Передплати журнал

Захист персональних даних: з чого почати і які документи треба розробити



Закон України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI (далі — Закон № 2297) набув чинності 1 січня 2011 року.

Цей Закон регулює відносини, пов’язані із захистом персональних даних фізичних осіб під час їх обробки. Дія Закону не поширюється на діяльність зі створення баз персональних даних (БПД) та обробки персональних даних у цих базах:

  • – фізичною особою — виключно для непрофесійних особистих чи побутових потреб;
  • – журналістом — у зв’язку з виконанням ним службових чи професійних обов’язків;
  • – професійним творчим працівником — для здійснення творчої діяльності.

Суб’єктами відносин, пов’язаних із персональними даними, є:

  • – суб’єкт персональних даних;
  • – володілець БПД;
  • – розпорядник БПД;
  • – третя особа;
  • – уповноважений державний орган з питань захисту персональних даних;
  • – інші органи державної влади та органи місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних.

Володільцем чи розпорядником БПД можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи — підприємці, які обробляють персональні дані відповідно до закону.

СУБ’ЄКТИ, СТОСОВНО ЯКИХ ЗДІЙСНЮЄТЬСЯ ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ Такими суб’єктами є:

  • – громадяни;
  • – наймані працівники;
  • – посадові особи;
  • – платники податків та зборів;
  • – клієнти;
  • – покупці;
  • – споживачі;
  • – абоненти;
  • – пацієнти;
  • – пасажири, батьки;
  • – суб’єкти відносин у сфері страхування;
  • – суб’єкти фінансових відносин;
  • – суб’єкти відносин у сфері реклами (рекламодавці, рекламовиробники, розповсюджувачі, споживачі);
  • – члени політичних партій / громадських / релігійних організацій;
  • – вихованці закладів освіти (учні, студенти, абітурієнти, курсанти, слухачі, стажисти, аспіранти, докторанти, випускники та інші);
  • – інші фізичні особи, які подають власні персональні дані при реалізації своїх прав чи обов’язків.

ПЕРСОНАЛЬНІ ДАНІ, ЩО ОБРОБЛЯЮТЬСЯ

Відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, є персональ­ними даними. бробляються такі дані:

– ідентифікаційні дані (ім’я, адреса, телефон тощо);
– паспортні дані;
– особисті відомості (вік, стать, сімейний стан тощо);
– склад сім’ї;
– освіта;
– професія, спеціальність, кваліфікація;
– біометричні дані (зріст, вага, особливі прикмети тощо);
– психологічні дані (особистість, характер тощо);
– житлові умови; спосіб життя, життєві інтереси та захоплення;
– споживчі звички;
– фінансова інформація;
– електронні ідентифікаційні дані (трафік, IP-адреса тощо);
– електронні дані про локалізацію (GSM, GPS тощо);
– запис зображень (фото, відео);
– звукозапис;
– інші персональні дані.

БАЗА ПЕРСОНАЛЬНИХ ДАНИХ

Первинними джерелами відомостей про фізичну особу є: видані на її ім’я документи; підписані нею документи; відомості, які особа надає про себе.

Таким чином, відомості про працівників, відображені в кадрових документах, зокрема про вік, дату і місце народження, місце проживання, ідентифікаційний номер, соціальний статус, пільги відповідно до закону (одинокі матері, жінки з дітьми віком до трьох років чи іншого віку дітей, «чорнобильці», неповнолітні, пенсіонери тощо) з точки зору Закону № 2297 вважаються пер­сональними даними, які у своїй сукупності складають БПД або її частину.

Відповідно документація підприємств, установ та організацій в електронній формі та/або у формі картотек, що містить пев­ним чином структуровані персональні дані найманих працівників, вважається БПД або її частиною.

Так само кваліфікаційний клас, відомості про штрафи, а також список працівників із вказівкою на їх спеціальні кваліфікаційні документи, сертифікати, нагороди або вчене звання, список клієнтів, передплатників тощо теж є БПД.

Звернути увагу
Баз персональних даних у підприємства може бути кілька. Державна служба України з питань захисту персональних даних рекомендує розглядати кадрову документацію, статистичну, податкову та іншу звітність в електронній формі та/або у формі картотек, яка складається роботодавцем і містить персональні дані працівників, базою персональних даних чи її складовою.

Слід зауважити, що відповідно до статті 8 Закону № 2297 особисті немайнові права на персональні дані, які має кожна фізична особа, є невід’ємними і непорушними.

ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ:
ПОКРОКОВІ ДІЇ

КРОК 1
Розроблення проекту Порядку обробки персональних даних у БПД

 

КРОК 2
Розроблення проекту згоди на обробку персональних даних

 

КРОК 3
Розроблення проекту повідомлення про включення персональних даних до БПД

 

КРОК 4
Розроблення проекту зобов’язання щодо збереження інформації з обмеженим доступом

 

КРОК 5
Видання наказу про ведення БПД працівників підприємства (визначення бази, затвердження Порядку обробки персональних даних, призначення відповідальних, внесення змін до положень про структурні підрозділи та посадових інструкцій працівників, діяльність яких пов’язана з використанням персональних даних тощо)

 

КРОК 6
Внесення зміни чи доповнень до положень про структурні підрозділи (кадрового підрозділу, підрозділу бухгалтерського обліку та звітності, підрозділу охорони, підрозділу інформаційно-організаційного забезпечення, підрозділу інформаційних ресурсів і технологій)

 

КРОК 7
Внесення зміни чи доповнень до посадових інструкцій працівників, відповідальних за обробку персональних даних фізичних осіб та їх захист від незаконної обробки і незаконного доступу до них

 

КРОКИ 1–4. Розроблення проектів Порядку обробки персональних даних у БПД, згоди на обробку персональних даних, повідомлення про включення персональних даних до БПД, зобовязання щодо збереження інформації з обмеженим доступом

Робота на підприємстві, в установі, організації щодо захисту персональних даних фізичних осіб (найманих працівників, посадових осіб, платників податків та ін.) може розпочинатися з усного чи письмового розпорядження керівника, який призначає відповідальних за цю роботу осіб. Вона полягає у вивченні відповідних нормативно-правових документів, аналізі внутрішніх локальних документів і господарсько-правових стосунків із фізичними особами — працівниками і непрацівниками, юридичними особами, контрагентами, клієнтами тощо. Встановлюється мета та наявність законних чи інших підстав для обробки персональних даних фізичних осіб, а вже відповідно до мети визначається кількість баз персональних даних.

