Положения об обработке и защите персональных данных работников
Выдержка из
Положения об обработке и защите персональных данных работников
Общие положения
- Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников ООО «КАСТАМОНУ ИНТЕГРЕЙТЕД ВУД ИНДАСТРИ» (далее - Работодатель).
- Под работниками подразумеваются лица, как заключающие (на стадии рассмотрения вакансии, проведения собеседования), так и заключившие трудовой договор с Работодателем.
- Цель настоящего Положения - защита персональных данных работников Работодателя от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
- Основанием для разработки настоящего Положения являются Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.
Понятие и состав персональных данных
- Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных - определенному или определяемому физическому лицу.
- Персональными данными, разрешенными субъектом персональных данных для распространения, являются персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152- ФЗ.
Состав персональных данных работника:
- фамилия, имя, отчество;
- пол, возраст;
- сведения об образовании, квалификации, профессиональной подготовке, повышении квалификации;
- место жительства;
- cемейное положение, наличие детей, состав семьи, родственные связи; ⋅ факты биографии и предыдущая трудовая деятельность (в том числе место работы, работа на выборных должностях, на государственной службе и др.);
- финансовое положение, сведения о заработной плате;
- паспортные данные;
- сведения о воинском учете;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- размер заработной платы;
- наличие судимостей;
- номера телефонов;
- содержание трудового договора;
- подлинники и копии приказов по личному составу;
- личные дела, трудовые книжки и сведения о трудовой деятельности; ⋅ основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемых в органы статистики;
- сведения о результатах медицинского обследования на предмет возможности выполнения работником трудовой функции;
- фотографии и иные сведения, относящиеся к персональным данным работника; ⋅ принадлежность лица к конкретной нации, этнической группе, расе; ⋅ религиозные и политические убеждения (принадлежность к религиозной конфессии,
- членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе, и др.);
- деловые и иные личные качества, которые носят оценочный характер;
Из указанного списка Работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону (потенциальную сторону) трудового договора.
- Документами, содержащими персональные данные работников, являются: ⋅ документы, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
- материалы анкетирования, тестирования, проведения собеседований, опроса, голосования с кандидатом на должность/Работником;
- подлинники и копии приказов (распоряжений) по кадрам;
- личные дела, трудовые книжки, сведения о трудовой деятельности (СТД-Р); ⋅ материалы аттестаций;
- материалы внутренних расследований;
- справочно-информационный банк данных по персоналу (картотеки, журналы); ⋅ копии отчетов, направляемых в государственные контролирующие органы.
Обязанности Работодателя
В целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
- Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, подбора персонала.
- При определении объема и содержания обрабатываемых персональных данных работника Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
Обязанности работника
Работник обязан:
- Передавать Работодателю или его представителю комплекс достоверных документированных персональных данных (на которые дается согласие). ➢ Своевременно в разумный срок, не превышающий 3 рабочих дней, сообщать Работодателю об изменении своих персональных данных.
Права работника
Работник имеет право:
- На полную информацию о своих персональных данных и обработке этих данных.
- На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством Российской Федерации.
- Требовать прекратить в любое время передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения. Требование оформляется в письменном виде. Оно должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.
Сбор, обработка и хранение персональных данных
- Обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных работника.
- Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
- Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
- Работник представляет Работодателю достоверные сведения о себе. Работодатель вправе запросить у Работника документы, подтверждающие достоверность сведений.
- При поступлении на работу работник заполняет анкету.
- Анкета представляет собой перечень вопросов о персональных данных работника.
- Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.
- Анкета работника должны храниться в личном деле работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника.
- Личное дело работника оформляется после издания приказа о приеме на работу.
Защита персональных данных работников
- Работодатель при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Персональные данные не могут быть использованы в целях, противоречащих требованиям Федерального закона, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Ответственность за разглашение информации, связанной с персональными данными работника
- Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.