Как составить положение об использовании

Как составить положение об использовании

Некоторым работникам необходимо предоставлять корпоративную сотовую связь. Например, менеджеры по продажам должны вести переговоры, искать новых клиентов, организовывать презентации, заключать сделки, создавать условия для сотрудничества в будущем, оформлять заказы с клиентами от имени организации и т. д. Выполнение этих обязанностей предполагает постоянное использование телефона, в том числе мобильного.

Как предоставить работникам корпоративную сотовую связь

Для использования корпоративной сотовой связи работодатель может обеспечить работников корпоративным телефонным аппаратом либо SIM-картой, которая будет работать в личном телефонном аппарате. При этом необходимо учитывать, что у каждого из вариантов есть свои особенности налогообложения.

Порядок предоставления работникам необходимого оборудования нужно определить в приказе либо в локальном нормативном акте (далее — ЛНА).

ВАРИАНТ 1. Издать приказ об использовании корпоративной сотовой связи

Приказом необходимо утвердить перечень должностей работников, которым в силу исполняемых ими обязанностей необходимо использование сотовой связи (пример 1).

ВАРИАНТ 2. СОСТАВИТЬ ПОЛОЖЕНИЕ ОБ ИСПОЛЬЗОВАНИИ КОРПОРАТИВНОЙ СОТОВОЙ СВЯЗИ

В Положении об использовании корпоративной сотовой связи (пример 2) следует отразить все необходимые нюансы, в частности:

• как работникам использовать служебные телефоны в нерабочее время (по выходным), в отпуске;

• формы внутренней отчетности при получении SIM-карты, телефонных аппаратов, а также по расходованию средств, выделенных на оплату услуг связи и т. п.

С приказом либо Положением об использовании корпоративной сотовой связи необходимо ознакомить работников под роспись.

Материал публикуется частично. Полностью его можно прочитать в журнале «Кадровые решения» № 2, 2019.

Источник

Ссылки на документы откроются в вашем комплекте СПС КонсультантПлюс.
Если нужного документа в комплекте нет – закажите его. Это бесплатно!

(сервис доступен для клиентов АПИ и компаний Нижегородской области)

Составляем положение об использовании корпоративной мобильной связи

Расходы на корпоративную связь, как правило, обоснованы необходимостью выполнения должностных обязанностей сотрудниками. Чаще всего мобильная связь нужна сотрудникам, работающим с клиентами/поставщиками или имеющим разъездной характер работы (например, курьерам). Для них должны быть установлены правила пользования мобильной связью.

Можно изложить их в правилах внутреннего трудового распорядка, общих требованиях к охране труда или разработать отдельный документ, который может называться по-разному — положение о служебной мобильной связи, порядок пользования корпоративной связью работниками и т.п. (далее — Положение).

Утвержденной формы такого документа нет, поэтому составляйте его в произвольной форме, изложив важные для вашей организации особенности использования телефонов и сим-карт. В частности, рекомендуем прописать в нем следующие пункты.

  1. Перечень должностей работников, которым предоставляется мобильная связь (далее — перечень), и лимиты расходов на нее (при выборе тарифа с поминутной (посекундной) тарификацией). Как правило, сам перечень оформляется приложением к Положению. А в Положении лишь упоминается, что такой перечень есть. Хотя при желании перечень можно привести и в самом документе. Ограничений на этот счет нет. С лимитами, если они устанавливаются, можно поступить аналогично.

Устанавливая лимиты, также пропишите в Положении, как и в каких случаях сотрудник будет возвращать вам суммы перерасхода, если таковые возникнут. Вариантов здесь может быть два.

Вариант 1. Сотрудник превысил установленный ему лимит в связи с производственной необходимостью. Для таких случаев Положение можно дополнить пунктом следующего содержания:

                «В случае превышения работником установленного для него лимита мобильной связи он вправе в течение 5 рабочих дней после окончания месяца, в котором такое превышение имело место, написать служебную записку на имя непосредственного руководителя подразделения с просьбой об однократном увеличении лимита на истекший месяц с указанием причин перерасхода».

Вариант 2. «Лишние» расходы появились из-за того, что сотрудник использовал мобильную связь в личных целях. В таком случае можно обязать его возместить сумму перерасхода компании. Перечислить деньги сотрудник может на расчетный счет или внести в кассу организации.

