Как работает онлайн-конструктор для создания внутренней политики обработки данных?

Вы последовательно отвечаете на вопросы в каждом разделе, выбирая подходящие варианты из выпадающих списков. На основе ваших ответов система автоматически формирует готовый документ, который можно скачать.

Можно ли скачать готовую политику и в каком формате?

Да, после заполнения всех полей вы можете скачать документ в формате DOCX или PDF. Файл будет содержать все выбранные вами условия и реквизиты.

Для чего нужна такая политика?

Она требуется по закону (ст. 18.1 ФЗ-152) и позволяет организации законно обрабатывать персональные данные работников, а также защищает от штрафов за нарушение законодательства о персональных данных.

Какие разделы обязательно должны быть в политике?

Обязательны: общие положения (цели и сроки хранения), принципы обработки, права и обязанности сторон, меры безопасности, порядок передачи третьим лицам, ответственность и заключительные положения.

Чем внутренняя политика для сотрудников отличается от политики для клиентов или сайта?

Внутренняя политика регулирует обработку данных работников в рамках трудовых отношений, а политика для клиентов — обработку данных пользователей сайта или покупателей. У них разные правовые основания и перечни данных.

Нужно ли заверять политику у нотариуса или регистрировать в госорганах?

Нет, политика утверждается руководителем организации (приказом или грифом на документе) и не требует нотариального заверения или регистрации в Роскомнадзоре.

Обязательно ли ставить печать организации на политике?

Нет, печать не обязательна, если организация отказалась от её использования (ст. 2 ФЗ-82). Однако если устав требует печати, её лучше поставить.

Нужно ли получать письменное согласие сотрудника на обработку его данных, если есть политика?

В большинстве случаев нет, так как обработка данных в рамках трудовых отношений осуществляется на основании закона (ТК РФ и ФЗ-152). Однако для биометрических данных (например, отпечатков пальцев) требуется отдельное письменное согласие.

Кто должен подписывать политику?

Политика утверждается руководителем организации (директором) или уполномоченным лицом. Подпись ставится на грифе утверждения или в отдельном приказе.

Как правильно ознакомить сотрудников с политикой?

Работники должны быть ознакомлены под подпись — в личном деле, в журнале ознакомления или через корпоративную систему с электронной подписью. Без этого политика не считается доведённой до сведения.

Как долго нужно хранить персональные данные сотрудников после увольнения?

Стандартный срок — 75 лет для архивного хранения в соответствии с законодательством. Для данных, не подлежащих архивному хранению, срок может быть сокращён до 5 лет.

Какие типичные ошибки допускают при составлении политики?

Частые ошибки: отсутствие раздела о мерах защиты, неопределённые сроки хранения, отсутствие порядка передачи данных третьим лицам и неправильное оформление утверждения документа.

Что будет, если не утвердить политику обработки данных?

Отсутствие политики является самостоятельным административным правонарушением по ст. 13.11 КоАП РФ, за которое предусмотрен штраф до 100 000 рублей для организации.

Можно ли изменить политику после её утверждения?

Да, изменения вносятся приказом руководителя. Политика может пересматриваться по мере необходимости (например, при изменении законодательства) или ежегодно.

Конструктор политики обработки персональных данных внутренняя для сотрудников

Внутренняя политика обработки персональных данных для сотрудников — это локальный нормативный акт организации, который устанавливает порядок сбора, хранения, использования и защиты персональных данных работников. Документ обязателен для всех работодателей, обрабатывающих персональные данные сотрудников, и требуется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Политика применяется в кадровом делопроизводстве, при ведении трудовых договоров, личных дел, а также при передаче данных третьим лицам (например, в бухгалтерию или страховые компании). Она необходима для выполнения обязанности оператора по обеспечению конфиденциальности и безопасности персональных данных, а также для предотвращения административной ответственности по ст. 13.11 КоАП РФ. Документ нужен с момента начала обработки персональных данных работников и должен быть утверждён руководителем организации.

.. еще

152-ФЗ Роскомнадзор Локальный нормативный акт ТК РФ ст. 86-90

9 162
человек скачали документ: 4.5 / 5
средняя оценка документа: Обновлён 20 мая 2026 года
обновляется нейросетью

Пример документа · Выберите опции и нажмите Создать документ

Общие положения

Какие категории сотрудников охвачены политикой?

