омплексна€ безопасность
Russian
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
French
German
Italian
Japanese
Kazakh
Portuguese
Spanish
Turkish
баннер 1920х400
баннер 1920х400

–абота с персональными данными

1. ќбщие положени€

1.1. Ќасто€щее ѕоложение об обработке персональных данных работников разработано в соответствии с “рудовым кодексом –оссийской ‘едерации,  онституцией –оссийской ‘едерации, √ражданским кодексом –оссийской ‘едерации, ‘едеральным законом ¬Ђќб информации, информационных технологи€х и о защите информации¬ї, ‘едеральным законом ¬Ђќ персональных данных¬ї, правилами внутреннего трудового распор€дка .

1.2. ÷ель разработки ѕоложени€ - определение пор€дка обработки персональных данных работников; обеспечение защиты прав и свобод работников  при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников ћ за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. ѕор€док ввода в действие и изменени€ ѕоложени€.

1.3.1. Ќасто€щее ѕоложение вступает в силу с момента его утверждени€ директором   и действует бессрочно, до замены его новым ѕоложением.

1.3.2. ¬се изменени€ в ѕоложение внос€тс€ приказом.

1.4. –ежим конфиденциальности персональных данных снимаетс€ в случа€х их обезличивани€ и по истечении 75 лет срока их хранени€ или продлеваетс€ на основании заключени€ экспертной комиссии  ,  если иное не определено законом.

2. ќсновные пон€ти€ и состав персональных данных работников

2.1. ƒл€ целей насто€щего ѕоложени€ используютс€ следующие основные пон€ти€:

- персональные данные работника - люба€ информаци€, относ€ща€с€ к определенному или определ€емому на основании такой информации работнику, в том числе его фамили€, им€, отчество, год, мес€ц, дата и место рождени€, адрес, семейное, социальное, имущественное положение, образование, професси€, доходы, друга€ информаци€, необходима€ работодателю в св€зи с трудовыми отношени€ми;

- обработка персональных данных - сбор, систематизаци€, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников ;

- конфиденциальность персональных данных - об€зательное дл€ соблюдени€ назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространени€ без согласи€ работника или иного законного основани€;

- распространение персональных данных - действи€, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сет€х или предоставление доступа к персональным данным работников каким-либо иным способом;

- использование персональных данных - действи€ (операции) с персональными данными, совершаемые должностным лицом   в цел€х прин€ти€ решений или совершени€ иных действий, порождающих юридические последстви€ в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

- блокирование персональных данных - временное прекращение сбора, систематизации, накоплени€, использовани€, распространени€ персональных данных работников, в том числе их передачи;

- уничтожение персональных данных - действи€, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаютс€ материальные носители персональных данных работников;

- обезличивание персональных данных - действи€, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;

- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласи€ работника или на которые в соответствии с федеральными законами не распростран€етс€ требование соблюдени€ конфиденциальности;

- информаци€ - сведени€ (сообщени€, данные) независимо от формы их представлени€;

- документированна€ информаци€ - зафиксированна€ на материальном носителе путем документировани€ информаци€ с реквизитами, позвол€ющими определить такую информацию или ее материальный носитель.

2.2. ¬ состав персональных данных работников   вход€т документы, содержащие информацию о паспортных данных, образовании, отношении к воинской об€занности, семейном положении, месте жительства, состо€нии здоровь€, а также о предыдущих местах их работы.

2.3.  омплекс документов, сопровождающий процесс оформлени€ трудовых отношений работника в   при его приеме, переводе и увольнении.

2.3.1. »нформаци€, представл€ема€ работником при поступлении на работу в учреждение, должна иметь документальную форму.  ѕри заключении трудового договора в соответствии со ст. 65 “рудового кодекса –оссийской ‘едерации лицо, поступающее на работу, предъ€вл€ет работодателю:

- паспорт или иной документ, удостовер€ющий личность;

- трудовую книжку, за исключением случаев, когда трудовой договор заключаетс€ впервые, или работник поступает на работу на услови€х совместительства, или трудова€ книжка у работника отсутствует в св€зи с ее утратой или по другим причинам;

- страховое свидетельство государственного пенсионного страховани€;

- документы воинского учета - дл€ военнооб€занных и лиц, подлежащих воинскому учету;

- документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;

- свидетельство о присвоении »ЌЌ (при его наличии у работника).

2.3.2. ѕри оформлении работника в  заполн€етс€  унифицированна€ форма “-2 ¬ЂЋична€ карточка работника¬ї, в которой отражаютс€ следующие анкетные и биографические данные работника:

- общие сведени€ (‘.».ќ. работника, дата рождени€, место рождени€, гражданство, образование, професси€, стаж работы, состо€ние в браке, паспортные данные);

- сведени€ о воинском учете;

- данные о приеме на работу;

¬ дальнейшем в личную карточку внос€тс€:

- сведени€ о переводах на другую работу;

- сведени€ об аттестации;

- сведени€ о повышении квалификации;

- сведени€ о профессиональной переподготовке;

- сведени€ о наградах (поощрени€х), почетных звани€х;

- сведени€ об отпусках;

- сведени€ о социальных гаранти€х;

- сведени€ о месте жительства и контактных телефонах.

