Положение о персональных данных в 2019 году: пример

Положение о персональных данных работников – образец 2019 года вы найдете в этой статье. Какой текст положения с учетом всех требований законодательства? Приведем пример. 

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

См. “Образец согласия на обработку персональных данных на 2019 год“.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Образец положения о персональных данных 2019

СКАЧАТЬ ОБРАЗЕЦ ПОЛОЖЕНИЯ О ПЕРСОНАЛЬНЫХ ДАННЫХ 2019 

Далее приведем возможный текст положения о защите персональных данных в 2019 году:

Общество с ограниченной ответственностью «Стелла»

(ООО Стелла»)

 

УТВЕРЖДАЮ

Директор

ООО «Стелла»

__________ А.С. Пушкин

9 июля 2019 года

 

ПОЛОЖЕНИЕ

О работе с персональными данными работников

 

9 июля 2019 года Москва

 

 1. Общие положения 

1.1. Положение о работе с персональными данными работников  ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

1.3. Настоящее Положение вступает в силу с 9  июля 2018 года.

 2. Получение и обработка персональных данных работников 

2.1. Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:
– пол;
– дату рождения;
– семейное положение;
– отношение к воинской обязанности;
– местожительство и домашний телефон;
– образование, специальность;
– предыдущее(ие) место(а) работы;
– иные сведения, с которыми работник считает нужным ознакомить работодателя.

2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

 3. Хранение персональных данных работников 

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание. Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

 4. Использование персональных данных работников 

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

 5. Передача персональных данных работников 

5.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

 6. Гарантии конфиденциальности персональных данных работников 

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Работники  должны быть под подпись ознакомлены с Положением о персональных данных. Факт ознакомления с указанным Положением может фиксироваться как в тексте самого трудового договора (путем перечисления локальных нормативных актов, с которыми работник ознакомлен до подписания договора), так и в отдельном документе (в самом Положении на листе ознакомления с ним).

Приводим для примера лист ознакомления работников с Положением о персональных данных

Ф.И.О. работника

Дата ознакомления

Усиков Сергей Иванович

Усиков

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

buhguru.com

Положение об обработке персональных данных в АО «Электросвязь»

Транскрипт

1 Утверждено Приказом генерального директора от Положение об обработке персональных данных в АО «Электросвязь»

2 ОГЛАВЛЕНИЕ Цели и сфера действия Положения Положение об обработке персональных данных (далее - Положение) определяет требования к порядку обработки и защите (обеспечению безопасности) персональных данных субъектов, персональные данные которых обрабатываются АО «Электросвязь» (далее - Компания) с использованием средств автоматизации или без использования таких средств. Целью настоящего Положения является соблюдение прав и свобод человека и гражданина при обработке его персональных данных в информационных системах Компании, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Компании. Действие Положения распространяется на все структурные подразделения Компании. Настоящий документ является локальным нормативным актом Компании и вступает в силу с момента утверждения его Приказом Генерального директора Законодательство Российской Федерации в области персональных данных Основными законодательными и нормативно-правовыми актами Российской Федерации в области персональных данных являются: Конституция Российской Федерации. Федеральный закон от ФЗ «О ратификации конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

3 3 Федеральный закон от ФЗ «О персональных данных». Постановление Правительства Российской Федерации от «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Постановление Правительства Российской Федерации от «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Постановление Правительства Российской Федерации от «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от /86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных». Приказ Федеральной службы по техническому и экспортному контролю от «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» Принципы обработки персональных данных Обработка персональных данных осуществляется на основе принципов: 1) законности целей и способов обработки персональных данных и добросовестности; 2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании, как оператора персональных данных;

4 4 3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; 4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных Способы обработки персональных данных Компания может осуществлять обработку персональных данных с использованием средств автоматизации, а также без использования таких средств Условия обработки персональных данных При обработке персональных данных должны соблюдаться следующие условия Конфиденциальность персональных данных В Компании документально оформляется перечень сведений конфиденциального характера. В соответствии с Указом Президента Российской Федерации от «Об утверждении перечня сведений конфиденциального характера», персональные данные относятся к конфиденциальной информации. Компанией и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением следующих случаев: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных Хранение и уничтожение персональных данных Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они

5 5 подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Для уничтожения персональных данных, Приказом Генерального директора назначается комиссия по уничтожению персональных данных. Уничтожение персональных данных оформляется актом. Места хранения материальных носителей персональных данных утверждаются Приказом Генерального директора Взаимодействие с федеральными органами исполнительной власти Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Компанией, осуществляется в рамках законодательства Российской Федерации Субъекты персональных данных Компанией (оператором персональных данных) осуществляется обработка персональных данных следующих категорий субъектов персональных данных: 1) абоненты - физические лица, которых связывают с Компанией договорные отношения об оказании услуг связи, а также конечные пользователи абонентов - юридических лиц; 2) работники - физические лица, вступившие в трудовые отношения с работодателем 1 ; 3) пользователи систем контроля доступа 2 - физические лица, в отношении которых осуществляются мероприятия по контролю доступа на охраняемые объекты Компании 3. 1 Ст. 20, ТК РФ 2 Далее - Посетители 3 П ГОСТ Р

6 6 4) Посетители официального сайта Компании физические лица, осуществляющие предоставление персональных данных с использованием информационно-телекоммуникационных сетей, при использовании опцией «Подключайся» 2.2. Категории персональных данных В информационных системах Компании осуществляется обработка следующих категорий персональных данных: Категория 2: персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию; Категория 3: персональные данные, позволяющие идентифицировать субъекта персональных данных; Категория 4: обезличенные и (или) общедоступные персональные данные Специальные категории персональных данных. В информационных системах Компании запрещена обработка следующих персональных данных: - Специальных категорий персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости. - Сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные). - Персональных данных о частной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности. Обработка специальных категорий персональных данных может осуществляться в следующих случаях: 1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

