Положение о защите персональных данных должно быть обязательно?

abisoft | 08.03.2013 22:57
Аватар пользователя abisoft

Прошу прощение за такое количество вопросов...

Подскажите, пожалуйста.

У нас в компании до меня не было "положения о защите персональных данных".

На сколько я зная, оно должно быть обязательно?

Я нашла приблизительный текст, в графе составлено должна я указать свою фамилию (хотя составляла не я) ?

У нас нет юриста, может ли Ген.Директор подписать, как "согласованное лицо" этот документ?

Кто должен быть в графе "ознакомлен" ?

Что должно стоять в графе "в дело", в какое "дело"?

Заранее спасибо

Форум: 
Ключевые слова: 
+1
0
-1

Аватар пользователя Inga4540

Положение о защите персональных данных работников должно быть. Как оно будет оформлено - все зависит от того, какой документооборот у Вас на предприятии принят. К то его родил - то и будет в создателях, а Гена его утверждает приказом. Ознакомлены д.б. все те лица, которые имеют доступ к персональным данным (напрмер, бухгалтерия, кадры, программисты....)

Аватар пользователя Nadushans

В соответствии со ст. 68 ТК РФ при приеме на работу (до подписания трудового договора) работодатель обязан ознакомить работника под роспись с правилами внутреннего трудового распорядка, иными локальными нормативными актами, непосредственно связанными с трудовой деятельностью. Поскольку из содержания п. 1 ст. 86 ТК РФ следует, что персональные данные работников обрабатываются исключительно в связи с трудовой деятельностью, то локальные нормативные акты, регламентирующие обработку персональных данных, являются документами, связанными также с их трудовой деятельностью. Следовательно, со всеми локальными нормативными актами, регламентирующими обработку персональных данных, работник должен быть ознакомлен до подписания трудового договора. Структура Положения о персональных данных может быть следующей:
1) "Общие положения". В данном разделе следует указать, с какой целью принимается данное Положение и какие вопросы оно регулирует;
2) "Основные понятия. Состав персональных данных работников". Здесь следует указать, какие документы в организации содержат персональные данные;
3) "Обработка персональных данных". В этом разделе следует указать, какие условия должны быть соблюдены при обработке персональных данных работника;
4) "Передача персональных данных". Здесь следует прописать порядок передачи персональных данных работников внутри организации, а также сторонним лицам и государственным органам;
5) "Доступ к персональным данным". В данном разделе должна содержаться информация о порядке доступа к персональным данным работников. Доступ делится на внутренний (предоставление персональных данных отдельным работникам организации) и внешний (передача персональных данных представителям других организаций и государственных органов);
6) "Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных". В данном разделе нужно указать, кто в организации несет ответственность за нарушение правил хранения и использования персональных данных.

Положение о персональных данных, как и любой другой локальный нормативный акт, издается и утверждается работодателем путем издания приказа, который подписывает руководитель организации или иное уполномоченное на это лицо. Ген. директор УТВЕРЖДАЕТ положение (в шапке), а согласовывает его представительный орган работников (если есть).

Исходя из требований ст. ст. 68, 86 ТК РФ работники и их представители должны быть под роспись ознакомлены с Положением о персональных данных. Факт ознакомления с указанным Положением может фиксироваться как в тексте самого трудового договора (путем перечисления локальных нормативных актов, с которыми работник ознакомлен до подписания договора), так и в отдельном документе (в самом Положении на листе ознакомления с ним). Работодатель может также предусмотреть в организации журнал ознакомления работников с локальными нормативными актами, где работники будут расписываться в подтверждение того, что они ознакомлены с соответствующими актами (в т.ч. с Положением о персональных данных).

Графа "в дело" заполняется: датой исполнения, номером дела в котором будет храниться документ, ФИО исполнителя.