Положение о защите данных
Положение о защите персональных данных — обязательный документ, который должен быть в любой компании. Однако универсального шаблона или образца для него нет. Дело в том, что для каждой организации содержание положения будет отличаться в зависимости от ее деятельности.
Однако Закон № 152-ФЗ все же определяет основные моменты, которые следует раскрыть в документе. Это защитит компанию от возможных штрафов. Советуем раскрыть в положении следующие аспекты:
➞ цели и задачи, для достижения которых необходима ОПД;
➞ определение ПДн для конкретной цели, их состав и группировки;
➞ инструкции, по которым компания будет работать с персональными данными физлиц;
➞ описание носителей, на которых будет храниться личная информация;
➞ список прав сотрудника, которые касаются обеспечения защиты и безопасности его личных данных;
➞ прямые обязанности работодателя, который является оператором ПДн;
➞ индивидуальный список мер в компании, которые регламентируют защиту ПДн сотрудника от неправомерного использования, утечки или кражи;
➞ перечень административной и уголовной ответственности, который несет работодатель за несанкционированный доступ и разглашение ПДн;
➞ список лиц, которые имеют доступ и работают с личными данными в компании.
Чтобы положение о защите персональных данных вступило в силу, нужно согласовать его с профсоюзным органом, утвердить локальный норматив, ознакомить сотрудников с документом и опубликовать.