Что относят к персональным данным
Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных – физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). К ним относятся:
- фамилия, имя, отчество;
- пол, возраст;
- изображение человека (фотография и видеозапись);
- образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
- место жительства;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
- финансовое положение (например, информация о зарплате);
- деловые и иные личные качества, которые носят оценочный характер;
- прочие сведения, которые могут идентифицировать человека.
Перечисленные персональные данные содержаться в различных документах, с которыми взаимодействует или издает работодатель.
Зачем нужно назначать ответственного работника за обработку
Назначить ответственного работника на обработку персональных данных требует законодательство, а именно:
Статья 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
Лица, ответственные за организацию обработки персональных данных в организациях
- Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
- Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
- Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.
- Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
- осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Как правило, таким сотрудником является работник службы персонала (отдела кадров), поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников.
Как назначить ответственного
Чтобы в организации назначить лицо, ответственное за обработку персональных данных, нужно издать соответствующий приказ. Он издается по общим правилам делопроизводства в произвольной форме. Приведем образец приказа о назначении ответственного, который был издан в 2018 году:
«Роллер Дом»
ИНН 7708123422, КПП 770801033, ОКПО 98756499
полное наименование организации
ПРИКАЗ №15
о назначении ответственного по работе с персональными даннымиг. Москва 15.01.2018
Руководствуясь статьей 22.1 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,
ПРИКАЗЫВАЮ:
- Назначить ответственным по работе с персональными данными в головном отделении организации «Роллер Дом» руководителя отдела кадров А.Б. Пугачеву.
- На время отсутствия Е.Э. Громовой ответственным по работе с персональными данными является менеджер по кадрам Л.В. Новиков.
- Работнику, указанному в пункте 1 (п. 2) настоящего приказа, осуществлять режим обработки и защиты персональных данных работников.
- Контроль за исполнением приказа оставляю за собой.
Директор____________А.С. Пушкин
15.01.2018
С приказом ознакомлены:
Руководитель отдела кадров____________А.Б. Пугачева
16.01.2018Менеджер____________Л.В. Новиков
16.01.2018
Также вы можете скачать образец приказа о назначении ответственного за обработку персональных данных в формате .doc.
Также см. «Персональные данные с 1 июля 2017 года: увеличение штрафов».