1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...
533 views

Положение о персональных данных

УТВЕРЖДАЮ
(Директор МКУК «Татгинская МЦБС»
МР «Татгинский улус РС (Я)
Билюкина А.К.)

ПОЛОЖЕНИЕ

об обработке и защите персональных данных работников

  1. ОБЩИЕ ПОЛОЖЕНИЯ
  • Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников предприятия. Под работниками подразумеваются лица, заключившие трудовой договор с предприятием. •
  • Цель настоящего Положения — защита персональных данных работников предприятия от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
  • Основанием для разработки настоящего Положения являются Конституция РФ. Трудовой кодекс РФ. другие действующие нормативно-правовые акты РФ.
  • Настоящее Положение и изменения к нему утверждаются руководителем предприятия и вводятся приказом по предприятию. Все работники предприятия должны быть ознакомлены под роспись с данным Положением и изменениями к нему.
  1. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
  • Состав персональных данных работника:
  • анкета;
  • автобиография;
  • образование;
  • сведения о трудовом и общем стаже;
  • сведения о предыдущем месте работы;
  • сведения о составе семьи;
  • паспортные данные;
  • сведения о воинском учете;
  • сведения о заработной плате сотрудника;
  • сведения о социальных льготах;
  • специальность;
  • занимаемая должность;
  • размер заработной платы;
  • наличие судимостей;
  • адрес места жительства;
  • домашний телефон;
  • содержание трудового договора;
  • содержание декларации, подаваемой в налоговую инспекцию;
  • подлинники и копии приказов по личному составу;
  • личные дела и трудовые книжки сотрудников;
  • основания к приказам по личному составу;
  • дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
  • копии отчетов, направляемые в органы статистики;
  • копии документов об образовании;
  • результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
  • фотографии и иные сведения, относящиеся к персональным данным работника;
  • рекомендации, характеристики и т.п.

2.3. Данные документы являются конфиденциальными. Режим конфиденциальности

персональных данных снимается в случаях обезличивания или по истечении ________  лет

срока хранения, если иное не определено законом.

  1. ОБЯЗАННОСТИ РАБОТОДА ТЕЛЯ

«                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               —                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            г? .V «                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               *

3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

  • Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
  • При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
  • Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

* •

  • Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
  • Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или , его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
  • При принятии решений, затрагивающих интересы работника, работодатель, не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
  • Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.
  • Работники и их представители должны быть ознакомлены под роспись с документами предприятия, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
  • Работники не должны отказываться от своих прав на сохранение и защиту тайны.
  1. ОБЯЗАННОСТИ РАБОТНИКА

Работник обязан:

  • Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ.
  • Своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.
  1. ПРАВА РАБОТНИКА

Работник имеет право:,

  • На полную информацию о своих персональных данных и обработке этих данных.
  • На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ.
  • На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.
  • Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.
  • Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях. .
  • Обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.
  • Определять своих представителей для защиты своих персональных данных.

б. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Обработка персональных данных работника — это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
  • Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
  • Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
  • Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для

расторжения трудового договора.

6.5. При поступлении на работу работник заполняет анкету и автобиографию.

  • Анкета представляет собой перечень вопросов о персональных данных работника.
  • Анкета заполняется работником самостоятельно. При заполнении анкеты работник

должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать

исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.

  • Автобиография — документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника.
  • Автобиография составляется в произвольной форме, без помарок и исправлений.
  • Анкета и автобиография работника должны храниться в личном деле работника. В

личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника.

  • Личное дело работника оформляется после издания приказа о приеме на работу.
  • Всс документы личного дела подшиваются в обложку образца, установленного на предприятии. На ней указываются фамилия, имя. отчество работника, номер личного дела.
  • К каждому личному делу прилагаются две цветные фотографии работника размером

3

  • Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются.
  • Личное дело ведется на протяжении всей трудовой деятельности работника.

Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

  1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения

угрозы жизни и здоровью работника, а также в случаях, установленных федеральным

законом;

  • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных

функций;

  • не запрашивать информацию о состоянии здоровья работника, за исключением техсведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
  • передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
  1. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА
  • Внутренний доступ (доступ внутри учреждения).

11раво доступа к персональным данным сотрудника имеют:

  • руководитель предприятия;
  • помощник директора;
  • руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения) по согласованию с руководителем предприятия;
  • при переводе из одного структурного подразделения в другое доступ к персональным

данным сотрудника может иметь руководитель нового подразделения по согласованию с руководителем предприятия;

  • сотрудники бухгалтерии — к тем данным, которые необходимы для выполнения конкретных функций;
  • сам работник, носитель данных.
  • Внешний доступ.

Персональные данные вне организации могут представляться в государственные и негосударственные функциональные структуры:

  • налоговые инспекции;
  • правоохранительные органы;
  • органы статистики;
  • страховые агентства;
  • военкоматы;
  • органы социального страхования;
  • пенсионные фонды;
  • подразделения муниципальных органов управления.
  • Другие организации. л

Сведения о работнике (в том числе уволенном) могут быть предоставлены другой

организации только с письменного запроса на бланке организации с приложением копии заявления работника.

  • Родственники и члены семей.

Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

работников организации все операции по оформлению, формированию, ведению и

хранению данной информации должны выполняться только работниками отдела кадров,

осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

  • Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках предприятиях.
  • Передача информации, содержащей сведения о персональных данных работников

организации, по телефону, факсу, электронной почте без письменного согласия работника запрещается

  • Личные дела и документы, содержащие персональные данные работников, хранятся вшкафах (сейфах), обеспечивающих защиту от несанкционированного
  • Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.
  1. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИК

10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту

персональных данных работника, несут дисциплинарную, административную

гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Помощник директора:___ ___ (Спиридонова А.Н.)