Журнал выдачи локальных нормативных актов по персональным данным — это документ, фиксирующий факт передачи сотрудникам обязательных для исполнения документов (политики, положения, инструкции и т.д.). Он нужен для доказательства, что работодатель исполнил обязанность ознакомить работников с документами по ФЗ-152.
Обоснование по законодательству
- Ст. 18.1 ФЗ-152 — оператор обязан принять организационные меры защиты ПДн, включая ознакомление работников с документами.
- Ст. 19 ФЗ-152 — устанавливает обязанность документального закрепления мер по обработке и защите ПДн.
- ТК РФ, ст. 22 и 68 — работодатель обязан знакомить сотрудников с локальными нормативными актами, относящимися к их деятельности, под подпись.
Обязательные реквизиты журнала
- Название: «Журнал выдачи локальных актов по персональным данным».
- Табличная форма с графами:
- № п/п;
- Наименование локального акта (например, «Политика обработки ПДн», «Инструкция по работе с ПДн»);
- Номер и дата утверждения документа;
- Ф.И.О. сотрудника;
- Должность;
- Подпись работника;
- Дата ознакомления.
- Утверждающая надпись: «Журнал является внутренним документом организации, подлежит хранению в течение всего срока действия локальных актов».
Практика проверок Роскомнадзора
При проверках инспекторы часто просят предъявить не только тексты локальных актов, но и журнал (или отдельные листы ознакомления), подтверждающий, что сотрудники реально получили и ознакомились с документами.
В одной из проверок РКН в образовательном учреждении акты были утверждены, но отсутствовал журнал их выдачи. Это квалифицировали как нарушение организационных мер, поскольку невозможно было доказать ознакомление сотрудников.
Рекомендации по ведению
- Журнал должен быть прошнурован, пронумерован и заверен подписью руководителя.
- Вести его можно в бумажном или электронном виде (с электронной подписью).
- При изменении или обновлении локальных актов следует вносить новые записи в журнал.
Вывод
Журнал выдачи локальных актов по ПДн обязателен как инструмент подтверждения ознакомления сотрудников с ключевыми документами. Его правильное ведение снижает риски претензий Роскомнадзора и помогает доказать, что компания исполняет требования ФЗ-152.
Компания ICTech разработает для вашей организации шаблон журнала, адаптированный под специфику бизнеса, и поможет встроить его в пакет документов по ПДн.
