журнал учета выданных персональных данных работников образец
Журнал учета персональных данных
Крупные организации часто ведут журнал учета персональных данных. Такой документ действительно позволяет осуществлять обработку персональных данных работника систематизировано и обеспечивает контроль. Обязателен ли такой журнал с точки зрения законодательства РФ? И, что немаловажно, Государственной инспекции труда?
Пример журнала
Обязателен ли журнал учета персональных данных
В рубрике, посвященной персональным данным, мы опубликовали информацию об обязанностях работодателя и иного оператора в указанной сфере. Вы можете найти и образец приказа об утверждении положения о персональных данных, требования к обработке персональных данных и их защите в организации.
И если большинство инспекторов трудовой инспекции склоняются к тому, что положение о персональных данных — обязательный локальный акт организации, то требование вести журнал по сути незаконно. Только работодатель решает, нужен ему журнал учета персональных данных. Возможно, чтобы проще было осуществлять контроль. Даже с учетом назначения ответственного за обработку персональных данных лица. Или такой документ (журнал) ему не нужен. Так как его ведение требует и времени, и минимальных финансовых затрат.
Журналов может быть даже 2. Один — для перемещений персональных данных внутри организации. Например, выдача личных дел, с какой целью и т.п. Согласитесь, при наличии такого журнала можно выявить виновное лицо в случае привлечения организации к ответственности за разглашение персональных данных. Второй — для случаев передачи персональных данных работника третьему лицу.
Оформление и ведение журнала
В журнал учета внутреннего доступа к персональным данным логично включить следующие сведения (графы):
Можно указать и срок пользования, основание доступа к персональным данным. И любые другие сведения, которые пожелает работодатель. Ведь форма журнала законодательно не установлено.
Журнал для внешнего взаимодействия по своей структуре может повторять внутренний. Обязательна фиксация сведений о лице (органе), откуда поступил запрос, дату передачи информации либо отказа в ее предоставлении.
Допустимо оформить и единый журнал учета персональных данных, как внутри организации, так и по запросам, обращениям третьих лиц. Форму журнала желательно утвердить приказом руководителя организации. Либо закрепить ее в качестве приложения к положению о персональных данных.
Ведет журнал учета персональных данных, как правило, ответственное за обработку данных лицо в организации (можно назначить отдельно приказом).
Какие журналы учета обязательно ведутся субъектами, работающими с персональными данными, образцы заполнения
Поскольку на работодателя возложена обязанность соблюдения конфиденциальности при обработке и использовании персональных данных, то возникает необходимость вести определенные акты, регламентирующие и закрепляющие все нюансы, касающиеся личных данных работников.
В статье мы расскажем, какие журналы, связанные с ПДн необходимо вести в организации, и какой формы могут быть эти документы.
Какие книги необходимо вести организации?
Поэтому единой формы для того или иного журнала законодателем не предусмотрено.
На различных предприятиях ведутся следующие журналы, связанные с персональными данными:
Также на предприятиях могут вестись журналы:
Кто должен вести подобную документацию?
Порядок хранения, использования и учета личной информации работников в организации устанавливается работодателем с соблюдением требований Трудового Кодекса.
Регламентация передачи ПД
Если руководитель принимает решение о необходимости регламентации движения персональных данных, то образец заполнения журнала учета передачи ПДн вносится в пакет типовых документов по защите конфиденциальной информации. Его форма в этом случае должна утверждаться приказом. Также издается приказ о назначении лица, ответственного за заполнение такого акта.
Оформление: общие требования
Титульная страница
Общепринято (для всех журналов) в правом верхнем углу указывать руководителя (генерального директора), утверждающего документ. Форма ведения может быть такой:
Генеральный директор название предприятия
ФИО___
« »____20__г.»
Далее посередине заглавными буквами указывается название. После обозначается поле для даты, с которой было начато ведение документа, напр.
«Журнал начат «__» __ 20__ г.», рядом указывается поле для даты окончания, напр. «Журнал завершен «__» ___ 20__ г.».
В правом нижнем углу указывается сотрудник, ответственный за ведение документа, также проставляются даты, например:
«ОТВЕТСТВЕННЫЙ за ведение журнала
ФИО и должность сотрудника
«___» ___20__г.».
Содержание
Сам документ содержит следующие графы:
Содержание отдельных книг
Обращения субъектов
Образец заполнения журнала обращений субъектов персональных данных содержит:
Документ также может содержать раздел «Порядок заполнения». В данном разделе указываются правила заполнения граф, исправления ошибок и т.д.
Ознакомления с положением о защите
В самом акте может быть продублировано Положение о защите ПДн сотрудников. Разделы:
Электронных и машинных носителей, содержащих ПД
Образец заполнения журнала учета электронных и машинных носителей информации, содержащих персональные данные включает:
Подробнее об уничтожении персональных данных читайте тут.
