Положение об использовании персональных данных. Положение об обработке и использовании персональных данных работника

На каждом предприятии, в силу специфики деятельности, положение о защите персональных данных работника будет отличаться. Образец можно скачать бесплатно.

При трудоустройстве, помимо контракта, следует подписывать и положение о защите персональных данных работника. В перечень обязанностей начальства организации должны входить нормы о защите персональных данных специалистов. Руководство компании должно побеспокоиться о защите информации, дабы избежать ее утери. Шаблон документа о защите персональной информации традиционно можно скачать бесплатно по прямой ссылке. Рассмотрим основные особенности регламента о защите и обозначим наиважнейшие пункты, подлежащие фиксации.

На каждом предприятии, в силу специфики деятельности, положение о защите персональных данных работника будет отличаться. Однако, общие термины и формулировки останутся без изменения. Персональные данные личности - это информация, которой вправе распоряжаться лишь сам человек. Никто не вправе без санкционированного доступа получать сведения о работнике предприятия. Утечка конфиденциальных сведений может повлечь за собой гражданскую, административную и уголовную ответственность.

Обязательные пункты положения о защите персональных данных работников

:

• Утверждения руководства в правом верхнем углу, дата и печать;
• Заголовок регламента;
• Общие термины, цели, понятия, сроки действия регламентации;
• Принципы, права и обязанности, ответственность в случае нарушения правил поведения;
• Заключительные моменты, подписи об уведомлении заинтересованных лиц и отдела кадров;
• В положении возможно указывать и иные абзацы. Своего рода соглашение свободно для заполнения, но определенный минимум безопасности все же должен быть прописан.

Фундаментальной основой документа являются нормы высшего закона государства - Конституции РФ, иных законодательных актов и кодексов. Подобные сведения конфиденциальны. При трудоустройстве руководитель учреждения, в связи с заключением контракта, вынужден получать персональные данные служащих и предпринимать меры по их защите. В связи с этим, ставшие известными сведения, должны быть сбережены от несанкционированного их получения третьими лицами. Утечка персональных данных работников может повлечь за собой наступление гражданской, административной и уголовной ответственности.

Утверждаю Немов ---------------------- директор ОАО "Бегемот" Немов Р.И. г. Ростов-на-Дону 01 октября 2008 г.

Положение о персональных данных

1. Общие положения

1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников общества.

1.2. Цель настоящего Положения - защита персональных данных работников общества от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

1.3. Основанием для разработки настоящего Положения являются: Конституция РФ, гл. 14 Трудового кодекса РФ, Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", другие действующие нормативно-правовые акты РФ.

1.4. Настоящее Положение и изменения к нему утверждаются Директором общества и вводятся приказом по предприятию. Все работники предприятия должны быть ознакомлены под расписку с данным Положением и изменениями к нему.

1.5. Должности, ответственные за сбор персональных данных, - работники отдела кадров.

1.6. Должности, ответственные за обработку персональных данных, - работники отдела кадров, работники бухгалтерии, секретарь.

2. Понятие персональных данных

2.1. Персональными данными является информация, относящаяся к конкретному работнику, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность, и используемая работодателем, в частности, в целях выполнения требований:

Трудового законодательства при приеме на работу и заключении трудового договора, в процессе трудовых отношений, при предоставлении гарантий и компенсаций и др.;

Налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога;

Пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение;

Заполнения первичной статистической документации в соответствии с Постановлением Госкомстата России от 05.01.2004 N 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты".

2.2. Персональные данные являются строго конфиденциальными, любые лица, получившие к ним доступ, обязаны хранить эти данные в тайне, за исключением данных, относящихся к следующим категориям:

Обезличенные персональные данные - данные, в отношении которых невозможно определить их принадлежность конкретному физическому лицу;

Общедоступные персональные данные.

2.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении соответствующего срока хранения.

3. Носители персональных данных

3.1. Бумажные носители персональных данных:

Трудовая книжка;

Журналы учета трудовых книжек;

Журнал учета командировок;

Листки нетрудоспособности;

Материалы по учету рабочего времени;

Личная карточка Т-2;

Входящая и исходящая корреспонденция военкомата, страховой компании, службы судебных приставов;

Приказы по личному составу.

3.2. Электронные носители персональных данных - база данных по учету работников предприятия.

3.3. Персональные данные на бумажных носителях хранятся в сейфе.

3.4. При наборе специалистов документы, находящиеся в работе отдела кадров, могут находиться на рабочих столах или в специальных папках только в течение рабочего дня. По окончании рабочего дня данные документы должны убираться в запирающиеся шкафы.