Обрабатываются ли биометрические данные?

Есть ли дистанционные сотрудники?

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДЕНО

Приказом

от «___» ________ 20__ г. № ___

Настоящий документ является локальным нормативным актом (ст. 8 Трудового кодекса РФ).

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет цели, правовые основания, порядок и принципы обработки персональных данных сотрудников (далее — Оператор), а также права и обязанности Оператора и субъектов персональных данных.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации (статьи 86–90), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (статьи 5, 6, 7, 18.1), а также подзаконными нормативными правовыми актами, регулирующими обработку персональных данных.

1.3. Действие Политики распространяется на всех сотрудников Оператора, включая штатных работников, совместителей и временных работников, независимо от их должности и места работы.

1.4. В настоящей Политике используются следующие основные понятия: персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор — , самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных; обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.5. Обработка персональных данных осуществляется Оператором на основе следующих принципов: законность и справедливость обработки; ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; недопущение обработки персональных данных, несовместимой с целями их сбора; обеспечение точности, достаточности и актуальности персональных данных по отношению к целям их обработки; хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; конфиденциальность обрабатываемых персональных данных.

1.6. Оператор не осуществляет обработку биометрических персональных данных сотрудников.

1.7. Все сотрудники Оператора выполняют трудовые функции в помещениях Оператора; дистанционный (удаленный) режим работы не применяется.

1.8. Настоящая Политика является общедоступным документом и подлежит опубликованию на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу , а также размещению в местах ознакомления сотрудников.

В документе

Политика обработки персональных данных обязательна для оператора согласно ст. 18.1 ФЗ № 152-ФЗ. Её отсутствие влечёт риск административной ответственности по ст. 13.11 КоАП РФ и затрудняет доказывание законности обработки.

Раздел

Раздел должен содержать: цели и сферу действия политики, перечень нормативных актов (ФЗ № 152-ФЗ, ТК РФ), основные понятия (персональные данные, оператор, обработка, автоматизированная обработка, блокирование, уничтожение), принципы обработки (законность, справедливость, минимизация, точность, срок хранения, конфиденциальность).

Риски если отсутствует

Отсутствие базовых принципов и определений затруднит доказывание законности обработки и может привести к признанию политики несоответствующей закону.

Цели обработки персональных данных

Включать стандартные цели кадрового учёта?

Обработка для пропускного режима?

Электронный документооборот для дистанционных работников?

Правовое основание для целей?

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных сотрудников осуществляется Оператором в следующих целях:

ведение кадрового учёта, включая приём, перевод, увольнение и учёт трудовых книжек;
начисление и выплата заработной платы, премий, компенсаций и иных выплат, предусмотренных трудовым законодательством;
оформление и учёт листков нетрудоспособности (больничных листов);
предоставление отпусков всех видов, учёт времени отдыха;
ведение воинского учёта работников в соответствии с законодательством Российской Федерации;
обеспечение пропускного режима и контроля доступа на территорию Оператора.

2.2. Обработка персональных данных в указанных целях осуществляется на основании и в соответствии с требованиями статей 86–90 Трудового кодекса Российской Федерации, а также части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В документе

Политика обработки персональных данных должна содержать перечень целей обработки, иначе обработка может быть признана незаконной (ст. 6, 18.1 152-ФЗ, ст. 86 ТК РФ), что влечёт административную ответственность по ст. 13.11 КоАП РФ.

Раздел

Раздел должен конкретизировать законные цели обработки персональных данных сотрудников (кадровый учёт, начисление зарплаты, больничные, отпуска, воинский учёт, пропускной режим, электронный документооборот) и указать правовое основание для каждой цели (ст. 6, 10, 11 152-ФЗ, ст. 86-90 ТК РФ).

Риски если отсутствует

Обработка данных без указания целей может быть признана незаконной, что влечёт административную ответственность и риск исков сотрудников.

Категории обрабатываемых персональных данных

Используются ли биометрические данные сотрудников (например, отпечатки пальцев для пропускной системы)?

