–абота с персональными данными
÷ветова€ схема:
C C C C
Ўрифт
Arial Times New Roman
–азмер шрифта
A A A
 ернинг
1 2 3
»зображени€:

—ведени€

–абота с персональными данными

1. ќбщие положени€

1.1. Ќасто€щее ѕоложение об обработке персональных данных работников разработано в соответствии с “рудовым кодексом –оссийской ‘едерации,  онституцией –оссийской ‘едерации, √ражданским кодексом –оссийской ‘едерации, ‘едеральным законом Ђќб информации, информационных технологи€х и о защите информацииї, ‘едеральным законом Ђќ персональных данныхї, правилами внутреннего трудового распор€дка .

1.2. ÷ель разработки ѕоложени€ - определение пор€дка обработки персональных данных работников; обеспечение защиты прав и свобод работников  при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников ћ за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. ѕор€док ввода в действие и изменени€ ѕоложени€.

1.3.1. Ќасто€щее ѕоложение вступает в силу с момента его утверждени€ директором   и действует бессрочно, до замены его новым ѕоложением.

1.3.2. ¬се изменени€ в ѕоложение внос€тс€ приказом.

1.4. –ежим конфиденциальности персональных данных снимаетс€ в случа€х их обезличивани€ и по истечении 75 лет срока их хранени€ или продлеваетс€ на основании заключени€ экспертной комиссии  ,  если иное не определено законом.

2. ќсновные пон€ти€ и состав персональных данных работников

2.1. ƒл€ целей насто€щего ѕоложени€ используютс€ следующие основные пон€ти€:

- персональные данные работника - люба€ информаци€, относ€ща€с€ к определенному или определ€емому на основании такой информации работнику, в том числе его фамили€, им€, отчество, год, мес€ц, дата и место рождени€, адрес, семейное, социальное, имущественное положение, образование, професси€, доходы, друга€ информаци€, необходима€ работодателю в св€зи с трудовыми отношени€ми;

- обработка персональных данных - сбор, систематизаци€, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников ;

- конфиденциальность персональных данных - об€зательное дл€ соблюдени€ назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространени€ без согласи€ работника или иного законного основани€;

- распространение персональных данных - действи€, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сет€х или предоставление доступа к персональным данным работников каким-либо иным способом;

- использование персональных данных - действи€ (операции) с персональными данными, совершаемые должностным лицом   в цел€х прин€ти€ решений или совершени€ иных действий, порождающих юридические последстви€ в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

- блокирование персональных данных - временное прекращение сбора, систематизации, накоплени€, использовани€, распространени€ персональных данных работников, в том числе их передачи;

- уничтожение персональных данных - действи€, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаютс€ материальные носители персональных данных работников;

- обезличивание персональных данных - действи€, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;

- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласи€ работника или на которые в соответствии с федеральными законами не распростран€етс€ требование соблюдени€ конфиденциальности;

- информаци€ - сведени€ (сообщени€, данные) независимо от формы их представлени€;

- документированна€ информаци€ - зафиксированна€ на материальном носителе путем документировани€ информаци€ с реквизитами, позвол€ющими определить такую информацию или ее материальный носитель.

2.2. ¬ состав персональных данных работников   вход€т документы, содержащие информацию о паспортных данных, образовании, отношении к воинской об€занности, семейном положении, месте жительства, состо€нии здоровь€, а также о предыдущих местах их работы.

2.3.  омплекс документов, сопровождающий процесс оформлени€ трудовых отношений работника в   при его приеме, переводе и увольнении.

2.3.1. »нформаци€, представл€ема€ работником при поступлении на работу в учреждение, должна иметь документальную форму.  ѕри заключении трудового договора в соответствии со ст. 65 “рудового кодекса –оссийской ‘едерации лицо, поступающее на работу, предъ€вл€ет работодателю:

- паспорт или иной документ, удостовер€ющий личность;

- трудовую книжку, за исключением случаев, когда трудовой договор заключаетс€ впервые, или работник поступает на работу на услови€х совместительства, или трудова€ книжка у работника отсутствует в св€зи с ее утратой или по другим причинам;

- страховое свидетельство государственного пенсионного страховани€;

- документы воинского учета - дл€ военнооб€занных и лиц, подлежащих воинскому учету;

- документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;

- свидетельство о присвоении »ЌЌ (при его наличии у работника).