2.3.3. ¬   создаютс€ и хран€тс€ следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

2.3.3.1. ƒокументы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформлени€ трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основани€ к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно¬≠-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству , руководител€м структурных подразделений; копии отчетов, направл€емых в государственные органы статистики, налоговые инспекции, вышесто€щие органы управлени€ и другие учреждени€).

2.3.3.2. ƒокументаци€ по организации работы структурных подразделений (положени€ о структурных подразделени€х, должностные инструкции работников, приказы, распор€жени€, указани€ руководства ); документы по планированию, учету, анализу и отчетности в части работы с персоналом.

3. —бор, обработка и защита персональных данных

3.1. ѕор€док получени€ персональных данных.

3.1.1. ¬се персональные данные работника   следует получать у него самого. ≈сли персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. ƒолжностное лицо работодател€ должно сообщить работнику о цел€х, предполагаемых источниках и способах получени€ персональных данных, а также о характере подлежащих получению персональных данных и последстви€х отказа работника дать письменное согласие на их получение.

3.1.2. –аботодатель не имеет права получать и обрабатывать персональные данные работника   о его расовой, национальной принадлежности, политических взгл€дах, религиозных или философских убеждени€х, состо€нии здоровь€, интимной жизни. ¬ случа€х, непосредственно св€занных с вопросами трудовых отношений, в соответствии со ст. 24  онституции –оссийской ‘едерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласи€.

ќбработка указанных персональных данных работников работодателем возможна только с их согласи€ либо без их согласи€ в следующих случа€х:

- персональные данные €вл€ютс€ общедоступными;

- персональные данные относ€тс€ к состо€нию здоровь€ работника, и их обработка необходима дл€ защиты его жизни, здоровь€ или иных жизненно важных интересов либо жизни, здоровь€ или иных жизненно важных интересов других лиц и получение согласи€ работника невозможно;

- по требованию полномочных государственных органов в случа€х, предусмотренных федеральным законом.

3.1.3. –аботодатель вправе обрабатывать персональные данные работников только с их письменного согласи€.

3.1.4. ѕисьменное согласие работника на обработку своих персональных данных должно включать в себ€:

- фамилию, им€, отчество, адрес субъекта персональных данных, номер основного документа, удостовер€ющего его личность, сведени€ о дате выдачи указанного документа и выдавшем его органе;

- наименование (фамилию, им€, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых даетс€ согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых даетс€ согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие, а также пор€док его отзыва. ‘орма за€влени€ о согласии работника на обработку персональных данных см. в приложении 1 к насто€щему ѕоложению.

3.1.5. —огласие работника не требуетс€ в следующих случа€х:

- обработка персональных данных осуществл€етс€ на основании “рудового кодекса –‘ или иного федерального закона, устанавливающего ее цель, услови€ получени€ персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определ€ющего полномочи€ работодател€;

- обработка персональных данных осуществл€етс€ в цел€х исполнени€ трудового договора;

- обработка персональных данных осуществл€етс€ дл€ статистических или иных научных целей при условии об€зательного обезличивани€ персональных данных;

- обработка персональных данных необходима дл€ защиты жизни, здоровь€ или иных жизненно важных интересов работника, если получение его согласи€ невозможно.

3.2. ѕор€док обработки, передачи и хранени€ персональных данных.

3.2.1. –аботник   предоставл€ет достоверные сведени€ о себе. ќтветственное лицо за обработку персональных данных  провер€ет достоверность сведений, свер€€ данные, предоставленные работником, с имеющимис€ у работника документами.

3.2.2. ¬ соответствии со ст. 86 “  –‘ в цел€х обеспечени€ прав и свобод человека и гражданина  –аботодатель и его представители при обработке персональных данных работника должны соблюдать следующие общие требовани€:

3.2.2.1. ќбработка персональных данных может осуществл€тьс€ исключительно в цел€х обеспечени€ соблюдени€ законов и иных нормативных правовых актов, содействи€ работникам в трудоустройстве, обучении и продвижении по службе, обеспечени€ личной безопасности работников, контрол€ количества и качества выполн€емой работы и обеспечени€ сохранности имущества.

3.2.2.2. ѕри определении объема и содержани€, обрабатываемых персональных данных –аботодатель должен руководствоватьс€  онституцией –оссийской ‘едерации, “рудовым кодексом –оссийской ‘едерации и иными федеральными законами.

