• прочие сведения, которые могут идентифицировать человека.
Вышеуказанные данные содержатся в следующих документах:
• резюме;
• анкете;
• паспорте;
• личной карточке № Т-2;
• приказах по личному составу;
• трудовом договоре;
• трудовой книжке;
• копиях свидетельств о заключении брака, рождении детей, документах об образовании, документах воинского учета;
• ИНН;
• СНИЛС;
• справке с предыдущего места работы;
• характеристике с предыдущего места работы.
Что будет, если не разработать положение о защите персональных данных?
В этом случае возникает ответственность на основании ст. 13.11 КоАП РФ.
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа:
• на граждан – от 300 до 500 руб.;
• на должностных лиц – от 500 до 1000 руб.;
• на юридических лиц – от 5000 до 10 000 руб.
Порядок разработки положения об охране персональных данных может быть следующим:
1. Определить виды персональных данных, которые будут обрабатываться или храниться в компании, установить, будут ли они обрабатываться только руководством или же будут передаваться третьим лицам, например аутсорсинговой компании.
2. Необходимо разработать согласие на обработку персональных данных.
3. Необходимо установить особенности обработки персональных данных в конкретной компании.
4. Направить разработанное положение на согласование с различными службами и отделами компании.
5. После согласования локальный акт подписывается директором или индивидуальным предпринимателем.
6. После подписания нужно ознакомить сотрудников с локальным актом.
Приведем фрагмент положения о защите персональных данных.
Пример
1.1. Работодатель имеет право обрабатывать и передавать персональные данные в соответствии с настоящим положением о защите персональных данных, доступных для внутреннего и внешнего доступа.
1.2. Внутренний доступ (доступ внутри организации):
– руководство предприятия;
– работники отдела кадров;
– руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения);
– при переводе из одного структурного подразделения в другое доступ к персональным данным работника может иметь руководитель нового подразделения;
– работники бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций;
– сам работник, носитель данных.
1.3. Внешний доступ. Массовые потребители персональных данных вне организации – государственные и негосударственные функциональные структуры:
