Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Примерная форма положения о защите, хранении, обработке и передаче персональных данных работников (ноябрь 2024)

 

[организационно-правовая форма,
наименование юридического лица
]

Утверждаю

[должность, подпись, Ф. И. О.
руководителя или иного должностного
лица, уполномоченного утверждать
положение
]

[число, месяц, год]

М. П.

 

Положение
о защите, хранении, обработке и передаче персональных данных работников

 

[наименование юридического лица]

 

1. Общие положения

 

1.1. Настоящее положение разработано в соответствии с положениями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных работников [наименование юридического лица] (далее - организация, работодатель).

1.2. Целью настоящего положения является обеспечение защиты персональных данных работников организации от несанкционированного доступа и разглашения.

1.3. В целях настоящего положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.

1.4. К персональным данным относятся:

- фамилия, имя, отчество;

- дата и место рождения;

- гражданство;

- сведения о знании иностранных языков;

- данные об образовании (наименование учебного заведения, год окончания, документ об образовании, квалификация, специальность);

- профессия;

- стаж работы (общий, непрерывный, дающий право на выслугу лет);

- семейное положение;

- данные о членах семьи (степень родства, Ф. И. О., год рождения, паспортные данные, включая прописку и место рождения);

- паспорт (номер, дата выдачи, кем выдан);

- адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства;

- номер телефона (домашний, сотовый);

- сведения о воинском учёте;

- сведения о состоянии здоровья работника, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации;

- содержание заключенного с работником контракта или трудового договора;

- сведения об аттестации, повышении квалификации, профессиональной переподготовке работника;

- сведения об использованных отпусках;

- сведения об имеющихся наградах (поощрениях), почётных званиях;

- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;

- сведения об идентификационном номере налогоплательщика;

- сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);

- данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения);

- иные сведения, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных, с помощью которых можно идентифицировать субъекта персональных данных.

1.5. Все персональные данные работника работодатель может получить только от него самого. В случаях когда работодатель может получить необходимые персональные данные работника только у третьего лица, работодатель в обязательном порядке уведомляет об этом работника и получает от него письменное согласие.

1.6. Работодатель в обязательном порядке сообщает работнику о целях, способах и источниках получения персональных данных, а также о перечне подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение.

1.7. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в срок, не превышающий [указать срок].

1.8. Персональные данные работника являются конфиденциальной информацией и не могут быть использованы работодателем или любым иным лицом в личных целях.

1.9. При определении объема и содержания персональных данных работника работодатель руководствуется настоящим положением, Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, иными федеральными законами.

1.10. Работодатель, работник и его представители совместно разрабатывают меры защиты персональных данных работника.

1.11. Работник не должен отказываться от своих прав на сохранение и защиту тайны.

 

2. Обработка, передача и хранение персональных данных работника

 

2.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работодателя.

2.2. Работодатель обрабатывает в информационных системах с использованием средств автоматизации следующие категории персональных данных работника, обеспечивает их защиту с учетом определенного типа угроз безопасности и уровня защищенности персональных данных:

Цель обработки персональных данных: [вписать нужное].

 

Категория персональных данных

Перечень персональных данных

Категория работников

Тип угрозы

Уровень защищенности

Срок обработки и хранения

только общие персональные данные

- фамилия, имя, отчество;

- год, месяц, дата рождения;

- место рождения;

- адрес;

- семейное положение;

- образование;

- профессия;

- социальное положение;

- доходы.

[указать должности/все работники]

угрозы [значение] типа

[значение] уровень защищенности

[указать срок]

общие и специальные персональные данные

- фамилия, имя, отчество;

- год, месяц, дата рождения;

- место рождения;

- адрес;

- семейное положение;

- образование;

- профессия;

- социальное положение;

- доходы;

- расовая, национальная принадлежности;

- политические взгляды;

- религиозные или философские убеждения;

- состояние здоровья, интимной жизни;

- сведения о судимости.

[указать должности/все работники]

угрозы [значение] типа

[значение] уровень защищенности

[указать срок]

общие и биометрические персональные данные

- фамилия, имя, отчество;

- год, месяц, дата рождения;

- место рождения;

- адрес;

- семейное положение;

- образование;

- профессия;

- социальное положение;

- доходы;

- фото;

- видео;

- отпечатки пальцев.

[указать должности/все работники]

угрозы [значение] типа

[значение] уровень защищенности

[указать срок]

общие, специальные и биометрические персональные данные

- фамилия, имя, отчество;

- год, месяц, дата рождения;

- место рождения;

- адрес;

- семейное положение;

- образование;

- профессия;

- социальное положение;

- доходы;

- расовая, национальная принадлежности;

- политические взгляды;

- религиозные или философские убеждения;

- состояние здоровья, интимной жизни;

- сведения о судимости;

- фото;

- видео;

- отпечатки пальцев.

[указать должности/все работники]

угрозы [значение] типа

[значение] уровень защищенности

[указать срок]

 

2.3. При 4-м уровне защищенности персональных данных работодатель:

- обеспечивает режим безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

- обеспечивает сохранность носителей персональных данных;

- утверждает перечень работников, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

- использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.

