Пожалуйста, выберите страну и язык:
Harita

Положения об обработке и защите персональных данных работников

Выдержка из  

Положения об обработке и защите персональных данных работников 

Общие положения 

  • Настоящее Положение устанавливает порядок получения, учета, обработки,  накопления и хранения документов, содержащих сведения, отнесенные к персональным  данным работников ООО «КАСТАМОНУ ИНТЕГРЕЙТЕД ВУД ИНДАСТРИ» (далее - Работодатель).  
  • Под работниками подразумеваются лица, как заключающие (на стадии  рассмотрения вакансии, проведения собеседования), так и заключившие трудовой договор  с Работодателем. 
  • Цель настоящего Положения - защита персональных данных работников  Работодателя от несанкционированного доступа и разглашения. Персональные данные  всегда являются конфиденциальной, строго охраняемой информацией. 
  • Основанием для разработки настоящего Положения являются Конституция  Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от  27.07.2006 № 152-ФЗ «О персональных данных», другие действующие нормативные  правовые акты Российской Федерации.

Понятие и состав персональных данных 

  • Персональными данными является любая информация, прямо или косвенно  относящаяся к субъекту персональных данных - определенному или определяемому  физическому лицу. 
  • Персональными данными, разрешенными субъектом персональных данных  для распространения, являются персональные данные, доступ неограниченного круга лиц  к которым предоставлен субъектом персональных данных путем дачи согласия на  обработку персональных данных, разрешенных субъектом персональных данных для  распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152- ФЗ.

Состав персональных данных работника: 

  • фамилия, имя, отчество; 
  • пол, возраст; 
  • сведения об образовании, квалификации, профессиональной подготовке,  повышении квалификации; 
  • место жительства; 
  • cемейное положение, наличие детей, состав семьи, родственные связи; ⋅ факты биографии и предыдущая трудовая деятельность (в том числе место работы,  работа на выборных должностях, на государственной службе и др.); 
  • финансовое положение, сведения о заработной плате; 
  • паспортные данные; 
  • сведения о воинском учете; 
  • сведения о социальных льготах; 
  • специальность; 
  • занимаемая должность;
  • размер заработной платы; 
  • наличие судимостей; 
  • номера телефонов; 
  • содержание трудового договора; 
  • подлинники и копии приказов по личному составу; 
  • личные дела, трудовые книжки и сведения о трудовой деятельности; ⋅ основания к приказам по личному составу; 
  • дела, содержащие материалы по повышению квалификации и переподготовке  сотрудников, их аттестации, служебным расследованиям; 
  • копии отчетов, направляемых в органы статистики; 
  • сведения о результатах медицинского обследования на предмет возможности  выполнения работником трудовой функции; 
  • фотографии и иные сведения, относящиеся к персональным данным работника; ⋅ принадлежность лица к конкретной нации, этнической группе, расе; ⋅ религиозные и политические убеждения (принадлежность к религиозной конфессии,  
  • членство в политической партии, участие в общественных объединениях, в том числе в  профсоюзе, и др.); 
  • деловые и иные личные качества, которые носят оценочный характер; 

Из указанного списка Работодатель вправе получать и использовать только те сведения,  которые характеризуют гражданина как сторону (потенциальную сторону) трудового  договора. 

  • Документами, содержащими персональные данные работников, являются: ⋅ документы, сопровождающие процесс оформления трудовых отношений при  приеме на работу, переводе, увольнении; 
  • материалы анкетирования, тестирования, проведения собеседований, опроса,  голосования с кандидатом на должность/Работником; 
  • подлинники и копии приказов (распоряжений) по кадрам; 
  • личные дела, трудовые книжки, сведения о трудовой деятельности (СТД-Р); ⋅ материалы аттестаций; 
  • материалы внутренних расследований; 
  • справочно-информационный банк данных по персоналу (картотеки, журналы); ⋅ копии отчетов, направляемых в государственные контролирующие органы. 