7 7 2) персональные данные являются общедоступными; 3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно; Компания не запрашивает и не обрабатывает персональные данные, относящиеся к состоянию здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; 4) обработка персональных данных необходима в связи с осуществлением правосудия; 5) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно- розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации. Обработка специальных категорий персональных данных, осуществлявшаяся в вышеперечисленных случаях, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка. 3. Мероприятия по обеспечению безопасности персональных данных 3.1. Общие положения Организация работ по обеспечению безопасности персональных данных осуществляется руководством Компании. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах Компании, приказом Генерального директора назначаются структурные подразделения, ответственные за обеспечение безопасности персональных данных. Подразделения, ответственные за обеспечение безопасности персональных данных, в своей деятельности руководствуется настоящим Положением.

8 8 Лица, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании утвержденного списка Мероприятия по обеспечению безопасности персональных данных при автоматизированной обработке Система защиты персональных данных Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические), средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. При обработке персональных данных в информационных системах Компании должно быть обеспечено: Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации. Своевременное обнаружение фактов несанкционированного доступа к персональным данным. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

9 9 Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Постоянный контроль над обеспечением уровня защищенности персональных данных Перечень мероприятий по обеспечению безопасности персональных данных Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя: Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз. Разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем. Проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации. Установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией. Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними. Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных. Учет лиц, допущенных к работе с персональными данными в информационной системе.

10 10 Контроль над соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией. Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений. Описание системы защиты персональных данных Классификация информационных систем персональных данных Информационные системы персональных данных Компании подлежат обязательной классификации. Для проведения классификации информационных систем персональных данных Компании приказом Генерального директора назначается комиссия. Результаты классификации оформляются соответствующим актом Помещения, в которых ведется обработка персональных данных Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц. Порядок и правила доступа в помещения Компании устанавливаются «Положением о пропускном режиме».

11 Мероприятия по обеспечению безопасности персональных данных при их обработке без использования средств автоматизации Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе работники Компании), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, 3.4. Контроль и надзор за выполнением требований настоящего Положения Контроль за выполнением требований настоящего Положения заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности, принятых мер. Он может проводиться структурным подразделением, ответственным за обеспечение безопасности персональных данных, или на договорной основе сторонними организациями, имеющими лицензии на деятельность по технической защите конфиденциальной информации.

12 Финансирование мероприятий по обеспечению безопасности персональных данных Финансирование мероприятий по обеспечению безопасности персональных данных осуществляется за счет средств Компании и предусматривается бюджетом Компании. 4. Ответственность за нарушение требований настоящего положения Лица, виновные в нарушении требований настоящего Положения, несут гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации. 5. Обработка персональных данных абонентов 5.1. Цели обработки персональных данных Обработка персональных данных абонентов Компании осуществляется с целью исполнения обязательств по договорам об оказании услуг связи Перечень обрабатываемых персональных данных Состав персональных данных абонентов компании определяется Правилами оказания услуг местной, внутризоновой, междугородной и международной телефонной связи постановление от 18 мая 2005 г. 310, данными, предоставляемых абонентами при заполнении анкет (в случае их заполнения), а также документов, необходимых для заключения и обеспечения договоров об оказании услуг связи в соответствии с п.14 Постановления Правительства РФ от 27 августа 2005 г. N 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность», а также законодательством о связи Сроки хранения персональных данных Срок хранения персональных данных абонентов Компании определяется ст.196 Гражданского Кодекса Российской Федерации «Общий срок исковой давности» и составляет три года после расторжения договора.

13 13 6. Обработка персональных данных работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника Цели обработки персональных данных Обработка персональных данных работников Компании осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Перечень обрабатываемых персональных данных Состав персональных данных работников Компании определяется ст. 65 Трудового Кодекса Российской Федерации: при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю: Паспорт или иной документ, удостоверяющий личность. Трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства. Страховое свидетельство государственного пенсионного страхования. Документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу. Документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки. Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом, иными федеральными законами, указами 4 Ст 85 ТК РФ 5 Ст 86 п1 ТК РФ

14 14 Президента Российской Федерации и постановлениями Правительства Российской Федерации Сроки хранения персональных данных Выписка из перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденного Руководителем Федеральной архивной службы России : Номер статьи Сроки хранения документов Вид документа Таблица Срок хранения 8. КАДРОВОЕ ОБЕСПЕЧЕНИ Е 8.1. Прием, перемещение (перевод), увольнение работников 337 Личные дела (заявления, автобиографии, копии приказов и выписки из них, копии личных документов, характеристики, листки по учету кадров, анкеты, аттестационные листы и др.): а) руководителя организации; членов руководящих, Постоянно исполнительных, контрольных органов организации; работников, имеющих государственные и иные звания, премии, награды, ученые степени и звания б) работников 75 лет (ЭПК) 338 Трудовые договоры (контракты), трудовые соглашения, не вошедшие в состав личных дел 75 лет (ЭПК) 339 Личные карточки работников (в том числе временных 75 лет (ЭПК) работников) 340 Характеристики работников, не имеющих личных дел 75 лет (ЭПК) Примечание