Підсумком проведеної роботи буде подання до Державної служби захисту персональних даних відповідних заяв про реєстрацію наявних на підприємстві БПД. Заява про реєстрацію бази персональних даних подається заявником щодо кожної бази даних, яка перебуває у його володінні, за формою та у порядку, затвердженими наказом Міністерства юстиції «Про затвердження форм заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Дер­жавного реєстру баз персональних даних і порядку їх подання» від 8 липня 2011 року № 1824/5.

Порядок заповнення заяви розглядався у статті «Захист персональних даних: що треба знати кадровикові», яка була опублікована у журналі “Довідник кадровика”, № 10 за 2011 рік, с. 40.

Звісно, що кожне підприємство самостійно формує свою організаційну структуру або згідно із законодавством укладає відповідні господарські договори на здійснення тих чи інших власних функцій іншими особами. Відповідно у кожному підприємстві буде свій порядок роботи з персональними даними працівників. Однак загальна схема організації роботи з персональними даними найманих працівників у багатьох аспектах буде однаковою.

Запропоновані нижче зразки документів можуть використовуватись працівниками кадрових служб підприємств, установ та організацій усіх форм власності, яким відповідно до КЗпП та інших нормативно-правових актів фізичні особи надають свої персональні дані, при розробці власних відповідних документів. У запропонованих зразках документів базу даних умовно названо «база персональних даних «Персонал».

ЗАТВЕРДЖЕНО
                                         Наказ Товариства з обмеженою
                                         відповідальністю «Мрія»
                                         12.10.2011 № 68-ОД

ПОРЯДОК
обробки персональних даних у базі персональних даних «Персонал»

1. Загальні положення

1.1. Порядок обробки персональних даних (далі — Порядок) розроблено з метою створення умов для забезпечення захисту цих даних від незаконної обробки, а також від незаконного доступу до них, належного захисту прав працівників підприємства при обробці їх персональних даних відповідно до вимог ст. 24 Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI (далі — Закон № 2297).

1.2. Порядок встановлює вимоги до обробки персональних даних у базі персональних даних «Персонал» (далі — БПД «Персонал») відповідно до законодавства України, насамперед Конституції України, Закону № 2297, Закону України «Про інформацію« від 2 жовтня 1992 року № 2657-ХІІ (далі — Закон № 2657), Закону України «Про ратифікацію Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» від 6 липня 2010 року № 2438-VI, Закону України «Про оплату праці» від 24 березня 1995 року № 108/95-ВР, Закону України «Про захист інформації в автоматизованих системах» від 5 липня 1994 року № 80/94-ВР.

1.3. Персональними даними вважаються об’єктивні та суб’єктивні відомості про фізичну особу, що містяться в первинних та інших джерелах інформації про фізичну особу, в алфавітно-цифровому, графічному чи фотоформаті, аудіо/кіно/відео записах на паперових чи електронних носіях, щодо яких застосовуються загальні чи особливі вимоги обробки, що стосуються фізичної особи безпосередньо або відповідно до яких фізична особа може бути конкретно ідентифікована за допомогою ідентифікаційного коду або одного чи більше факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам її особистості.

Обробкою персональних даних вважається будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.

1.4. Персональні дані працівників підприємства обробляються у БПД «Персонал» з метою:

— ведення кадрового діловодства;
— підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу;
— підготовки внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими розпорядчими документами ТОВ «Мрія» прав та обов’язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.

1.5. Персональні дані фізичних осіб, які містяться в БПД «Персонал», за режимом доступу є інформацією з обмеженим доступом. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса державної реєстрації та/або місця фактичного проживання, дата і місце народження.

1.6. Персональні дані працівників підприємства незалежно від їх природи, змісту, способів та форм обробки відомостей, застосування загальних чи особливих вимог обробки, а також незалежно від ступеню зв’язку з фізичною особою повинні оброблятися відповідно до встановлених законодавством України принципів обробки персональних даних фізичних осіб. Зокрема, принципами обробки персональних даних працівників підприємства в БПД «Персонал» є:

1) принцип законності: персональні дані повинні оброблятися лише на законних підставах;
2) принцип сумісності: персональні дані повинні отримуватись із конкретними законними цілями та оброблятися відповідно до них;
3) принцип адекватності і ненадлишковості: персональні дані повинні бути адекватними, не надлишковими, відповідати цілям обробки;
4) принцип точності: персональні дані повинні бути точними та акуратними;
5) принцип строковості зберігання: персональні дані не повинні зберігатися довше, ніж це визначено Переліком типових документів, що утворюються в діяльності органів державної влади та місцевого самоврядування, інших підприємств, установ та організацій із зазначенням строків зберігання документів, затверджених наказом Головного архівного управління при Кабінеті Міністрів України від 20 липня 1998 року № 41 або іншими нормативно-правовими документами України;
6) принцип дотримання прав фізичної особи: персональні дані повинні оброблятися з дотриманням прав суб’єкта персональних даних, включаючи право на доступ до них;
7) принцип захищеності: персональні дані повинні оброблятися з дотриманням вимог щодо їх захисту;
8) принцип транскордонної захищеності: персональні дані не повинні передаватись іноземним суб’єктам відносин, пов’язаних із персональними даними, без належного захисту.