2.4. При 3-м уровне защищенности персональных данных работодатель дополнительно к мерам, перечисленным в пункте 2.3 настоящего положения, назначает должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационной системе.

2.5. При 2-м уровне защищенности персональных данных работодатель дополнительно к мерам, перечисленным в пунктах 2.3, 2.4 настоящего положения, ограничивает доступ к содержанию электронного журнала сообщений, за исключением для должностных лиц (работников), которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.

2.6. При 1-м уровне защищенности персональных данных работодатель дополнительно к мерам, перечисленным в пунктах 2.3-2.5 настоящего положения:

- обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий работника по доступу к персональным данным, содержащимся в информационной системе;

- создает структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационной системе, либо возлагает на одно из структурных подразделений функции по обеспечению такой безопасности.

2.7. Работодатель обрабатывает без использования средств автоматизации следующие категории персональных данных работника, обеспечивает их защиту, которые хранятся на бумажных носителях:

Цель обработки персональных данных: [вписать нужное].

 

Категория персональных данных

Перечень персональных данных

Категория работников

Срок обработки и хранения

только общие персональные данные

- фамилия, имя, отчество;

- год, месяц, дата рождения;

- место рождения;

- адрес;

- семейное положение;

- образование;

- профессия;

- социальное положение;

- доходы.

[указать должности/все работники]

[указать срок]

общие и специальные персональные данные

- фамилия, имя, отчество;

- год, месяц, дата рождения;

- место рождения;

- адрес;

- семейное положение;

- образование;

- профессия;

- социальное положение;

- доходы;

- расовая, национальная принадлежности;

- политические взгляды;

- религиозные или философские убеждения;

- состояние здоровья, интимной жизни;

- сведения о судимости.

[указать должности/все работники]

[указать срок]

общие и биометрические персональные данные

- фамилия, имя, отчество;

- год, месяц, дата рождения;

- место рождения;

- адрес;

- семейное положение;

- образование;

- профессия;

- социальное положение;

- доходы;

- фото;

- видео;

- отпечатки пальцев.

[указать должности/все работники]

[указать срок]

общие, специальные и биометрические персональные данные

- фамилия, имя, отчество;

- год, месяц, дата рождения;

- место рождения;

- адрес;

- семейное положение;

- образование;

- профессия;

- социальное положение;

- доходы;

- расовая, национальная принадлежности;

- политические взгляды;

- религиозные или философские убеждения;

- состояние здоровья, интимной жизни;

- сведения о судимости;

- фото;

- видео;

- отпечатки пальцев.

[указать должности/все работники]

[указать срок]

 

2.8. Работодатель при обработке персональных данных работника на бумажных носителях в целях обеспечения их защиты:

- назначает должностное лицо (работника), ответственного за обработку персональных данных;

- ограничивает допуск в помещения, в которых хранятся документы, содержащие персональные данные работников.

2.9. В целях обеспечения конфиденциальности документы, содержащие персональные данные работников, оформляются, ведутся и хранятся только работниками отдела кадров, бухгалтерии и службы охраны труда работодателя.

2.10. Работники отдела кадров, бухгалтерии и службы охраны труда работодателя, допущенные к персональным данным работников, подписывают обязательства о неразглашении персональных данных. В противном случае до обработки персональных данных работников не допускаются.

2.11. Руководитель отдела кадров вправе передавать персональные данные работника в бухгалтерию организации в случаях, установленных законодательством, необходимых для исполнения обязанностей работников бухгалтерии.

2.12. Руководитель организации может передавать персональные данные работника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законодательством.

2.13. При передаче персональных данных работника руководитель отдела кадров и руководитель организации предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.

2.14. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных работника, определяются должностными инструкциями.

2.15. Все сведения о передаче персональных данных работника учитываются для контроля правомерности использования данной информации лицами, ее получившими.

2.16. Руководитель отдела кадров обязан предоставлять персональную информацию в Фонд пенсионного и социального страхования Российской Федерации, фонд обязательного медицинского страхования (ФОМС), по форме, в порядке и объеме, установленных законодательством Российской Федерации.

2.17. Передача персональных данных по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством Российской Федерации, допускается исключительно с согласия работника на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.

2.18. Передача информации, содержащей сведения о персональных данных работников, по телефону, в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

2.19. Персональные данные работника хранятся в отделе кадров, в сейфе на бумажных носителях: трудовая книжка, личная карточка, личное дело и на электронных носителях с ограниченным доступом.

Право доступа к персональным данным работника имеют:

- руководитель организации;

- руководитель отдела кадров организации;

- сотрудники отдела кадров;

- сотрудники службы охраны труда.

 

3. Требования к помещениям, в которых производится обработка персональных данных

 

3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

3.2. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.

3.3. Определение уровня специального оборудования помещения осуществляется специально создаваемой комиссией. По результатам определения класса и обследования помещения на предмет его соответствия такому классу составляются акты.