Обратите внимание, прописать в Положении пункт, предусматривающий удержание суммы перерасхода из зарплаты работника, нельзя, так как в ТК РФ такого основания нет. Удержать сверхлимитную сумму из зарплаты работника можно, только если он даст вам на это письменное согласие. Если согласия не последует, то можете привлечь его к материальной ответственности, так как он нанес вам материальный ущерб. Процедура привлечения к материальной ответственности оформляется в общем порядке.

  1. Права и обязанности работников в связи с предоставлением корпоративной услуги. Пропишите в Положении, могут ли сотрудники пользоваться корпоративной связью в нерабочее время, по выходным, в отпуске и т.д. Причем эти правила могут различаться для разных должностей.

Определите, могут ли сотрудники использовать корпоративную связь в личных целях. И если могут, пропишите порядок такого использования. Например, выбирая тариф с поминутной (посекундной) тарификацией, в Положении можно указать, что разговоры личного характера организация оплачивает только в пределах лимита, который устанавливается в целом на служебные и личные разговоры работника.

Перечислите обязанности работников и запреты. Например, пропишите:

  • обязанность находиться на связи в рабочее время или во время выполнения задания работодателя;
  • обязанность бережно обращаться с телефонами и сим-картами;
  • запрет на обмен сим-картами между работниками или на их передачу третьим лицам.

Но не обязывайте работников быть на связи во время отдыха. Режим «дежурство на дому» допускается только в случаях, установленных ТК РФ или иными федеральными законами.

Внимание! Во избежание возможных претензий налоговиков необходимость использования мобильной связи работниками рекомендуем также закрепить:

  • в должностных инструкциях;
  • в трудовых договорах или допсоглашениях к ним.
  1. Порядок выдачи и сдачи телефонов и сим-карт. Укажите, кто и в каком порядке выдает работникам телефоны и сим-карты. Например, этим может заниматься сотрудник склада, на которого возложены обязанности по учету и хранению телефонов и сим-карт, принадлежащих компании. Основанием для их выдачи может быть служебная записка непосредственного руководителя. А сама выдача телефонов и сим-карт конкретному работнику может оформляться отдельным приказом, содержащим ф. и. о. и должность сотрудника, модель и серийный номер телефона, телефонный номер, дату их выдачи. С таким приказом сотрудник должен быть ознакомлен под роспись.

Если мобильных телефонов и сим-карт много и они периодически передаются разным работникам, то можете вести журнал (ведомость) выдачи телефонов и сим-карт, в котором сотрудники должны будут расписываться при их получении.

Также конкретизируйте, при каких обстоятельствах сотрудник должен сдать сим-карту. К примеру, это могут быть:

  • увольнение сотрудника;
  • переход сотрудника в другое подразделение;
  • нарушение сотрудником правил использования служебной связи.
  1. Порядок учета расходов на корпоративную связь. Пропишите, кто и в каком порядке ведет учет расходов, выявляет превышение лимита или использование сим-карты в личных целях и информирует об этом работников.

Готовое Положение утвердите соответствующим приказом и ознакомьте с ним под роспись всех работников, имеющих право на пользование мобильной связью. А тех, кого примете на работу в будущем, ознакомьте с этим локальным актом, как и с другими, при приеме на работу до подписания трудового договора.

И помните: чем детальнее будет составлено Положение о мобильной связи и чем более тщательно будут обоснованы его пункты, тем меньше появится поводов для претензий у налоговиков.

Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс
Статья: Мобильная связь за счет работодателя (Кравченко И.В.) («Главная книга», 2019, N 2) {КонсультантПлюс}

Источник

Все работодатели являются операторами персональных данных (ОПД). У них есть ряд обязанностей по Закону №152-ФЗ «О защите персональных данных» и Трудовому кодексу в части действий с личной информацией граждан. Одна из них — издать политику в отношении обработки персональных данных и другие локальные акты в этой сфере. Разбираемся с перечнем и содержанием документов работодателя по 152-ФЗ с учетом нового закона о персональных данных 2022 года.