1.7. Персональні дані працівників підприємства обробляються у БПД «Персонал» без залучення розпорядника бази персональних даних.

1.8. Персональні дані працівників підприємства можуть передаватись у встановленому законодавством порядку третім особам, якими вважаються будь-які фізичні особи, крім працівників підприємства, чи юридичні особи, крім уповноваженого державного органу з питань захисту персональних даних, яким може здійснюватися передача персональних даних.

2. Обробка персональних даних

2.1. Збирання персональних даних здійснюється працівниками кадрового підрозділу та/або бухгалтерії підприємства при укладенні або зміні умов трудового договору, а також, за необхідності, у період роботи працівника відповідно до мети та принципів обробки персональних даних у БПД «Персонал».

Зокрема, при укладенні трудового договору фізична особа особисто подає оригінали та копії паспорта або іншого документа, що посвідчує особу, військового квитка (для військовозобов’язаних), документів про освіту, спеціальність, кваліфікацію в обсязі, що підтверджує відповідність працівника кваліфікаційним вимогам, визначеним відповідним випуском Довідника кваліфікаційних характеристик професій працівників, а також документів про стан здоров’я в обсязі, необхідному для забезпечення вимог трудового законодавства.(Варіанти: наявність групи інвалідності, дані про проходження попереднього та періодичного медичного огляду для працівників, зайнятих на важких роботах, роботах із шкідливими чи небезпечними умовами праці або таких, де є потреба у професійному доборі, обов’язкового медичного огляду працівниками підприємств харчової промисловості, громадського харчування і торгівлі, водопровідних споруд, лікувально-профілактичних, дошкільних і навчально-виховних закладів, об’єктів комунально-побутового обслуговування, інших підприємств, установ, організацій, професійна чи інша діяльність яких пов’язана з обслуговуванням населення і може спричинити поширення інфекційних захворювань, виникнення харчових отруєнь, а також щорічного обов’язкового медичного огляду осіб віком до 21 року).

При зміні умов трудового договору або з інших підстав у періоді роботи, зумовлених змінами в організації виробництва і праці або змінами факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам фізичної особи, працівник подає оригінали та копії документів, які згідно із законодавством мають бути ним подані для підтвердження його спроможності виконувати нові трудові обов’язки або необхідності змінити істотні умови праці чи для надання визначених законодавством України або колективним договором чи іншими документами підприємства гарантій, компенсацій, пільг (переведення на посаду, що потребує іншої освіти, спеціальності, кваліфікації чи стану здоров’я, надання легшої роботи, встановлення неповного робочого часу, збереження умов оплати праці, надання відпустки, проведення грошових чи матеріальних виплат відповідно до певних умов, визначених законодавством України або колективним договором чи іншими документами підприємства, тощо).

Працівник кадрового підрозділу чи бухгалтерії перевіряє тотожність копії документа його оригіналу та разом із працівником підтверджує достовірність копії. Копія документа підтверджується шляхом вчинення на ній фізичною особою напису такого змісту: «Згіднозоригіналом». Вказується число, місяць, рік вчинення напису арабськими цифрами, ставиться підпис та прізвище й ініціали фізичної особи з одночасним її підписом працівником кадрового підрозділу чи бухгалтерії, який перевіряв тотожність копії, із зазначенням його посади, прізвища та ініціалів і дати перевірки.

2.2. Забороняється вимагати від фізичної особи надання оригіналів та/або копій документів, подання яких не передбачено законодавством та/або які не потрібні для підтвердження права фізичної особи на реалізацію визначених законодавством України або колективним договором чи іншими нормативними документами підприємства гарантій, компенсацій, пільг.

Працівник підприємства надає інформацію про членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, лише за власним бажанням шляхом подання відповідної заяви про відрахування з його заробітної плати профспілкових внесків з наступним їх перерахуванням на рахунки відповідних органів профспілкової організації, копія якої зберігається в його особовій справі та оригінал — у бухгалтерії підприємства. Якщо профспілкові внески сплачуються працівником самостійно, то членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, може бути підтверджено відповідними документами, виданими працівнику в установленому порядку профспілковою організацією, копії яких підтверджуються в порядку, зазначеному в пункті 2.1. цього Порядку.

У разі ненадання працівником до кадрового підрозділу підприємства інформації про членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, вважається, що такий працівник не є членом професійної спілки (професійних спілок), що діє (діють) на підприємстві.

2.3. При укладенні трудового договору, крім оригіналів та копій документів, фізична особа також подає власноруч заповнені нею листок з обліку кадрів та автобіографію, в яких зазначає інформацію, необхідну для заповнення особової картки працівника за формою, затвердженою наказом Держкомстату та Міністерства оборони України від 25 грудня 2009 року № 495/656 (далі — особова картка працівника).
При укладенні трудового договору фізична особа надає згоду на збір та обробку персональних даних у БПД «Персонал». Така згода оформляється письмово шляхом власноручного заповнення та підпису працівником тексту, викладеного в його заяві на прийом на роботу чи на окремому аркуші паперу, такого змісту:

«ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

Я,                                                                                      ,
(прізвище, ім’я та по батькові)
що народився/лась «      »                         19     року, паспорт серії           №                , виданий «      »                                 року РВ УМВС України в                                                                                            , шляхом підписання цього тексту, відповідно до Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-УІ, надаю Товариству з обмеженою відповідальністю «Мрія» згоду на збір та обробку моїх особистих персональних даних у картотеках та/або за допомогою інформаційно-телекомунікаційної системи бази персональних даних «Персонал» з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами ТОВ «Мрія» прав та обов’язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.