15 15 Номер статьи Вид документа 341 Документы (анкеты, автобиографии, листки по учету кадров, заявления, рекомендательные письма, резюме и др.) лиц, не принятых на работу 342 Подлинные личные документы (трудовые книжки, дипломы, аттестаты, удостоверения, свидетельства) Срок хранения 1 год До востребования Примечание Не востребованные - не менее 50 лет. 343 Документы (справки, докладные и объяснительные 5 лет записки, копии приказов, выписки из приказов, заявления, командировочные удостоверения и др.), не вошедшие в состав личных дел 358 Книги, журналы, карточки учета: а) приема, перемещения (перевода), увольнения 75 лет работников б) работников, направленных в командировки 5 лет в) военнообязанных 3 года После увольнения г) отпусков 3 года д) личных дел, личных карточек, трудовых 75 лет договоров (контрактов), трудовых соглашений е) выдачи трудовых книжек и вкладышей к ним 50 лет ж) выдачи справок о заработной плате, стаже, 3 года месте работы з) выдачи командировочных удостоверений 5 лет 7. Обработка персональных данных пользователей систем контроля доступа 7.1. Цели обработки персональных данных Обработка персональных данных Посетителей осуществляется с целью предоставления однократного и (или) неоднократного пропуска субъектов персональных данных на территорию, на которой находятся подразделения Компании, а также с целью обеспечения личной безопасности работников и сохранности имущества Компании. Обработка персональных данных Посетителей может осуществляться Компанией только с согласия субъекта персональных данных.

16 Перечень обрабатываемых персональных данных В состав персональных данных пользователей систем контроля и управления доступом входят: 1) сведения о личности владельца паспорта 6 : фамилия; имя; отчество; пол; дата рождения; место рождения. 2) фотография владельца паспорта Сроки хранения персональных данных В соответствии с целями обработки персональных данных Посетителей, а именно в соответствии с целью обеспечения личной безопасности работников и сохранности имущества Компании, срок хранения персональных данных Посетителей определяется ст.196 Гражданского Кодекса Российской Федерации «Общий срок исковой давности» и составляет три года. 8. Обработка персональных данных посетителей официального сайта Компании 8.1. Цели обработки персональных данных Обработка персональных данных Посетителей официального сайта осуществляется с целью обработки заявок на подключение к услугам связи потенциальных абонентов Компании. Обработка персональных данных Посетителей может осуществляться Компанией только с согласия субъекта персональных данных. 6 «Описание бланка паспорта гражданина Российской Федерации»

17 Перечень обрабатываемых персональных данных В состав персональных данных посетителя сайта, воспользовавшегося опцией «Подключайся» входят имя; телефонный номер; почтовый адрес места нахождения; адрес электронной почты; 8.3. Сроки хранения персональных данных В соответствии с целями обработки персональных данных Посетителей, срок хранения персональных данных Посетителей определяется ст.196 Гражданского Кодекса Российской Федерации «Общий срок исковой давности» и составляет три года. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в

18 18 информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не

19 19 допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. 1 Ст. 22, ч.2, п. 6, 152-ФЗ «О персональных данных»


docplayer.ru

➤ Положение об обработке персональных данных образец

Положение о персональных данных работников — важный локальный акт. Его наличие и содержание обязательно проверит Роскомнадзор. Узнайте общие требования к оформлению и скачайте готовый образец положения. Можно сразу применять в работе!


Скачайте полезный документ:


Для чего нужно положение о персональных данных работников

Порядок обработки персональных данных (ПД) сотрудников устанавливает работодатель. Каждая организация должна разработать локальный акт, закрепляющий правила сбора, хранения и использования сведений личного характера в рамках кадровых, бухгалтерских и других процедур.

Положение об обработке персональных данных работников — обязательный локальный нормативный документ, за отсутствие которого работодателю грозит административная ответственность по статье 5.27 КоАП РФ. Именно его чаще всего запрашивают проверяющие. Чтобы понять, что следует понимать под обработкой персданных, читайте ответ эксперта  в «Системе Кадры».

Как разработать и утвердить положение об обработке и защите персональных данных

Закон не выдвигает четких требований к структуре и содержанию документа. Разрабатывайте и утверждайте его в том же порядке, что и другие локальные акты, оформляйте в соответствии со стандартами ГОСТ Р 7.0.97-2016. Содержание не должно противоречить нормам Трудового кодекса РФ и Федерального закона № 152-ФЗ от 27.07.2006. Типовое положение о персональных данных (образец) содержит несколько разделов, в которых раскрывается понятие персональных данных и описываются разные этапы их обработки. 

Разбейте «Положение» на тематические разделы:

  1. Общие положения. Укажите, какие именно данные считаются персональными и носят конфиденциальный характер. Перечислите нормативные документы, взятые за основу при разработке документа, и проставьте дату, с которой он вступает в силу.
  2. Получение и обработка ПД сотрудников. Опишите порядок сбора информации и виды документов, заполняемых сотрудниками организации начиная с момента трудоустройства (анкеты, карточки, ведомости). Перечислите типы сведений, которые работодатель не вправе требовать от работника (информация о частной жизни, политических убеждениях, религиозных взглядах). Укажите, кто отвечает за ведение личных карточек или дел сотрудников. 

Положение о работе с ПД (фрагмент): сведения о сотруднике, ответственном за ведение личных дел

 

  1. Хранение ПД. Закон обязывает хранить папки и документы, содержащие ПД работников, в специально отведенных для этого местах — сейфах и помещениях ограниченного доступа. Если организация ведет электронный учет и хранит сведения о персонале в информационных системах, опишите используемые методы защиты (пароли, обезличивание данных, ограничение доступа и т.д.). Определите круг лиц, которые имеют доступ к конфиденциальной информации и применяющих ее в работе.
  1. Использование ПД. Укажите, что сведения личного характера в соответствии с законом используют только для рабочих целей:
  • предоставления отпуска;
  • начисления зарплаты или компенсационных выплат;
  • оформления командировок;
  • других задач, связанных с трудовой функцией работника.
  1. Передача ПД. Работодатель не вправе разглашать и передавать третьим лицам персональные данные работника без его согласия, за исключением отдельных случаев, предусмотренных федеральным законодательством (судопроизводство, выполнение условий международного договора, запрос из ПФР или военкомата и т.д.). Эксперт журнала «Кадровое дело» расскажет, как правильно оформить письменное согласие на обработку или передачу данных
  2. Гарантии конфиденциальности. Закрепите право работника на защиту и сохранность персональных данных, а также на осведомленность об использовании конфиденциальных сведений, которые он предоставил работодателю. 