Важно! Время использования типовых шаблонов по работе с персданными прошло. Все «могут быть», «какие-то мероприятия по защите персданных» и общие формулировки заменены на требование конкретизировать субъектов, персональные данные и действия под конкретные цели. Использовать типовые шаблоны с общими формулировками опасно.

Рекомендуем разрабатывать Политику по обработке персональных данных и Положение по персданным и другие документы исключительно под свою компанию, учитывая ее специфику и бизнес-процессы. Если у вас возникнут сложности, наши эксперты помогут вам разработать документы или провести аудит составленных вами ЛНА.

Какие локальные акты по персональным данным должны быть у работодателя

Перечень и содержание конкретных документов всегда зависят от специфики деятельности организации, например:

  • сколько у нее видов деятельности;
  • с какими категориями граждан она работает — только работники или еще клиенты, посетители и другие физлица;
  • в каком объеме организация собирает личную информацию о них;
  • как она обрабатывает персональные данные (ПД) — неавтоматизированным способом или с помощью информационной системы;
  • работает ли компания с информацией о гражданах самостоятельно или передала их обработку другому лицу.

Но есть ряд обязательных документов по персональным данным в организации. Это локальные нормативные акты, которые нужно принимать с учетом мнения профсоюза, и локальные акты, которые утверждаются работодателем без согласования с профсоюзом.


Таблица. Обязательные локальные акты по персональным данным согласно нормативным документам

Название Согласование с профсоюзом (да/нет) Нормативные требования Краткое описание

Политика об обработке персональных данных

нет

п. 2. ч. 1 ст. 18.1 Закона №152-ФЗ

Основополагающий документ, который объясняет принципы работы компании с личными данными клиентов, работников и других физлиц

Положение о персональных данных работников

да

п. 8 ст. 86, ст. 88 ТК РФ

Устанавливает порядок обработки, а также права и обязанности работодателя, работника в сфере защиты ПД

Локальные акты по вопросам обработки персональных данных

нет

п. 2. ч. 1 ст. 18.1 Закона №152-ФЗ

Определяют для каждой цели обработки ПД:

  • категории и перечень ПД;
  • категории ПД;
  • способы обработки;
  • сроки обработки и хранения;
  • порядок уничтожения ПД

Документированные процедуры по предотвращению и выявлению нарушений законодательства о ПД, устранению последствий нарушений

нет

п. 2. ч. 1 ст. 18.1 Закона №152-ФЗ

Устанавливают способы и средства защиты ПД, порядок действий при утечках личной информации и других инцидентах

Руководитель компании самостоятельно определяет конечный перечень документов по защите персональных данных, не игнорируя законодательные требования. Например, список локальных актов для интернет-магазина, где есть наемные работники, может выглядеть так:

  • политика об обработке персональных данных;
  • регламент (порядок, положение) обработки ПД;
  • положение об обработке персональных данных работников;
  • перечень должностей сотрудников, имеющих доступ к ПД, и объем доступа;
  • реестр ПД;
  • положение о защите персональных данных в информационной системе — веб-сайте;
  • формы согласия на обработку ПД, договора-оферты с покупателем;
  • приказ о назначении ответственного за организацию обработки персональных данных.

Важно! Правила в локальных актах не могут ограничивать права субъекта ПД, а также давать оператору не предусмотренные законодательно полномочия и обязанности — п. 2. ч. 1 ст. 18.1 Закона №152-ФЗ.

Как составить Политику обработки и защиты персональных данных

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к Политике обработки ПД — ст. 18.1 Закона №152-ФЗ. Документ размещают на сайте компании, если он есть. То есть в сети Интернет можно найти образцы локальных актов в сфере персональных данных, в том числе Политику оператора.

Но мы не советуем их использовать, поскольку каждая организация имеет свою специфику. То, что применимо и проверено в одной компании, может не работать в другой. И Политика обработки персональных данных изначально не будет выполняться.

Для разработки собственного документа воспользуйтесь рекомендациями Роскомнадзора и Законом №152-ФЗ. Учитывайте также Закон №266-ФЗ от 14.07.2022 о новых требованиях к работе с ПД.

Скачайте Рекомендации Роскомнадзора здесь.

Политика об обработке ПД состоит из разделов:

  • Общие положения;
  • Цели сбора персональных данных;
  • Правовые основания обработки ПД;
  • Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных;
  • Порядок и условия обработки ПД;
  • Актуализация, исправление, удаление и уничтожение ПД.

