Берем «рыбу» готовим… положение от Дяди Лёни Положение «Об обработке и защите персональных данных работника» - umotnas.ru o_O
Берем «рыбу» готовим… положение от Дяди Лёни Положение «Об обработке и защите персональных данных работника» - umotnas.ru o_O
|
страница 1
|
|||||||||||||||||||||||||||
|
Похожие работы
|
Берем «рыбу» готовим… положение от Дяди Лёни Положение «Об обработке и защите персональных - страница №1/1
Берем «рыбу» - готовим… ПОЛОЖЕНИЕ от Дяди Лёни 1. Положение «Об обработке и защите персональных данных работника» - ОБЯЗАТЕЛЬНЫЙ, локальный нормативный акт, которым в организации устанавливается порядок обработки, хранения и использования персональных данных работника, гарантии их защиты, права работника по защите персональных данных и ответственность работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника (см. ст.ст. 85-90 Трудового кодекса Российской Федерации, Федеральный закон № 152-ФЗ от 27 июля 2006 года «О персональных данных»). 2. Положение утверждается работодателем и должно иметься в каждой организации. 3. За соблюдением законно сти в сфере обработки персональных данных работников надзирают сотрудники Государственной инспекции труда и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В соответствии с их требованиями в организациях, занимающихся обработкой персональных данных, в том числе сотрудников организации, должны быть разработаны и введены в действие локальные акты, регламентирующие порядок и условия обработки персональных данных. 4. Отсутствие данного Положения, чаще в совокупности с другими нарушениями, рассматривается сотрудниками Государственной инспекции труда в рамках норм ст. 5.27. КоАП РФ «Нарушение законодательства о труде и об охране труда», и может наказываться: штрафом на должностные лица – от одной тысячи до пяти тысяч рублей, на юридические лица - от тридцати тысяч до пятидесяти тысяч рублей или административным приостановлением деятельности организации на срок до девяноста суток. Нарушение установленного законом порядка сбора, хранения и использования персональных данных работника рассматривается сотрудниками Роскомнадзора, и может наказываться в рамках ст.13.11. КоАП РФ наложением административного штрафа: на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ 1. Настоящим Положением об обработке и защите персональных данных Работников (далее – Положение) устанавливается порядок обработки персональных данных Работников Общества с ограниченной ответственностью «Дядя Лёня» (далее – Общество или Работодатель) и гарантии конфиденциальности сведений, предоставляемых Работником Работодателю. 1.1. Работниками являются физические лица (субъекты персональных данных), заключившие с Работодателем трудовые договора. 2. Обработка персональных данных Работников в Обществе заключается в сборе, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа к персональным данным. 3. Настоящее Положение и изменения к нему утверждаются Генеральным директором Общества и вводятся приказом по основной деятельности Общества. Все Работники Общества должны быть ознакомлены под подпись с данным Положением и изменениями к нему. 4. Настоящее Положение является обязательным для исполнения всеми Работниками Общества, имеющими доступ к персональным данным сотрудников. Статья 2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. Под персональными данными Работников понимается информация, необходимая Работодателю в связи с трудовыми отношениями и касающаяся конкретного Работника, а также сведения о фактах, событиях и обстоятельствах жизни Работника, позволяющие идентифицировать его личность. 2. Персональных данных Работника, обработка которых осуществляется в Обществе, включают следующие документы и сведения: Фамилия, имя, отчество Фамилия при рождении (либо другие фамилии, если они были) День, месяц, год и место рождения Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) Гражданство Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания Номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения) Копии документов об образовании Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения Копии документов о повышении квалификации Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона Работодателя, а также реквизитов других организаций с полным наименование занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения Данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты) Вторые экземпляры Трудового договора с Работниками Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней Трудовые книжки и вкладыши к ним Карточки унифицированной формы Т-2 «Личная карточка работника» Личные дела Работников в бумажной форме Сведения о заработной плате (номера счетов для расчета с Работниками, в том числе номера их банковских карточек) Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии\снятии на(с) учет(а) и другие сведения Копии военных билетов Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2НДФЛ супруга(и) Сведения о номере и серии страхового свидетельства государственного пенсионного страхования Сведения об идентификационном номере налогоплательщика Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования) Сведения, указанные в оригиналах и копиях приказов по персоналу Общества и материалах к ним, в том числе информация об отпусках, о командировках и т.п. Оригиналы приказов, изданных в Обществе, и относящиеся к субъекту персональных данных, и материалы к данным приказам Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) Работников Общества Материалы по аттестации и оценке Работников Общества Материалы по внутренним служебным расследованиям в отношении Работников Общества Сведения о временной нетрудоспособности Работников Общества Табельный номер Работника Общества Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения) Иные сведения, с которыми Работник считает нужным ознакомить Работодателя. 1. Документы, перечисленные в п.2. статьи 2. Положения, содержащие сведения о персональных данных Работников Общества, являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия Работника, либо наличия иного законного основания. 2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Работников распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 1. Работодатель имеет право без согласия Работника осуществлять обработку его персональных данных в следующих случаях: 1) если обработка персональных данных осуществляется на основании Трудового кодекса РФ и в целях исполнения Трудового договора с Работником; 2) если обработка персональных данных Работника осуществляется для статистических или иных научных целей при условии обязательного обезличивания его персональных данных; 3) если обработка персональных данных Работника необходима для защиты жизни, здоровья или иных жизненно важных интересов Работника, если получение его согласия невозможно. 1.1. В иных случаях (не поименованных в п.1. статьи 4. Положения) Работодатель может осуществлять обработку персональных данных Работника только с письменного согласия Работника. Согласие на обработку персональных данных по основаниям данного пункта может быть отозвано Работником. Обязанность предоставить доказательство получения согласия Работника на обработку его персональных данных по основаниям данного пункта, возлагается на Работодателя. 1.2. Письменное согласие Работника на обработку своих персональных данных по основаниям п.1.1. статьи 4. Положения должно включать в себя: 1) фамилию, имя, отчество, адрес Работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 2) наименование и адрес Работодателя, получающего согласие Работника; 3) цель обработки персональных данных; 4) перечень персональных данных, на обработку которых дается согласие Работник; 5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Работодателем способов обработки персональных данных; 6) срок, в течение которого действует согласие, а также порядок его отзыва; 7) личную подпись Работника. 2. В целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных Работника обязаны соблюдать следующие общие требования: 2.1. Обработка персональных данных Работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 2.2. При определении объема и содержания персональных данных Работника, подлежащих обработке, Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и иными федеральными законами. 2.3. Работодатель не имеет права получать и обрабатывать персональные данные Работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Работодатель вправе получать и обрабатывать данные о частной жизни Работника только с его письменного согласия. 2.4. Работодатель не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом. 2.5. Работодатель не должен запрашивать информацию о состоянии здоровья Работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником трудовой функции. 2.6. При принятии решений, затрагивающих интересы Работника, Работодатель не имеет права основываться на персональных данных Работника, полученных исключительно в результате их автоматизированной обработки. 3. Защита персональных данных Работника от неправомерного их использования или утраты должна быть обеспечена Работодателем за счет средств Общества в порядке, установленном федеральным законодательством. Статья 5. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКА 1. Работник обязан передавать Работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ, настоящим Положением и Правила внутреннего трудового распорядка, принятыми в Обществе. 2. Работник должен своевременно в срок, не превышающий пяти рабочих дней, сообщать Работодателю об изменении своих персональных данных. 3. В целях обеспечения защиты персональных данных, хранящихся у Работодателя, Работник имеет право: 3.1. На полную информацию об своих персональных данных и обработке этих данных; на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Работника, за исключением случаев, предусмотренных федеральным законом. Сведения о наличии персональных данных должны быть предоставлены Работнику в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. 3.2. Определить своих представителей для защиты своих персональных данных. 3.3. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. 3.4. Работник вправе требовать от Работодателя уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 3.4.1. При отказе Работодателя исключить или исправить персональные данные Работника он имеет право заявить в письменной форме Работодателю о своем несогласии с соответствующим обоснованием такого несогласия; - персональные данные оценочного характера Работник имеет право дополнить заявлением, выражающим его собственную точку зрения; 3.5. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; 3.6. Обжаловать в суде любые неправомерные действия или бездействие Работодателя при обработке и защите его персональных данных. 4. Передача информации третьей стороне возможна только при письменном согласии Работников, за исключением обстоятельств, установленных законодательством. 5. Если Работник считает, что Работодатель осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, Работник вправе обжаловать действия или бездействие Работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 6. Работник имеет право на сохранение и защиту своей личной и семейной тайны, на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 7. Во всех случаях отказ Работника от своих прав на сохранение и защиту конфиденциальности его персональных данных недействителен и юридически ничтожен. 1. Все персональные данные Работника Работодатель получает у него самого. 1.1. Если персональные данные Работника возможно получить только у третьей стороны, то Работник уведомляется об этом Работодателем заранее. Работодателем в этом случае должно быть получено письменное согласие Работника. Работодатель должен сообщить Работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и о последствиях отказа Работника дать письменное согласие на их получение. 2. Работник Общества предоставляет сотруднику отдела кадров достоверные сведения о себе. Информация, представляемая Работником при поступлении на работу в Общество, должна иметь документальную форму. Сотрудник отдела кадров Общества проверяет достоверность сведений, сверяя данные, предоставленные Работником, с имеющимися у Работника документами. 2.1. При заключении трудового договора в соответствии со ст.65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет Работодателю: – паспорт или иной документ, удостоверяющий личность; – трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или Работник поступает на работу на условиях совместительства, либо трудовая книжка у Работника отсутствует в связи с ее утратой или по другим причинам; – страховое свидетельство государственного пенсионного страхования; – документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету; – документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки; – свидетельство о присвоении ИНН (при его наличии у работника). 3. Документы, содержащие персональные данные Работника, создаются путём: а) Создания комплекса документов, сопровождающий процесс оформления трудовых отношений Работника в Обществе при его приеме, переводе и увольнении методом внесения сведений в учётные формы (на бумажных и электронных носителях); б) копирования оригиналов документов (документ об образовании, свидетельство ИНН, пенсионное свидетельство); в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография). 4. При поступлении на работу в Общество: 4.1. Сотрудником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные Работника: – общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные); – сведения о воинском учете; – данные о приеме на работу; В дальнейшем в личную карточку вносятся: – сведения о переводах на другую работу; – сведения об аттестации; – сведения о повышении квалификации; – сведения о профессиональной переподготовке; – сведения о наградах (поощрениях), почетных званиях; – сведения об отпусках; – сведения о социальных гарантиях; – сведения о месте жительства и контактных телефонах. 4.2. Работник заполняет анкету: - Анкета представляет собой перечень вопросов о персональных данных Работника. - Анкета заполняется Работником самостоятельно. При заполнении анкеты Работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркивания, прочерков, помарок, в строгом соответствии с записями, которые содержаться в его личных документах. - Анкета Работника хранится в личном деле Работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным Работника. 5. Личное дело Работника оформляется после издания приказа о приеме на работу. - Все документы личного дела подшиваются в обложку образца, установленного в Обществе. На ней указываются фамилия, имя отчество Работника, номер личного дела. К каждому личному делу прилагается фотография Работника размером 3х4. - Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитые в личное дело, нумеруются. - Личное дело ведется на протяжении всей трудовой деятельности Работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами. 1. Персональные данные Работников могут храниться, как на бумажных носителях, так и в электронном виде. 2. В отделе кадров Общества хранятся в специально отведенном железном шкафу следующие группы документов, содержащие данные Работников в единичном или сводном виде: 2.1. Документы, содержащие персональные данные Работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения. 2.2. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции Работников, приказы, распоряжения, указания руководства Общества); документы по планированию, учету, анализу и отчетности в части работы с персоналом Общества. 2.3. В том числе в специально отведенном железном шкафу хранятся: - трудовые книжки, документы воинского учёта, карточки Работников по форме Т-2; - личные дела в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела находятся в отделе кадров. 2.4. Ключи от железного шкафа хранятся лично у начальника отдела кадров и генерального директора Общества. 3. Персональные данные Работников могут также храниться в электронном виде в информационных системах персональных данных Общества, в электронных папках и файлах в ПК сотрудников Общества: начальника отдела кадров, сотрудников отдела кадров, главного бухгалтера и сотрудников бухгалтерии. 3.1. Доступ к ПК строго ограничен кругом лиц, определённых приказом Генерального директора Общества. 4. Хранение персональных данных в бухгалтерии: а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера. б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера, ведущего и старшего бухгалтеров. 5. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения. 6. Персональные данные, содержащиеся на электронных носителях информации, уничтожаются по акту в течение тридцати дней со дня окончания срока исковой давности по Трудовому договору с Работником. Статья 7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 1. При передаче персональных данных Работника Работодатель должен соблюдать следующие требования: - не сообщать персональные данные Работника третьей стороне без письменного согласия Работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья Работника, а также в случаях, установленных федеральным законом; - предупредить лиц, получающих персональные данные Работника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; - разрешать доступ к персональным данным Работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций; - передавать персональные данные Работника представителям Работников в порядке, установленном Трудовым кодексом РФ и Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», и ограничивать эту информацию только теми персональными данными Работника, которые необходимы для выполнения указанными представителями их функций. 2. Передача персональных данных Работника третьим лицам осуществляется только с письменного согласия Работника, которое оформляется по установленной форме (Приложение №3) и должно включать в себя: - фамилию, имя, отчество, адрес Работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; - наименование и адрес Работодателя, получающего согласие Работника; - цель передачи персональных данных; - перечень персональных данных, на передачу которых дает согласие Работник; - срок, в течение которого действует согласие, а также порядок его отзыва. 2.1. Согласия Работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника; когда третьи лица оказывают услуги Работодателю на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением. 2.3. Сотрудники Работодателя, передающие персональные данные Работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные работников. Акт составляется по установленной форме, и должен содержать следующие условия: - уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена; - предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами. 2.3.1. Передача документов (иных материальных носителей), содержащих персональные данные Работников, осуществляется при наличии у лица, уполномоченного на их получение: - договора на оказание услуг Обществу; - соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных Работника; - письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные Работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию. Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных Работника Общества несет начальник отдела кадров, а также сотрудник, осуществляющий передачу персональных данных Работника третьим лицам. 3. Представителю Работника персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов: - нотариально удостоверенной доверенности представителя Работника; - письменного заявления Работника, написанного в присутствии сотрудника отдела кадров Работодателя (если заявление написано Работником не в присутствии сотрудника отдела кадров, то оно должно быть нотариально заверено). Доверенности и заявления хранятся в отделе кадров в личном деле Работника. 4. Предоставление персональных данных Работника государственным органам производится в соответствии с требованиями действующего законодательства. 5. Персональные данные Работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Работника, за исключением случаев, когда передача персональных данных Работника без его согласия допускается действующим законодательством РФ. 6. Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии письменного согласия Работника, удостоверенного нотариально. 7. Документы, содержащие персональные данные Работника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений. 1. Право доступа к персональным данным Работника в Обществе имеют: - Генеральный директор Общества; - Начальник отдела кадров; - Руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения); - При переводе из одного структурного подразделения в другое, доступ к персональным данным Работника может иметь руководитель нового подразделения; - сам Работник, субъект персональных данных; - другие сотрудники Общества при выполнении ими своих служебных обязанностей. 1.1. Перечень сотрудников Общества, имеющих доступ к персональным данным Работников, определяется приказом Генерального директора Общества. 1. Общество обязано при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных Работников от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 1.1. Защите подлежит: - информация о персональных данных Работника, содержащаяся на бумажных носителях; - документы, содержащие персональные данные Работника; - персональные данные, содержащиеся на электронных носителях. 1.2. Общую организацию защиты персональных данных Работников осуществляет Генеральный директор и начальник отдела кадров. 1.3. Начальник отдела кадров обеспечивает: - Ознакомление сотрудника под роспись с настоящим Положением. - Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Работника и соблюдении правил их обработки. - Ознакомление сотрудника под роспись с приказами и иными внутренними локальными нормативными актами, регулирующими обработку и защиту персональных данных в Обществе. - Общий контроль соблюдения Работниками мер по защите персональных данных. 1.4. Защита информационных систем Общества, в которых обрабатываются персональные данные Работников, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Положение о мерах по организации защиты информационных систем персональных данных Общества. 2. Доступ к персональным данным Работника имеют сотрудники Работодателя, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Генерального директора, доступ к персональным данным Работника может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным Работника Общества, и которым они необходимы в связи с исполнением трудовых обязанностей. 2.1. Все сотрудники, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных Работников. Процедура оформления доступа к персональным данным Работника включает в себя: - Ознакомление Работника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Работника, с данными актами также производится ознакомление Работника под роспись. - Истребование с сотрудника (за исключением Генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Работника и соблюдении правил их обработки, подготовленного по установленной форме. 2.2. Сотрудник Работодателя, имеющий доступ к персональным данным Работников в связи с исполнением трудовых обязанностей: - Обеспечивает хранение информации, содержащей персональные данные Работника, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Работников. - При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Работников лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Работников, передаются другому сотруднику, имеющему доступ к персональным данным Работников по указанию руководителя структурного подразделения. 2.3. При увольнении сотрудника, имеющего доступ к персональным данным Работников, документы и иные носители, содержащие персональные данные Работников, передаются другому сотруднику, имеющему доступ к персональным данным Работников по указанию руководителя структурного подразделения или Генерального директора. 2.4. Допуск к персональным данным Работника других сотрудников Работодателя, не имеющих надлежащим образом оформленного доступа, запрещается. 3. Личные дела и документы, содержащие персональные данные Работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. 3.1. В Обществе не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только Генеральному директору и директору по общим вопросам. В исключительных случаях, по письменному разрешению Генерального директора, - руководителю структурного подразделения (например, при подготовке материалов для аттестации Работника). 3.2. В конце рабочего дня все личные дела, выданные сотрудникам, имеющим право доступа к этим документам, сдаются в отдел кадров. 4. Защита информационных систем Общества, в которых обрабатываются персональные данные Работников, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Положение о мерах по организации защиты информационных систем персональных данных Общества. 5. Защита доступа к электронным носителям, содержащим персональные данные Работников, обеспечивается, том числе: - Организацией контроля доступа в помещения информационной системы посторонних лиц. - Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным. - Разграничением прав доступа с использованием учетной записи. - Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. - Учетом машинных носителей персональных данных. - Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер. - Контролем эффективности принимаемых мер по обеспечению защищенности персональных данных. 6. Копировать и делать выписки персональных данных Работника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров. 7. Ответы на письменные запросы других организаций и учреждений о персональных данных Работников Общества даются только с письменного согласия самого Работника, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных сведений о Работниках Общества. 8. Передача информации, содержащей сведения о персональных данных Работников Общества, по телефону, факсимильной связи, электронной почте запрещается. 1. Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные Работника, несет персональную ответственность за данное разрешение. 2. Каждый сотрудник Общества, получающий для работы документ, содержащий персональные данные Работника, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. 3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 4. За неисполнение или ненадлежащее исполнение Работником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Работников Работодатель вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания. 4.1. К лицам, виновным в нарушении норм, регулирующих получение, обработку и защиту персональных данных Работника, могут быть применены следующие дисциплинарные взыскания: а) замечание; б) выговор; в) предупреждение о неполном должностном соответствии; г) освобождение от занимаемой должности; д) увольнение. 4.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание. 4.3. Копия приказа о применении к Работнику дисциплинарного взыскания с указанием оснований его применения вручается Работнику под расписку в течение пяти дней со дня издания приказа. 4.4. Если в течение года со дня применения дисциплинарного взыскания Работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с Работника по собственной инициативе, по письменному заявлению Работника или по ходатайству его непосредственного руководителя. 5. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях. 6. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на Работников. 7. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке. Разработка настоящего Положения осуществлена в соответствии со следующими нормативными документами: Конституция Российской Федерации (часть 1 статьи 23, статья 24) Трудовой кодекс РФ № 197-ФЗ от 30.12.2001 года (глава 14) Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера» Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» СПИСОК ПРИЛОЖЕНИЙ К ПОЛОЖЕНИЮ Приложение №1. Приказ Генерального директора ООО «Дядя Лёня» «О вводе Положения об обработке и защите персональных данных Работников ООО «Дядя Лёня» Приложение №2. Обязательство о соблюдении режима конфиденциальности персональных данных Работника Приложение №3. Дополнительное соглашение №2 к Трудовому договору о согласии Работника на передачу его персональных данных третьим лицам Приложение №4. Перечень должностей сотрудников, имеющих доступ к персональным данным Работников ООО «Дядя Лёня», и которым они необходимы в связи с исполнением трудовых обязанностей Приложение №5. Форма письменного согласия Работника на передачу его персональных данных третьей стороне Приложение №6. Акт приема-передачи документов (иных материальных носителей), содержащих персональные данные Работника Приложение №7. Приказ Генерального директора ООО «Дядя Лёня» О назначении лица, ответственного за организацию мер по защите персональных данных работников ООО «Дядя Лёня» Приложение №8. Приказ Генерального директора ООО «Дядя Лёня» Об утверждении мест хранения материальных носителей персональных данных Работников 12 июля 2007 года Актуализировано 09 марта 2010 года Актуализировано 20.08.2011 года к ПОЛОЖЕНИЮ об обработке и защите персональных данных Работников ООО «Дядя Лёня»
|
|
|