Наряду с «Положением», играющим роль внутреннего регламента, разработайте еще один важный документ — политику обработки персональных данных. Опирайтесь на рекомендации Роскомнадзора от 27.07.2017 и не забудьте разместите «Политику» в открытом доступе — например, опубликуйте на корпоративном сайте или повесьте распечатку при входе в офис, чтобы с ней могли ознакомиться не только сотрудники компании, но и третьи лица: клиенты, контрагенты, представители надзорных органов. Если этого не сделать, к работодателю могут применить штрафные санкции по статье 13.11 КоАП РФ. Эксперт «Системы Кадры» расскажет, какая ответственность грозит организации и ее должностным лицам за нарушения в работе с персональными данными.

Внимание! Не забудьте ознакомить с положением о ПД всех сотрудников организации под подпись. Новички, принимаемые в штат, должны ознакомиться с регламентом обработки персональных данных еще до заключения трудового договора.

Где скачать положение о персональных данных работников (образец)

Положение о ПД не обязательно разрабатывать с нуля. Чтобы исключить возможные ошибки и пережить проверку Роскомнадзора без претензий и штрафов, скачайте одобренные экспертами шаблоны документов по работе с ПД: политику, положение, согласие на обработку персональных данных и регламент допуска к обработке конфиденциальной информации в «Системе Кадры». Дополните базовый образец недостающими сведениями, условиями, реквизитами компании (согласно учредительным документам) и утвердите.

Гриф утверждения ставится в верхней части бланка, рядом с реквизитами, и заверяется подписью руководителя организации. Если локальные правила делопроизводства требуют утверждать каждый новый нормативный акт отдельным распоряжением, составьте приказ в свободной форме и ознакомьте с ним всех должностных лиц, ответственных за работу с ПД. Подробности — в журнале «Кадровое дело»: Три способа утвердить локальные нормативные акты.

Вывод

Положение о защите ПД должно быть в каждой организации. Разработайте и утвердите документ, используя типовой шаблон и ориентируясь на требования актуального законодательства, в частности, закона №152-ФЗ. Ознакомьте с «Положением» под подпись всех должностных лиц, ответственных за обработку персональных данных, а затем — остальных сотрудников.

www.kdelo.ru

Положение об обработке и защите персональных данных работников (ЗАО "Юринформ


Форма подготовлена с использованием правовых актов по состоянию на 29.09.2008.

УТВЕРЖДАЮ
____________________________________
(наименование должности руководителя
предприятия)
____________________________________
(Ф.И.О., подпись)
"____"___________________ _____ г.
ПОЛОЖЕНИЕ
об обработке и защите персональных данных работников
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников предприятия. Под работниками подразумеваются лица, заключившие трудовой договор с предприятием.
1.2. Цель настоящего Положения - защита персональных данных работников предприятия от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
1.3. Основанием для разработки настоящего Положения являются Конституция РФ, Трудовой кодекс РФ, другие действующие нормативно-правовые акты РФ.
1.4. Настоящее Положение и изменения к нему утверждаются руководителем предприятия и вводятся приказом по предприятию. Все работники предприятия должны быть ознакомлены под роспись с данным Положением и изменениями к нему.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
2.2. Состав персональных данных работника:
- анкета;
- автобиография;
- образование;
- сведения о трудовом и общем стаже;
- сведения о предыдущем месте работы;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- размер заработной платы;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- содержание трудового договора;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- копии документов об образовании;
- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- фотографии и иные сведения, относящиеся к персональным данным работника;
- рекомендации, характеристики и т.п.
2.3. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении ____ лет срока хранения, если иное не определено законом.
3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ
3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
3.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.
3.1.8. Работники и их представители должны быть ознакомлены под роспись с документами предприятия, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.1.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
4. ОБЯЗАННОСТИ РАБОТНИКА
Работник обязан:
4.1. Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ.
4.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.
5. ПРАВА РАБОТНИКА
Работник имеет право:
5.1. На полную информацию о своих персональных данных и обработке этих данных.
5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ.
5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.
5.4. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.5. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.6. Обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.
5.7. Определять своих представителей для защиты своих персональных данных.

6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных работника - это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
6.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
6.3. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
6.4. Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
6.5. При поступлении на работу работник заполняет анкету и автобиографию.
6.5.1. Анкета представляет собой перечень вопросов о персональных данных работника.
6.5.2. Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.
6.5.3. Автобиография - документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника.
6.5.4. Автобиография составляется в произвольной форме, без помарок и исправлений.
6.5.5. Анкета и автобиография работника должны храниться в личном деле работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника.
6.5.6. Личное дело работника оформляется после издания приказа о приеме на работу.
6.5.7. Все документы личного дела подшиваются в обложку образца, установленного на предприятии. На ней указываются фамилия, имя, отчество работника, номер личного дела.
6.5.8. К каждому личному делу прилагаются две цветные фотографии работника размером ______.
6.5.9. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются.
6.5.10. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА
8.1. Внутренний доступ (доступ внутри предприятия).
Право доступа к персональным данным сотрудника имеют:
- руководитель предприятия;
- руководитель отдела кадров;
- руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения) по согласованию с руководителем предприятия;
- при переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника может иметь руководитель нового подразделения по согласованию с руководителем предприятия;
- сотрудники бухгалтерии - к тем данным, которые необходимы для выполнения конкретных функций;
- сам работник, носитель данных.
8.2. Внешний доступ.
Персональные данные вне организации могут представляться в государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления.
8.3. Другие организации.
Сведения о работнике (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.
8.4. Родственники и члены семей.
Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
9.1. В целях обеспечения сохранности и конфиденциальности персональных данных работников организации все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками отдела кадров, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
9.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках предприятиях.
9.3. Передача информации, содержащей сведения о персональных данных работников организации, по телефону, факсу, электронной почте без письменного согласия работника запрещается.
9.4. Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
9.5. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.
10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ,
СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА
10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Начальник отдела кадров: ______________