Обсяг моїх персональних даних, які оброблятимуться в базі персональних даних «Персонал», визначається підприємством відповідно до вимог законодавства України або за погодженням зі мною у разі необхідності обробки додаткової інформації, подання якої працівником роботодавцю не передбачено законодавством України.

Передача моїх персональних даних третім особам здійснюється підприємством лише у випадках, передбачених законодавством України.

Передача моїх персональних даних третім особам у випадках, не передбачених законодавством України, здійснюється лише за моєю згодою.

Зобов’язуюсь при зміні моїх персональних даних, якими є: паспортні дані, у т. ч. громадянство, особисті відомості (родинний стан, склад сім’ї, номери телефонів тощо), місце проживання фактичне та за державною реєстрацією, освіта, професія, спеціальність, кваліфікація, відомості про військовий облік, дані про стан здоров’я в межах, визначених законодавством про працю, дані, що підтверджують право працівника на встановлені законодавством пільги, дані про житлові умови, у разі перебування мене на квартирному обліку підприємства, надавати у найкоротший термін відповідальній особі кадрового підрозділу (Управлінню кадрів, Департаменту по роботі з персоналом, менеджеру з персоналу тощо) та/або бухгалтерії підприємства уточнену інформацію та подавати оригінали відповідних документів для внесення моїх нових особистих даних до бази персональних даних «Персонал».

«     »                                    року                                         (                                    )».

(підпис)       (прізвище та ініціали)

Відповідальна особа кадрового підрозділу перевіряє правильність та достовірність заповнення працівником згоди на збір та обробку персональних даних і посвідчує її написом нижченаведеного змісту та печаткою кадрового підрозділу:

«Особу та підпис                                                                         ,
(прізвище, ім’я та по батькові працівника)
достовірність заповнення інформації, зазначеної у згоді на збір та обробку персональних даних, перевірено.

Відповідальна особа:                                                                         (                                    )
(посада)                                   (підпис)            (прізвище та ініціали)
М. П.»

HELP

 

Належно оформлена згода на обробку персональних даних зберігається в особовій справі працівника протягом усього строку обробки персональних даних.

2.4. Персональні дані працівника, відображені у зібраних при укладенні трудового договору відповідних документах, накопичуються працівниками кадрового підрозділу та/або бухгалтерії в особових справах працівників, а також відповідна інформація, зазначена в них, заноситься до особової картки працівника та до електронних баз даних «Кадри», «Штатно-посадове розміщення» (варіант: штатнопосадовакнига), «Перепустка», «Телефон», «Оплата праці».

Особові справи працівників, особові картки працівників, накази (розпорядження) про прийняття на роботу та переведення, копії звітів форм № 4-ПН, № 1ДФ, щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, розрахунково-платіжні відомості працівників, листки тимчасової непрацездатності працівника, а також електронні бази даних «Кадри», «Штатно-посадове розміщення», «Перепустка», «Телефон», «Оплата праці» у своїй сукупності становлять Базу персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія».

Відповідальними за обробку та збереження інформації про персональні дані працівників, що містяться в БПД «Персонал», є такі самостійні структурні підрозділи підприємства:

2.4.1. Кадровий підрозділ — за інформацію в особових справах працівників, особових картках працівників, наказах (розпорядженнях) про прийняття на роботу та переведення, копіях звітів форми № 4-ПН та інших звітів, що містять персоніфіковані дані працівників, електронних базах даних «Кадри» та «Штатно-посадове розміщення»;

2.4.2. Підрозділ охорони — за інформацію в електронній базі даних «Перепустка»;

2.4.3. Підрозділ інформаційноорганізаційного забезпечення — за інформацію в електронній базі даних «Телефон»;

2.4.4. Підрозділ бухгалтерського обліку та звітності — за інформацію в розрахунково-платіжних відомостях працівників, листках тимчасової непрацездатності працівника, копіях звітів форми № 1ДФ, щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, та в електронній базі даних «Оплата праці».

2.4.5. Підрозділ інформаційних ресурсів та технологій — за інформацію в електронних базах даних «Кадри», «Штатно-посадове розміщення», «Перепустка», «Телефон», «Оплата праці».
Керівники відповідних самостійних структурних підрозділів підприємства здійснюють постійний контроль за дотриманням працівниками підпорядкованих підрозділів принципів обробки персональних даних в БПД «Персонал», визначених пунктом 1.6 цього Порядку, а також за законністю обробки персональних даних та захистом персональних даних при їх обробці відповідно до вимог законодавства України у сфері захисту персональних даних.

2.5. Виходячи з мети обробки персональних даних працівників у БПД «Персонал» склад персональних даних окремих складових цієї бази є таким:

2.5.1. В особових справах працівників та електронній базі даних «Кадри» містяться персональні дані працівників щодо їх паспортних даних, у тому числі громадянства, ідентифікаційного коду, свідоцтва про загальнообов’язкове державне соціальне страхування, особистих та інших відомостей в обсязі, визначеному типовою формою особової картки працівника, а також дані працівника, що стосуються його здоров’я в межах, визначених законодавством про працю, та ті, що підтверджують право працівника на пільги, встановлені законодавством про працю.

2.5.2. В наказах (розпорядженнях) про прийняття на роботу містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, оплати праці та інших умов роботи в обсязі, визначеному типовою формою № П-1 «Наказ (розпорядження) про прийняття на роботу», затвердженою наказом Держкомстату України від 5 грудня 2008 року № 489. Аналогічна інформація міститься в наказах (розпорядженнях) про переведення.

