Главная-Обувь-Трудовой договор работа с персональными данными. Работа с персональными данными работников

Трудовой договор работа с персональными данными. Работа с персональными данными работников

Небольшие организации и индивидуальные предприниматели обычно не уделяют должного внимания защите персональных данных, полагая, что проверки проводятся только у крупных работодателей.

Однако для контролирующих органов размер компании и количество работников значения не имеют. Причем, в случае выявления нарушений реальные штрафы грозят не только организации или ИП, но и лицу, ответственному за обработку персональных данных. А им зачастую является бухгалтер. Давайте попробуем разобраться, насколько серьезны штрафы и что должны делать бухгалтеры или кадровики, чтобы их избежать.

Штрафы и проверки

На первый взгляд, штрафы за нарушение правил работы с персональными данными не так уж и высоки. Согласно статье 13.11 КоАП РФ штрафы составляют 5-10 тысяч рублей для организации и 500-1000 рублей для ее должностного лица.

Однако надо учитывать, что этот штраф может налагаться за каждое допущенное нарушение. А правил для тех, кто работает с персональными данными, законодатели установили очень много. Так что 10 тысяч рублей штрафа легко могут превратиться в 50 или 100 тысяч рублей даже в рамках одной проверки. А за год эти суммы могут оказаться еще внушительнее.

Ответственность организации

Кроме того, если в компании не утверждено Положение о персональных данных, то возможно наступление административной ответственности за нарушение трудового законодательства по статье 5.27 КоАП РФ. Штраф может составить от 30 до 50 тыс. рублей. Также возможно административное приостановление деятельности на срок до девяноста суток. Кстати, с 2015 года штраф за повторное нарушение, предусмотренное данной статьей, составит уже от 50 до 70 тыс. рублей.

Соблюдение законодательства о персональных данных контролирует Роскомнадзор. За невыполнение предписания Роскомнадзора об устранении нарушений законодательства о персональных данных возможен административный штраф до 20 000 рублей ( КоАП РФ). Если же просто не ответить на запрос этого органа касательно персональных данных, то штраф может составить до 5 000 рублей ( КоАП РФ).

Ответственность работника

Работник, по вине которого было допущено нарушение норм, регулирующих обработку и защиту персональных данных других работников, может быть привлечен ( ТК РФ):

  • к административной ответственности
  • к дисциплинарной и материальной ответственности;
  • к гражданско-правовой ответственности;
  • к уголовной ответственности.

Административная ответственность

Персональные данные относятся к информации, доступ к которой ограничен. Поэтому за разглашение персональных данных ответственный работник может быть оштрафован на сумму от 4 до 5 тыс. рублей ( КоАП РФ «Разглашение информации с ограниченным доступом»).

Должностных лиц также можно привлечь к ответственности и за отсутствие утвержденного Положения о персональных данных. В этом случае штраф за нарушение трудового законодательства составит от 1 до 5 тыс. рублей. За повторное нарушение с 2015 года штраф составит от 10 до 20 тыс. рублей или дисквалификация на срок от одного года до трех лет ( КоАП РФ).

Дисциплинарная ответственность

Трудовой договор с работником может быть расторгнут по причине разглашения охраняемой законом тайны, ставшей известной в связи с исполнением трудовых обязанностей. В том числе и по причине разглашения персональных данных другого работника (подпункт «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

В случае незаконного распространения информации о персональных данных работнику организации может быть причинен моральный вред. Работник может потребовать его возмещения от работодателя. Если вред был причинен по вине лица, ответственного за неразглашение данных, то работодатель впоследствии может привлечь виновного к материальной ответственности за нанесенный ущерб.

Гражданско-правовая ответственность

Если в результате нарушения норм, регулирующих хранение, обработку и использование персональных данных работнику причинен имущественный ущерб или моральный вред, то он подлежит возмещению в денежной форме в соответствии гражданским законодательством ( ГК РФ).

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то он может быть привлечен к уголовной ответственности на основании статьи 137 УК РФ.

Проверки

Как уже говорилось выше, ведомством, которое уполномочено контролировать соблюдение режима персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (сокращенно - Роскомнадзор). Однако права налагать и взыскивать штрафы у этой организации нет. Все материалы по тем проверкам, где обнаружены нарушения, Роскомнадзор передает в прокуратуру. Прокурор уполномочен принимать решения о возбуждении производства по административному правонарушению (п. 1 ст. 28.4 КоАП РФ). Вопрос же о наложении штрафов решается судьей (п. 1 ст. 23.1 КоАП РФ).

Официальная информация

В 2013 году в рамках осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства в области персональных данных проведено 2 418 проверок (еще в 2011 году таких проверок было значительно меньше - 1 743 проверки). Из них 1 801 плановая и 617 внеплановых проверок.
В 2013 году рост количества плановых проверок был связан, прежде всего, с увеличением количества операторов, отказывавшихся выполнять требования Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» ввиду неосуществления, по их мнению, деятельности по обработке персональных данных.

Положение о персональных данных

Теперь попробуем выяснить, что же требуется сделать, чтобы успешно пройти проверку Роскомнадзора и избежать штрафов.

Вопросы обработки персональных данных регулируются Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ). Соблюдать требования этого закона должны все организации и ИП, у которых есть хотя бы один работник. Связано это с тем, что к персональным данным законодатели среди прочего отнесли и те сведения, которые предприятие получает от физических лиц, принимая их на работу. А это значит, что организация обязана их защищать в полном соответствии с законом.

