  Положение  о  защите  персональных  данных  работников (ут-
           верждается и вводится в действие приказом руководителя организации);
                   Обязательство о неразглашении персональных данных работ-
           ников (подписывается теми, кто имеет доступ к таким данным (сотруд-
           никами отдела кадров, бухгалтерии, службы охраны и др.)).
                  Положение о защите персональных данных работников устанав-
           ливает правила и регламентирует порядок организации обращения (обра-
           ботки) с персональными данными сотрудников. Положение относится к
           организационно-распорядительной  документации  и  представляет  собой
           один из издаваемых организацией локальных актов.
                  Общий  порядок  разработки  положения  о  персональных  данных
           работников, в основном, схож с разработкой любого другого положения.
           Разработка документа производится в соответствии с решением руководи-
           теля кадровой службы во взаимодействии со службой (иным подразделе-
           нием)  обработки  информации  и  включает  подготовку  предварительного
           варианта  текста,  его  уточнение,  согласование,  оформление  и  представле-
           ние на утверждение. Окончательно оформленный документ утверждается
           соответствующим приказом, издаваемым руководителем организации.
                  Содержание документа обычно разрабатывается на основе типо-
           вых (примерных) положений о персональных данных, а также докумен-
           тов, регулирующих деятельность организации в области управления кад-
           ровыми и информационными ресурсами.
                  Рекомендуемая структура положения:
                  1. Общая информация.
                  2. Состав персональных данных сотрудников.
                  3. Организация обработки персональных данных.
                  4. Ответственность за нарушение требований к обработке персо-
           нальных данных.
                  К положению в качестве приложений обычно разрабатываются и
           прикладываются  формы  заявлений  о  согласии  работника  на  обработку,
           получение и передачу его персональных данных третьими лицами (При-
           ложение 12).
                  Согласие оформляется путем составления соответствующего за-
           явления и заверяется личной подписью лица, чьи персональные данные
           используются.  Стандартной  формы  закон  не  устанавливает,  поэтому
           текст может быть любым, но должен включать в себя следующее:
                  1)  фамилию,  имя,  отчество,  адрес  субъекта  персональных  дан-
           ных, номер основного документа, удостоверяющего его личность, сведе-
           ния о дате выдачи указанного документа и выдавшем его органе;
                  2) наименование (фамилия, имя, отчество) и адрес оператора, по-
           лучающего согласие субъекта персональных данных;
                  3) цель обработки персональных данных;
                  4) перечень персональных данных, на обработку которых дается
           согласие субъекта персональных данных;
                                         100