2.5.3. В електронній базі даних «Штатнопосадове розміщення» містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, умов та розмірів оплати праці, визначених штатним розписом та іншими документами підприємства.

2.5.4. В копіях звітів форми № 4-ПН та інших звітів, що містять персоніфіковані дані працівників, містяться персональні дані працівника щодо його прізвища, імені та по батькові, ідентифікаційного коду, назви професії (посади), кваліфікації, заробітної плати, статі, дати народження, рівня освіти, місця проживання та інші в обсязі, визначеному формами звітів, затверджених наказом Міністерства праці та соціальної політики України від 19 грудня 2005 року № 420 або відповідними нормативно-правовими актами інших органів державної влади.

2.5.5. В електронній базі даних «Перепустка» містяться персональні дані працівника щодо його прізвища, імені та по батькові, табельного номера, назви його професії (посади), кваліфікації, структурного підрозділу, запис його фотографічного зображення, фіксації часу перебування на території та в приміщеннях підприємства.

2.5.6. В електронній базі даних «Телефон» містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, електронних ідентифікаційних даних (номери телефонів, ІР-адреси тощо).

2.5.7. В електронній базі даних «Оплата праці», копіях звітів № 1ДФ щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, та в розрахунково-платіжних відомостях працівників містяться персональні дані працівника про розмір та складові його заробітної плати в обсязі, визначеному типовою формою первинної облікової документації № П-6 «Розрахунково-платіжна відомість працівника», затвердженою наказом Держкомстату України від 5 грудня 2008 року № 489, відповідними формами, затвердженими наказом ДПА України від 24 грудня 2010 року № 1020, постановою правління Пенсійного фонду України від 8 жовтня 2010 року № 22-2, нормативно-правовими актами інших органів державної влади.

2.6. Після занесення персональних даних працівника до БПД «Персонал», але не пізніше ніж протягом десяти робочих днів з дня укладення трудового договору, відповідальна особа кадрового підрозділу повідомляє працівника про його права, мету збору даних та осіб, яким передаються його персональні дані. Повідомлення здійснюється шляхом вручення працівникові тексту такого змісту:

«ПОВІДОМЛЕННЯ
про включення персональних даних до бази персональних даних

______________________________________________________________________________________________
(прізвище, ім’я та по батькові працівника)

Повідомляємо, що надані Вами при укладенні трудового договору відомості включені до Бази персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія», утвореної з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами підприємства прав та обов’язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.

Відповідно до ст. 8 Закону України «Про захист персональних даних» Ви маєте право:
1) знати про місцезнаходження бази даних, яка містить Ваші персональні дані, її призначення та найменування, місцезнаходження її володільця чи розпорядника;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у базі персональних даних;
3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
4) отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у відповідній базі персональних даних, а також отримувати зміст Ваших персональних даних, що зберігаються;
5) пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися з питань захисту своїх прав щодо персональних даних до органів дер­жавної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

Для подальшої обробки Ваші персональні дані в обсягах, необхідних для здійснення функціональних обов’язків, передаються відповідальним особам структурних підрозділів з питань персоналу, охорони, інформаційно-організаційного забезпечення, інформаційних ресурсів та технологій і бухгалтерського обліку та звітності.

(Варіант: Крім того, для подальшої обробки Ваші персональні дані передаються розпоряднику бази персональних даних «Персонал», яким єТовариство з обмеженою відповідальністю «Світанок», з метою ведення електронної бази даних «Перепустка», необхідної для допускуВас у приміщення за адресою: м. Київ, вул. Весняна, буд. 16.)

Передача Ваших персональних даних третім особам може здійснюватися лише на підставах, визначених законодавством України. Передача Ваших персональних даних третім особам на підставах, що не визначені законодавством України, може здійснюватися лише за Вашою згодою».

Факт отримання вищезазначеного повідомлення працівник підтверджує шляхом власноручного підпису тексту нижченаведеного змісту, який у подальшому зберігається в його особовій справі:

«Я,                                                                                    ,
(прізвище, ім’я та по батькові працівника)
посвідчую, що отримав/ла повідомлення про включення інформації про мене до Бази персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія» з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами підприємства прав та обов’язків у сфері трудових правовідносин та соціального захисту, а також відомості про мої права, визначені Законом України «Про захист персональних даних» та про осіб, яким мої дані надаються, для виконання зазначеної мети.

«     »                                    року                                         (                                    )».
(підпис)       (прізвище та ініціали)

2.7. У разі зміни змісту чи обсягу персональних даних, відображених у БПД «Персонал», працівник зобов’язаний у найкоротший термін подати відповідальній особі кадрового підрозділу та/або бухгалтерії підприємства письмову заяву з проханням внести відповідні зміни до бази персональних даних із зазначенням у ній уточненої інформації та надати оригінали відповідних документів для внесення нових його особистих даних до БПД «Персонал».
Відповідальна особа кадрового підрозділу та/або бухгалтерії підприємства приймає заяву працівника, перевіряє тотожність копії документа його оригіналу і разом з працівником підтверджує достовірність і тотожність копії, з дотриманням вимог пункту 2.1 цього Порядку, та в найкоротший строк вносить відповідні зміни до БПД «Персонал».

3. Захист персональних даних

 

3.1. Персональні дані працівників підприємства можуть використовуватися лише тими працівниками та посадовими особами підприємства, які за змістом своїх трудових обов’язків мають їх враховувати при вирішенні питань щодо забезпечення здійснення прав та виконання обов’язків працівників підприємства та/або роботодавця у сфері трудових та соціальних правовідносин, та лише в обсязі, необхідному для виконання трудових обов’язків у частині реалізації вищеназваних права та обов’язків працівників підприємства та/або роботодавця.
Керівники структурних підрозділів, визначених у пунктах 2.4.1–2.4.5 цього Порядку, здійснюють постійний контроль за доступом працівників та посадових осіб до інформації, розміщеної в БПД «Персонал», лише в межах та обсязі, що необхідні для виконання їх функціональних обов’язків та поставлених завдань.

