Главная / Новости / Роскомнадзор оштрафует, если не найдет 6 документов по персданным

Роскомнадзор оштрафует, если не найдет 6 документов по персданным

Подписаться на новости

Конкретный перечень документов, которые устанавливают порядок обработки персональных данных сотрудников, закон не устанавливает. Но есть обязательные документы, которые в любом случае запросит инспектор при проверке. Если их не окажется, организацию оштрафуют.

6 обязательных документов по персональным данным

1. Положение о персональных данных. Работодатель утверждает локальный акт, который регламентирует порядок хранения и использования персональных данных сотрудников. При этом работников и их представителей нужно ознакомить под подпись с документами работодателя, которые устанавливают порядок обработки персональных данных работников. (ст. 87, п. 8 ст. 86 ТК).

2. Политика обработки персональных данных. Также разработайте документ, который определяет политику в отношении защиты и обработки персональных данных, если обрабатываете персональные данные на официальном сайте организации. Поскольку организация должна обеспечить доступ через интернет к сведениям о том, какие меры принимает, чтобы защитить персональные данные (подп. 2 п. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ).

3. Согласие на обработку персональных данных. По общему правилу для обработки персональных данных сотрудника работодатель обязан получить от него письменное согласие. Однако есть отдельные случаи, когда такое согласие сотрудника не требуется. Например, когда обработка персональных данных нужна для исполнения заключенного с сотрудником договора. Если ваш случай не подпадает под такие случаи, то вы обязаны получить согласие сотрудника на обработку его персональных данных (ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ).

4. Обязательство о неразглашении. Сотрудники, которые имеют доступ к персональным данным других работников, обязаны не разглашать эти данные. При этом привлечь к ответственности сотрудников, которые разгласили такую информацию, можно только если она стала известна им в связи с исполнением трудовых обязанностей и они обязались не разглашать такие сведения (п. 43 Постановления Пленума Верховного Суда от 17.03.2004 N 2).

Это также можно сделать и путем подписания дополнительного соглашения к трудовому договору, в котором прописать обязательство не разглашать персональные данные.

5. Приказ о назначении ответственного. Работодатель обязан назначить сотрудника, который будет отвечать за организацию обработки персональных данных (п. 1 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ). Как правило, назначают его из числа сотрудников кадровой службы организации. Для этого издают приказ.

6. Регламент допуска. Кроме сотрудника, который будет отвечать за организацию обработки персональных данных, утвердите перечень сотрудников, которые будут обрабатывать персональные данные либо которые имеют к ним доступ (п. 13 Положения, утв. постановлением Правительства от 15.09.2008 № 687). Для этого утвердите локальный акт, например, Регламент допуска работников к обработке персональных данных

Кроме того, издайте приказ, в котором пропишите должности и фамилии сотрудников, а также закрепленные за ними объекты обработки.

Персональные данные при пандемии коронавируса

Закон устанавливает общие требования к обработке персональных данных. К ним в том числе относится требование не обрабатывать персональные данные, которые относятся к специальным категориям (ст. 86 ТК). К специальным категориям персональных данных в том числе относят сведения о состоянии здоровья сотрудника (ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ).

Наш адрес

Москва, ул. Б. Полянка, 26