Главным документом, который должен иметь любой работодатель, является положение о персональных данных. Принять этот локальный акт, регулирующий порядок хранения и использования персональных данных работодателя обязывает Трудового кодекса. В положении обычно прописывают все требования к получению, хранению, комбинированию, передаче и любому другому использованию персональных данных, а также гарантии по их защите.
На практике такой документ обычно состоит из разделов, описывающих каким именно образом в организации должен происходить сбор и обработка персональных данных; кто и в каком порядке имеет доступ к этим данным; какие меры предпринимаются для предотвращения разглашения персональных данных.

Так что начать Положение мы рекомендуем с раздела «Сбор и обработка персональных данных». В нем обязательно нужно зафиксировать, что персональные данные в организации можно получить и обрабатывать исключительно на основании письменного согласия работника (см. образец «Согласие на обработку персональных данных »). А значит, не лишним будет сразу разработать и утвердить форму такого заявления. На подпись такое заявление работнику надо давать сразу при приеме на работу. А по действующим сотрудникам такую работу придется провести сразу же после утверждения Положения.

Далее может следовать раздел «Доступ к персональным данным». В нем последовательно описывается порядок доступа к таким данным работников организации и третьих лиц (отдельно родственников, государственных органов, представителей других организаций). При необходимости тут можно ввести уровни доступа в зависимости от должности сотрудника. Например, директор и аппарат дирекции имеют доступ ко всем персональным данным; сотрудники бухгалтерии - только к тем сведениям, которые необходимым для расчета заработной платы и налогов; представители кадровой службы - к сведениям, необходимым для оформления кадровой документации и т п.

Продолжит Положение раздел «Порядок обработки и передачи данных». Здесь надо зафиксировать правила для передачи данных о сотрудниках определенным органам или лицам. В случаях, когда передача данных регулируется законодательно (налоговые органы, органы статистики, Пенсионный фонд и т п.) достаточно сделать ссылки на порядок передачи сведений, установленный законодательством. Но при этом следует обязательно зафиксировать, кто и в каком порядке вправе готовить данные сведения для передачи в госорганы.

А вот родственникам, членам семьи, страховым компаниям, банкам, благотворительным организациям, негосударственным пенсионным фондам и т п. персональные данные предоставляются только при наличии письменного согласия работника на каждый конкретный факт передачи данных.

Закончить Положение лучше разделом «Ответственность». Тут изобретать велосипед не нужно - достаточно будет сделать ссылки (или привести целиком) на нормы Трудового кодекса (увольнение за разглашение персональных данных по статье 81 ТК РФ), Кодекса об административных правонарушениях (уже знакомая нам КоАП РФ) и, если есть такая необходимость Уголовного кодекса (ст. 137 УК РФ).
Положение о персональных данных можно разработать, взяв за основу разработанный нашим юристом образец «Положение о работе с персональными данными ».

Однако кроме положения контролирующие органы в ходе проверок интересуются и другими документами. Назовем некоторые из них.

Приказ руководителя о назначении ответственного

Руководитель должен издать приказ о назначении ответственного за работу с персональными данными и обеспечении их защиты. Таким ответственным может быть как конкретное лицо (см. образец «О назначении ответственного за работу с персональными данными и обеспечение их защиты (ответственное лицо) »), так и подразделение (см. образец «Приказ о назначении ответственного за работу с персональными данными и обеспечение их защиты (ответственное подразделение)»). В последнем случае личную ответственность несет руководитель такого подразделения.

Перечень персональных данных

Также потребуется утвердить документ, содержащий перечень персональных данных (см. образец «Приказ об утверждении перечня персональных данных »), которые реально используются в деятельности организации. Составляя такой документ, не забудьте включить в него все сведения, которые работник письменно сообщает о себе при поступлении на работу, а также используемые в дальнейшем при оформлении кадровой документации.

В этом перечне должны быть:

  • заявление о приеме на работу;
  • анкета сотрудника;
  • личная карточка;
  • личное дело;
  • трудовой договор;
  • приказы;
  • трудовая книжка;
  • материалы аттестационных комиссий.

Это один раздел перечня. Если же в организации имеется внутренний документооборот, содержащий сведения о сотрудниках (например, отчеты и материалы, которые составляются для акционеров, учредителей, головной организации и т п.), то эти отчеты тоже нужно включить в перечень.

Помимо этого, в перечне должны быть указаны документы, содержащие те сведения о сотрудниках, которые организация представляет в различные государственные органы (налоговую и трудовую инспекции, органы статистики).

Журнал учета персональных данных

Работодатели обязаны соблюдать режим конфиденциальности персональных данных ( Закона № 152-ФЗ). В подтверждение того, что названное требование соблюдается, контролирующие органы могут потребовать представить журнал учета персональных данных, где указано, кто и когда имел доступ к конфиденциальной информации. Заметим, что форма такого журнала не установлена, поэтому разработать ее требуется самостоятельно.

Внешняя и внутренняя защита персональных данных

Угрозы для хранящихся персональных данных, условно, можно разделить на внешние и внутренние.

Если говорить о защите от внешних угроз, то в локальных актах имеет смысл прописать особый режим доступа в помещения, где хранится информация, содержащая персональные данные. В частности, можно предусмотреть пропускной режим и контроль за посетителями офиса.

Что же касается внутренней защиты, то целесообразно регламентировать состав работников, обязанности которых требуют доступа к персональным данным. Конкретный перечень работников и случаи получения информации следует утвердить приказом или распоряжением (в котором оговорить, что, например, юристы компании могут получать персональные данные для оформления доверенностей).