3.2. Персональні дані працівників підприємства, розміщені в БПД «Персонал», у межах Товариства з обмеженою відповідальністю «Мрія» передаються від одного структурного підрозділу до іншого лише тими працівниками цих підрозділів, які в установленому порядку мають право доступу до відповідних даних, з відміткою факту передачі на копії відповідного документу, що залишається в особи, яка передала ці дані. Зокрема, на копії документа особа, яка отримала документ чи копію документа, що містить інформацію про персональні дані працівника, робить напис такого змісту:

 

«Отримав(ла)                                                                                                                                               
(назва посади та структурного підрозділу)                        (підпис)   (прізвище та ініціали)
«     »                             20       року».

(Варіант: Передача персональних даних розпоряднику бази персональних даних «Персонал» здійснюється з метою, в порядку та на умовах, визначених договором, укладеним між Товариством з обмеженою відповідальністю «Мрія» та юридичною чи фізичною особою, яка зареєстрована розпорядником цієї бази»).

3.3. Працівники та посадові особи підприємства, які відповідно до своїх професійних чи службових або трудових обов’язків використовують персональні дані працівників підприємства, зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які їм стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Таке зобов’язання є чинним і після припинення ними діяльності, пов’язаної з персональними даними, у тому числі й після переведення на іншу посаду чи звільнення.

Для забезпечення нерозголошення у будь-який спосіб персональних даних працівників підприємства, розміщених у БПД «Персонал», посадові особи і працівники ТОВ «Мрія», які мають доступ до цих даних, надають зобов’язання щодо збереження інформації з обмеженим доступом такого змісту:

«ЗОБОВЯЗАННЯ
щодо збереження інформації з обмеженим доступом

Я,                                                               ,
(прізвище, ім’я, по батькові)

зобов’язуюсь:

— дотримувати вимог законів і нормативно-правових актів України, статуту та інших нормативних або розпорядчих документів Товариства з обмеженою відповідальністю «Мрія», які регламентують у підприємстві роботу з інформацією з обмеженим доступом;
— без дозволу керівництва підприємства не поширювати, не передавати фізичним та юридичним особам та не допускати розголошення будь-яким способом довіреної мені або такої, що стала мені відомою в процесі виконання професійних, службових чи трудових обов’язків, інформації з обмеженим доступом з бази персональних даних «Персонал»;
— без дозволу керівництва підприємства не передавати та не поширювати будь-яким способом інформації з обмеженим доступом, яка стала мені відомою у зв’язку з виконанням професійних, службових чи трудових обов’язків, працівникам підприємства, які за своїми функціональними чи посадовими обов’язками не мають відношення до використання інформації з бази персональних даних «Персонал»;
— не використовувати інформацію з бази персональних даних “Персонал” для будь-яких цілей чи діяльності, крім діяльності, пов’язаної з виконанням мною моїх трудових обов’язків;
— на період відпустки всі носії інформації з бази персональних даних «Персонал», які будуть у моєму користуванні, передавати іншому працівнику чи посадовій особі, яка буде виконувати мої трудові обов’язки на період моєї відпустки;
— негайно доповідати керівництву підприємства про факти розголошення інформації з обмеженим доступом чи втрати матеріальних носіїв інформації з бази персональних даних «Персонал», ключів від службових приміщень, металевих шаф, особистих печаток, особистих ідентифікаторів доступу, а також про намагання сторонніх осіб у будь-який спосіб отримати від мене інформацію, що становить персональні дані працівників підприємства;
— при переведенні на іншу посаду та при звільненні з роботи всі носії інформації з бази персональних даних «Персонал», технічні засоби для роботи з цією інформацією, які надавались мені в користування, передавати визначеним керівництвом підприємства посадовим особам у встановленому порядку;
— при переведенні на іншу посаду та після звільнення з роботи не використовувати з будь-якою метою або в інтересах інших осіб будь-які відомі мені відомості з бази персональних даних «Персонал».

Мені відомо, що у разі порушення мною цього зобов’язання я буду нести відповідальність, встановлену законами України.

Я підтверджую, що не маю перед будь-якою особою жодних зобов’язань, що суперечать цьому зобов’язанню чи обмежують мою професійну діяльність з персональними даними працівників підприємства.

Я згоден (згідна) з тим, що будь-які документи, які розроблятимуться особисто мною чи спільно з іншими працівниками підприємства під час моєї трудової діяльності та міститимуть персональні дані працівників підприємства, є власністю підприємства та підпадають під дію законодавства про захист персональних даних.

Я згоден (згідна) з тим, що підприємство з метою захисту своїх інтересів та здійснення контролю за дотриманням мною законодавства про захист персональних даних може здійснювати контроль за моїм доступом до інформаційно-телекомунікаційних систем підприємства та до мережі Інтернет, а також інші види контролю.

З нормами чинного законодавства у сфері захисту персональних даних фізичних осіб та відповідних внутрішніх положень чи інших розпорядчих актів Товариства з обмеженою відповідальністю «Мрія» ознайомлений (-на).

 

«     »                                    року                                         (                                    )».
(підпис)        (прізвище та ініціали)

Оформлені належним чином зобов’язання щодо збереження інформації з обмеженим доступом зберігаються в особових справах відповідних працівників.