Обрабатываются ли специальные категории данных (состояние здоровья)?

Требуется ли отдельное письменное согласие на обработку специальных категорий данных?

3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает следующие категории персональных данных сотрудников: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации и проживания; ИНН, СНИЛС; сведения об образовании, квалификации, стаже; сведения о семейном положении и составе семьи; сведения о доходах.

3.2. Обработка сведений о состоянии здоровья осуществляется исключительно в объёме, необходимом для трудовых отношений, а именно: сведения о временной нетрудоспособности (больничные листы) и результаты обязательных медицинских осмотров.

3.3. Биометрические персональные данные (в том числе отпечатки пальцев для пропускной системы) не собираются и не обрабатываются.

3.4. Обработка специальных категорий персональных данных, указанных в пунктах 3.2 и 3.3 настоящего раздела, осуществляется только при наличии письменного согласия сотрудника, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

3.5. Перечень обрабатываемых персональных данных соответствует целям обработки, указанным в разделе 2 настоящей Политики, и не является избыточным по отношению к заявленным целям.

В документе

Политика обработки персональных данных должна содержать перечень обрабатываемых категорий данных, чтобы обеспечить соблюдение принципа минимизации (ст. 5 ФЗ № 152-ФЗ) и избежать сбора избыточных сведений, что влечёт административную ответственность по ст. 13.11 КоАП РФ.

Раздел

Раздел должен определить, какие именно категории персональных данных сотрудников обрабатываются: общие данные (ФИО, паспорт, ИНН, СНИЛС, образование, стаж, доходы), специальные категории (состояние здоровья, биометрия) — только при наличии законного основания и согласия. Необходимо указать, что обработка специальных категорий и биометрии допускается лишь в случаях, предусмотренных ТК РФ и ФЗ № 152-ФЗ.

Риски если отсутствует

Неопределённый перечень данных может привести к сбору избыточных данных и нарушению принципа минимизации, что влечёт ответственность.

Условия и порядок обработки персональных данных

Каким способом обрабатываются персональные данные?

Как определяются сроки хранения персональных данных?

Кто имеет доступ к персональным данным?

Какие меры безопасности применяются?

4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных сотрудников осуществляется Оператором с использованием средств вычислительной техники (автоматизированная обработка).

4.2. Обработка персональных данных сотрудников допускается без их согласия в случаях, предусмотренных трудовым законодательством Российской Федерации (статья 6 Федерального закона № 152-ФЗ, статьи 86-90 Трудового кодекса РФ), в том числе для исполнения трудового договора и соблюдения требований законодательства.

4.3. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление и уничтожение персональных данных производятся Оператором в соответствии с целями обработки, указанными в разделе 2 настоящей Политики.

4.4. Сроки хранения персональных данных сотрудников устанавливаются в соответствии с номенклатурой дел Оператора и требованиями законодательства Российской Федерации об архивном деле.

4.5. Доступ к персональным данным предоставляется только сотрудникам Оператора, чьи должностные обязанности требуют работы с указанными данными. Перечень таких сотрудников определяется приказом руководителя Оператора.

4.6. Оператор применяет следующие стандартные меры по обеспечению безопасности персональных данных при их обработке: парольная защита информационных систем, антивирусная защита, разграничение прав доступа сотрудников к обрабатываемым данным, ведение журналов доступа.

4.7. Передача персональных данных сотрудников третьим лицам допускается только в случаях, предусмотренных законодательством Российской Федерации, или с письменного согласия сотрудника.

4.8. Блокирование персональных данных осуществляется с момента обращения или получения запроса сотрудника либо его представителя на период проверки достоверности данных или неправомерности действий Оператора.

4.9. Уничтожение персональных данных производится по достижении целей обработки, истечении сроков хранения, а также в случае отзыва сотрудником согласия на обработку, если дальнейшая обработка не допускается законодательством.

В документе

Политика обработки персональных данных обязательна для оператора (ст. 18.1 ФЗ № 152-ФЗ). Без неё организация не может доказать соблюдение законодательства о персональных данных, что влечёт административную ответственность по ст. 13.11 КоАП РФ.