Рассмотрим их примерное содержание.

Примерную структуру Политики по обработке ПД, скачайте по ссылке.

Прежде чем корректировать документы или разрабатывать новые под требования закона №266-ФЗ от 14.07.2022, проведите аудит. Как это сделать, узнаете на курсе.

Общие положения

Здесь описывают назначение документа, а также приводят основные термины и определения по ст. 3 Закона №152-ФЗ. Также в разделе приводят права, обязанности оператора и субъекта ПД.

Для описания назначения Политики можно использовать формулировку «Защита прав субъектов персональных данных при обработке их персональных данных. Установление принципов работы компании с ПД».

Обратите внимание! При описании обязанностей оператора по обработке персональных данных не забудьте про новые требования по ст. 1 закона 266-ФЗ:

  • предоставить информацию по запросу субъекта ПД в течение 10 рабочих дней;
  • сообщать через ГосСОПКУ о компьютерных инцидентах, связанных с утечкой персональных данных;
  • отвечать на запрос Роскомнадзора в течение 10 рабочих дней.

Цели сбора персональных данных

В этом разделе указывают, для чего оператору нужна личная информация физических лиц: работников, клиентов, посетителей. Цели обработки определяют исходя из видов деятельности компании и ИП по учредительным документам, их бизнес-процессов, требований законодательства.

Важно! Обработка ПД должна ограничиваться достижением конкретных, заранее определенных целей (ст. 5 Закона №152-ФЗ). Оператор не может требовать от физического лица избыточную личную информацию, которая не связана с исполнением условий договора с ним или законодательных требований. 

Например, информация о вероисповедании работника не нужна для ведения кадрового учета. Адреса e-mail или страницы в соцсетях нельзя требовать как обязательные сведения при оказании услуг по ремонту мебели.

Некоторые компании при описании целей ограничиваются одним предложением «Организация собирает и использует персональные данные для своей уставной деятельности и выполнения требований законодательства РФ». Это универсальная формулировка, но к ней могут быть претензии у тех же субъектов ПД. Оператор нужно будет доказывать, что он не собирает избыточную личную информацию.

Правовые основания обработки персональных данных

Здесь указывают законы и нормативные акты, в соответствии с которыми нужна личная информация граждан при осуществлении определенного вида деятельности. Например, сведения о работниках собирают по требованиям Трудового кодекса, Налогового кодекса, законов о социальном страховании и бухгалтерском учете, нормативных актов по воинскому учету.

Также правовым основанием могут служить уставные документы оператора, договор между ним и клиентом, согласие на обработку персональных данных.

Обратите внимание! Закон №152-ФЗ к правовым основаниям обработки ПД не относится. Он описывает требования к самой процедуре.

Объем и категории обрабатываемых ПД, категории субъектов ПД

Здесь указывайте группы физических лиц, с которыми вы взаимодействуете, и чьи данные собираете. Субъектами персональных данных могут быть:

  • работники;
  • посетители компании;
  • клиенты;
  • представители контрагентов;
  • подрядчики — ИП и самозанятые.

Важно! Новый закон о защите персональных данных 2022 года ввел требование об указании категорий субъектов ПД и категорий ПД в уведомлении Роскомнадзора по каждой цели обработки — ч. 3.1 ст. 22 Закона №152-ФЗ в редакции с 01.09.2022.

Например, по категории «посетители организации» указывайте как такие группы ПД, как Ф.И.О., паспортные данные, биометрические данные (если используете видеокамеры на входе).

Порядок и условия обработки персональных данных

В этом разделе подробно опишите:

  • перечень действий с персональными данными (сбор, передача третьим лицам, хранение и другое);
  • способы обработки (например, автоматизирования или без источников автоматизации);
  • сроки совершения действий с ПД;
  • условия передачи ПД третьим лицам;
  • сведения о соблюдении требований конфиденциальности;
  • условия и сроки хранения ПД.

Оператор имеет право поручить обработку персональных данных другому лицу по договору. Но это не избавляет его от ответственности перед субъектом ПД.

