Это внутренний документ, который объясняет, как компания собирает, хранит и использует сведения о сотрудниках, клиентах или партнёрах. Документ обязателен для всех организаций, которые работают с персональными данными — от интернет-магазинов до обычных фирм, хранящих сведения о своих сотрудниках.
Форма положения об обработке персональных данных работников не утверждена на законодательном уровне, но её содержание должно соответствовать требованиям 152-ФЗ. Компания разрабатывает этот документ самостоятельно, прописывая в нём все ключевые моменты, связанные с обработкой данных: зачем они собираются, как защищаются, кому могут передаваться.
Положение должно содержать следующую информацию:
- Общие положения — в этом разделе объясняется, зачем принимается этот документ, какие категории данных он регулирует.
- Принципы обработки информации — прописывается, что процесс должен быть законным, прозрачным и ограничиваться только необходимыми целями.
- Цели — например, оформление трудовых договоров, ведение бухгалтерии, оказание услуг клиентам, проведение маркетинговых рассылок.
- Перечень обрабатываемой информации — ФИО, номер паспорта, адрес, телефон, электронная почта, сведения о трудовой деятельности, а также другие данные, которые компания использует в своей работе.
- Способы хранения — какие технологии используются, например, электронные таблицы, бумажные носители, CRM-системы.
- Передача данных третьим лицам — указывается, в каких случаях информация может передаваться другим организациям, например, банкам, налоговой, почтовым службам.
- Меры защиты — какие технические и организационные меры принимаются, чтобы сведения не попали в руки посторонних.
- Права субъекта — описываются права человека, чьи данные обрабатываются, например, требовать их удаления или изменения.
- Ответственность за нарушение — кто несёт ответственность, если сведения о человеке будут использованы неправомерно.
Вы можете составить форму с нуля или, что быстрее, скачать готовый образец.
