J3qx

information archive

Положение о работе с персональными данными

Posted by j3qx на Январь 14, 2017

Положение о работе с персональными данными

1. Общие положения

1.1. Положение о работе с персональными данными работников ООО «Компания» (далее – Организация или Общество) разработано в соответствии с Трудовым кодексом Российской Федерации и другими нормативными правовыми актами Российской Федерации.

1.2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.

1.3. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике.

1.4. Цель настоящего Положения – защита персональных данных работников организации от несанкционированного доступа и разглашения.

1.5. Настоящее Положение и все дополнения и изменения к нему утверждаются Единоличным исполнительным органом организации.

1.6. Все работники организации должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под роспись. При приеме на работу ознакомление производится до подписания трудового договора.

1.7. Исполнение настоящего Положения обеспечивается за счет средств организации в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами.

2. Основные понятия, используемые в настоящем положении

2.1. Персональными данными работника является любая информация, относящаяся к прямо или косвенно определенному или определяемому работнику (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, данные медицинского характера, данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет, данные, содержащиеся в документах воинского учета, другая информация.

2.2. Информация, содержащая персональные данные работников, используется организацией, в частности, в целях выполнения требований:

– трудового законодательства и иных актов, содержащих нормы трудового права, при приеме на работу, при предоставлении гарантий и компенсаций и др.;

– налогового законодательства, в частности, в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога;

– пенсионного законодательства при формировании и предоставлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование;

– заполнения первичной учетной документации в соответствии с постановлением Госкомстата России от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».

2.3. К информации, содержащей персональные данные работника, применяется режим конфиденциальности, то есть обязательное для соблюдения получившим доступ к персональным данным лицом требование не допускать их распространения без согласия работника или наличия иного законного основания.

2.4. Не требуется обеспечение конфиденциальности персональных данных:

– в случае обезличивания персональных данных;

– в отношении общедоступных персональных данных;

— в случаях, когда данная информация должна быть раскрыта на законных основаниях по решению суда, государственного органа.

2.5. Обработка персональных данных работника – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Распространение персональных данных работника – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Использование персональных данных работника – это действия (операции) с персональными данными, совершаемые получившим доступ к персональным данным лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника или других лиц либо иным образом затрагивающих права и свободы работника или других лиц.

2.8. Блокирование персональных данных работника – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных работника – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных работника – это действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному работнику.

2.11. Информационная система персональных данных работников – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Общедоступные персональные данные работников – это персональные данные, доступ неограниченного круга лиц к которым предоставлен самим работником либо с его согласия.

2.13. Внутренний доступ к персональным данным работника имеют: Единоличный исполнительный орган, Управляющие директора, работники Департамента управления персоналом, работники Департамента Бухгалтерского учета, работники Юридического департамента, работники Департамента трэвел-поддержки, работники Департамента безопасности, работники Административного департамента, работники Департамента информационных технологий, Руководители / Директора структурных подразделений, которым подчиняется работник, для выполнения конкретных функций. Доступ к персональным данным другим специалистам осуществляется на основании письменного разрешения Единоличного исполнительного органа.

Внешний доступ:

— налоговые органы;

— правоохранительные органы;

— органы статистики;

— страховые компании;

— военкоматы;

— органы социального страхования;

— пенсионные фонды;

— подразделения муниципальных органов управления;

— судебные органы.

2.14. Ответственным за организацию обработки персональных данных является Директор Департамента управления персоналом.

3. Получение и обработка персональных данных работников

3.1. Уполномоченные должностные лица получают все персональные данные работника непосредственно от самого работника. Если персональные данные работника возможно получить только у третьего лица, то работник должен быть уведомлен об этом заранее и от него должно быть получено его письменное согласие. Уполномоченные должностные лица должны сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:

– фамилию, имя, отчество;

– пол;

– дату и место рождения;

– семейное положение;

– образование, специальность;

– отношение к воинской обязанности;

– место жительства и домашний телефон;

– а также иные сведения, необходимые для оформления личной карточки работника по унифицированной форме № Т-2, и другие, которые работник считает нужным указать. В анкету вклеивается фотография работника, если работник ее предоставил работодателю.

