Положение о защите, хранении, обработке и передаче персональных данных работников
- 1. Общие положения
- 2. Хранение, обработка и передача персональных данных работника
- 3. Обязанности работодателя по хранению и защите персональных данных работника
- 4. Права работника на защиту его персональных данных
- 5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
- 6. Заключительные положения
|
Утверждаю | |
|
[организационно-правовая форма, наименование организации, предприятия] |
Приказ N [значение] от [число, месяц, год] [должность руководителя, Ф. И. О.] [подпись] |
|
[число, месяц, год] М. П. |
1. Общие положения
1.1. Настоящее Положение регламентируется Конституцией Российской Федерации, Трудового кодекса РФ, Федеральным законом "Об информации, информационных технологиях и о защите информации" N 149-ФЗ от 27.07.2006 года, Федеральным законом "О персональных данных" N 152-ФЗ от 27.07.2006 года (далее - Федеральный закон) и другими нормативными правовыми актами.
1.2. Персональные данные Работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного Работника.
1.3. К персональным данным относятся:
- фамилия, имя, отчество;
- дата рождения;
- гражданство;
- номер страхового свидетельства;
- ИНН;
- знание иностранных языков;
- данные об образовании (номер, серия дипломов, год окончания);
- данные о приобретенных специальностях;
- семейное положение;
- данные о членах семьи (степень родства, Ф. И. О., год рождения, паспортные данные, включая прописку и место рождения);
- фактическое место проживания;
- контактная информация;
- данные о военной обязанности;
- данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т. п.).
1.4. Все персональные сведения о Работнике Работодатель может получить только от него самого. В случаях, когда Работодатель может получить необходимые персональные данные Работника только у третьего лица, Работодатель должен уведомить об этом Работника и получить от него письменное согласие.
1.5. Работодатель обязан сообщить Работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа Работника дать письменное согласие на их получение.
1.6. Персональные данные Работника являются конфиденциальной информацией и не могут быть использованы Работодателем, или любым иным лицом, в личных целях.
1.7. При определении объема и содержания персональных данных Работника Работодатель руководствуется настоящим Положением, Конституцией РФ, Трудовым кодексом РФ, иными федеральными законами.
1.8. Работодатель, Работник и его представители совместно разрабатывают меры защиты персональных данных Работника.
1.9. Работник не должен отказываться от своих прав на сохранение и защиту тайны.
2. Хранение, обработка и передача персональных данных работника
2.1. Обработка персональных данных Работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.2. Персональные данные Работника хранятся в отделе кадров, в сейфе на бумажных носителях: трудовая книжка, личная карточка и на электронных носителях с ограниченным доступом.
Право доступа к персональным данным Работника имеют:
- руководитель организации;
- начальник отдела кадров организации;
- сотрудники отдела кадров.
2.3. Начальник отдела кадров вправе передавать персональные данные Работника в бухгалтерию организации в случаях, установленных законодательством, необходимых для исполнения обязанностей работников бухгалтерии.
2.4. Руководитель организации может передавать персональные данные Работника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья Работника, а также в случаях, установленных законодательством.
2.5. При передаче персональных данных Работника начальник отдела кадров и Руководитель организации предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.
2.6. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных Работника, определяются должностными инструкциями.
2.7. Все сведения о передаче персональных данных Работника учитываются для контроля правомерности использования данной информации лицами, ее получившими.
2.8. Начальник отдела кадров обязан предоставлять персональную информацию в пенсионный фонд, фонд обязательного медицинского страхования (ФОМС), фонд социального страхования (ФСС) по форме, в порядке и объеме, установленных законодательством РФ.
3. Обязанности работодателя по хранению и защите персональных данных работника
3.1. Работодатель обязан за свой счет обеспечить защиту персональных данных Работника от неправомерного их использования или утраты в порядке, установленном законодательством РФ.
3.2. Работодатель обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Работодатель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:
1) назначение Работодателем ответственного за организацию обработки персональных данных;
2) издание Работодателем документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
6) ознакомление работников Работодателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
3.3. Работодатель обязан ознакомить Работника и его представителей с настоящим Положением и их правами в области защиты персональных данных под расписку.
3.4. Работодатель обязан осуществлять передачу персональных данных Работника только в соответствии с настоящим Положением и законодательством РФ.
3.5. Работодатель обязан предоставлять персональные данные Работника только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством РФ.
3.6. Работодатель не вправе получать и обрабатывать персональные данные Работника о его политических, религиозных и иных убеждениях и частной жизни.
В случаях, непосредственно связанных с вопросами трудовых отношений, Работодатель вправе получать и обрабатывать персональные данные Работника о его личной жизни, только с письменного согласия Работника.
3.7. Работодатель не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.
3.8. Работодатель не вправе предоставлять персональные данные Работника в коммерческих целях без письменного согласия Работника.
3.9. Работодатель обязан обеспечить Работнику свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством.
3.10. Работодатель обязан по требованию Работника предоставить ему полную информацию о его персональных данных и обработке этих данных.
3.11. Работодатель обязан ежегодно под роспись знакомить Работника с записями в личной карточке Т-2.
4. Права работника на защиту его персональных данных
4.1. Работник в целях обеспечения защиты своих персональных данных, хранящихся у Работодателя, имеет право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- на доступ к относящимся к нему медицинских данных с помощью медицинского специалиста по их выбору;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законодательства РФ.
При отказе Работодателя исключить или исправить персональные данные Работника Работник вправе заявить Работодателю в письменном виде о своем несогласии с соответствующим обоснованием;
- требовать от Работодателя извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
4.2. Если Работник считает, что Работодатель осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, Работник вправе обжаловать действия или бездействие Работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
5.2. Моральный вред, причиненный Работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Работником убытков.
6. Заключительные положения
6.1. Настоящее Положение вступает в силу с момента его утверждения.
6.2. Работодатель обеспечивает неограниченный доступ к настоящему документу.
6.3. Настоящее Положение доводится до сведения всех работников персонально под роспись.
С Положением ознакомлены:
|
N П/п |
ФИО работника |
Дата |
Подпись |
|
1 |
2 |
3 |
4 |