Возможное решение

Очевидно, что решение вопросов, касающихся персональных данных, может отнимать у бухгалтера очень много времени: требуется изучить весьма объемный закон и понять, какие действия надо совершить, какие документы составить, найти примерные образцы этих документов, скорректировать и заполнить их.

Если учесть, что общее количество документов и действий по обработке данных исчисляется десятками, можно представить, сколько времени и сил потребуется бухгалтеру, чтобы организовать работу с персональными данными в соответствии с требованиями закона.

Сэкономить время и сосредоточиться на своей основной работе можно с помощью веб-сервиса « ». Он автоматически формирует все необходимые приказы, акты, уведомления и положения, необходимые для работы с персональными данными. Вопросы, возникающие в ходе совершения действий, бухгалтер прямо со страницы сервиса может задать эксперту и получить оперативный ответ. Когда все действия завершены, остается только распечатать подготовленные сервисом документы и подписать их. Впоследствии сервис будет напоминать, что пора провести определённое мероприятие, закреплённое в комплекте документов, а также следить за изменениями законодательства и информировать о том, что надо сделать после вступления поправок в силу.

1. Общие положения

1.1. Настоящее Положение определяет порядок сбора, записи, систематизации, накопления, хранения, уточнения передачи и любого другого действия по обработке персональных данных Работника, а также ведения его личного дела в соответствии с трудовым законодательством Российской Федерации.
Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым Кодексом РФ, Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Перечнем сведений конфиденциального характера, утвержденных Указом Президента РФ от 06.03.97 №188, и иными нормативными актами, действующими на территории Российской Федерации.

1.2. В настоящем Положении будут использоваться следующие термины и определения:
Работник – физическое лицо, вступившее в трудовые отношения c Работодателем.
Работодатель – ЗАО «Аксель Шпрингер Раша».
Персональные данные Работника – любая информация, относящаяся к прямо или косвенно определенному или определяемому Работнику (субъекту персональных данных).
Обработка персональных данных Работника – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными Работника, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных.
Защита персональных данных Работника – деятельность Работодателя по обеспечению с помощью локального регулирования порядка работы с персональными данными Работника и иных организационно-технических мер сохранности персональных данных Работника и недопустимости их неправомерного использования.
Конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ.

2. Обработка персональных данных Работников
2.1 Получение персональных данных Работников

2.1.1. Порядок работы с персональными данными Работника регламентирован действующим законодательством РФ, в частности главой 14 Трудового кодекса РФ и Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», и осуществляется с соблюдением строго определенных правил и условий.

2.1.2. Ответственным за организацию обработки персональных данных Работников является директор по персоналу.

2.1.3. В целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных Работника обязаны соблюдать следующие общие требования:

  • - Обработка персональных данных Работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Работодателя, Работника и третьих лиц;
  • - При определении объема и содержания обрабатываемых персональных данных Работника Работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;
  • - Все персональные данные Работника следует получать лично у Работника. Если персональные данные возможно получить только у третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (либо письменный отказ). Работодатель должен сообщить Работнику о целях, предполагаемых источниках и способах получения персональных данных, предполагаемых пользователях персональных данных, установленных законодательством правах Работника как субъекта персональных данных, характере подлежащих получению персональных данных и последствиях отказа Работника дать письменное согласие на их получение;
  • - Работодатель не имеет права получать и обрабатывать персональные данные Работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ Работодатель вправе получать и обрабатывать данные о частной жизни Работника только с его письменного согласия;
  • - Работодатель не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами;
  • - При принятии решений, затрагивающих интересы Работника, Работодатель не имеет права основываться на персональных данных Работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

2.1.4. При поступлении на работу Работник предоставляет персональные данные о себе в документированной форме, а именно:

  • - паспорт или иной документ, удостоверяющий личность;
  • - трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или Работник поступает на работу на условиях совместительства;
  • - страховое свидетельство государственного пенсионного страхования;
  • - документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;
  • - документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • - заполненную анкету;
  • - фотографию с указанием ФИО;
  • - в отдельных случаях с учетом специфики работы действующим законодательством РФ может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов (например, медицинское заключение для лиц в возрасте до 18 лет; для лиц, занятых на работах, связанных с движением транспорта, визы, разрешения на работу для иностранных граждан).

2.1.5. Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

2.1.6. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении Работником документов:

  • - о рождении детей;
  • - о возрасте детей;
  • - о беременности женщины;
  • - об инвалидности;
  • - о донорстве;
  • - о составе семьи;
  • - о доходе с предыдущего места работы;
  • - о необходимости ухода за больным членом семьи;
  • - ИНН;
  • - прочие.

2.1.7. Работодатель имеет право проверять достоверность сведений, представляемых Работником. По мере необходимости Работодатель истребует у Работника дополнительные сведения и документы, подтверждающие достоверность этих сведений.

2.1.8. При оформлении Работника отделом по работе с персоналом заполняется унифицированная форма Т-2 "Личная карточка работника", в которой отражаются следующие анкетные и биографические данные Работника:

  • - общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, уровень владения иностранными языками, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные);
  • - сведения о месте жительства и о контактных телефонах;
  • - сведения о воинском учете;
  • - данные о приеме на работу;
  • - сведения об аттестации;
  • - сведения о повышенной квалификации;
  • - сведения о профессиональной переподготовке;
  • - сведения о наградах (поощрениях), почетных званиях;
  • - сведения об отпусках;
  • - сведения о социальных гарантиях.

2.1.9. Лица, получающие персональные данные Работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными Работников в порядке, установленном федеральными законами.