2.3.2. ѕри оформлении работника в  заполн€етс€  унифицированна€ форма “-2 ЂЋична€ карточка работникаї, в которой отражаютс€ следующие анкетные и биографические данные работника:

- общие сведени€ (‘.».ќ. работника, дата рождени€, место рождени€, гражданство, образование, професси€, стаж работы, состо€ние в браке, паспортные данные);

- сведени€ о воинском учете;

- данные о приеме на работу;

¬ дальнейшем в личную карточку внос€тс€:

- сведени€ о переводах на другую работу;

- сведени€ об аттестации;

- сведени€ о повышении квалификации;

- сведени€ о профессиональной переподготовке;

- сведени€ о наградах (поощрени€х), почетных звани€х;

- сведени€ об отпусках;

- сведени€ о социальных гаранти€х;

- сведени€ о месте жительства и контактных телефонах.

2.3.3. ¬   создаютс€ и хран€тс€ следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

2.3.3.1. ƒокументы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформлени€ трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основани€ к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно≠-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству , руководител€м структурных подразделений; копии отчетов, направл€емых в государственные органы статистики, налоговые инспекции, вышесто€щие органы управлени€ и другие учреждени€).

2.3.3.2. ƒокументаци€ по организации работы структурных подразделений (положени€ о структурных подразделени€х, должностные инструкции работников, приказы, распор€жени€, указани€ руководства ); документы по планированию, учету, анализу и отчетности в части работы с персоналом.

3. —бор, обработка и защита персональных данных

3.1. ѕор€док получени€ персональных данных.

3.1.1. ¬се персональные данные работника   следует получать у него самого. ≈сли персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. ƒолжностное лицо работодател€ должно сообщить работнику о цел€х, предполагаемых источниках и способах получени€ персональных данных, а также о характере подлежащих получению персональных данных и последстви€х отказа работника дать письменное согласие на их получение.

3.1.2. –аботодатель не имеет права получать и обрабатывать персональные данные работника   о его расовой, национальной принадлежности, политических взгл€дах, религиозных или философских убеждени€х, состо€нии здоровь€, интимной жизни. ¬ случа€х, непосредственно св€занных с вопросами трудовых отношений, в соответствии со ст. 24  онституции –оссийской ‘едерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласи€.

ќбработка указанных персональных данных работников работодателем возможна только с их согласи€ либо без их согласи€ в следующих случа€х:

- персональные данные €вл€ютс€ общедоступными;

- персональные данные относ€тс€ к состо€нию здоровь€ работника, и их обработка необходима дл€ защиты его жизни, здоровь€ или иных жизненно важных интересов либо жизни, здоровь€ или иных жизненно важных интересов других лиц и получение согласи€ работника невозможно;

- по требованию полномочных государственных органов в случа€х, предусмотренных федеральным законом.

3.1.3. –аботодатель вправе обрабатывать персональные данные работников только с их письменного согласи€.

3.1.4. ѕисьменное согласие работника на обработку своих персональных данных должно включать в себ€:

- фамилию, им€, отчество, адрес субъекта персональных данных, номер основного документа, удостовер€ющего его личность, сведени€ о дате выдачи указанного документа и выдавшем его органе;

- наименование (фамилию, им€, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых даетс€ согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых даетс€ согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие, а также пор€док его отзыва. ‘орма за€влени€ о согласии работника на обработку персональных данных см. в приложении 1 к насто€щему ѕоложению.

3.1.5. —огласие работника не требуетс€ в следующих случа€х:

- обработка персональных данных осуществл€етс€ на основании “рудового кодекса –‘ или иного федерального закона, устанавливающего ее цель, услови€ получени€ персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определ€ющего полномочи€ работодател€;

- обработка персональных данных осуществл€етс€ в цел€х исполнени€ трудового договора;

- обработка персональных данных осуществл€етс€ дл€ статистических или иных научных целей при условии об€зательного обезличивани€ персональных данных;

- обработка персональных данных необходима дл€ защиты жизни, здоровь€ или иных жизненно важных интересов работника, если получение его согласи€ невозможно.

3.2. ѕор€док обработки, передачи и хранени€ персональных данных.

3.2.1. –аботник   предоставл€ет достоверные сведени€ о себе. ќтветственное лицо за обработку персональных данных  провер€ет достоверность сведений, свер€€ данные, предоставленные работником, с имеющимис€ у работника документами.

3.2.2. ¬ соответствии со ст. 86 “  –‘ в цел€х обеспечени€ прав и свобод человека и гражданина  –аботодатель и его представители при обработке персональных данных работника должны соблюдать следующие общие требовани€:

3.2.2.1. ќбработка персональных данных может осуществл€тьс€ исключительно в цел€х обеспечени€ соблюдени€ законов и иных нормативных правовых актов, содействи€ работникам в трудоустройстве, обучении и продвижении по службе, обеспечени€ личной безопасности работников, контрол€ количества и качества выполн€емой работы и обеспечени€ сохранности имущества.

3.2.2.2. ѕри определении объема и содержани€, обрабатываемых персональных данных –аботодатель должен руководствоватьс€  онституцией –оссийской ‘едерации, “рудовым кодексом –оссийской ‘едерации и иными федеральными законами.

3.2.2.3. ѕри прин€тии решений, затрагивающих интересы работника, –аботодатель не имеет права основыватьс€ на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получени€.

3.2.2.4. «ащита персональных данных работника от неправомерного их использовани€ или утраты обеспечиваетс€ –аботодателем за счет его средств в пор€дке, установленном федеральным законом.

3.2.2.5. –аботники и их представители должны быть ознакомлены под расписку с документами учреждени€, устанавливающими пор€док обработки персональных данных работников, а также об их правах и об€занност€х в этой области.

3.2.2.6. ¬о всех случа€х отказ работника от своих прав на сохранение и защиту тайны недействителен.

4. ѕередача и хранение персональных данных

4.1. ѕри передаче персональных данных работника –аботодатель должен соблюдать следующие требовани€:

4.1.1. Ќе сообщать персональные данные работника третьей стороне без письменного согласи€ работника, за исключением случаев, когда это необходимо в цел€х предупреждени€ угрозы жизни и здоровью работника, а также в случа€х, установленных федеральным законом.

4.1.2. Ќе сообщать персональные данные работника в коммерческих цел€х без его письменного согласи€. ќбработка персональных данных работников в цел€х продвижени€ товаров, работ, услуг на рынке путем осуществлени€ пр€мых контактов с потенциальным потребителем с помощью средств св€зи допускаетс€ только с его предварительного согласи€.

4.1.3. ѕредупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в цел€х, дл€ которых они сообщены, и требовать от этих лиц подтверждени€ того, что это правило соблюдено. Ћица, получившие персональные данные работника, об€заны соблюдать режим секретности (конфиденциальности). ƒанное ѕоложение не распростран€етс€ на обмен персональными данными работников в пор€дке, установленном федеральными законами.

4.1.4. ќсуществл€ть передачу персональных данных работников в пределах ќрганизации в соответствии с насто€щим ѕоложением.

4.1.5. –азрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы дл€ выполнени€ конкретной функции.

4.1.6. Ќе запрашивать информацию о состо€нии здоровь€ работника, за исключением тех сведений, которые относ€тс€ к вопросу о возможности выполнени€ работником трудовой функции.

4.1.7. ѕередавать персональные данные работника представител€м работников в пор€дке, установленном “рудовым кодексом –оссийской ‘едерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы дл€ выполнени€ указанными представител€ми их функции.

4.2. ’ранение и использование персональных данных работников.

4.2.1. ѕерсональные данные работников обрабатываютс€ и хран€тс€ в отделе кадров.

4.2.2. ѕерсональные данные работников могут быть получены, проходить дальнейшую обработку и передаватьс€ на хранение как на бумажных носител€х, так и в электронном виде Ц локальной компьютерной сети.

4.3. ѕри получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные €вл€ютс€ общедоступными) работодатель до начала обработки таких персональных данных об€зан предоставить работнику следующую информацию:

- наименование (фамили€, им€, отчество) и адрес оператора или его представител€;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные насто€щим ‘едеральным законом права субъекта персональных данных.

5. ƒоступ к персональным данным работников

5.1. ѕраво доступа к персональным данным работников имеют:

- директор ;

- сотрудники отдела кадров;

- сотрудники бухгалтерии;

- руководители структурных подразделений по направлению де€тельности (доступ к персональным данным только работников своего подразделени€).

5.2.   имеет право:

5.2.1. ѕолучать доступ к своим персональным данным и ознакомление с ними, включа€ право на безвозмездное получение копий любой записи, содержащей персональные данные работника.

5.2.2. “ребовать от –аботодател€ уточнени€, исключени€ или исправлени€ неполных, неверных, устаревших, недостоверных, незаконно полученных или не €вл€ющих необходимыми дл€ –аботодател€ персональных данных.

5.2.3. ѕолучать от –аботодател€:

- сведени€ о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получени€;

- сроки обработки персональных данных, в том числе сроки их хранени€;

- сведени€ о том, какие юридические последстви€ дл€ субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.2.3. “ребовать извещени€ –аботодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключени€х, исправлени€х или дополнени€х.

ќбжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном пор€дке неправомерные действи€ или бездействи€ –аботодател€ при обработке и защите его персональных данных.

5.3.  опировать и делать выписки персональных данных работника разрешаетс€ исключительно в служебных цел€х с письменного разрешени€ начальника отдела кадров.

5.4. ѕередача информации третьей стороне возможна только при письменном согласии работников.

6. ќтветственность за нарушение норм, регулирующих обработку и защиту персональных данных

6.1. –аботники , виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.2. ƒиректор  за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39  одекса об административных правонарушени€х –оссийской ‘едерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.