Мероприятий по контролю обеспечения сохранности
В графы вносится:
Регистрации нарушения и восстановления
Регистрации согласий на обработку
Образец журнала регистрации согласий на обработку персональных данных включает в себя следующую информацию:
Фиксирования средств защиты информации
Документ содержит разделы:
Стоит помнить, что журналы не имеют законодательной регламентации. Окончательная форма утверждается предприятием или организацией, которые производят учет. Поэтому следует уточнять необходимость ведения того или иного журнала у работодателя, а также осведомляться о формах ведения журналов учета, связанных с персональными данными.
Как организовать защиту персональных данных сотрудников
Работодатель обязан обеспечить защиту персональных сведений о своих работниках. Такое требование содержит Трудовой кодекс РФ (глава 14).
Что считать персональными данными
Персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно:
Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку № Т-2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы.
Понятие персональных данных содержит Перечень сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении сведений конфиденциального характера»). Это сведения о фактах, событиях и обстоятельствах частной жизни человека. Однако статья 85 Трудового кодекса ограничивает персональные данные только теми сведениями и обстоятельствами, которые характеризуют гражданина как работника.
Персональные данные относятся к конфиденциальной информации, то есть к которой нет свободного доступа. Поэтому работодатель обязан получать все персональные данные о работнике только у него самого. Если по каким-то причинам сделать это невозможно, то запрашивать такие сведения у посторонних лиц работодатель вправе только с письменного согласия работника. При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений.
Из этого правила есть исключение: работодатель вправе запрашивать информацию, например, из различных медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности своих работников.
Главная цель такого исключения – предупредить и предотвратить угрозу жизни и здоровью работника.
Передавать конфиденциальную информацию о работнике другим лицам разрешается только с письменного согласия самого работника. Исключение возможно только в двух случаях:
Не допускается передача личных сведений о работнике с коммерческой целью (ст. 88 ТК РФ).
Журналы учета персональных данных
Работодатель обязан соблюдать конфиденциальность при работе с персональными данными работников. Для этого следует вести специальные журналы учета.
Журнал учета внутреннего доступа к персональным данным работников
В журнале учета внутреннего доступа к персональным данным работников указывают: дату выдачи и возврата документов (личных дел) работникам организации; цели выдачи, наименование выдаваемых документов, срок пользования. Если документов было много, и их выдавали по описи, при возврате нужно проверить их наличие по описи. Сотрудник, возвращающий документы, обязан присутствовать при этом. Выдавая документы, предупредите, что делать в них пометки и исправления, вносить новые записи, извлекать документы (например, из личного дела) или помещать новые нельзя.
Журнал учета выдачи персональных данных работников организациям и государственным органам
В журнале учета выдачи персональных данных работников организациям и государственным органам регистрируют: поступающие запросы (дату получения, номер и дату входящего документа, от какого органа получен запрос); дату передачи персональных данных; содержание переданной информации; дату уведомления об отказе в предоставлении информации (в случае такового).
Кроме того, кадровик должен регулярно проверять наличие документов и других носителей информации, содержащих персональные данные работников. Для этого также следует вести специальный журнал.
Какие сведения указывают в Положении о защите персональных данных
Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это обязательный внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.
Закон не установил строгой формы этого документа, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника ТК РФ.
В Положении должны быть указаны:
Кто утверждает Положение о защите персональных данных
Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя. Положение о защите персональных данных выглядит так:
Каждый работник, который в силу своих должностных обязанностей имеет доступ к персональным данным других работников, должен подписать обязательство об их неразглашении.
Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению.
В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике, руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако последние вправе запрашивать только те данные, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев). Оформляют приложение так:
Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник – расписаться в этом. Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Вот ее образец:
Уведомление об обработке персональных данных
Согласно ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», с 1 июля 2011 года все юридические и физические лица, деятельность которых связана со сбором и обработкой персональных данных (ПД) в электронном виде (оператор ПД), должны уведомить об этом Роскомнадзор. Это госорганы, имеющие дело с персональными данными, практически все работодатели, имеющие кадровую службу, перевозчики, страховщики, банки. Приказом от 19 августа 2011 года № 706 Роскомнадзор утвердил рекомендации по заполнению формы уведомления, а форму утвердило Минкомсвязи России приказом от 21 декабря 2011 года № 346.
Уведомление формируют в виде таблицы на бланке оператора. В отдельном поле указывают полное и сокращенное наименование, организационно-правовую форму, ИНН и адрес оператора. В отдельном – «цели обработки данных», соответствующие уставным задачам и осуществляемой деятельности.
В поле «категории ПД» указывается, какие данные (персональные, биометрические, специальные) подвергаются обработке. В поле «категории субъектов, ПД которых обрабатываются» следует указать эту категорию, например, «работники, состоящие в трудовых отношениях с оператором».
В поле «правовое основание обработки ПД» указываются статьи нормативно-правового акта, касающиеся обработки ПД: например, «ст. 85–90 Трудового кодекса РФ», «ст. 85.1 Воздушного кодекса РФ», «ст. 12 Федерального закона “Об актах гражданского состояния”» и др. В отдельном поле указываются действия оператора и способы обработки ПД (неавтоматизированная, исключительно автоматизированная с передачей полученной информации по сети или без, смешанная).
В поле «дата начала обработки ПД» указываются число, месяц, год фактического начала любого действия.
Инструкция: оформляем журнал учета личных дел работников
Законодательно обязательные бланки не утверждены, поэтому учреждения вправе разработать их самостоятельно в произвольном формате. Более того, они могут применять формы, утвержденные разными министерствами.
Для чего нужен и чем предусмотрен
Любое учреждение, ведущее личные дела сотрудников, может для удобства учета документов оформить журнал учета. Он сделает работу с персональными данными сотрудников организации более простой, поскольку:
В основном персональные данные сотрудников с использованием фиксации применяется на госслужбе, при этом требования к хранению данных строгие:
Порядок учета и хранения личных дел госслужащих строго регламентирован ФЗ от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» и Указом Президента РФ от 30.05.2005 № 609, касающегося персональных данных госслужащих.
Книга учета позволяет установить фактическое ознакомление госслужащего с материалами дела, а также их цель. Несмотря на то, что в личных делах содержится карточка ознакомления, ведение журнала личных дел позволяет оптимизировать процесс, в том числе для проверяющих органов.
Кто ведет и где хранится
Поскольку личные дела сотрудников в учреждениях формируют и ведут сотрудники кадровых служб или специально уполномоченные работники (по приказу нанимателя), то и рассматриваемый журнал учета находится в ведении этих лиц. Они несут ответственность за правильность и своевременность его оформления. В период ведения он находится у ответственного лица.
Такой журнал — это документ внутреннего пользования. Его нельзя передавать сотрудникам иных, кроме кадрового, подразделений без распоряжения руководителя кадровой службы. Знакомить с ним сотрудников можно лишь в присутствии лица, ответственного за его ведение. Журнал с делами работников нужно регулярно предоставлять руководителю кадровой службы для проведения проверки правильности принятия решений, формирования отчетов, анализа деятельности.
Форма журнала учета
Форма может быть разработана специалистами отдела кадров и утверждена локальным распорядительным актом работодателя.
До изготовления журнала учета нужно определить, как будут расположены страницы — вертикально или горизонтально. Первый вариант оптимален для малого числа граф. При необходимости отражения большого объема информации приемлем второй вариант.
Обложку лучше изготовить из плотной бумаги формата А4, указав на ней наименование учреждения, сведения о начале ведения и его окончании.
Информацию об ответственном за ведение документа сотруднике можно отразить на обложке (с любой ее стороны) или на каждой странице. Сведения можно разместить и на последней странице.
Форма представления информации может быть такой:
Страницы книги учета личных дел нужно защитить от изъятия и дополнительных вложений. Для этого можно использовать варианты:
Записи вносятся синими, фиолетовыми или черными чернилами. Исправления или удаление сведений с использованием корректирующих средств не допускаются.
При необходимости внести исправления ошибочные записи нужно зачеркнуть одной чертой таким образом, чтобы ранее внесенная информация четко читалась. Новую запись следует делать в той же графе. Если есть графа «Примечание», в нее вносится запись.
Если такой графы нет, ошибочные данные не зачеркиваются: под ними следует сделать отметку «запись N ___ в графе N ___ недействительна» и внести актуальную информацию.
Образец заполнения
Журнал учета личных дел работников, образец которого приведен далее, можно заполнить, включив сведения о:
При необходимости оптимизировать поиск сведений документ можно оформить как алфавитную книгу, закрепив за буквами отдельные страницы.
Образец журнала учета личных дел
В 1996 г. закончила СГПИ по специальности преподаватель английского и русского языков. В 2003 г. закончила Московскую Академию права и управления по специальности юрист. В 2007 г.закончила РАНХиГС по специальности менеджмент в управлении
Журналы учета персональных данных
Работодатель обязан соблюдать конфиденциальность при работе с персональными данными работников. Для этого следует вести специальные журналы учета.
Журнал учета внутреннего доступа к персональным данным работников
В журнале учета внутреннего доступа к персональным данным работников указывают:
Если документов было много, и их выдавали по описи, при возврате нужно проверить их наличие по описи. Сотрудник, возвращающий документы, обязан присутствовать при этом. Выдавая документы, предупредите, что делать в них пометки и исправления, вносить новые записи, извлекать документы (например, из личного дела) или помещать новые нельзя.
Журнал учета выдачи персональных данных работников организациям, государственным органам
В журнале учета выдачи персональных данных работников организациям и государственным органам регистрируют:
Кроме того, кадровик должен регулярно проверять наличие документов и других носителей информации, содержащих персональные данные работников. Для этого также следует вести специальный журнал.
Бератор нового поколения
ПРАКТИЧЕСКАЯ ЭНЦИКЛОПЕДИЯ БУХГАЛТЕРА
То, что нужно каждому бухгалтеру. Полный объем всегда актуальных правил учета и налогообложения.
Мы пишем полезные статьи, чтобы помочь вам разобраться в сложных проблемах бухучета, переводим сложные документы «с чиновничьего на русский». Вы можете помочь нам в этом. Это легко.
*Нажимая кнопку отплатить вы совершаете добровольное пожертвование