2.2. Хранение персональных данных Работников

2.2.1. В отделе по работе с персоналом создаются и хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:

  • - резюме и анкеты Работников;
  • - карточки унифицированной формы Т-2;
  • - трудовые договоры;
  • - дополнительные соглашения к трудовому договору;
  • - соглашения сторон;
  • - уведомления;
  • - заявления Работников;
  • - предложения Работникам;
  • - согласия Работников;
  • - подлинники и копии приказов о приеме Работника на работу;
  • - подлинники и копии приказов о прекращении трудового договора с Работниками;
  • - подлинники и копии приказов о переводе Работника на другую работу;
  • - подлинники и копии приказов о поощрении Работника;
  • - подлинники и копии приказов о направлении Работника в командировку;
  • - подлинники и копии приказов о предоставлении отпуска Работника;
  • - подлинники и копии приказов о предоставлении ежегодного основного оплачиваемого отпуска с последующим увольнением;
  • - подлинники и копии приказов об объявлении выговора;
  • - подлинники и копии приказов об объявлении замечания;
  • - подлинники и копии приказов о внесении изменении в учетные документы, содержащие персональные данные;
  • - подлинники и копии приказов о выплате материальной помощи;
  • - подлинники и копии приказов о предоставлении отпуска по уходу за ребенком;
  • - подлинники и копии приказов о назначении компенсационных выплат по уходу за ребенком;
  • - подлинники и копии приказов о доплате по листку нетрудоспособности;
  • - подлинники и копии приказов по обучению;
  • - подлинники и копии приказов о компенсации расходов;
  • - подлинники и копии приказов о доплате;
  • - подлинники и копии приказов о компенсации расходов по добровольному медицинскому страхованию;
  • - подлинники и копии приказов о выплате пенсионного страхования в Германии;
  • - подлинники и копии приказов о поручении дополнительной работы;
  • - подлинники и копии приказов по основной деятельности;
  • - подлинники и копии приказов по аттестации;
  • - личные файлы и трудовые книжки Работников;
  • - должностные инструкции Работников;
  • - аттестационные листы Работников;
  • - дела, содержащие основания к приказам;
  • - дела, содержащие материалы аттестаций сотрудников;
  • - дела, содержащие материалы внутренних расследований;
  • - справочно-информационный банк данных по персоналу (картотеки, журналы);
  • - подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Работодателя, руководителям структурных подразделений;
  • - копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие государственные учреждения;
  • - документы планирования, учета, анализа и отчетности по вопросам кадровой работы;
  • - комплекс документов, необходимых для оформления добровольного медицинского страхования Работников;
  • - комплекс документов, необходимых для обучения Работников;
  • - комплекс документов, необходимых для оформления СНИЛС Работников;
  • - объяснительные;
  • - акты;
  • - протоколы;
  • - разрешения на обработку персональных данных.

2.2.2. В бухгалтерии создаются и/или хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:

  • - расчетные листки Работников;
  • - ведомости с номерами расчетных счетов Работников;
  • - документы, необходимые для расчета заработной платы Работников, которые передаются в бухгалтерию сотрудниками отдела по работе с персоналом;
  • - листки нетрудоспособности;
  • - заявления на удержания;
  • - исполнительные листы;
  • - копии приказов по основной деятельности, необходимые для осуществления деятельности бухгалтерии.

2.2.3. В юридическом отделе создаются и/или хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:

  • - доверенности на Работников;
  • - договоры, связанные с осуществлением деятельности Работодателя;
  • - решения единственного участника Работодателя;
  • - копии миграционных документов Работников – иностранных граждан.

2.2.4. В отделе информационных технологий создаются и/или хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:

  • - копии обходных листов уволенных Работников;
  • - акты приема/передачи оборудования;
  • - книга учета ознакомления сотрудников ЗАО «Аксель Шпрингер Раша» с политиками, процедурами и положениями в области ИТ.

2.2.5. Выше обозначенные документы, содержащие персональные данные Работников, хранятся на бумажных носителях в помещениях отдела по работе с персоналом, бухгалтерии, юридического отдела, отдела информационных технологий соответственно. Для этого используются специально оборудованные шкафы и сейфы, которые запираются. Сведения о Работниках располагаются в алфавитном порядке. Ключи от шкафов и сейфов, в которых хранятся сведения о Работниках организации, находятся у директора по персоналу, главного бухгалтера, директора по юридическим вопросам, заместителя директора по информационным технологиям соответственно. При отсутствии – у их заместителей. Личные файлы уволенных Работников хранятся в архиве отдела по работе с персоналом в алфавитном порядке.

2.2.6. Конкретные обязанности по хранению личных файлов Работников, заполнению, хранению и выдаче трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные Работников, возлагаются на Работников отдела по работе с персоналом и закрепляются в их должностных инструкциях.

2.2.7. В отношении некоторых документов действующим законодательством РФ могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях следует руководствоваться правилами, установленными соответствующими нормативными актом.

2.2.8. На компьютерах сотрудников отдела по работе с персоналом, главного бухгалтера, старшего бухгалтера (по расчету заработной платы) и руководителя группы по развитию бизнес-приложений установлена автоматизированная информационная система «1С» с доступом, ограниченным паролем, к персональным данным Работников.

2.2.9. Работодатель обеспечивает ограничение доступа к персональным данным Работников лицам, не уполномоченным законом либо Работодателем для получения соответствующих сведений.

2.2.10. Кабинет отдела по работе с персоналом, а также кабинет юридического отдела оборудуются системой доступа по электронному пропуску. Дополнительно кабинет отдела по работе с персоналом оборудуется камерой видеонаблюдения.