www.lawmix.ru

Положение о защите персональных данных

Положение о защите персональных данных Пользователей ООО «ГЕТБЛОГГЕР»

1. Термины и определения.

1.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.2. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.

1.3. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

1.4. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.5. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.6. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

1.7. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

1.8. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

1.9. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.10. Информация — сведения (сообщения, данные) независимо от формы их представления.

1.11. Пользователь (субъект персональных данных) — физическое лицо, потребитель услуг ООО «ГЕТБЛОГГЕР», далее «Организация».

1.12. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Общество с ограниченной ответственностью «ГЕТБЛОГГЕР»;

2. Общие положения.

2.1. Настоящее Положение об обработке персональных данных (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом 152-ФЗ "О персональных данных", иными федеральными законами.

2.2. Цель разработки Положения — определение порядка обработки и защиты персональных данных всех Пользователей Организации, данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2.3. Порядок ввода в действие и изменения Положения.

2.3.1. Настоящее Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно, до замены его новым Положением.

2.3.2. Изменения в Положение вносятся на основании Приказов Генерального директора Организации.

3. Состав персональных данных.

3.1. В состав персональных данных Пользователей в том числе входят:

3.1.1. Фамилия, имя, отчество.

3.1.2. Дата рождения.

3.1.3. Место рождения.

3.1.4. Паспортные данные.

3.1.5. Адрес регистрации.

3.1.6. Номер ИНН.

3.1.7. СНИЛС.

3.1.8. Адрес электронной почты.

3.1.9. Номер телефона (домашний, сотовый).

3.2. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Пользователях:

3.2.1. Анкета (профайл), Личный кабинет Пользователя.

3.2.2. Заявка на регистрацию — физического лица.

3.2.3. Договор (публичная оферта).

3.2.4. Подтверждение о присоединении к договору.

3.2.5. Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Пользователем, и содержащих персональные данные.

3.2.6. Данные по оплатам товаров/услуг, содержащие платежные и иные реквизиты Пользователя.

3.2.7. Записи телефонных переговоров и электронная переписка.

4. Цель обработки персональных данных.

4.1. Цель обработки персональных данных - осуществление комплекса действий, направленных на достижение цели, в том числе:

4.1.1. Оказание консультационных, информационных и посреднических услуг.

4.1.2. Иные сделки, не запрещенные законодательством, а также комплекс действий с персональными данными, необходимых для исполнения вышеуказанных сделок.

4.1.3. В целях исполнения требований законодательства РФ.

4.1.4. Предоставление сведений уведомительного или маркетингового характера, в том числе, о новых услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие Пользователя на их получение).

4.1.5. Обработка запросов/жалоб Пользователей.

4.2. Условием прекращения обработки персональных данных является ликвидация Организации, а также соответствующий запрос Пользователя.

5. Сбор, обработка и защита персональных данных.

5.1. Порядок получения (сбора) персональных данных:

5.1.1. Все персональные данные Пользователя следует получать у него лично с его согласия (полученного в письменном и/или в электронном виде), кроме случаев, определенных в п. 5.1.4 и 5.1.6 настоящего Положения и иных случаях, предусмотренных законами РФ.

5.1.2. Согласие Пользователя на использование его персональных данных хранится в Организации в бумажном и/или электронном виде.

5.1.3. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора (публичной оферты), а также в течение 5 лет с даты прекращения действия договорных отношений Пользователя с Организацией. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве Пользователем.

5.1.4. Если персональные данные Пользователя возможно получить только у третьей стороны, Пользователь должен быть уведомлен об этом заранее и от него должно быть получено согласие. Третье лицо, предоставляющее персональные данные Пользователя, должно обладать согласием субъекта на передачу персональных данных Организации. Организация обязана получить подтверждение от третьего лица, передающего персональные данные Пользователя о том, что персональные данные передаются с его согласия. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Пользователей.

5.1.5. Организация обязана сообщить Пользователю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Пользователя персональных данных дать письменное согласие на их получение.

5.1.6. Обработка персональных данных Пользователей без их согласия осуществляется в следующих случаях:

5.1.6.1. Персональные данные являются общедоступными.

5.1.6.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом РФ.

5.1.6.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

5.1.6.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Пользователь.

5.1.6.5. Обработка персональных данных осуществляется для статистических целей и в целях улучшения качества сервиса оператора при условии обязательного обезличивания персональных данных.

5.1.6.6. В иных случаях, предусмотренных законом.

5.1.7. Организация не имеет права получать и обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

5.2. Порядок обработки персональных данных:

5.2.1. Субъект персональных данных предоставляет Организации достоверные сведения о себе.

5.2.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными Пользователей и подписавшие Соглашение о неразглашении персональных данных Пользователей.

5.2.3. Право доступа к персональным данным Пользователя в Организации имеют:

  • Генеральный директор Организации;
  • Работники, ответственные за ведение операционной работы (Бухгалтерия, Финансовый отдел).
  • Работники Отдела по работе с Партнерами (Коммерческий директор, менеджеры).
  • Работники Отдела маркетинга.
  • Работники Юридической службы.
  • Работники IT (Технический директор, системный администратор).
  • Пользователь, как субъект персональных данных.

5.2.3.1. Поименный перечень сотрудников Организации, имеющих доступ к персональным данным Пользователей, определяется приказом Генерального директора Организации.

5.2.4. Обработка персональных данных Пользователя может осуществляться исключительно в целях, установленных Положением, и соблюдения законов и иных нормативных правовых актов РФ.

5.2.5. При определении объема и содержания, обрабатываемых персональных данных Организация руководствоваться Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.

5.3. Защита персональных данных:

5.3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

5.3.2. Защита персональных данных Пользователя осуществляется за счёт Организации в порядке, установленном федеральным законом РФ.

5.3.3. Организация при защите персональных данных Пользователей принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

  • Шифровальные (криптографические) средства.
  • Антивирусная защита.
  • Анализ защищённости.
  • Обнаружение и предотвращение вторжений.
  • Управления доступом.
  • Регистрация и учет.
  • Обеспечение целостности.
  • Организация нормативно-методических локальных актов, регулирующих защиту персональных данных Пользователей.

5.3.4. Общую организацию защиты персональных данных Пользователей осуществляет Генеральный директор Организации.

5.3.5. Доступ к персональным данным Пользователя имеют сотрудники Организации, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

5.3.6. Все сотрудники, связанные с получением, обработкой и защитой персональных данных Пользователей, обязаны подписать Соглашение о неразглашении персональных данных Пользователей.

5.3.7. Процедура оформления доступа к персональным данным Пользователя включает в себя:

  • Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Пользователя, с данными актами также производится ознакомление под роспись.
  • Истребование с сотрудника (за исключением Генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Пользователей и соблюдении правил их обработки в соответствии с внутренними локальными актами Организации, регулирующих вопросы обеспечения безопасности конфиденциальной информации.

5.3.8. Сотрудник Организации, имеющий доступ к персональным данным Пользователей в связи с исполнением трудовых обязанностей:

  • Обеспечивает хранение информации, содержащей персональные данные Пользователя, исключающее доступ к ним третьих лиц.
  • В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Пользователей.
  • При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Пользователей лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.
  • В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей по указанию Генерального директора Организации.
  • При увольнении сотрудника, имеющего доступ к персональным данным Пользователей, документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей по указанию Генерального директора.
  • В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Генерального директора, доступ к персональным данным Пользователя может быть предоставлен иному сотруднику. Допуск к персональным данным Пользователя других сотрудников Организации, не имеющих надлежащим образом оформленного доступа, запрещается.

5.3.9. Менеджер Службы персонала обеспечивает:

  • Ознакомление сотрудников под роспись с настоящим Положением.
  • Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Пользователей (Соглашение о неразглашении) и соблюдении правил их обработки.
  • Общий контроль за соблюдением сотрудниками Организации мер по защите персональных данных Пользователя.

5.3.10. Защита персональных данных Пользователей, хранящихся в электронных базах данных Организации, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Системным администратором.

5.4. Хранение персональных данных:

5.4.1. Персональные данные Пользователей на бумажных носителях хранятся в сейфах.

5.4.2. Персональные данные Пользователей в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональных компьютерах Генерального директора и сотрудников, допущенных к обработке персональных данных Пользователей.

5.4.3. Документы, содержащие персональные данные Пользователей, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце каждого рабочего дня все документы, содержащие персональные данные Пользователей, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.

5.4.4. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:

  • Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации.
  • Разграничением прав доступа с использованием учетной записи.
  • Двух ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Системным администратором Организации и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Пользователей.

5.4.4.1. Несанкционированный вход в ПК, в которых содержатся персональные данные Пользователей, блокируется паролем, который устанавливается Системным администратором и не подлежит разглашению.

5.4.4.2. Все электронные папки и файлы, содержащие персональные данные Пользователей, защищаются паролем, который устанавливается ответственным за ПК сотрудником Организации и сообщается Системному администратору.

5.4.4.3. Изменение паролей Системным администратором осуществляется не реже 1 раза в 3 месяца.

5.4.5. Копировать и делать выписки персональных данных Пользователя разрешается исключительно в служебных целях с письменного разрешения Генерального директора Организации.

5.4.6. Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователя даются только с согласия самого Пользователя, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователя.

6. Блокировка, обезличивание, уничтожение персональных данных

6.1. Порядок блокировки и разблокировки персональных данных:

6.1.1. Блокировка персональных данных Пользователя осуществляется с письменного заявления Пользователя.

6.1.2. Блокировка персональных данных Пользователя подразумевает:

6.1.2.1. Запрет редактирования персональных данных.

6.1.2.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители и др.).

6.1.2.3. Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта и др.).

6.1.2.4. Изъятие бумажных документов, относящихся к Пользователю и содержащих его персональные данные, из внутреннего документооборота Организации и запрет их использования.

6.1.3. Блокировка персональных данных Пользователя может быть временно снята, если это требуется для соблюдения законодательства РФ.

6.1.4. Разблокировка персональных данных Пользователя осуществляется с его согласия (при наличии необходимости получения согласия) или заявления Пользователя.

6.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

6.2. Порядок обезличивания и уничтожения персональных данных:

6.2.1. Обезличивание персональных данных Пользователя происходит по письменному заявлению Пользователя, при условии, что все договорные отношения завершены и от даты окончания последнего договора прошло не менее 5 лет.

6.2.2. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Пользователю.

6.2.3. Бумажные носители документов при обезличивании персональных данных уничтожаются.