Раздел

Раздел должен регламентировать: порядок выполнения всех операций с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение); сроки хранения данных; порядок доступа сотрудников к данным; организационные и технические меры безопасности.

Риски если отсутствует

Отсутствие регламента обработки создаёт риск утечки данных и привлечения к ответственности за недостаточную защиту.

Права сотрудников в области персональных данных

Предусмотрено ли право сотрудника на доступ к своим персональным данным?

Может ли сотрудник требовать уточнения или исправления своих данных?

Предусмотрено ли право на блокирование или уничтожение данных?

Может ли сотрудник отозвать согласие на обработку данных?

Предусмотрено ли право обжаловать действия работодателя?

5. ПРАВА СОТРУДНИКОВ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Сотрудник имеет право на доступ к своим персональным данным, обрабатываемым Оператором, включая право на получение информации, указанной в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.2. Для получения доступа к своим персональным данным Сотрудник подает письменное заявление на имя руководителя Оператора. Оператор обязан предоставить запрашиваемые сведения в течение 30 (тридцати) календарных дней с даты получения заявления.

5.3. Сотрудник вправе требовать уточнения (исправления) своих персональных данных в случае, если они являются неполными, устаревшими, неточными или полученными с нарушением законодательства. Для этого Сотрудник подает письменное заявление с указанием, какие именно данные подлежат уточнению, и приложением подтверждающих документов.

5.4. Оператор рассматривает заявление Сотрудника об уточнении персональных данных в течение 30 (тридцати) календарных дней. При подтверждении обоснованности требования Оператор вносит соответствующие изменения в обрабатываемые персональные данные.

5.5. Сотрудник имеет право требовать блокирования своих персональных данных при выявлении их недостоверности или неправомерности обработки. Блокирование осуществляется на период проверки до устранения выявленных нарушений.

5.6. Сотрудник вправе требовать уничтожения своих персональных данных в случае прекращения трудовых отношений с Оператором, а также в иных случаях, предусмотренных законодательством Российской Федерации. Уничтожение производится в порядке и сроки, установленные локальными нормативными актами Оператора.

5.7. Сотрудник вправе в любое время отозвать согласие на обработку персональных данных путем подачи письменного заявления. При этом Оператор вправе продолжить обработку персональных данных без согласия Сотрудника при наличии оснований, предусмотренных частью 2 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе для исполнения трудового договора.

5.8. Сотрудник имеет право обжаловать действия (бездействие) Оператора, связанные с обработкой его персональных данных, путем подачи жалобы в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд в порядке, установленном законодательством Российской Федерации.

5.9. Реализация прав, предусмотренных настоящим разделом, осуществляется в соответствии с требованиями статей 14–17 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и статьи 89 Трудового кодекса Российской Федерации.

В документе

Внутренняя политика обработки персональных данных должна содержать раздел о правах сотрудников, иначе нарушаются требования ФЗ № 152-ФЗ (ст. 14-17) и ТК РФ (ст. 89), что может повлечь административную ответственность по ст. 13.11 КоАП РФ.

Раздел

Раздел должен перечислять права сотрудников (доступ, уточнение, блокирование, уничтожение, отзыв согласия, обжалование), порядок их реализации (форма заявления, сроки рассмотрения, способ ответа), а также случаи ограничения прав.

Риски если отсутствует

Нарушение прав сотрудников на доступ и защиту данных может повлечь жалобы в Роскомнадзор и судебные иски.

Ответственность за нарушение требований политики

Предусмотрена ли дисциплинарная ответственность за нарушение политики?

Нужен ли порядок внутреннего расследования нарушений?

Указывать ли ссылку на административную и уголовную ответственность?

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ПОЛИТИКИ

7.1. Сотрудники и должностные лица , виновные в нарушении требований настоящей Политики и законодательства Российской Федерации в области персональных данных, несут дисциплинарную, административную и уголовную ответственность в соответствии с действующим законодательством.

7.2. За нарушение порядка обработки персональных данных, установленного настоящей Политикой, к виновным сотрудникам могут применяться следующие дисциплинарные взыскания: замечание, выговор, увольнение по основаниям, предусмотренным статьей 81 Трудового кодекса Российской Федерации.