Если вы передаете личную информацию клиентов третьим лицам, опишите в этом разделе названия и местонахождение этих лиц. Например, ИП поручил ведение учета бухгалтерии на аутсорсинге. В этом случае он указывает как Центр обработки персональных данных (ЦОД) компанию-подрядчика.

Здесь же отразите случаи, когда передача ПД происходит без согласия субъекта. Это ситуации выполнения требований законодательства: направление сведений в пенсионный фонд, военкомат, налоговую инспекцию, взаимодействие с органами дознания и другое.

Актуализация, исправление, удаление и уничтожение ПД

По общему правилу обработка персональных данных должна быть прекращена после достижения указанных целей обработки, отзыва согласия субъектом ПД, а также при выявлении неправомерной обработки — ст. 21 Закона №152-ФЗ. С 1 сентября 2022 года установлен срок в 10 рабочих дней на эту процедуру при обращении гражданина. Это тоже нужно отразить в Политике.

Важно! Роскомнадзор рекомендует документировать уничтожение персональных данных. Чаще всего оформляют соответствующий акт или делают запись в соответствующем Журнале. Форму акта, Журнала и порядок их заполнения оператор определяет самостоятельно.

Что обязательно включить в политику по обработке персональных данных в связи с новыми требованиями закона 266-ФЗ, подскажем на нашем курсе.

Что писать в Положении о защите персональных данных работников

При разработке локального нормативного акта руководствуйтесь требованиями главы 14 ТК РФ и Законом №152-ФЗ. Учитывайте также следующие особенности нормативного регулирования трудовых отношений:

  1. Обработка персональных данных работников может проходить только на территории РФ, поскольку действие Трудового кодекса не распространяется за пределы страны. Все действия с ПД должны быть обусловлены нормативными требованиями, содействием профессиональному развитию сотрудника, обеспечением его личной безопасности, контролем за выполняемой работой и сохранностью имущества работодателя.
  2. Всю личную информацию о работнике нужно получать только у него самого. Запрашивать ее у третьих лиц можно при условии уведомления и письменного согласия сотрудника.
  3. Специальные категории ПД работника (ст. 10 Закона №152-ФЗ) по общему правилу обрабатывать запрещено, если иное не указано в законодательстве. Например, информацию о состоянии здоровья сотрудника можно получать только в связи с установлением медицинских противопоказаний к определенной трудовой деятельности. 
  4. Обработка ПД  работников часто попадает под условия обязательного раскрытия информации в соответствии с федеральными законами: передача отчетности в ФНС, внебюджетные фонды и тому подобное. Все случаи передачи персональных данных третьим лицам нужно указать в Положении, чтобы сотрудник имел полную информацию о действиях с его данными.

Важно! Положение о защите персональных данных работников 2022 — обязательный локальный нормативный акт, от разработки которого освобождены только работодатели-физические лица без статуса ИП, а также микропредприятия. Но все условия обработки ПД работника они должны указать в трудовом договоре.

Как разработать локальные акты по процедурам предотвращения нарушений законодательства при работе с ПД

Средства обеспечения безопасности персональных данных зависят от способа их обработки:

  • автоматизированного;
  • без использования средств автоматизации;
  • смешанного.

Для каждого способа оператор должен определить угрозы безопасности ПД, организационные и технические меры по обеспечению безопасности ПД, средства защиты информации, правила доступа к ПД, а также другие правила по ч. 2 ст. 19 Закона №152-ФЗ. По сути, в этой норме перечислено, что должно содержаться в локальных актах организации по предотвращению нарушений законодательства.

Совет

 

При разработке локальных актов руководствуются требованиями к защите ПД в информационных системах по Постановлению Правительства РФ от 01.11.2012 № 1119, а также Положением об особенностях обработки ПД без использования средств автоматизации от 15.09.2008 № 687.

Что еще нужно знать работодателю про документы по персональным данным

Оператор должен ознакомить работников, которые обрабатывают ПД, с требованиями законодательства и локальных актов, провести обучение в этой сфере — ст. 18.1 Закона №152-ФЗ. Политика обработки персональных данных должна быть доступна неограниченному кругу лиц.

По требованию Роскомнадзора оператор обязан представить свои локальные акты в области обработки персональных данных.

