Положение о работе с персональными данными

Защита персональных данных работника является важной темой для работодателя. В статье рассмотрим обновление положения о работе с персональными данными.

Положение о работе с персональными данными является важным нормативным актом, определяющим порядок хранения и использования персональных данных сотрудников в организации. Этот документ обязателен для всех компаний, поскольку любой работодатель, являясь оператором, обрабатывающим личную информацию о своих сотрудниках, должен соответствовать требованиям федерального закона № 152-ФЗ «О персональных данных». Новая редакция этого закона, вступившая в силу в 2022 вносит существенные изменения.

На основе закона № 152-ФЗ работодатели разрабатывают локальные положения о персональных данных. Поскольку в соответствии с требованиями закона нормы меняются, соответственно подлежат изменениям и действующие положения. Работодатель может утвердить полностью новую редакцию документа или внести изменения в существующий.

Согласно статье 18.1 закона № 152-ФЗ документ должен иметь четкую структуру. Ранее работодатель самостоятельно определял структуру и форму этого документа.

Теперь нельзя включать в положение о защите персональных данных пункты, которые не предусмотрены новой редакцией закона. Компаниям придется исключить из текста документа обязанность сотрудников предоставлять новые паспортные данные при их изменении. Подобные требования можно прописать в правилах внутреннего трудового распорядка.

В новом положении о защите персональных данных также потребуется установить классификацию документов в зависимости от риска их раскрытия третьим лицам или организациям и разработать план улучшения защиты для каждой категории. Это касается как бумажных, так и электронных носителей информации.

Структура положения

Как было отмечено ранее, структура положения о персональных данных определена в ст. 18.1 Закона № 152-ФЗ. Для каждой цели обработки следует учитывать следующее:

• категории персональных данных и их перечень;