3.3. Анкета работника хранится в личном деле работника (далее – личное дело). В личном деле также хранится информация, содержащая персональные данные работника. Формирование и ведение личных дел осуществляется работниками Департамента управления персоналом.

3.4. Уполномоченные должностные лица не вправе требовать от работника представления информации о его политических и религиозных убеждениях, а также о частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, уполномоченные должностные лица вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.5. Уполномоченные должностные лица не вправе получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

3.6. Работник представляет уполномоченному должностному лицу достоверные сведения о себе. Уполномоченное должностное лицо проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

3.7. При изменении персональных данных работник письменно уведомляет уполномоченное должностное лицо Департамента управления персоналом о таких изменениях не позднее 14 календарных дней.

3.8. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

4. Носители персональных данных работников

4.1. Личные дела и личные карточки работника (унифицированная форма № Т-2) хранятся в бумажном виде. Личные дела и личные карточки хранятся в запирающихся шкафах и ящиках столов, защищенных от несанкционированного доступа.

4.2. Трудовые книжки работников, вкладыши в них, журналы учета, бланки строгой отчетности хранятся в несгораемых шкафах.

4.3. Другие документы на бумажных носителях, содержащие персональные данные работников, хранятся в иных местах, защищенных от несанкционированного доступа.

4.4. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети и в ПК уполномоченных должностных лиц. Доступ к электронным носителям, содержащим персональные данные работников, обеспечивается 2-ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются и сообщаются индивидуально уполномоченным должностным лицам.

4.5. Копировать и делать выписки из документов, содержащих персональные данные работника, разрешается уполномоченным должностным лицам исключительно в служебных целях.

5. Права работников

5.1. Работнику предоставляется полная информация о его персональных данных и обработке этих данных.

5.2. На основании письменного заявления работника ему не позднее трех рабочих дней со дня подачи этого заявления выдаются копии документов, содержащих его персональные данные, за исключением случаев, предусмотренных федеральным законом.

5.3. Работник имеет право определять своих представителей для защиты собственных персональных данных.

5.4. Работник вправе требовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона. Персональные данные оценочного характера работник вправе дополнить заявлением, выражающим его собственную точку зрения.

5.5. Работник вправе требовать уполномоченных должностных лиц об извещении всех адресатов, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях. Уполномоченные должностные лица организации в срок – 5 рабочих дней обязаны это сделать.

5.6. Работник имеет право обжаловать в соответствующие инстанции любые неправомерные действия или бездействие уполномоченных должностных лиц при обработке и защите его персональных данных.

6. Использование персональных данных работников

6.1. Персональные данные работника используются уполномоченными должностными лицами исключительно в целях обеспечения соблюдения нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

6.2. При принятии решений, затрагивающих интересы работника, уполномоченные должностные лица не имеют права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Уполномоченные должностные лица также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, уполномоченное должностное лицо предлагает работнику представить письменные разъяснения.

7. Передача персональных данных работников

7.1. Уполномоченные должностные лица вправе передавать персональные данные работников третьим лицам, оказывающим профессиональные услуги в сфере развития и обучения, в сфере медицинского страхования персонала, в сфере аудита и консультирования, взыскания задолженностей, а также государственным органам в строгом соответствии с обозначенными в Заявлении о согласии целями, под обязательство о соблюдении конфиденциальности и обеспечении надежной защиты персональных данных третьей стороной.

7.2. Уполномоченные должностные лица не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

7.3. Уполномоченные должностные лица предупреждают адресатов, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдается. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.

7.4. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, уполномоченное должностное лицо обязано отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных. Копия уведомления подшивается в личное дело работника.

7.5. Персональные данные работника могут быть переданы представителю работника в порядке, установленном Трудовым кодексом, в том объеме, в каком это необходимо для выполнения указанным представителем их функций.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников ООО «Компания», несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами.

8.2. Если права и законные интересы работника были нарушены в связи с разглашением информации, содержащей его персональные данные, или иным неправомерным использованием такой информации, он вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: