку.

Допуск к ПД иных работников следует фиксировать в журнале либо оформлять письменные разрешения руководителя.

Кроме того, с работников, имеющих доступ к ПД, следует взять расписку о неразглашениист. 90 ТК РФ ; п. 43 Постановления Пленума Верховного суда РФ от 17.03.2004 № 2 . А можно прописать такую обязанность и в трудовом договоре.

Трудовой договор № 25

г. Москва

3. Обязанности Работника.

3.1. Работник обязуется соблюдать конфиденциальность в отношении любых персональных данных, доступ к которым он получит при исполнении своих трудовых обязанностей, как в период действия настоящего договора, так и по его прекращении.

Документы по защите персональных данных в информационных системах

Если у вас есть информационные системы персональных данных (к примеру, программа 1С или любая другая программа, содержащая ПД, даже таблицы в Excel), то вам нужно иметь целый пакет документов по защите обрабатываемых в ней ПДп. 3 ч. 1 ст. 18.1 , ч. 2 ст. 19 Закона № 152-ФЗ . Подробно рассматривать эту документацию мы не будем. Ведь составлять ее - это работа не бухгалтера, а, скорее, системного администратора или даже стороннего специалиста.

Как видите, требований к обработке ПД уйма. Поэтому без Положения о ПД, в котором компактно собрано все самое необходимое для работы с такими данными, просто не обойтись. Ведь из него будет видно, какие ПД нужно собрать с работников, как их обрабатывать и защищать (например, хранить документы с ПД в сейфе, установить на компьютеры пароли, шифровать электронные сообщения и документы с ПД, отсылаемые третьим лицам).

С Планом проверок Роскомнадзора можно ознакомиться на его сайте : раздел «Планирование, отчеты о деятельности» → «Планы проверок»

И не забывайте, что операторы обработки ПД - это не только работодатели. Поэтому законодательство о защите ПД нужно соблюдать при обработке ПД не только работников, но и иных категорий физлиц. Например, если вы заключаете с гражданами какие-либо гражданско-правовые договоры, ведете в компьютере базу данных клиентов-физлиц или контактных лиц ваших контрагентов с указанием их ф. и. о., должности, номера телефона, даты рождения.

При этом самое важное - не разглашать ПД третьим лицам. Так будет меньше жалоб и, соответственно, проверок. Ведь по своей инициативе органы Роскомнадзора проверяют в основном только крупные компании, работающие с населением: банки, операторов связи, коммунальщиков, почту, медицинские клиники и др.