За невыполнение обязанности по опубликованию Политики обработки персональных даных организацию привлекут к административной ответственности по ст. 13.11 КоАП РФ. Штраф за это нарушение для юрлица составляет от 30 000 до 60 000 рублей.

Разобраться с новыми требованиями закона к работе с персональными данными, провести аудит документов на соответствие новым требованиям и внести корректировки в политику об обработке персональных данных, в положении о персданных и другие документы поможет наш курс.

Топ-5 документов по персональным данным, которые скачивают ваши коллеги:

Бланк приказа о назначении ответственного за обработку персданных

Образец положений согласия на распространение персданных

Пример нового согласия на обработку персданных

Таблица изменений в работе с персданными на 2022-2023 гг.

Чек-лист для аудита документов по персданным

Источник

Положение о персональных данных работников – образец 2023 года вы найдете в этой статье – должно быть обязательно включено в структуру кадрового документооборота фирмы, имеющей наемных сотрудников. Каковы нюансы составления этого источника? Для чего нужно положение о работе с персональными данными работников? Рассмотрим ответы на эти и другие вопросы, а также приведем образец заполнения такого положения.

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.

Что такое персональные данные

Под персональными данными принято понимать любую информацию, относящуюся к человеку — субъекту, определяемому прямо либо косвенно согласно критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ). Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.

Полный перечень сведений о работниках, являющихся персональными данными, вы найдете в «КонсультантПлюс». Это важно знать, поскольку к персональной информации относятся не только сведения о работнике, но и его фото, например. Есть и другие интересные моменты. А ведь за нарушения в работе с персональными данными установлены довольно существенные штрафы. Получите бесплатный доступ к К+ и переходите в Путеводитель. Это убережет вас от ошибок и позволит избежать ответственности.

Как составить согласие на обработку персональных данных, смотрите здесь.

См. также «Пропуск с фото может повлечь штраф за персональные данные».

Для чего нужно положение о работе с персональными данными

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников — посредством издания документов, определяющих политику предприятия в области персональных данных, локальных актов по вопросам обработки данных. При этом соответствующие документы и акты должны определять (для каждой цели обработки данных):

  • категории и перечни данных;
  • категории субъектов, в отношении которых осуществляется обработка персональных данных;
  • способы, сроки обработки, хранения данных;
  • порядок уничтожения данных при достижении целей осуществления их обработки либо при появлении иных законных оснований.

Документы и акты не могут включать норм, ограничивающих прав субъектов данных, так же, как и возлагающих на предприятие полномочия и обязанности, что не предусмотрены законом.

Отметим, что в действующих федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться. На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

ВАЖНО! С 1 сентября 2022 года у операторов персональных данных появилась новая обязанность — уведомление Роскомнадзора об установлении фактов неправомерной или случайной утечки персональных данных в течение 24 часов после инцидента (ч. 3.1 ст. 21 закона № 156-ФЗ в редакции, действующей с 01.09.2022).

Узнайте больше из специального материала о новых обязанностях операторов персональных данных.

Является ли положение о персональных данных обязательным для работодателя документом? Ответ на этот вопрос дали эксперты «КонсультантПлюс». Получите пробный доступ к системе и переходите в материал.

Положение о персональных данных работников: структура документа

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Персональные данные без штрафов

Время прохождения около 5 мин.


Пройти тест

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Эксперты «КонсультантПлюс» подробно разъяснили специфику обработки персональных данных работников предприятия. Получите пробный доступ к публикации на данную тему бесплатно.

Где можно скачать образец положения об обработке персональных данных работников

Загрузить актуальный для 2023 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале, по ссылке ниже. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.

образец положения об обработке персональных данных работников

Скачать образец

Альтернативный бланк положения о персональных данных работников и образец его заполнения предоставили эксперты КонсультантПлюс. Вы можете скачать бланк и образец такого положения бесплатно по этой ссылке.

Итоги

Каждая фирма, имеющая статус оператора персональных данных (таковыми являются все работодатели), обязана утвердить локальный правовой акт, который регламентирует операции с подобными данными. Чаще всего таким локальным актом становится положение, утверждаемое генеральным директором фирмы.