3.4. Поширення персональних даних з БПД «Персонал» дозволяється лише за згодою суб’єкта персональних даних (працівника). Без згоди суб’єкта персональних даних (працівника) поширення персональних даних з БПД «Персонал» дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Поширення персональних даних з БПД «Персонал» здійснюється з дотриманням порядку, встановленого законодавством України. Зокрема, сторона (третя особа), якій передаються персональні дані з БПД «Персонал» повинна попередньо вжити заходів щодо забезпечення виконання вимог Закону № 2297. Відповідальна особа Товариства з обмеженою відповідальністю «Мрія» перед прийняттям рішення про необхідність та/або можливість передачі третій особі персональних даних з БПД «Персонал» має пересвідчитися щодо наявності законних підстав для передачі персональних даних або письмових доказів того, що третя особа взяла на себе зобов’язання забезпечити виконання вимог Закону № 2297 відносно отримуваних персональних даних (наявність відповідних листів, договорів, угод, зобов’язань тощо).
Доступ до персональних даних надається в порядку, встановленому Законом № 2297. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону № 2297 або неспроможна їх забезпечити.

3.5. Знищення персональних даних БПД «Персонал» здійснюється працівниками відповідальних структурних підрозділів у порядку, встановленому відповідно до вимог закону із застосуванням методів знищення, які б виключали можливість подальшого їх відновлення.
Персональні дані БПД «Персонал» знищуються у разі закінчення строку їх зберігання, встановленого згідно із законодавством, або набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з бази персональних даних.

3.6. У разі якщо персональні дані працівника у БПД «Персонал» є недостовірними чи неточними, посадова особа структурного підрозділу, відповідального за обробку та збереження персональних даних, на вимогу працівника зобов’язана забезпечити внесення необхідних змін до БПД «Персонал» на підставі наданих працівником документів або посвідчених у встановленому порядку їх копій. При цьому недостовірні персональні дані на вимогу працівника мають бути знищені.

3.7. Керівники структурних підрозділів, відповідальних за обробку та збереження персональних даних БПД «Персонал», щороку вживають необхідних організаційних та технічних заходів з метою забезпечення процедури обробки персональних даних відповідно до вимог законодавства, належного рівня захисту персональних даних від несанкціонованого та незаконного доступу інших осіб. Зокрема, такими заходами мають бути:

— оцінка поточних процесів та процедур обробки персональних даних з метою приведення їх у відповідність до вимог законодавства України з питань захисту персональних даних;
— оцінка відповідності застосовуваних способів обробки персональних даних встановленій меті їх обробки;
— оцінка адекватності, ненадлишковості, відповідності оброблюваних персональних даних встановленій меті їх обробки;
— оцінка точності, достовірності та процесів оновлення, у разі необхідності, персональних даних, що обробляються;
— оцінка термінів зберігання персональних даних, визначення наявності чи відсутності даних, які зберігаються довше, ніж це необхідно;
— забезпечення захисту персональних даних у БПД «Персонал» від незаконної їх обробки, а також від незаконного доступу до них;
— перевірка наявності законних підстав для доступу до персональних даних третіх осіб та для передачі персональних даних третім особам.

За результатами вжитих заходів керівники структурних підрозділів у разі потреби щороку до 1 червня вносять пропозиції щодо поліпшення стану роботи з обробки та захисту персональних даних БПД «Персонал».

КРОК 5. Видання наказу про ведення бази персональних даних працівників підприємства

Зразок наказу про затвердження Порядку обробки персональних даних

 

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ
«МРІЯ»

НАКАЗ

12.10.2011                                 м. Київ                                   № 468-ОД

Про ведення бази персональних
даних працівників підприємства

З метою створення умов для забезпечення захисту персональних даних працівників підприємства від незаконної обробки, а також від незаконного доступу до них відповідно до вимог ст. 24 Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI

НАКАЗУЮ:

1. Встановити, що персональні дані працівників підприємства обробляються в базі персональних даних «Персонал», утвореній з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами ТОВ «Мрія» прав та обов’язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.

2. Затвердити Порядок обробки персональних даних у базі персональних даних «Персонал» (додається).

3. Відповідальними за обробку і захист персональних даних у базі персональних даних «Персонал» відповідно до покладених завдань і функцій та в обсязі, визначеному Порядком, затвердженим пунктом 2 цього наказу, призначити Кадровий підрозділ, Підрозділ охорони, Підрозділ інформаційно-організаційного забезпечення, Підрозділ бухгалтерського обліку та звітності, Підрозділ інформаційних ресурсів та технологій.

Відповідальність за загальну організацію робіт, пов’язаних з обробкою персональних даних у базі персональних даних «Персонал», покласти на Кадровий підрозділ.
(Варіант: у разі відсутності на підприємстві відповідних структурних підрозділів відповідальними за обробку і захист персональних данихможуть бути призначені відповідні посадові особи, які фактично згідно з покладеними на них трудовими обовязками виконують відповідніфункції).

4. Керівникам структурних підрозділів, зазначених у пункті 3 цього наказу:

4.1. У тижневий строк забезпечити ознайомлення під підпис підлеглих працівників з Порядком, затвердженим пунктом 2 цього наказу, а також оформлення працівниками, діяльність яких пов’язана з використанням персональних даних, відповідних зобов’язань щодо збереження інформації з обмеженим доступом.

4.2. У місячний строк забезпечити розроблення, погодження і затвердження в установленому порядку відповідних змін до положень про структурні підрозділи та посадових інструкцій працівників, діяльність яких пов’язана з використанням персональних даних.

4.3. У тримісячний строк забезпечити проведення оцінки стану обробки персональних даних працівників підприємства в базі персональних даних «Персонал» та вжити необхідних заходів щодо приведення процедур їх обробки у відповідність до Порядку, затвердженого пунктом 2 цього наказу.

5. Керівнику Підрозділу інформаційно-організаційного забезпечення цей наказ довести до відома всіх самостійних структурних підрозділів, філій, представництв, інших відокремлених структурних підрозділів підприємства.
Керівникам всіх самостійних структурних підрозділів підприємства ознайомити під підпис підлеглих працівників зі змістом Закону України «Про захист персональних даних» та Порядку, затвердженого пунктом 2 цього наказу.

6. Керівникам філій, представництв, інших відокремлених структурних підрозділів, наділених правом прийому-звільнення працівників, забезпечити розробку та затвердження у місячний строк власних відповідних порядків обробки персональних даних з дотриманням вимог Порядку, затвердженого пунктом 2 цього наказу, та ознайомити з ними підлеглих працівників.

7. Контроль за виконанням наказу покласти на заступника директора Петренка П. П.

 

Директор                                                                                   
(підпис)                                        (прізвище та ініціали)

КРОК 6. Внесення змін до положень про структурні підрозділи

До положень про структурні підрозділи, відповідальних за обробку персональних даних та їх захист, мають бути внесені відповідні зміни.

Про Кадровий підрозділ

1. У розділі «Завдання»:
«Організація роботи щодо обробки персональних даних працівників підприємства в базі персональних даних «Персонал» та їх захисту від незаконної обробки та незаконного доступу до них».

2. У розділі «Функції»:
«Здійснює обробку персональних даних працівників підприємства в базі персональних даних «Персонал» в частині особових справ працівників, особових карток працівників, наказів (розпоряджень) про прийняття на роботу та переведення, копій звітів форми № 4-ПН та інших звітів, що містять персоніфіковані дані працівників, електронних баз даних «Кадри» та «Штатно-посадове розміщення». Забезпечує захист персональних даних працівників підприємства, які обробляються.
Здійснює контроль за виконанням відповідних функцій керівниками структурних підрозділів, відповідальних за організацію робіт з обробки персональних даних та їх захисту в частині окремих складових бази персональних даних «Персонал».

Про Підрозділ бухгалтерського обліку та звітності

У розділі «Функції»:
«Здійснює обробку персональних даних працівників підприємства в базі персональних даних «Персонал» в частині розрахунково-платіжних відомостей працівників, листків тимчасової непрацездатності працівників, копій звітів форми № 1-ДФ, щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, та електронної бази даних «Оплата праці». Забезпечує захист персональних даних працівників підприємства, які обробляються».

Про Підрозділ охорони
У розділі «Функції»:
«Здійснює обробку персональних даних працівників підприємства в базі персональних даних «Персонал» в частині інформації, розміщеної в електронній базі даних «Перепустка». Забезпечує захист персональних даних працівників підприємства, які обробляються».

Про Підрозділ інформаційноорганізаційного забезпечення
У розділі «Функції»:
«Здійснює обробку персональних даних працівників підприємства в базі персональних даних «Персонал» в частині інформації, розміщеної в електронній базі даних «Телефон». Забезпечує захист персональних даних працівників підприємства, які обробляються».

Про Підрозділ інформаційних ресурсів та технологій
У розділі «Функції»:
«Здійснює заходи із захисту персональних даних бази персональних даних «Персонал», розміщених в електронних базах даних «Кадри», «Штатно-посадове розміщення», «Перепустка», «Телефон», «Оплата праці».

Для всіх відповідальних структурних підрозділів

У розділі «Взаємовідносини»:
«Взаємодіє у встановленому порядку з працівниками структурних підрозділів, відповідальних за обробку персональних даних працівників підприємства в базі персональних даних «Персонал» та їх захист».

КРОК 7. Внесення змін до посадових інструкцій працівників

До посадових інструкцій працівників, відповідальних за обробку персональних даних фізичних осіб та їх захист від незаконної обробки і незаконного доступу до них, теж вносяться відповідні зміни.

До посадових інструкцій керівників структурних підрозділів

У розділі «Завдання та обовязки»:
«Організовує виконання робіт щодо обліку персональних даних працівників підприємства в базі персональних даних «Персонал» в частині функцій, покладених на структурний підрозділ.
Здійснює контроль за дотриманням працівниками структурного підрозділу законодавства України з питань персональних даних фізичних осіб та встановленого на підприємстві порядку обробки персональних даних».

До посадових інструкцій працівників структурних підрозділів, відповідальних за обробку персональних даних

У розділі «Завдання та обовязки»:
«Виконує роботи з обліку персональних даних працівників підприємства в базі персональних даних «Персонал» в частині функцій, покладених на структурний підрозділ (або: в частині ведення особових справ працівників, особових карток працівників, підготовки проектів наказів проприйняття на роботу та переведення, підготовки звітівформи 4-ПН та інших звітів, що містять персоніфіковані дані працівників, атакож ведення електронних баз даних «Кадри» та «Штатнопосадове розміщення»).

До посадових інструкцій всіх працівників, відповідальних за обробку персональних даних та їх захист

У розділі «Відповідальність»:
«Несе відповідальність за збереження інформації про персональні дані працівників, відображеної в базі персональних даних «Персонал».

У розділі «Повинен знати»:
«Законодавство України, яке регулює порядок обробки та захист персональних даних фізичних осіб, внутрішні положення та інші розпорядчі документи підприємства з цих питань».

 

Матеріали до теми


Чи можна прийняти на роботу працівника без документа про освіту?
Ситуація Під час прийняття на посаду секретаря працівник не подав документа про освіту, проте пообіцяв надати диплом, коли забере його ...
Відеоспостереження на підприємстві: як назвати професію
Запитання Які професійні назви робіт пов’язані з роботою із системами відеоспостереження? Чи потрібно розробляти посадову (робочу) інструкцію для працівника, який ...