7.3. Нарушение законодательства Российской Федерации в области персональных данных влечет административную ответственность, предусмотренную статьей 13.11 Кодекса Российской Федерации об административных правонарушениях.

7.4. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, влечет уголовную ответственность, предусмотренную статьей 137 Уголовного кодекса Российской Федерации.

7.5. При выявлении признаков нарушения требований настоящей Политики и (или) законодательства о персональных данных проводит внутреннее расследование. Для проведения расследования приказом руководителя создается комиссия, которая в срок не более рабочих дней с момента выявления нарушения устанавливает обстоятельства и виновных лиц, а также оформляет акт внутреннего расследования.

7.6. По результатам внутреннего расследования принимается решение о применении к виновным лицам мер дисциплинарной ответственности и (или) о передаче материалов в правоохранительные органы для привлечения виновных к административной или уголовной ответственности.

В документе

Раздел об ответственности обязателен для внутренней политики обработки персональных данных, так как без него невозможно привлечь сотрудников к дисциплинарной, административной или уголовной ответственности за утечки и нарушения (ст. 13.11 КоАП РФ, ст. 90 ТК РФ).

Раздел

Раздел должен устанавливать виды ответственности (дисциплинарная, административная, уголовная), порядок внутреннего расследования нарушений, а также ссылаться на КоАП РФ ст. 13.11 и ТК РФ ст. 90.

Риски если отсутствует

Отсутствие раздела об ответственности снижает дисциплину и не позволяет привлечь виновных к ответственности.

Заключительные положения

Как сотрудники знакомятся с политикой?

Когда политика вступает в силу?

Как часто пересматривается политика?

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика является локальным нормативным актом , определяющим порядок обработки и защиты персональных данных сотрудников.

8.2. Настоящая Политика вступает в силу с даты её утверждения руководителем и действует до замены её новой Политикой.

8.3. Все сотрудники должны быть ознакомлены с настоящей Политикой под подпись. Лист ознакомления прилагается к Политике и хранится в отделе кадров.

8.4. Изменения и дополнения в настоящую Политику вносятся при изменении законодательства Российской Федерации в области персональных данных, а также по мере необходимости, связанной с изменением процессов обработки персональных данных в .

8.5. Настоящая Политика хранится в отделе кадров в течение всего срока её действия. После замены Политика хранится в течение срока, установленного номенклатурой дел .

8.6. Контроль за соблюдением требований настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных в .

В документе

Политика обработки персональных данных должна содержать порядок вступления в силу и ознакомления сотрудников, иначе она не будет считаться доведённой до работников, что нарушает ст. 68 ТК РФ и ст. 18.1 ФЗ № 152-ФЗ.

Раздел

Раздел должен определять: дату вступления политики в силу, способ ознакомления сотрудников (под подпись или в электронном виде), порядок внесения изменений и срок хранения политики как локального акта.

Риски если отсутствует

Отсутствие порядка ознакомления может привести к тому, что сотрудники не будут знать о своих обязанностях, что снижает эффективность политики.

Подписи и реквизиты

Кто подписывает политику?

Нужна ли печать организации?

Указывать контакты ответственного за обработку ПДн?

9. ПОДПИСИ И РЕКВИЗИТЫ

Настоящая Политика обработки персональных данных утверждена и введена в действие приказом Генерального директора.

Генеральный директор

____________________

«___» ___________ 20___ г.

М.П. (при наличии)

Ответственный за обработку персональных данных:

ФИО:

Должность:

Телефон:

E-mail:

В документе

Политика обработки персональных данных должна быть утверждена уполномоченным лицом оператора (ст. 18.1 ФЗ № 152-ФЗ). Отсутствие подписи и реквизитов лишает документ юридической силы как локального нормативного акта.

Раздел

Раздел должен содержать: подпись руководителя организации (или иного уполномоченного лица), дату утверждения, печать (при наличии), а также контактные данные ответственного за обработку персональных данных (ФИО, должность, телефон, e-mail).

Риски если отсутствует

Документ не будет иметь юридической силы как локальный нормативный акт без подписи уполномоченного лица.