Обязанности Работодателя 

В целях обеспечения прав и свобод человека и гражданина Работодатель и его  представители при обработке персональных данных работника обязаны соблюдать  следующие общие требования: 

  • Обработка персональных данных работника может осуществляться  исключительно в целях обеспечения соблюдения законов и иных нормативных правовых  актов, содействия работникам в трудоустройстве, обучении и продвижении по службе,  обеспечения личной безопасности работников, контроля количества и качества  выполняемой работы и обеспечения сохранности имущества, подбора персонала.
  • При определении объема и содержания обрабатываемых персональных  данных работника Работодатель должен руководствоваться Конституцией Российской  Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами. 

Обязанности работника 

Работник обязан: 

  • Передавать Работодателю или его представителю комплекс достоверных  документированных персональных данных (на которые дается согласие). ➢ Своевременно в разумный срок, не превышающий 3 рабочих дней, сообщать  Работодателю об изменении своих персональных данных. 

Права работника 

Работник имеет право: 

  • На полную информацию о своих персональных данных и обработке этих  данных. 
  • На свободный бесплатный доступ к своим персональным данным, включая  право на получение копий любой записи, содержащей персональные данные сотрудника, за  исключением случаев, предусмотренных законодательством Российской Федерации. 
  • Требовать прекратить в любое время передачу (распространение,  предоставление, доступ) персональных данных, разрешенных для распространения.  Требование оформляется в письменном виде. Оно должно включать в себя фамилию, имя,  отчество (при наличии), контактную информацию (номер телефона, адрес электронной  почты или почтовый адрес) работника, а также перечень персональных данных, обработка  которых подлежит прекращению. 

Сбор, обработка и хранение персональных данных 

  • Обработка персональных данных работника - любое действие (операция) или  совокупность действий (операций), совершаемых с использованием средств автоматизации  или без использования таких средств с персональными данными, включая сбор, запись,  систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,  использование, передачу (распространение, предоставление, доступ), обезличивание,  блокирование, удаление, уничтожение персональных данных работника. 
  • Все персональные данные работника следует получать у него самого. Если  персональные данные работника возможно получить только у третьей стороны, то работник  должен быть уведомлен об этом заранее и от него должно быть получено письменное  согласие. 
  • Работодатель должен сообщить работнику о целях, предполагаемых  источниках и способах получения персональных данных, а также о характере подлежащих  получению персональных данных и последствиях отказа работника дать письменное  согласие на их получение. 
  • Работник представляет Работодателю достоверные сведения о себе.  Работодатель вправе запросить у Работника документы, подтверждающие достоверность  сведений. 
  • При поступлении на работу работник заполняет анкету. 
  • Анкета представляет собой перечень вопросов о персональных данных  работника. 
  • Анкета заполняется работником самостоятельно. При заполнении анкеты  работник должен заполнять все ее графы, на все вопросы давать полные ответы, не  допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с  записями, которые содержатся в его личных документах. 
  • Анкета работника должны храниться в личном деле работника. В личном деле  также хранятся иные документы персонального учета, относящиеся к персональным  данным работника. 
  • Личное дело работника оформляется после издания приказа о приеме на  работу.

Защита персональных данных работников 

  • Работодатель при обработке персональных данных обязан принимать  необходимые правовые, организационные и технические меры или обеспечивать их  принятие для защиты персональных данных от неправомерного или случайного доступа к  ним, уничтожения, изменения, блокирования, копирования, предоставления,  распространения персональных данных, а также от иных неправомерных действий в  отношении персональных данных. 
  • Персональные данные не могут быть использованы в целях, противоречащих  требованиям Федерального закона, защиты основ конституционного строя,  нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны  страны и безопасности государства. 

Ответственность за разглашение информации, связанной с персональными данными работника 

  • Лица, виновные в нарушении норм, регулирующих получение, обработку и  защиту персональных данных работника, несут дисциплинарную, административную,  гражданско-правовую или уголовную ответственность в соответствии с федеральными  законами.