УТВЕРЖДАЮ
(Директор МКУК «Татгинская МЦБС»
МР «Татгинский улус РС (Я)
Билюкина А.К.)

ПОЛОЖЕНИЕ

об обработке и защите персональных данных работников

1. ОБЩИЕ ПОЛОЖЕНИЯ

• Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников предприятия. Под работниками подразумеваются лица, заключившие трудовой договор с предприятием. •
• Цель настоящего Положения — защита персональных данных работников предприятия от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
• Основанием для разработки настоящего Положения являются Конституция РФ. Трудовой кодекс РФ. другие действующие нормативно-правовые акты РФ.
• Настоящее Положение и изменения к нему утверждаются руководителем предприятия и вводятся приказом по предприятию. Все работники предприятия должны быть ознакомлены под роспись с данным Положением и изменениями к нему.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
• Состав персональных данных работника:
• анкета;
• автобиография;
• образование;
• сведения о трудовом и общем стаже;
• сведения о предыдущем месте работы;
• сведения о составе семьи;
• паспортные данные;
• сведения о воинском учете;
• сведения о заработной плате сотрудника;
• сведения о социальных льготах;
• специальность;
• занимаемая должность;
• размер заработной платы;
• наличие судимостей;
• адрес места жительства;
• домашний телефон;
• содержание трудового договора;
• содержание декларации, подаваемой в налоговую инспекцию;
• подлинники и копии приказов по личному составу;
• личные дела и трудовые книжки сотрудников;
• основания к приказам по личному составу;
• дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
• копии отчетов, направляемые в органы статистики;
• копии документов об образовании;
• результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
• фотографии и иные сведения, относящиеся к персональным данным работника;
• рекомендации, характеристики и т.п.

2.3. Данные документы являются конфиденциальными. Режим конфиденциальности

персональных данных снимается в случаях обезличивания или по истечении ________  лет

срока хранения, если иное не определено законом.

3. ОБЯЗАННОСТИ РАБОТОДА ТЕЛЯ

«                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               —                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            г? .V «                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               *

3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

• Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
• При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
• Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

* •

• Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
• Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или , его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
• При принятии решений, затрагивающих интересы работника, работодатель, не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
• Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.
• Работники и их представители должны быть ознакомлены под роспись с документами предприятия, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
• Работники не должны отказываться от своих прав на сохранение и защиту тайны.

4. ОБЯЗАННОСТИ РАБОТНИКА

Работник обязан:

• Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ.
• Своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.

5. ПРАВА РАБОТНИКА

Работник имеет право:,

• На полную информацию о своих персональных данных и обработке этих данных.
• На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ.
• На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.
• Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.
• Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях. .
• Обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.
• Определять своих представителей для защиты своих персональных данных.

б. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Обработка персональных данных работника — это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
• Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
• Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
• Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для

расторжения трудового договора.

6.5. При поступлении на работу работник заполняет анкету и автобиографию.

• Анкета представляет собой перечень вопросов о персональных данных работника.
• Анкета заполняется работником самостоятельно. При заполнении анкеты работник

должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать

исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.

• Автобиография — документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника.
• Автобиография составляется в произвольной форме, без помарок и исправлений.
• Анкета и автобиография работника должны храниться в личном деле работника. В

личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника.

• Личное дело работника оформляется после издания приказа о приеме на работу.
• Всс документы личного дела подшиваются в обложку образца, установленного на предприятии. На ней указываются фамилия, имя. отчество работника, номер личного дела.
• К каждому личному делу прилагаются две цветные фотографии работника размером

3

• Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются.
• Личное дело ведется на протяжении всей трудовой деятельности работника.

Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

• не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения

угрозы жизни и здоровью работника, а также в случаях, установленных федеральным

законом;

• •
• не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
• предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
• разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных

функций;

• не запрашивать информацию о состоянии здоровья работника, за исключением техсведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
• передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

• Внутренний доступ (доступ внутри учреждения).

11раво доступа к персональным данным сотрудника имеют:

• руководитель предприятия;
• помощник директора;
• руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения) по согласованию с руководителем предприятия;
• при переводе из одного структурного подразделения в другое доступ к персональным

данным сотрудника может иметь руководитель нового подразделения по согласованию с руководителем предприятия;

• сотрудники бухгалтерии — к тем данным, которые необходимы для выполнения конкретных функций;
• сам работник, носитель данных.
• Внешний доступ.

Персональные данные вне организации могут представляться в государственные и негосударственные функциональные структуры:

• налоговые инспекции;
• правоохранительные органы;
• органы статистики;
• страховые агентства;
• военкоматы;
• органы социального страхования;
• пенсионные фонды;
• подразделения муниципальных органов управления.
• Другие организации. л

Сведения о работнике (в том числе уволенном) могут быть предоставлены другой

организации только с письменного запроса на бланке организации с приложением копии заявления работника.

• Родственники и члены семей.

Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

работников организации все операции по оформлению, формированию, ведению и

хранению данной информации должны выполняться только работниками отдела кадров,

осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

• Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках предприятиях.
• Передача информации, содержащей сведения о персональных данных работников

организации, по телефону, факсу, электронной почте без письменного согласия работника запрещается

• Личные дела и документы, содержащие персональные данные работников, хранятся вшкафах (сейфах), обеспечивающих защиту от несанкционированного
• Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.

10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИК

10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту

персональных данных работника, несут дисциплинарную, административную

гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Помощник директора:___ ___ (Спиридонова А.Н.)