3.5. Документы претендентов, которые не были приняты на работу, сшиваются по месяцам и по профилям специалистов и хранятся в запирающихся шкафах в течение 6 месяцев; далее документы подлежат уничтожению.

3.6. Персональные данные на электронных носителях защищены паролем доступа, доступ к специализированной программе осуществляется только через личный доступ - пароль, право на использование персональных данных имеют только работники, ответственные за обработку персональных данных.

4. Личное дело работника

4.1. Личное дело работника оформляется после издания приказа о приеме на работу.

4.2. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются.

4.3. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

4.4. Перечень документов, содержащихся в личном деле работника при приеме на работу:

Анкета претендента, резюме, характеристики, рекомендации, предъявляемые работником при принятии решения о заключении трудового договора претендента, представляют собой перечень вопросов о персональных данных работника;

Копия паспорта;

Копия свидетельства о присвоении ИНН;

Копия страхового пенсионного свидетельства;

Копия военного билета (у военнообязанных);

Копия документов об образовании (в том числе и дополнительного образования, если работник представляет их при приеме на работу или это требуется при выполнении определенных трудовых функций);

Копия водительского удостоверения и документов на машину, если это требуется в связи с выполнением трудовой функции работника;

Медицинская справка о прохождении медицинского осмотра;

Личная карточка Т-2;

Трудовой договор;

Документы о прохождении обучения, испытательного срока;

Документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;

Иные документы персонального учета, относящиеся к персональным данным работника.

4.5. Перечень возможных документов, содержащихся в личном деле работника при дальнейшей работе в Агентстве:

Дополнительные соглашения;

Документы о повышении квалификации (письменные аттестации, дипломы, свидетельства и т.д.);

Документы о состоянии здоровья детей и других близких родственников, когда с наличием таких документов связано предоставление работнику каких либо гарантий и компенсаций;

Документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством;

Документы о беременности работницы и возрасте детей для предоставления матери (отцу, другим родственникам) установленных законом условий труда, гарантий и компенсаций;

Иные документы персонального учета, относящиеся к изменениям персональных данных работника.

5. Доступ к персональным данным работника

5.1. Внутренний доступ (доступ внутри организации):

Руководство предприятия;

Работники отдела кадров;

Руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения);

При переводе из одного структурного подразделения в другое доступ к персональным данным работника может иметь руководитель нового подразделения;

Работники бухгалтерии - к тем данным, которые необходимы для выполнения конкретных функций;

Сам работник, носитель данных.

5.2. Внешний доступ. Массовые потребители персональных данных вне организации - государственные и негосударственные функциональные структуры:

Налоговые инспекции;

Правоохранительные органы;

Органы статистики;

Страховые агентства;

Военкоматы;

Органы социального страхования;

Пенсионные фонды;

Подразделения муниципальных органов управления.

5.3. Другие организации. Сведения о работающем работнике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

5.4. Родственники и члены семей:

Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника;

В случае развода бывшая супруга (супруг) имеет право обратиться в организацию с письменным запросом о размере заработной платы работника без его согласия (ТК РФ).

6. Сбор и обработка персональных данных работников

6.1. Работник обязан представлять работодателю комплекс достоверных документированных персональных данных, перечень которых установлен данным Положением.

6.2. Своевременно, в разумный срок, не превышающий 5 рабочих дней, работник обязан лично либо через своего законного представителя сообщать работнику, ответственному за сбор информации, об изменении своих персональных данных либо представить соответствующие документы.

6.3. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

6.4. Работник, ответственный за сбор информации, при получении персональных данных или получении измененных персональных данных работника должен:

Проверить достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами;

Сделать копии представленных документов;

Подшить в личное дело работника;

Внести соответствующие изменения в кадровые документы;

При необходимости подготовить и подписать соответствующие документы, в которых отразить соответствующие изменения;

Донести до сведения работников, ответственных за обработку персональных данных, об изменениях этих данных.

6.5. Если персональные данные работника возможно получить только у третьей стороны, то работник отдела кадров:

Уведомляет работника не позднее 5 рабочих дней до даты запроса о получении данных у третьей стороны, сообщив работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

Получает от работника письменное согласие;

При получении согласия делает запрос и получает необходимые данные.

