Алексей Ветров
Эксперт по защите данных IC-TECH
Да, такое положение необходимо. ФЗ-152 не требует прямо отдельного документа именно для работников, но в силу законодательства работодатель обязан обеспечить защиту персональных данных сотрудников, и это должно быть закреплено локальными актами. Обычно для этого разрабатывается Положение об обработке и защите персональных данных работников, которое регулирует порядок их сбора, хранения, использования и передачи.
Зачем оно нужно:
- закрепляет правила обработки ПДн сотрудников (от приёма на работу до увольнения);
- определяет меры по защите данных и ответственность работников;
является обязательным локальным актом, с которым сотрудников необходимо - ознакомить под подпись;
- служит доказательством выполнения требований закона при проверке Роскомнадзора или трудовой инспекции.
Зачем оно нужно:
- закрепляет правила обработки ПДн сотрудников (от приёма на работу до увольнения);
- определяет меры по защите данных и ответственность работников;
является обязательным локальным актом, с которым сотрудников необходимо - ознакомить под подпись;
- служит доказательством выполнения требований закона при проверке Роскомнадзора или трудовой инспекции.
Обоснование по законодательству
- Ст. 86 ТК РФ — работодатель обязан соблюдать законодательство о персональных данных работников.
- Ст. 87 ТК РФ — работодатель должен хранить документы, содержащие ПДн, в условиях, обеспечивающих защиту от неправомерного использования.
- Ст. 88 ТК РФ — закрепляет обязанность работодателя обеспечивать конфиденциальность ПДн и устанавливать порядок доступа.
- Ст. 18.1 ФЗ-152 — оператор обязан принимать локальные акты, регулирующие обработку ПДн.
- Ст. 19 ФЗ-152 — меры по обеспечению безопасности должны быть закреплены документально.
Практика проверок Роскомнадзора
При проверках трудовой инспекции и РКН в организациях часто выявляется отсутствие отдельного положения о защите ПДн работников. Например, компания ссылалась только на общую политику ПДн, но в ней не были прописаны процедуры работы с кадровыми документами. В результате было вынесено предписание разработать отдельное положение для сотрудников. Там, где было принято и подписано положение о ПДн работников, нарушений не находили.
Что важно учитывать
- Положение должно содержать перечень ПДн работников, цели их обработки, порядок хранения и передачи.
- В документе нужно определить лиц, имеющих доступ к кадровым данным.
- Работников необходимо ознакомить с положением под подпись.
- Положение можно разработать как отдельный документ или как часть общего положения об обработке ПДн.
Рекомендации и выводы
Да, положение о защите ПДн работников обязательно. Чтобы действовать правильно:
- Разработайте отдельное положение или включите раздел о работниках в общее положение по ПДн.
- Утвердите документ приказом руководителя.
- Ознакомьте сотрудников под подпись.
- Регулярно актуализируйте документ в связи с изменениями законодательства.
Компания ICTech подготовит для вашей организации положение о защите ПДн работников, которое будет полностью соответствовать требованиям ФЗ-152 и ТК РФ. Это защитит бизнес от претензий и обеспечит прозрачность обработки данных сотрудников.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