2.3. Доступ к персональным данным Работников

2.3.1. Доступ к персональным данным Работников имеют Работники, занимающие следующие должности:

  • - генеральный директор;
  • - финансовый директор;
  • - главный бухгалтер;
  • - директор по персоналу;
  • - менеджер по персоналу;
  • - директор по юридическим вопросам;
  • - юрист;
  • - cтарший бухгалтер (по расчету заработной платы);
  • - руководитель группы по развитию бизнес-приложений;
  • - сотрудники отдела информационных технологий;
  • - руководители структурных подразделений (только в отношении персональных данных Работников, находящихся в штате соответствующих структурных подразделений).

2.3.2. При получении сведений, составляющих персональные данные Работника, указанные лица имеют право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций, заданий.

2.3.3. Доступ к компьютерам сотрудников, указанных в п. 2.3.1 ограничен паролем, который известен только этим сотрудникам.

2.4. Передача персональных данных Работников

2.4.1. При передаче персональных данных Работника Работодатель должен соблюдать следующие требования:

  • . Не сообщать персональные данные Работника третьей стороне без письменного согласия Работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника, а также в случаях, установленных федеральным законом.
  • . Не сообщать персональные данные Работника в коммерческих целях без его письменного согласия;
  • . Предупредить лиц, получающих персональные данные Работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
  • . Осуществлять передачу персональных данных Работника в пределах одного Работодателя в соответствии с настоящим Положением;
  • . Разрешать доступ к персональным данным Работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций;
  • . Не запрашивать информацию о состоянии здоровья Работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником трудовой функции;
  • . Передавать персональные данные Работника представителям Работников в порядке, установленном Трудовым кодексом и настоящим Положением, и ограничивать эту информацию только теми персональными данными Работника, которые необходимы для выполнения указанными представителями их функций.

2.4.2. В рамках компании менеджер по персоналу передает старшему бухгалтеру для начисления заработной платы Работникам копии приказов, соглашений, листки нетрудоспособности, справки, свидетельства, заявления и другие необходимые копии и оригиналы документов.

2.4.3. С письменного согласия Работников персональные данные могут передаваться, как на бумажных носителях, так и посредством автоматизированных средств, в банк в рамках реализации зарплатного проекта Работодателя, в страховую компанию в рамках договоров по страхованию Работников, в другие организации в рамках реализации заключенных договоров. В случае запроса о работающем или уволенном Работнике сведения предоставляются с письменного согласия Работника.

2.5. Защита персональных данных

2.5.1. Основной задачей обеспечения безопасности персональных данных Работников является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных Работников, разрушения (уничтожения) или искажения их в процессе обработки.

2.5.2. Защита персональных данных Работника от неправомерного их использования или утраты должна быть обеспечена Работодателем за счет его средств в порядке, установленном федеральным законом.

2.5.3. «Внутренняя защита».
Для обеспечения внутренней защиты персональных данных Работников осуществляется ряд мер:

  • - все компьютеры должны быть защищены паролем, который ежемесячно меняется Работниками;
  • - ограничение и регламентация состава Работников, имеющих доступ к персональным данным Работников;
  • - строгое избирательное и обоснованное распределение документов и информации между Работниками;
  • - знание Работниками требований нормативно – методических документов по защите персональных данных. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных Работников, а также осведомлены об их правах и обязанностях в этой области.
  • - рациональное размещение рабочих мест Работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
  • - наличие систем электронных пропусков в кабинеты генерального директора, отдела по работе с персоналом, юридического отдела;
  • - документы, содержащие персональные данные Работников, хранятся в железных шкафах и сейфах, которые запираются и опечатываются;
  • - при необходимости документы, содержащие персональные данные Работников, уничтожаются при помощи шредера;
  • - ограничение паролем доступа к автоматизированной базе данных «1С», содержащей персональные данные Работников;
  • - ограничение паролем доступа к системе банк-клиент «ELBRUS Internet», используемой для отправки документов, содержащих персональные данные Работников, в рамках реализации зарплатного проекта;
  • - регистрация всех действий, совершаемых в автоматизированных информационных системах;
  • - ежедневное создание резервной копии данных в автоматизированных информационных системах;
  • - Работникам, имеющим доступ к обработке персональных данных, запрещается в случае выхода из помещения (любой продолжительности) оставлять на рабочем столе документы, картотеки, служебные записи и другие материалы, содержащие персональные данные Работников, а также оставлять незаблокированными мониторы компьютеров, оставлять шкафы незапертыми;
  • - разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

2.5.4. «Внешняя защита».
Для обеспечения внешней защиты персональных данных Работников соблюдается ряд мер:

  • - учет посетителей и сопровождение их на территории офиса Работодателя;
  • - пропускной режим при входе в офис Работодателя;
  • - учет выдачи пропусков, своевременное их аннулирование при необходимости;
  • - технические средства охраны, система видеонаблюдения;
  • - охрана территории, офисного здания, транспортных средств;
  • - учет машинных носителей персональных данных;
  • - определение угроз безопасности персональных данных Работников при их обработке в информационных системах и применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • - оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • - на внешние письменные запросы о предоставлении информации о Работниках отвечают только лица, имеющие в рамках своих должностных обязанностей доступ к персональным данным Работников.

2.5.5. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных Работников.

2.5.6. По возможности персональные данные обезличиваются.

2.5.7. Работодатель ежегодно формирует план мероприятий по защите персональных данных и осуществляет контроль его выполнения.