6.6. В случае выявления неправомерных действий с персональными данными работника:

Работник или его законный представитель либо уполномоченный органа по защите прав субъектов персональных данных обращается к Директору общества с заявлением;

Директор издает распоряжение о блокировании персональных данных, относящихся к соответствующему работнику, с момента такого обращения или получения такого запроса на период проверки, и назначает ответственного за проведение служебного расследования;

Если в ходе служебного расследования подтвердился факт использования недостоверных персональных данных, то работник, ответственный за получение персональных данных, обязан уточнить персональные данные, внести соответствующие изменения и поправки в документы и снять их блокирование;

Если в ходе служебного расследования выявлен факт неправомерных действий с персональными данными, то работник, ответственный за обработку данных и допустивший подобные действия, в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений данный работник в срок, не превышающий трех рабочих дней с даты такого выявления, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных работник, ответственный за сбор персональных данных, обязан уведомить работника или его законного представителя, а в случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.

7. Передача персональных данных работника

7.1. При передаче персональных данных работника специалисты, ответственные за получение и обработку персональных данных, должны соблюдать следующие требования:

Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

Не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность.

8. Ответственность за разглашение информации, связанной с персональными данными работника

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

1. Общие понятия персональных данных работника, обработки и использовании персональных данных работника.
2. Основополагающие принципы защиты персональных данных работника.
3. Общие требования при обработке персональных данных работника.
4. Хранение и использование персональных данных работника.
5. Передача персональных данных работника.
6. Права работников по защите персональных данных.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

1. Общие понятия

1.1. Персональные данные работника (ПДР) – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. ПДР относятся к категории конфиденциальной информации.
1.2. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование ПДР.

2. Основополагающие принципы защиты ПДР

2.1. Личная ответственность работников за сохранность и конфиденциальность сведений о работе Отдела по персоналу (Отдел) и персональных данных, а также носителей этой информации.
2.2. Разбиение (дробление) знания персональных данных между разными работниками Отдела. Не допускается, чтобы работник мог знакомиться с любыми документами и материалами Отдела.
2.3. Наличие четкой разрешительной системы доступа работников Отдела к документам, делам и базам данных.
2.4. Проведение регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников Отдела и кадровых документов в подразделениях Общества.

3. Общие требования при обработке ПДР

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке ПДР обязаны соблюдать следующие требования:

3.1. Обработка ПДР может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2. При определении объема и содержания обрабатываемых ПДР работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.3. Все ПДР следует получать от самого работника. Если ПДР можно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.4. Работодатель не имеет права получать и обрабатывать ПДР о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.5. Работодатель не имеет права получать и обрабатывать ПДР о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
3.6. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан РФ.
3.7. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на ПДР, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.8. Защита ПДР от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.
3.9. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки ПДР, а также об их правах и обязанных в этой области.
3.10. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
3.11. Работодатели, работники и их представители должны совместно вырабатывать меры защиты ПДР.

4. Хранение и использование персональных данных работника.

Для обеспечения хранения ПДР необходимо выполнить следующие шаги:

4.1. Издание приказа или распоряжения о закреплении за работниками Отдела определенных массивов документов, необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих работников, утверждение схемы доступа работников Отдела и руководящего состава Общества, структурных подразделений к документам Отдела; устанавливается: кто, когда, какие сведения и с какой целью может запрашивать в Отделе, организация приема посетителей порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут храниться, кто несет ответственность за их сохранность и конфиденциальность.
Функционирование Управления должно быть подчинено, в том числе, решению задач обеспечения безопасности ПДР, их защиты:
4.4. В часы приема посетителей работники Отдела не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя.

4.5. Не допускается отвечать на вопросы, связанные с передачей ПДР по телефону. Ответы на письменные запросы других учреждений и организаций даются в письменной форме на бланке Общества и в том объеме, который позволяет не разглашать излишний объем ПДР.

4.6. При выдаче справки с места работы необходимо удостовериться в личности работника, которому эта справка выдается. Не разрешается выдавать ее родственникам или сослуживцам лица, которому требуется справка (за исключением случаев предоставления нотариально заверенной доверенности). За получение справки работник Общества расписывается в журнале учета выдачи справок.
4.7. В Отделе дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся шкафах. Работникам не разрешается при выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми.

4.8. На рабочем столе работника должен всегда находиться только тот массив документов и учетных карточек, с которым в настоящий момент он работает. Другие документы, дела, карточки, журналы должны находиться в запертом шкафу. Исполняемые документы не разрешается хранить в россыпи. Их следует помещать в папки, на которых указывается вид производимых с ними действий (подшивка в личные дела, для отправки и пр.).
4.9. В конце рабочего дня все документы, дела, листы бумаги и блокноты с рабочими записями, инструктивные и справочные материалы должны быть убраны в металлические шкафы, сейфы. На рабочем столе не должно оставаться ни одной бумажки. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются в специальной бумагорезательной машине.