Документ сформирован по вашим условиям

Проверьте содержимое, заполните данные в полях — и скачайте готовый документ.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДЕНО

Приказом

от «___» ________ 20__ г. № ___

Настоящий документ является локальным нормативным актом (ст. 8 Трудового кодекса РФ).

Как работает онлайн-конструктор для создания внутренней политики обработки данных?: Вы последовательно отвечаете на вопросы в каждом разделе, выбирая подходящие варианты из выпадающих списков. На основе ваших ответов система автоматически формирует готовый документ, который можно скачать.
Можно ли скачать готовую политику и в каком формате?: Да, после заполнения всех полей вы можете скачать документ в формате DOCX или PDF. Файл будет содержать все выбранные вами условия и реквизиты.
Что такое внутренняя политика обработки персональных данных сотрудников?: Это локальный нормативный акт организации, который устанавливает порядок сбора, хранения, использования и защиты персональных данных работников. Он обязателен для всех компаний, обрабатывающих данные сотрудников.
Для чего нужна такая политика?: Она требуется по закону (ст. 18.1 ФЗ-152) и позволяет организации законно обрабатывать персональные данные работников, а также защищает от штрафов за нарушение законодательства о персональных данных.
Какие разделы обязательно должны быть в политике?: Обязательны: общие положения (цели и сроки хранения), принципы обработки, права и обязанности сторон, меры безопасности, порядок передачи третьим лицам, ответственность и заключительные положения.
Чем внутренняя политика для сотрудников отличается от политики для клиентов или сайта?: Внутренняя политика регулирует обработку данных работников в рамках трудовых отношений, а политика для клиентов — обработку данных пользователей сайта или покупателей. У них разные правовые основания и перечни данных.
Нужно ли заверять политику у нотариуса или регистрировать в госорганах?: Нет, политика утверждается руководителем организации (приказом или грифом на документе) и не требует нотариального заверения или регистрации в Роскомнадзоре.
Обязательно ли ставить печать организации на политике?: Нет, печать не обязательна, если организация отказалась от её использования (ст. 2 ФЗ-82). Однако если устав требует печати, её лучше поставить.
Нужно ли получать письменное согласие сотрудника на обработку его данных, если есть политика?: В большинстве случаев нет, так как обработка данных в рамках трудовых отношений осуществляется на основании закона (ТК РФ и ФЗ-152). Однако для биометрических данных (например, отпечатков пальцев) требуется отдельное письменное согласие.
Кто должен подписывать политику?: Политика утверждается руководителем организации (директором) или уполномоченным лицом. Подпись ставится на грифе утверждения или в отдельном приказе.
Как правильно ознакомить сотрудников с политикой?: Работники должны быть ознакомлены под подпись — в личном деле, в журнале ознакомления или через корпоративную систему с электронной подписью. Без этого политика не считается доведённой до сведения.
Как долго нужно хранить персональные данные сотрудников после увольнения?: Стандартный срок — 75 лет для архивного хранения в соответствии с законодательством. Для данных, не подлежащих архивному хранению, срок может быть сокращён до 5 лет.
Какие типичные ошибки допускают при составлении политики?: Частые ошибки: отсутствие раздела о мерах защиты, неопределённые сроки хранения, отсутствие порядка передачи данных третьим лицам и неправильное оформление утверждения документа.
Что будет, если не утвердить политику обработки данных?: Отсутствие политики является самостоятельным административным правонарушением по ст. 13.11 КоАП РФ, за которое предусмотрен штраф до 100 000 рублей для организации.
Можно ли изменить политику после её утверждения?: Да, изменения вносятся приказом руководителя. Политика может пересматриваться по мере необходимости (например, при изменении законодательства) или ежегодно.

Генерируем документ

Нейросеть обновит документ под ваш случай.
Обычно до 1 минуты.

Думаю

вы в очереди

Обычно это занимает до 1 минуты. Документ обновляется в фоновом режиме — вы можете продолжить настройку. Когда будет готов, покажем уведомление.

Готово!

Документ обновлён с учётом ваших параметров.

Не получилось обновить

Что-то пошло не так. Обновите страницу и попробуйте ещё раз — обычно это помогает.