3.4. Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществляется их хранение, реализуются дополнительные требования, определяемые методическими документами Федеральной службы безопасности России.

 

4. Обязанности работодателя по хранению и защите персональных данных работника

 

4.1. Работодатель за свой счет обеспечивает защиту персональных данных работника от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации.

4.2. Работодатель принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Работодатель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:

1) назначение работодателем ответственного за организацию обработки персональных данных;

2) издание работодателем документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на работодателя не предусмотренные законодательством Российской Федерации полномочия и обязанности;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике работодателя в отношении обработки персональных данных, локальным актам работодателя;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых работодателем мер, направленных на обеспечение выполнения обязанностей, предусмотренных названным Федеральным законом;

6) ознакомление работников работодателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику работодателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

4.3. Работодатель знакомит работника и его представителей с настоящим положением и их правами в области защиты персональных данных под расписку.

4.4. Работодатель осуществляет передачу персональных данных работника только в соответствии с настоящим положением и законодательством Российской Федерации.

4.5. Работодатель предоставляет персональные данные работника только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим положением и законодательством Российской Федерации.

4.6. Работодатель не вправе получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни.

В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать персональные данные работника о его личной жизни, только с письменного согласия работника.

4.7. Работодатель не вправе получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.8. Работодатель не вправе предоставлять персональные данные работника в коммерческих целях без письменного согласия работника.

4.9. Согласие на обработку персональных данных, разрешенных работником для распространения, оформляется отдельно от иных согласий работника на обработку его персональных данных. Работодатель обеспечивает работнику возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных работником для распространения.

4.10. В согласии на обработку персональных данных, разрешенных работником для распространения, работник вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных работодателем неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ работодателя в установлении работником запретов и условий, предусмотренных настоящим пунктом, не допускается.

Установленные работником запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных им для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

4.11. Работодатель обеспечивает работнику свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством.

4.12. Работодатель по требованию работника предоставляет ему полную информацию о его персональных данных и обработке этих данных.

 

5. Права работника на защиту его персональных данных

 

5.1. Работник в целях обеспечения защиты своих персональных данных, хранящихся у работодателя, имеет право:

- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;

- определять своих представителей для защиты своих персональных данных;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего положения и законодательства Российской Федерации.

При отказе работодателя исключить или исправить персональные данные работника работник вправе заявить работодателю в письменном виде о своем несогласии с соответствующим обоснованием;

- требовать от работодателя извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.2. Если работник считает, что работодатель осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, работник вправе обжаловать действия или бездействие работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

 

6. Порядок уничтожения, блокирования персональных данных

 

6.1. В случае выявления неправомерной обработки персональных данных при обращении работника работодатель осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому работнику, с момента такого обращения на период проверки.

6.2. В случае выявления неточных персональных данных при обращении работника работодатель осуществляет блокирование персональных данных, относящихся к этому работнику, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы работника или третьих лиц.

6.3. В случае подтверждения факта неточности персональных данных работодатель на основании сведений, представленных работником, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой работодателем, работодатель в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, работодатель в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

6.6. Об устранении допущенных нарушений или об уничтожении персональных данных работодатель уведомляет работника.

6.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав работника, работодатель с момента выявления такого инцидента работодателем, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:

- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав работника, и предполагаемом вреде, нанесенном правам работника, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном работодателем на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

6.8. В случае достижения цели обработки персональных данных работодатель прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено трудовым договором.

6.9. В случае отзыва работником согласия на обработку его персональных данных работодатель прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено трудовым договором.

6.10. В случае обращения работника к работодателю с требованием о прекращении обработки персональных данных работодатель в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления работодателем в адрес работника мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.10 настоящего положения, работодатель осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

6.12. Работодатель уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав работников, в порядке, утвержденном приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14 ноября 2022 г. N 187.

6.13. Работодатель передает в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, информацию о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, в порядке, установленном совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных.

6.14. После истечения срока нормативного хранения документов, содержащих персональные данные работника, или при наступлении иных законных оснований документы подлежат уничтожению.

6.15. Работодатель для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.

6.16. По результатам экспертизы документы, содержащие персональные данные работника и подлежащие уничтожению:

- на бумажном носителе - [указать способ уничтожения: измельчаются в шредере/сжигаются и т. п.];

- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

6.17. В случае если обработка персональных данных осуществлялась работодателем без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных работников, является акт об уничтожении персональных данных.

6.18. В случае если обработка персональных данных осуществлялась работодателем с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных работников, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

 

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

 

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.2. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.

 

8. Заключительные положения

 

8.1. Настоящее положение вступает в силу с момента его утверждения.

8.2. Работодатель обеспечивает неограниченный доступ к настоящему документу.

8.3. Настоящее положение доводится до сведения всех работников персонально под роспись.

 

С положением ознакомлены:

 

N
п/п

Ф. И. О. работника

Дата

Подпись

1

2

3

4

 

 

Примерная форма положения о защите, хранении, обработке и передаче персональных данных работников

 

Подготовлено экспертами компании "Гарант"