3.2.2.3. ѕри прин€тии решений, затрагивающих интересы работника, –аботодатель не имеет права основыватьс€ на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получени€.

3.2.2.4. «ащита персональных данных работника от неправомерного их использовани€ или утраты обеспечиваетс€ –аботодателем за счет его средств в пор€дке, установленном федеральным законом.

3.2.2.5. –аботники и их представители должны быть ознакомлены под расписку с документами учреждени€, устанавливающими пор€док обработки персональных данных работников, а также об их правах и об€занност€х в этой области.

3.2.2.6. ¬о всех случа€х отказ работника от своих прав на сохранение и защиту тайны недействителен.

4. ѕередача и хранение персональных данных

4.1. ѕри передаче персональных данных работника –аботодатель должен соблюдать следующие требовани€:

4.1.1. Ќе сообщать персональные данные работника третьей стороне без письменного согласи€ работника, за исключением случаев, когда это необходимо в цел€х предупреждени€ угрозы жизни и здоровью работника, а также в случа€х, установленных федеральным законом.

4.1.2. Ќе сообщать персональные данные работника в коммерческих цел€х без его письменного согласи€. ќбработка персональных данных работников в цел€х продвижени€ товаров, работ, услуг на рынке путем осуществлени€ пр€мых контактов с потенциальным потребителем с помощью средств св€зи допускаетс€ только с его предварительного согласи€.

4.1.3. ѕредупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в цел€х, дл€ которых они сообщены, и требовать от этих лиц подтверждени€ того, что это правило соблюдено. Ћица, получившие персональные данные работника, об€заны соблюдать режим секретности (конфиденциальности). ƒанное ѕоложение не распростран€етс€ на обмен персональными данными работников в пор€дке, установленном федеральными законами.

4.1.4. ќсуществл€ть передачу персональных данных работников в пределах ќрганизации в соответствии с насто€щим ѕоложением.

4.1.5. –азрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы дл€ выполнени€ конкретной функции.

4.1.6. Ќе запрашивать информацию о состо€нии здоровь€ работника, за исключением тех сведений, которые относ€тс€ к вопросу о возможности выполнени€ работником трудовой функции.

4.1.7. ѕередавать персональные данные работника представител€м работников в пор€дке, установленном “рудовым кодексом –оссийской ‘едерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы дл€ выполнени€ указанными представител€ми их функции.

4.2. ’ранение и использование персональных данных работников.

4.2.1. ѕерсональные данные работников обрабатываютс€ и хран€тс€ в отделе кадров.

4.2.2. ѕерсональные данные работников могут быть получены, проходить дальнейшую обработку и передаватьс€ на хранение как на бумажных носител€х, так и в электронном виде вАУ локальной компьютерной сети.

4.3. ѕри получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные €вл€ютс€ общедоступными) работодатель до начала обработки таких персональных данных об€зан предоставить работнику следующую информацию:

- наименование (фамили€, им€, отчество) и адрес оператора или его представител€;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные насто€щим ‘едеральным законом права субъекта персональных данных.

5. ƒоступ к персональным данным работников

5.1. ѕраво доступа к персональным данным работников имеют:

- директор ;

- сотрудники отдела кадров;

- сотрудники бухгалтерии;

- руководители структурных подразделений по направлению де€тельности (доступ к персональным данным только работников своего подразделени€).

5.2.   имеет право:

5.2.1. ѕолучать доступ к своим персональным данным и ознакомление с ними, включа€ право на безвозмездное получение копий любой записи, содержащей персональные данные работника.

5.2.2. “ребовать от –аботодател€ уточнени€, исключени€ или исправлени€ неполных, неверных, устаревших, недостоверных, незаконно полученных или не €вл€ющих необходимыми дл€ –аботодател€ персональных данных.

5.2.3. ѕолучать от –аботодател€:

- сведени€ о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получени€;

- сроки обработки персональных данных, в том числе сроки их хранени€;

- сведени€ о том, какие юридические последстви€ дл€ субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.2.3. “ребовать извещени€ –аботодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключени€х, исправлени€х или дополнени€х.

ќбжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном пор€дке неправомерные действи€ или бездействи€ –аботодател€ при обработке и защите его персональных данных.

5.3.  опировать и делать выписки персональных данных работника разрешаетс€ исключительно в служебных цел€х с письменного разрешени€ начальника отдела кадров.

5.4. ѕередача информации третьей стороне возможна только при письменном согласии работников.

6. ќтветственность за нарушение норм, регулирующих обработку и защиту персональных данных

6.1. –аботники , виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.2. ƒиректор  за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39  одекса об административных правонарушени€х –оссийской ‘едерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.

баннер 1920х400
баннер 1920х400
–ейтинг@Mail.ru яндекс.ћетрика