6.2.4. Организация обязана обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и произвести обезличивание персональных данных в передаваемых разработчику информационных системах.

6.2.5. Уничтожение персональных данных Пользователя подразумевает прекращение какого-либо доступа к его персональным данным.

6.2.6. При уничтожении персональных данных Пользователя сотрудники Организации не могут получить доступ к персональным данным субъекта в информационных системах.

6.2.7. Бумажные документы, содержащие персональные данные Пользователя, при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.

6.2.8. Операция уничтожения персональных данных необратима.

6.2.9. Срок, после которого возможна операция уничтожения персональных данных Пользователя, определяется окончанием срока, указанным в пункте 7.3 настоящего Положения.

7. Передача и хранение персональных данных

7.1. Передача персональных данных:

7.1.1. Под передачей персональных данных Пользователя понимается распространение информации по каналам связи и на материальных носителях.

7.1.2. При передаче персональных данных работники Организации должны соблюдать следующие требования:

7.1.2.1. Не сообщать персональные данные Пользователя в коммерческих целях.

7.1.2.2. Не сообщать персональные данные Пользователя третьей стороне без согласия самого Пользователя, за исключением случаев, установленных федеральным законом РФ, а также случаев, когда Пользователь сам разместил свои персональные данные как общедоступные.

7.1.2.3. Предупредить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

7.1.2.4. Разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций.

7.1.2.5. Осуществлять передачу персональных данных Пользователя в пределах Организации в соответствии с настоящим Положением, нормативно-технологической документацией и должностными инструкциями.

7.1.2.6. Предоставлять доступ Пользователю к своим персональным данным при обращении либо при получении запроса Пользователя. Организация обязана сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение 10 (десяти) рабочих дней с момента обращения.

7.1.2.7. Передавать персональные данные Пользователя представителям Пользователя в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

7.1.2.8. Обеспечивать ведение журнала учета выданных персональных данных Пользователей, в котором фиксируются сведения о лице, которому передавались персональные данные Пользователей, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

7.2. Хранение и использование персональных данных:

7.2.1. Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях, принадлежащих Организации.

7.2.2. Персональные данные Пользователей обрабатываются и хранятся в информационных системах, а также на бумажных носителях в Организации. Персональные данные Пользователей также хранятся в электронном виде: в локальной компьютерной сети Организации, в электронных папках и файлах в ПК Генерального директора и работников, допущенных к обработке персональных данных Пользователей.

7.2.3. Хранение персональных данных Пользователя может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.

7.3. Сроки хранения персональных данных:

7.3.1. Сроки хранения документов, содержащих персональные данные Пользователей, а также документы, сопутствующие их заключению и исполнению - 5 лет с момента прекращения взаимоотношений между Пользователем и Организацией.

7.3.2. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

7.3.3. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в Положении и действующем законодательстве РФ.

8. Права оператора персональных данных

Организация вправе:

8.1. Отстаивать свои интересы в суде.

8.2. Предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением с Пользователем.

8.3. Отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ.

8.4. Использовать персональные данные Пользователя без его согласия, в случаях, предусмотренных законодательством РФ.

9. Права Пользователя

Пользователь имеет право:

9.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

9.2. Требовать предоставления ему перечня персональных данных, обрабатываемых и имеющихся в Организации, а также информацию об источнике их получения.

9.3. Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.

9.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

9.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке персональных данных Пользователя.

10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

10.1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Организации.

getblogger.ru

Положение о персональных данных работника организации

ПОЛОЖЕНИЕ

О ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

I. Общие положения

Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Персональные данные работника содержатся в основном документе персонального учета работников - личном деле работника.

Личное дело работника состоит из следующих разделов:

1) анкетно-биографические и характеризующие материалы, к которым относятся:

- заявление о приеме на работу (не обязательно),

- листок по учету кадров,

- паспорт (копия),

- военный билет, приписное свидетельство (копия),

- документы об образовании (копия),

- свидетельство о регистрации в налоговом органе (ИНН) (копия),

- пенсионное удостоверение (для пенсионеров) (копия),

- свидетельство о рождении детей (копия),

- свидетельство о заключении брака (копия),

- документ о праве на льготы (копия),

- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей (для категории работников моложе 18 лет; поступающих на работу с вредными и (или) опасными условиями труда, на тяжелые работы; поступающих на работу, непосредственно связанную с движением транспортных средств; заявление работника о приеме на работу),

- трудовой договор,

- документы, связанные с переводом и перемещением работника (заявления работника и т.п.),

- аттестационные листы,

- характеристики и рекомендательные письма,

- заявление работника об увольнении,

- копия приказа об увольнении,

- личная карточка формы N Т-2,

- другие документы, нахождение которых в личном деле будет признано целесообразным;

2) дополнительные материалы, к которым относятся:

- расписка работника об ознакомлении с документами организации, устанавливающими порядок обработки персональных данных работников, а также о его правах и обязанностях в этой области,

- фотографии,

- дополнение к личному делу,

- другие документы, нахождение которых в личном деле будет признано целесообразным.

В личное дело работника включается также опись всех документов, находящихся в деле.

II. Получение персональных данных работника

Получение, хранение, комбинирование, передача или любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Все персональные данные работника получают у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Не допускается получение и обработка персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.

При принятии решений относительно работника на основании его персональных данных не допускается использование данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ возможны получение и обработка данных о частной жизни работника только с его письменного согласия.

III. Формирование и ведение личных дел

Личное дело работника формируется после издания приказа о его приеме на работу.