Ознакомиться с прочими аспектами кадрового документооборота вы можете в статьях:

  • «Воинский учет в организации – пошаговая инструкция»;
  • «Какой срок хранения документов в архиве организации».
Источник

Положение о структурных подразделениях (департаментах, отделах, дирекциях) организации является локальным нормативным актом, который не обязателен с точки зрения трудового законодательства. Положения о структурных подразделениях помогают решать многие вопросы, связанные с организационным строительством, так как они закрепляют распределение ролей и функций между подразделениями внутри организации. В статье предложена пошаговая технология разработки положения о структурном подразделении, которая может быть использована в работе кадровика любого предприятия.

Положения о структурных подразделениях (департаментах, отделах, дирекциях) закрепляют распределение «ролей» и функций между подразделениями внутри одной организации. Они не являются обязательным документом с точки зрения трудового законодательства, но помогают решать многие вопросы, связанные с организационным строительством. В статье для вас будет представлен пошаговый алгоритм для разработки положения о структурном подразделении.

Типовой шаблон положения о структурном подразделении

Требования к содержанию положений могут быть определены внутренними документами организации (например, стандартом предприятия). Если таких документов в компании нет, то при разработке положения можно использовать типовой шаблон положения о структурном подразделении (см. Таблицу 1).

В любом случае при разработке положения необходимо исходить из того, что в нем должны быть указаны:

  • место в структуре организации (самостоятельное подразделение или входит в состав департамента, управления и т.д.),
  • какими документами в своей деятельности руководствуется (федеральными законами, Уставом, другими документами предприятия),
  • структура подразделения,
  • непосредственный руководитель подразделения,
  • основные задачи подразделения,
  • функции, права, ответственность подразделения.

Положение визируется руководителем подразделения и утверждается руководителем организации.

Пример 1. Пример типового шаблона положения о структурном подразделении

Рассмотрим этапы разработки положения о структурном подразделении на примере разработки положения о кадровой службе (см. Пример 2).

Положение о кадровой службе регламентирует порядок построения и функционирования системы кадрового менеджмента компании. Положение о кадровой службе устанавливает:

  • статус кадровой службы в иерархической структуре компании;
  • цели и задачи кадровой службы;
  • функции кадровой службы компании;
  • взаимоотношения кадровой службы с другими подразделениями компании;
  • права и ответственность сотрудников кадровой службы.

Этапы разработки Положения о кадровой службе

1. В первую очередь необходимо изучить типовые и примерные положения, а также ранее действовавшие организационно-правовые документы.

Особенно полезно изучить типовые образцы тем специалистам, которые работают во вновь созданных фирмах, в которых нет ранее действовавших документов и опираться в работе не на что.

2. Следует также изучить организационную и распорядительную документацию компании: учредительные документы, штатное расписание и др. Цель данного этапа заключается в определении места кадровой службы в компании, зон ответственности и полномочий.

3. Составление проекта Положения, определение его структуры и содержания разделов (см. Таблицу 2).

Таблица 1

4. Обсуждение с руководством компании проекта Положения.

Цель данного этапа заключается в выяснении мнения руководства по поводу разрабатываемого документа, его назначения и принципиальных положений. Важнейшее условие развития кадровой службы компании – позиция высшего руководства, так как невозможно рассчитывать на успех, если высшее руководство не относит проблему управления людьми к числу ключевых приоритетов работы компании. К обсуждению нужно привлечь и руководителей ведущих структурных подразделений.

Часто в компаниях возникает ситуация непонимания менеджерами среднего звена круга задач и функций кадровой службы, так как они видят в ней лишь подразделение, основная задача которого – ведение кадрового делопроизводства. Поэтому их участие в обсуждении содержания Положения о кадровой службе поможет изменить сложившиеся стереотипы и представления.

5. Согласование и подписание документа.

Положение должно содержать визы согласования руководителей структурных подразделений, принимавших участие в обсуждении документа на стадии его разработки. Положение подписывает руководитель кадровой службы и утверждает руководитель компании. Сотрудники кадровой службы должны быть ознакомлены с Положением под расписку.

Положение является фундаментом, на котором строит свою работу кадровая служба. Оно закрепляет ее статус, полномочия и уровень ответственности и является базовым документом, на основании которого разрабатываются должностные инструкции сотрудников кадровой службы.

Пример 2. Пример Положения об Управлении кадров

Источник

Добавить комментарий