2.5.8. Ответственным за обеспечение безопасности персональных данных в информационной системе Работодателя, а также ответственным за выбор и реализацию методов и способов защиты информации в информационной системе Работодателя назначается заместитель директора по информационным технологиям.

3. Обязанности Работника и Работодателя в отношении персональных данных Работника

3.1. В целях обеспечения достоверности персональных данных Работник обязан:

3.1.1. При приеме на работу предоставить Работодателю полные и достоверные данные о себе;

3.1.2. В случае изменения сведений, составляющих персональные данные Работника, незамедлительно предоставить данную информацию Работодателю.

3.2. Работодатель обязан:

3.2.1. Осуществлять защиту персональных данных Работника;

3.2.2. Обеспечить надлежащее хранение первичной учетной документации по учету труда и его оплате, к которой, в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с Работниками по оплате труда и др. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные;

3.2.3. Не сообщать персональные данные Работника третьей стороне без письменного согласия Работника, за исключением случаев, предусмотренных законодательством Российской Федерации;

3.2.4. Разрешать доступ к персональным данным Работников только специально уполномоченным лицам в рамках выполнения конкретных функций;

3.2.5. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных Работников при их обработке от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;

3.2.6. Другие обязанности Работодателя, установленные законодательством Российской Федерации.

4. Права Работников в целях обеспечения защиты персональных данных

4.1. В целях обеспечения защиты персональных данных, хранящихся у Работодателя, Работники имеют право на:

4.1.1. Полную информацию об их персональных данных и обработке этих данных.

4.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Работника, за исключением случаев, предусмотренных законодательством РФ;

4.1.3. Определение представителей для защиты своих персональных данных;

4.1.4. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Законодательства РФ. При отказе Работодателя исключить или исправить персональные данные Работник имеет право заявить в письменной форме Работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера Работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

4.1.5. Требование об извещении Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

4.1.6. Обжалование в суд любых неправомерных действий или бездействия Работодателя при обработке и защите его персональных данных.

5. Ответственность за нарушение норм, регулирующих порядок обработки и защиты персональных данных Работников

5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством.

5.2. Неправомерный отказ Работодателя исключить или исправить персональные данные Работника, а также любое иное нарушение прав Работника на защиту персональных данных влечет возникновение у Работника права требовать устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда.

6. Заключительные положения

6.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором.

6.2. Настоящее Положение доводиться до сведения всех Работников персонально под роспись.

Защита персональных данных сотрудников организации

Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В контексте трудовых отношений персональные данные - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85 ТК РФ).
В соответствии со ст.3 Федерального закона №152-Ф3 (2007г.) "О защите персональных данных", к персональным данным относятся:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- адрес;
- семейное, социальное, имущественное положение;
- образование;
- профессия;
- доходы;
- другая информация.
Работодатель обязан осуществить сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Для регламентации всех вопросов, связанных с охраной персональных данных работников, в организации должен быть разработан и принят соответствующий документ.
ДОКУМЕНТЫ, УСТАНАВЛИВАЮЩИЕ ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
Эти документы - новшество ТК РФ. Если ранее за отсутствие таких локальных нормативных актов не наказывали, то статьей 90 ТК РФ установлено, что виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность.
Поскольку ТК РФ говорит о документах, устанавливающих порядок обработки персональных данных во множественном числе, то таких документов должно быть как минимум два:
- Положение о защите персональных данных работников (утверждается и вводится в действие приказом руководителя организации)
- Обязательство о неразглашении персональных данных работников (подписывается теми, кто имеет доступ к таким данным (сотрудниками отдела кадров, бухгалтерии, службы охраны и др.).
Проверив наличие документов по защите персональных данных работников, государственный инспектор по труду поинтересуется, как в организации собираются данные о работниках (насколько законно). По общему правилу всю информацию о работнике можно узнать только у него самого. Если приходится обращаться в другие организации, даже для того, чтобы просто поинтересоваться, работал ли там человек, не говоря уже о получении, о нем каких-то оценочных данных, необходимо получить письменное согласие работника.
В связи с этим кадровики идут на хитрость. При поступлении на работу работник заполняет анкету, содержащую пункт следующего содержания: "не возражаю против получения данных обо мне в...", а затем сам вписывает те организации, в которые работодатель может обратиться за получением сведений о нем. Иногда в анкете указывается отдельной строчкой: "Не возражаю против проверки представленных данных".
Будьте очень осторожны, если у вас спрашивают персональные сведения о работнике, который когда-то у вас работал. Уже имеются случаи, когда работники подают в суд за разглашение их персональных данных. Ни в коем случае нельзя давать подобную информацию по телефону. Обязательно попросите заявление о передаче данных о работнике от самого работника или запрос от работодателя с приложением письменного согласия работника. Если персональные данные о работнике требуют сотрудники милиции или других контролирующих организаций попросите письменный запрос, а если они пришли к вам лично - служебное удостоверение и приказ, где указаны цели сбора подобной информации.
ТК РФ требует знакомить работников под расписку с документами организации, устанавливающими порядок обработки персональных данных работников. Кто разрабатывает эти документы и как они должны называться?
С вступлением в силу ТК. РФ перед работниками кадровых служб была поставлена задача защиты персональных данных работников от неправомерного их использования или утраты (гл. 14 ТК РФ).
Порядок хранения и использования персональных данных работников в организации устанавливается работодателем (ст. 87 ТК РФ).
Передача персональных данных работников в пределах одной организации должна осуществляться в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку (ст. 88 ТК РФ).
Локальный нормативный акт, связанный с проблемой сбора, обработки, передачи, хранения и защиты от несанкционированного доступа персональных данных работника, разрабатывается кадровой службой организации в виде положения, инструкции, правил или в какой-либо другой форме.
Круг лиц, участвующих в согласовании, устанавливается по усмотрению организации
Как и все документы этой группы, положение (инструкция, правила) должно быть подписано разработчиком (руководителем кадровой службы) и утверждено работодателем. Работодатель может утвердить документ лично, расписавшись в грифе утверждения, или издать приказ, об утверждении данного документа и вводе его в действие.
Наряду с названным локальным нормативным актом следует разработать форму обязательства о неразглашении персональных данных работника, т. к. лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности), о чем прямо сказано в ст. 88 ТК РФ.