Первоначально в личное дело группируются документы, содержащие персональные данные работника, в порядке, отражающем процесс приема на работу: кадровая справка; заявление работника о приеме на работу; листок по учету кадров; результат медицинского обследования на предмет годности к осуществлению трудовых обязанностей; расписка работника об ознакомлении с документами организации, устанавливающими порядок обработки персональных данных работников, а также о его правах и обязанностях в этой области; расписка работника об ознакомлении его с локальными нормативными актами организации; дополнение к личному делу; внутренняя опись.

Все документы личного дела подшиваются в обложку.

К каждому личному делу прилагается фотография работника (без головного убора, размер 3 x 4 см). На оборотной стороне фотографии указываются фамилия, имя, отчество работника.

В каждом разделе личного дела ведется внутренняя опись, куда заносятся наименования всех документов, дата их включения в дело, количество листов, а также дата изъятия документа из дела с указанием лица, изъявшего документ, и причины изъятия. В случае временного изъятия документа вместо него вкладывается лист-заменитель. Изъятие документов из личного дела производится исключительно с разрешения специалиста по кадрам. Внутренняя опись подписывается лицом, ее составившим, с указанием даты составления.

Все документы, поступающие в личное дело, располагаются в хронологическом порядке.

Не допускается включать в личное дело документы второстепенного значения, имеющие временные (до 10 лет) сроки хранения, например, справки с места жительства и т.п.

Листы документов, подшитых в личное дело, нумеруются.

Листок по учету кадров является основным документом личного дела, представляющим собой перечень вопросов о биографических данных работника, его образовании, семейном положении, месте прописки или проживания, выполняемой работе с начала трудовой деятельности и т.п. Листок по учету кадров заполняется работником самостоятельно при оформлении на работу.

При заполнении листка по учету кадров работник должен заполнять все его графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркивания, прочерков, помарок, в строгом соответствии с записями, которые содержатся в его личных документах. Отрицательные ответы в графах листка по учету кадров записываются без повторения вопроса.

При заполнении графы "Образование" следует применять следующие формулировки: "высшее", "неполное высшее", "среднее специальное", "неполное среднее" - в зависимости от того, какой документ имеется у работника.

В графе "Семейное положение" перечисляются все близкие родственники (муж, жена, дочь, сын), проживающие совместно с работником. Указываются фамилия, имя, отчество и дата рождения каждого члена семьи.

В графе "Выполняемая работа с начала трудовой деятельности" отражаются сведения о работе в строгом соответствии с записями в трудовой книжке.

Все записи производятся в хронологическом порядке.

При заполнении листка по учету кадров используются следующие документы:

- паспорт;

- трудовая книжка;

- военный билет;

- документы об образовании;

- документы о присвоении ученой степени, ученого звания.

Листок по учету кадров подписывается лицом, принимаемым на работу, и специалистом по кадрам после сверки сведений, занесенных в анкету, с соответствующими документами и заверяется печатью отдела кадров.

Копии всех документов заверяются личной подписью специалиста по кадрам после сверки их с подлинниками документов.

Дополнение к личному делу - документ, в котором фиксируются сведения о перемещении работника по работе (дата вступления в должность и дата ухода с нее) с указанием причины перемещения ("Назначен с понижением в аттестационном порядке").

Дополнение к личному делу составляется специалистом по кадрам и не нуждается в заверении подписью либо печатью.

Личная карточка формы N Т-2 составляется специалистом по кадрам по унифицированной форме, содержит в себе сведения о персональных данных работника в полном соответствии с представленными документами. В случае обновления старая личная карточка изымается из раздела личного дела "Анкетно-биографические и характеризующие материалы", приобщается к "Дополнительным материалам" и заменяется новой. Личная карточка подписывается специалистом по кадрам.

В дальнейшем личное дело пополняется документами, возникающими в процессе трудовой деятельности работника, к которым относятся:

- аттестационные листы;

- копии документов об утверждении в должности;

- другие характеризующие и дополняющие материалы, перечисленные в разделе I настоящего Положения.

Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

Специалист по кадрам получает от принимаемого на работу работника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предъявленными документами.

IV. Права и обязанности работника в области защиты

его персональных данных

Работник обязуется предоставлять персональные данные, соответствующие действительности.

Работник имеет право:

- на полную информацию о своих персональных данных и обработке этих данных;

- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ;

- на определение своих представителей для защиты своих персональных данных;

- на доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по своему выбору;

- на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

- на требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- на обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

V. Учет, хранение и передача персональных данных работника

Личные дела, в которых хранятся персональные данные работников, являются документами "Для внутреннего пользования".

Личное дело регистрируется, о чем вносится запись в журнал учета личных дел. Журнал содержит следующие графы:

- порядковый номер личного дела;

- фамилия, имя, отчество сотрудника;

- дата постановки дела на учет;

- дата снятия дела с учета.

В кадровой службе (отделе) хранятся личные дела работников, работающих в настоящее время. Для этого используются специально оборудованные шкафы или сейфы, которые запираются и опечатываются. Личные дела располагаются в порядке согласно их номерам либо в алфавитном порядке.

После увольнения работника в личное дело вносятся соответствующие документы (заявление о расторжении трудового договора, копия приказа о расторжении трудового договора), составляется окончательная опись, само личное дело оформляется и передается для хранения.

Личные дела работников, уволенных из организации, хранятся в архиве организации в алфавитном порядке.

Не допускается:

- сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством РФ;

- сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

При передаче персональных данных работника третьим лицам необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Исключение составляет обмен персональными данными работников в порядке, установленном законодательством РФ.

Передача персональных данных работника в пределах одной организации осуществляется в соответствии с локальными нормативными актами данной организации.

Передача персональных данных работника его представителям осуществляется в порядке, установленном в организации. Объем передаваемой информации ограничивается только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

dogovor-obrazets.ru