4.10. Сдачу на охрану и снятие с охраны помещений Отдела осуществляют работники Отдела.
4.11. Уборка помещений допускается только в присутствии сотрудников Отдела.

Мусор, выносимый из помещений, должен сжигаться.
Хранение ПДР:
4.12. Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, имеют гриф «Строго конфиденциально». Материалы с результатами тестирования работающих работников, материалы их аттестаций, также имеют гриф строгой конфиденциальности.
4.13. Личное дело должно обязательно иметь опись документов, включенных в дело. Листы дела нумеруются в процессе формирования дела.
4.14. Все новые записи в дополнении к личному листку по учету кадров и учетных формах заверяются росписью работников Отдела.
4.15. В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются росписью работника Отдела. Замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми.
4.16. Личные дела могут выдаваться на рабочие места Директора Общества, начальника Отдела и инспектора по кадрам. Передача личных дел руководителям через секретаря не допускается. Другие руководители Общества могут знакомиться с личными делами подчиненных им сотрудников в помещении Отдела под наблюдением работника, ответственного за сохранность и ведение личных дел. Сотрудник Общества имеет право знакомиться только со своим личным делом и трудовой книжкой, учетными карточками, отражающими его персональные данные.
4.17. При возврате дела тщательно проверяется сохранность документов, отсутствия повреждений, включения в дело других документов или подмены документов. Просмотр дела производится в присутствии руководителя.
4.18. Трудовые книжки всегда хранятся отдельно от личных дел в закрытом сейфе.
4.19. Строгому контролю подлежит также работа со справочно-информационным банком данных по персоналу Общества (картотеками, журналами и книгами персонального учета сотрудников).

4.20. На документах, выходящих за пределы Отдела, может ставиться гриф «Конфиденциально» или «Для служебного пользования». В Отделе обязательно остаются копии всех отчетных и справочных документов.
4.21. В структурных подразделениях Общества могут быть следующие документы, содержащие ПДР: журнал табельного учета с указанием должностей, фамилий, инициалов сотрудников (находится у работника, ведущего табельный учет, -табельщика), штатное расписание (штатный формуляр) подразделения, в котором дополнительно может указываться, кто из сотрудников занимает ту или иную должность, вакантные должности (находится у руководителя подразделения), дело с выписками из приказов по личному составу, касающимися подразделения. Руководитель подразделения может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и т.п.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел, имеющих гриф ограничения доступа.

5. Передача ПДР

При передаче ПДР работодатель должен соблюдать следующие требования:

5.1. Не сообщать ПДР третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных федеральным законом.
5.2. Не сообщать ПДР в коммерческих целях без его письменного согласия.
5.3. Предупредить лиц, получающих ПДР, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПДР, обязаны соблюдать режим секретности (конфиденциальности).
5.4. Осуществлять передачу ПДР в пределах Общества в соответствии с локальными нормативными актами, с которыми работник должен быть ознакомлен под расписку.
5.5. Передаваемые руководителям отчетные и справочные сведения обязательно документируются в виде сводок, справок и т.п. Устное сообщение сведений, как правило, использоваться не должно, за исключением случаев, когда запрашивается единичная информация (дата рождения сотрудника, какой вуз окончил и т.п.).
5.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

6. Права работников по защите персональных данных

В целях обеспечения защиты ПДР, хранящихся у работодателя, работники имеют право на:

6.1. Полную информацию об их ПДР и обработке этих данных.
6.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей ПДР, за исключением случаев, предусмотренных федеральным законом.
6.3. Определение своих представителей для защиты своих ПД.
6.4. Требование об исключении или исправлении неверных или неполных ПДР, а также данных, обработанных с нарушением Трудового кодекса РФ. При отказе работодателя исключить или исправить ПДР он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. ПДР оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
6.5. Требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные ПДР, обо всех произведенных в них исключениях, исправлениях или дополнениях.
6.6. Обжалование в суд любых неправомерных действий ли бездействия работодателя при обработке и защите его ПД.

7. Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных работника

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДР, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Инспектор по кадрам

СОГЛАСОВАНО:

Юрисконсульт (______________________)

 

Возможно, будет полезно почитать:

• Аббатство - это католический монастырь ;
• Самые распространенные расклады ;
• Быт и обычаи Обычаи и нравы 19 века ;
• К чему снятся жабы и лягушки: мужчине, девушке, женщине, беременной – толкования разных сонников ;
• Основные характеристики марса ;
• Должностная инструкция транспортного экспедитора ;
• Татаро-монгольское иго или история о том, как ложь стала правдой ;
• Журавль толкование сонника ;