ИНСТРУКЦИЯ по правилам обработки, хранения и передачи персональных данных работника (вариант)

I. Общие положения.
Нормативной базой, регламентирующей положения настоящей Инструкции, является статья 24 Конституции Российской Федерации, глава 14 Трудового кодекса Российской Федерации, статья 137 Уголовного кодекса Российской Федерации. II. К персональным данным работника, необходимым работодателю в
связи с трудовыми отношениями относятся:
- сведения об образовании;
- сведения о предыдущем месте работы, опыте работы и занимаемой должности;
- сведения о составе семьи и наличии иждивенцев;
- сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
- сведения об отношении к воинской обязанности;
III. Порядок обработки персональных данных работника.
1. При обработке персональных данных работника то есть их получении, хранении, комбинировании, передаче или любом другом использовании персональных данных работника, сотрудники отдела кадров обязаны соблюдать следующие общие требования:
1.1. Обрабатывать персональные данных работника может исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
1.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;
1.3. Сотрудник отдела кадров не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев непосредственно связанных с вопросами трудовых отношений с письменного согласия работника, а также случаев предусмотренных федеральным законом;
1.4. Персональную ответственность за соблюдение всеми сотрудниками отдела кадров настоящей Инструкции, а также контроль за ее соблюдением возложен на Начальника отдела кадров (ФИО)
1.5. Все сотрудники отдела кадров должны быть ознакомлены с настоящей Инструкцией под расписку.
IV. Хранение персональных данных работников.
Хранения документов содержащих персональные данные работник осуществляется в несгораемых шкафах (сейфах), ключи от которых находятся у Начальника отдела кадров, а в его отсутствие у лица его замещающего. Другие сотрудники отдела кадров могут использовать данные документы только с разрешения вышеназванных лиц. V. Передача персональных данных работника.
1. При передаче персональных данных работника сотрудник отдела кадров должен соблюдать следующие требования:
1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом, а также не сообщать соответствующие сведения в коммерческих целях без письменного согласия работника;
1.2. При передаче персональных данных работников предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
1.3. Сотруднику отдела кадров разрешается доступ только к тем персональным данным работников, которые необходимы для выполнения им его должностных обязанностей;
1.4. Сотрудник отдела кадров не имеет права запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
VI. Ответственность.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Положение о работе с персональными данными

1. Общие положения

1.1. Положение о работе с персональными данными работников ООО «Компания» (далее – Организация или Общество) разработано в соответствии с Трудовым кодексом Российской Федерации и другими нормативными правовыми актами Российской Федерации.

1.2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.

1.3. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике.

1.4. Цель настоящего Положения – защита персональных данных работников организации от несанкционированного доступа и разглашения.

1.5. Настоящее Положение и все дополнения и изменения к нему утверждаются Единоличным исполнительным органом организации.

1.6. Все работники организации должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под роспись. При приеме на работу ознакомление производится до подписания трудового договора.

1.7. Исполнение настоящего Положения обеспечивается за счет средств организации в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами.

2. Основные понятия, используемые в настоящем положении

2.1. Персональными данными работника является любая информация, относящаяся к прямо или косвенно определенному или определяемому работнику (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, данные медицинского характера, данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет, данные, содержащиеся в документах воинского учета, другая информация.

2.2. Информация, содержащая персональные данные работников, используется организацией, в частности, в целях выполнения требований:

– трудового законодательства и иных актов, содержащих нормы трудового права, при приеме на работу, при предоставлении гарантий и компенсаций и др.;

налогового законодательства, в частности, в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога;

– пенсионного законодательства при формировании и предоставлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование;

– заполнения первичной учетной документации в соответствии с постановлением Госкомстата России от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».

2.3. К информации, содержащей персональные данные работника, применяется режим конфиденциальности, то есть обязательное для соблюдения получившим доступ к персональным данным лицом требование не допускать их распространения без согласия работника или наличия иного законного основания.

2.4. Не требуется обеспечение конфиденциальности персональных данных:

– в случае обезличивания персональных данных;

– в отношении общедоступных персональных данных;

— в случаях, когда данная информация должна быть раскрыта на законных основаниях по решению суда, государственного органа.

2.5. Обработка персональных данных работника – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Распространение персональных данных работника – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Использование персональных данных работника – это действия (операции) с персональными данными, совершаемые получившим доступ к персональным данным лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника или других лиц либо иным образом затрагивающих права и свободы работника или других лиц.

2.8. Блокирование персональных данных работника – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных работника – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных работника – это действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному работнику.

2.11. Информационная система персональных данных работников – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Общедоступные персональные данные работников – это персональные данные, доступ неограниченного круга лиц к которым предоставлен самим работником либо с его согласия.

