Положение о защите персональных данных

Пономарева Н.Г. Как избежать ошибок в кадровом делопроизводстве. М., 2005.

При разработке Положения необходимо руководствоваться гл. 14 ТК РФ "Защита персональных данных работника". Положение разрабатывается сотрудниками кадровой службы, затем утверждается работодателем и хранится в кадрах.

Положение может иметь следующую структуру:

1. 1. Общие положения. В данном разделе дается характеристика персональных данных. Раскрывается содержание личного дела работника, приводится перечень документов, составляющих личное дело.
2. 2. Получение персональных данных работника. Данный раздел регламентирует способы получения персональных данных работника.
3. 3. Формирование и ведение личных дел. В разделе представлены правила формирования и ведения личных дел, а также дается характеристика компонентов личного дела работника.
4. 4. Права и обязанности работника в области защиты его персональных данных. В соответствии со ст. 89 ТК РФ раскрываются права работника в рассматриваемой области.
5. 5. Учет, хранение, передача персональных данных работника. В этом разделе фиксируются способы учета, хранения и передачи персональных данных работника.
6. 6. Ответственность. В данном разделе предусматриваются виды ответственности за нарушение правил учета, ведения и хранения персональных данных работника.

Статья 90 ТК РФ предусматривает ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника. Нарушитель может нести дисциплинарную, административную, гражданско-правовую и уголовную ответственность.

Статья 137 УК РФ предусматривает наказание за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации в виде штрафа в размере до двухсот тыс. рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательных работ на срок от ста двадцати до ста восьмидесяти часов, либо исправительных работ на срок до одного года, либо арестом на срок до четырех месяцев. Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от ста тыс. до трехсот тыс. рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

Уголовная ответственность грозит в том случае, если эти действия совершены намеренно, из корыстной или иной личной заинтересованности и повлекли за собой нарушение законных прав и свобод граждан.

В отношении кадровика работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ: замечание, выговор, увольнение. Предусмотрено специальное основание для расторжения трудового договора по инициативе работодателя в случае разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. "в" п. 6 ч. 1 ст. 81 ТК РФ).

К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными, т.е. данное условие было включено в их трудовой договор, они были ознакомлены с локальными нормативными актами по вопросу защиты этой конфиденциальной информации, а работодатель создал для работы все необходимые условия. Если такая подготовительная работа не была проведена, то специалист, кому доверена работа с персональными данными, нести ответственности не будет.

Нарушение правил работы с персональными данными может повлечь административную ответственность работодателя или его представителей. Статья 13.11 КоАП РФ предусматривает ответственность в виде предупреждения или наложения штрафа на работодателя в размере от пяти до десяти МРОТ за нарушение установленного порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Ввиду того, что персональные данные - один из видов охраняемой законом тайны, защита ее конфиденциальности предусмотрена также ст. 13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило сведения, составляющие персональные данные, то административный штраф для него будет составлять от сорока до пятидесяти МРОТ.

К административной ответственности работодателя или его представителей могут привлечь Рострудинспекция или суд

Автор: Руководство по оформлению типовых документов Н.Г. ПОНОМАРЕВА / Справочник кадровика