Подтверждение того, что сотрудники прошли инструктаж по защите персональных данных, — это важный элемент доказательной базы компании при проверке Роскомнадзора или трудовой инспекции. Инструктажи проводятся для того, чтобы сотрудники знали правила работы с ПДн и ответственность за нарушения.
Документы, подтверждающие инструктаж по ПДн
- Программа инструктажа — утверждённый документ, в котором описывается, что именно изучают сотрудники (основы ФЗ-152, правила обработки и хранения ПДн, меры ответственности и т. д.).
- Приказ о проведении инструктажа — распоряжение руководителя о необходимости обучения сотрудников по ПДн, назначении ответственного и сроках проведения.
- Журнал инструктажа сотрудников по ПДн — основной документ, в котором фиксируется факт прохождения инструктажа. В журнале указываются дата, ФИО сотрудника, тема инструктажа, ФИО и должность инструктора, подписи обеих сторон.
- Индивидуальные листы инструктажа (при необходимости) — используются в дополнение к журналу, особенно при вводном инструктаже новых сотрудников или при повторном обучении.
- Протоколы или акты о проведении инструктажа — составляются, если инструктаж проводится в формате обучения с тестированием или проверкой знаний.
Обоснование по законодательству
- Ст. 18.1 ФЗ-152 — оператор обязан принимать меры по обучению работников, допущенных к обработке ПДн.
- Ст. 87 ТК РФ — работники должны быть ознакомлены с документами работодателя по обработке ПДн.
- Приказ ФСТЭК России № 21 от 18.02.2013 — требует проводить обучение и инструктаж работников, имеющих доступ к ПДн.
Практика проверок Роскомнадзора
Инспекторы при проверках запрашивают журналы инструктажа и приказы о его проведении. В одной организации отсутствовали подписи сотрудников в журнале — было вынесено предписание провести повторный инструктаж. В другой компании сотрудники были ознакомлены только с политикой ПДн, но инструктажи формально не фиксировались. Итог — выявлено нарушение требований к организационным мерам защиты.
Что важно для компании
- Инструктаж должен проводиться при приёме на работу, а также периодически (например, ежегодно или при изменении законодательства).
- Факт прохождения инструктажа обязательно фиксируется документально.
- Ответственный за ПДн контролирует ведение журналов и актуальность программ обучения.
Рекомендации и выводы
Чтобы компания могла подтвердить обучение сотрудников по защите персональных данных, необходимо иметь программу инструктажа, приказы, журналы и подписи работников. Эти документы не только требуются законом, но и помогают снизить риски нарушений.
Компания ICTech разрабатывает для организаций полный комплект документов для инструктажа сотрудников по ПДн — от программ и приказов до журналов и форм листов. Это обеспечит вашу готовность к проверкам и позволит законно работать с персональными данными.