2.13. Внутренний доступ к персональным данным работника имеют: Единоличный исполнительный орган, Управляющие директора, работники Департамента управления персоналом, работники Департамента Бухгалтерского учета, работники Юридического департамента, работники Департамента трэвел-поддержки, работники Департамента безопасности, работники Административного департамента, работники Департамента информационных технологий, Руководители / Директора структурных подразделений, которым подчиняется работник, для выполнения конкретных функций. Доступ к персональным данным другим специалистам осуществляется на основании письменного разрешения Единоличного исполнительного органа.

Внешний доступ:

— налоговые органы;

— правоохранительные органы;

— органы статистики;

страховые компании;

— военкоматы;

— органы социального страхования;

пенсионные фонды;

— подразделения муниципальных органов управления;

— судебные органы.

2.14. Ответственным за организацию обработки персональных данных является Директор Департамента управления персоналом.

3. Получение и обработка персональных данных работников

3.1. Уполномоченные должностные лица получают все персональные данные работника непосредственно от самого работника. Если персональные данные работника возможно получить только у третьего лица, то работник должен быть уведомлен об этом заранее и от него должно быть получено его письменное согласие. Уполномоченные должностные лица должны сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:

– фамилию, имя, отчество;

– дату и место рождения;

семейное положение;

– образование, специальность;

– отношение к воинской обязанности;

– место жительства и домашний телефон;

– а также иные сведения, необходимые для оформления личной карточки работника по унифицированной форме № Т-2, и другие, которые работник считает нужным указать. В анкету вклеивается фотография работника, если работник ее предоставил работодателю.

3.3. Анкета работника хранится в личном деле работника (далее – личное дело). В личном деле также хранится информация, содержащая персональные данные работника. Формирование и ведение личных дел осуществляется работниками Департамента управления персоналом.

3.4. Уполномоченные должностные лица не вправе требовать от работника представления информации о его политических и религиозных убеждениях, а также о частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, уполномоченные должностные лица вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.5. Уполномоченные должностные лица не вправе получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

3.6. Работник представляет уполномоченному должностному лицу достоверные сведения о себе. Уполномоченное должностное лицо проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

3.7. При изменении персональных данных работник письменно уведомляет уполномоченное должностное лицо Департамента управления персоналом о таких изменениях не позднее 14 календарных дней.

3.8. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

4. Носители персональных данных работников

4.1. Личные дела и личные карточки работника (унифицированная форма № Т-2) хранятся в бумажном виде. Личные дела и личные карточки хранятся в запирающихся шкафах и ящиках столов, защищенных от несанкционированного доступа.

4.2. Трудовые книжки работников, вкладыши в них, журналы учета, бланки строгой отчетности хранятся в несгораемых шкафах.

4.3. Другие документы на бумажных носителях, содержащие персональные данные работников, хранятся в иных местах, защищенных от несанкционированного доступа.

4.4. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети и в ПК уполномоченных должностных лиц. Доступ к электронным носителям, содержащим персональные данные работников, обеспечивается 2-ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются и сообщаются индивидуально уполномоченным должностным лицам.

4.5. Копировать и делать выписки из документов, содержащих персональные данные работника, разрешается уполномоченным должностным лицам исключительно в служебных целях.

5. Права работников

5.1. Работнику предоставляется полная информация о его персональных данных и обработке этих данных.

5.2. На основании письменного заявления работника ему не позднее трех рабочих дней со дня подачи этого заявления выдаются копии документов, содержащих его персональные данные, за исключением случаев, предусмотренных федеральным законом.

5.3. Работник имеет право определять своих представителей для защиты собственных персональных данных.

5.4. Работник вправе требовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона. Персональные данные оценочного характера работник вправе дополнить заявлением, выражающим его собственную точку зрения.

5.5. Работник вправе требовать уполномоченных должностных лиц об извещении всех адресатов, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях. Уполномоченные должностные лица организации в срок – 5 рабочих дней обязаны это сделать.

5.6. Работник имеет право обжаловать в соответствующие инстанции любые неправомерные действия или бездействие уполномоченных должностных лиц при обработке и защите его персональных данных.

6. Использование персональных данных работников

6.1. Персональные данные работника используются уполномоченными должностными лицами исключительно в целях обеспечения соблюдения нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

6.2. При принятии решений, затрагивающих интересы работника, уполномоченные должностные лица не имеют права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Уполномоченные должностные лица также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, уполномоченное должностное лицо предлагает работнику представить письменные разъяснения.

7. Передача персональных данных работников

7.1. Уполномоченные должностные лица вправе передавать персональные данные работников третьим лицам, оказывающим профессиональные услуги в сфере развития и обучения, в сфере медицинского страхования персонала, в сфере аудита и консультирования, взыскания задолженностей, а также государственным органам в строгом соответствии с обозначенными в Заявлении о согласии целями, под обязательство о соблюдении конфиденциальности и обеспечении надежной защиты персональных данных третьей стороной.

7.2. Уполномоченные должностные лица не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

7.3. Уполномоченные должностные лица предупреждают адресатов, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдается. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.

7.4. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, уполномоченное должностное лицо обязано отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных. Копия уведомления подшивается в личное дело работника.

7.5. Персональные данные работника могут быть переданы представителю работника в порядке, установленном Трудовым кодексом, в том объеме, в каком это необходимо для выполнения указанным представителем их функций.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников ООО «Компания», несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами.

8.2. Если права и законные интересы работника были нарушены в связи с разглашением информации, содержащей его персональные данные, или иным неправомерным использованием такой информации, он вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.



Похожие публикации: