Перейти к основному содержанию

Положение о защите персональных данных работников

1. Общие положения

1.1. Настоящее Положение о защите персональных данных работников (далее – Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации (глава 14), иными нормативными правовыми актами и Уставом Общества с ограниченной ответственностью «Пример» (далее – Общество).

1.2. Положение определяет порядок обработки, хранения и защиты персональных данных работников Общества, права и обязанности работников и Общества в области защиты персональных данных.

1.3. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

1.4. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

1.5. Действие Положения распространяется на всех работников Общества, обрабатывающих персональные данные в рамках выполнения своих трудовых обязанностей.

2. Состав персональных данных

2.1. К персональным данным работников относятся:

2.2. Анкетные и биографические данные:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • адрес регистрации и фактического проживания;
  • паспортные данные;
  • идентификационный номер налогоплательщика;
  • номер страхового свидетельства обязательного пенсионного страхования.

2.3. Данные об образовании и профессиональной подготовке:

  • сведения об образовании, квалификации, профессиональной подготовке;
  • сведения о повышении квалификации;
  • сведения об аттестации.

2.4. Данные о трудовой деятельности:

  • сведения о трудовом стаже;
  • сведения о предыдущих местах работы;
  • сведения о составе семьи;
  • сведения о воинском учете;
  • сведения об отпусках;
  • сведения о социальных льготах.

3. Цели обработки персональных данных

3.1. Обработка персональных данных работников осуществляется в следующих целях:

3.2. Основные цели обработки:

  • обеспечение соблюдения законов и иных нормативных правовых актов;
  • содействие работникам в трудоустройстве, обучении и продвижении по службе;
  • обеспечение личной безопасности работников;
  • контроль количества и качества выполняемой работы;
  • обеспечение сохранности имущества.

3.3. Обработка персональных данных работников может осуществляться исключительно в указанных целях и не должна быть избыточной по отношению к заявленным целям обработки.

4. Права работников в области защиты персональных данных

4.1. Работники имеют право на:

4.2. Основные права работников:

  • полную информацию об их персональных данных и обработке этих данных;
  • свободный бесплатный доступ к своим персональным данным;
  • требование об исключении или исправлении неверных или неполных персональных данных;
  • обжалование в суд любых неправомерных действий или бездействия при обработке их персональных данных.

4.3. Работник может отозвать свое согласие на обработку персональных данных, за исключением случаев, когда обработка необходима для выполнения обязанностей, предусмотренных законодательством.

5. Обязанности работодателя

5.1. Работодатель обязан:

5.2. Основные обязанности работодателя:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника;
  • ознакомить работников под роспись с документами, устанавливающими порядок обработки персональных данных;
  • осуществлять обработку персональных данных в соответствии с требованиями законодательства;
  • обеспечивать защиту персональных данных от неправомерного использования.

5.3. Работодатель должен обеспечить ведение журнала учета выдачи персональных данных работников, в котором фиксируются:

5.4. Учетные данные:

  • дата выдачи персональных данных;
  • фамилия, имя, отчество и должность лица, получившего персональные данные;
  • цель, содержание и основание выдачи персональных данных.

6. Порядок обработки персональных данных

6.1. Все персональные данные работника следует получать у него самого.

6.2. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

6.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни.

6.4. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

7. Защита персональных данных

7.1. Защита персональных данных работника обеспечивается работодателем за счет его средств.

7.2. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

7.3. Доступ к персональным данным работников имеют:

7.4. Круг лиц, имеющих доступ:

  • руководитель Общества;
  • работники отдела кадров;
  • руководители структурных подразделений в отношении работников своего подразделения;
  • работники бухгалтерии.

7.5. Хранение персональных данных осуществляется в формах, позволяющих идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

8. Передача персональных данных

8.1. Передача персональных данных работников осуществляется в следующих случаях:

8.2. Условия передачи данных:

  • в государственные органы в порядке, установленном законодательством;
  • в порядке, установленном коллективным договором;
  • в иных случаях, предусмотренных законодательством.

8.3. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

8.4. Требования при передаче данных:

  • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
  • осуществлять передачу персональных данных по защищенным каналам связи.

9. Ответственность за нарушение норм, регулирующих обработку персональных данных

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут ответственность в соответствии с законодательством Российской Федерации.

9.2. Работники имеют право на возмещение морального вреда, причиненного нарушением их прав в области защиты персональных данных.

9.3. Работник вправе обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

10. Заключительные положения

10.1. Настоящее Положение вступает в силу с даты его утверждения генеральным директором Общества.

10.2. Изменения и дополнения в настоящее Положение вносятся в установленном порядке и утверждаются генеральным директором Общества.

10.3. С настоящим Положением работники знакомятся под роспись при приеме на работу.

10.4. Контроль за соблюдением настоящего Положения осуществляется отделом кадров и юридическим отделом Общества.

Согласовано:

Руководитель отдела кадров

[инициалы, фамилия]

[подпись]

[число, месяц, год]

Руководитель юридического отдела

[инициалы, фамилия]

[подпись]

[число, месяц, год]

Руководитель службы информационной безопасности

[инициалы, фамилия]

[подпись]

[число, месяц, год]