Персональные данные сотрудника: порядок обработки и хранения

1. Общие положения

1.1. Настоящее Положение разработано в целях защиты персональных данных работников ГУ "Научный центр сердечно-сосудистой хирургии им. А.Н. Бакулева РАМН" (далее - ГУ НЦССХ им. А.Н. Бакулева РАМН) от несанкционированного доступа.

1.2. Настоящее Положение разработано в соответствии с требованиями ТК РФ, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и определяет особенности обработки персональных данных работника.

1.3. Сбор, хранение, использование и распространение информации о частной жизни лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.

1.4. Должностные лица, в обязанность которых входит ведение персональных данных сотрудников, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

1.5. Персональные данные не могут быть использованы в целях:

Причинения имущественного и морального вреда гражданам;

Затруднения реализации прав и свобод граждан Российской Федерации.

1.6. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с действующим законодательством.

1.7. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

1.8. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов согласно законодательства Российской Федерации.

1.9. Настоящее Положение утверждается директором ГУ НЦССХ им. А.Н. Бакулева РАМН и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным сотрудника.

2. Перечень документов и сведений, содержащих персональные

данные работника

2.1. В соответствии с ТК РФ, локальными нормативными актами ГУ НЦССХ им. А.Н. Бакулева РАМН лицо, поступающее на работу, предъявляет работодателю следующие документы, содержащие его персональные данные:

Паспорт или иной документ, удостоверяющий личность, содержащий сведения о паспортных данных работника, сведения о месте регистрации (месте жительства), сведения о семейном положении;

Трудовую книжку, содержащую данные о трудовой деятельности работника;

Страховое свидетельство государственного пенсионного страхования, содержащее сведения о номере и серии страхового свидетельства;

Свидетельство о постановке на учет в налоговом органе, содержащее сведения об идентификационном номере налогоплательщика;

Документы воинского учета, содержащие сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу;

Документ об образовании, о квалификации или о наличии специальных знаний или специальной подготовки, содержащий сведения об образовании, профессии.

2.2. В перечень документов и сведений, содержащих персональные данные, включаются:

Трудовой договор;

Сведения о состоянии здоровья;

Сведения об имуществе;

Анкетные и паспортные данные;

Сведения о заработной плате;

Семейное, социальное, имущественное положение;

Образование;

Другая информация.

3. Понятие и состав персональных данных

Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

3.1. Состав персональных данных работника:

Анкетные и биографические данные;

Образование;

Сведения о трудовом и общем стаже;

Сведения о составе семьи;

Паспортные данные;

Сведения о воинском учете;

Сведения о заработной плате сотрудника;

Сведения о социальных льготах;

Специальность;

Занимаемая должность;

Наличие судимостей;

Адрес места жительства, номер домашнего телефона;

Место работы или учебы членов семьи и родственников;

Состав декларируемых сведений о наличии материальных ценностей;

Подлинники и копии приказов по личному составу;

Личные дела и трудовые книжки сотрудников;

Копии отчетов, направляемые в органы статистики.

3.2. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.

4. Требования по обработке персональных данных работников

4.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами;

Все персональные данные работника следует получать у него самого.

4.2. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

4.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

4.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

4.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4.6. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет своих средств в порядке, установленном федеральным законом.

4.7. Работники и их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

5. Обязанности работника

5.1. Работник обязан:

5.1.1. Передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен ТК РФ.

5.1.2. Своевременно сообщать работодателю об изменении своих персональных данных.

6. Права работника

6.1. Работник имеет право:

Получения полной информации о своих персональных данных и обработке персональных данных;

Доступа к своим медицинским данным с помощью медицинского специалиста по его выбору;

Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ и настоящего Положения;

Заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия в случае отказа работодателя исключить или исправить персональные данные работника;

Дополнить заявлением, выражающим его собственную точку зрения, персональные данные оценочного характера;

Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

Свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;

Определять своих представителей для защиты своих персональных данных.

6.2. Работник не должен отказываться от своих прав на сохранение и защиту тайны.

7. Сбор, обработка и хранение персональных данных

7.1. Порядок получения персональных данных:

7.1.1. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

7.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

7.1.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

7.2. Обработка, передача и хранение персональных данных работника:

7.2.1. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

7.2.2. Круг лиц, допущенных к работе с документами, содержащими персональные данные работников, определяется приказом директора ГУ НЦССХ им. А.Н. Бакулева РАМН.

7.2.3. К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники бухгалтерии, сотрудники отдела кадров, сотрудники службы безопасности, сотрудники компьютерных отделов.

7.3. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

Не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

Передавать персональные данные работника представителям работника в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

7.4. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

7.5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

7.6. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

7.7. С работниками, ответственными за хранение персональных данных, а также с работниками, владеющими персональными данными в силу своих должностных обязанностей, заключаются Соглашения о неразглашении персональных данных работников (Приложение 1.2). Экземпляр Соглашения хранится в отделе кадров.

7.8. Автоматизированная обработка и хранение персональных данных работников допускаются только после выполнения всех основных мероприятий по защите информации.

7.9. Помещения, в которых хранятся персональные данные работников, должны быть оборудованы надежными замками и сигнализацией на вскрытие помещений.

7.10. Помещения в рабочее время при отсутствии в них работников отдела кадров должны быть закрыты.

7.11. Проведение уборки помещения должно производиться в присутствии работников отдела кадров.

8. Доступ к персональным данным работника

8.1. Право доступа к персональным данным работника имеют:

Директор ГУ НЦССХ им. А.Н. Бакулева РАМН;

Руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения);

Руководитель нового подразделения при переводе работника из одного структурного подразделения в другое;

Сам работник, носитель данных;

Другие сотрудники организации, которые имеют доступ к персональным данным работника только с письменного согласия самого работника, носителя данных.

8.2. Внешний доступ.

8.2.1. К числу массовых потребителей персональных данных вне Центра можно отнести государственные и негосударственные функциональные структуры:

Налоговые инспекции;

Правоохранительные органы;

Органы статистики;

Страховые агентства;

Военкоматы;

Органы социального страхования;

Пенсионные фонды;

Подразделения муниципальных органов управления.

8.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

8.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

8.2.4. Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.

8.2.5. Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.

8.2.6. В случае развода бывшая супруга (супруг) имеет право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия.

9. Защита персональных данных

9.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

Защита персональных данных представляет собой жестко регламентированный и динамически развивающийся технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.

9.1.1. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами компании.

9.1.2. Для защиты персональных данных работников необходимо соблюдать ряд мер:

Ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

Строгое избирательное и обоснованное распределение документов и информации между работниками;

Рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

Знание работником требований нормативно-методических документов по защите информации и сохранению тайны;

Наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

Определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

Организация порядка уничтожения информации;

Своевременное выявление нарушений требований разрешительной системы доступа работниками подразделения;

Воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

Не допускается выдача личных дел сотрудников на рабочие места руководителей.

9.1.3. Личные дела могут выдаваться на рабочие места только директору и в исключительных случаях, по письменному разрешению директора, руководителю структурного подразделения.

9.1.4. Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем, который сообщается начальнику отдела кадров ГУ НЦССХ им. А.Н. Бакулева РАМН.

9.2. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

9.3. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров.

9.4. Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:

Порядок приема, учета и контроля деятельности посетителей;

Технические средства охраны, сигнализации;

Порядок охраны территории, зданий, помещений;

Требования к защите информации при интервьюировании и собеседованиях.

10. Ответственность за нарушение норм, регулирующих

обработку и защиту персональных данных работника

Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

10.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

10.2. Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

10.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут в соответствии с федеральными законами ответственность:

Дисциплинарную (замечание, выговор, увольнение);

Административную (предупреждение или административный штраф);

Гражданско-правовую (возмещение причиненного убытка).

10.4. Работник, предоставивший работодателю подложные документы или заведомо ложные сведения о себе, несет дисциплинарную ответственность, вплоть до увольнения.

11. Заключительные положения

11.1. Настоящее Положение вступает в силу с момента его утверждения директором и вводится в действие приказом директора ГУ НЦССХ им. А.Н. Бакулева РАМН.

Положение обязательно для всех работников ГУ НЦССХ им. А.Н. Бакулева РАМН, если иные условия не предусмотрены в трудовом договоре работника.

Директор ГУ НЦССХ им. А.Н. Бакулева РАМН вправе вносить изменения и дополнения в Положение. Работники ГУ НЦССХ им. А.Н. Бакулева РАМН должны быть поставлены в известность о вносимых изменениях и дополнениях за 5 дней до вступления их в силу посредством издания директором приказа и ознакомления с ним всех работников ГУ НЦССХ им. А.Н. Бакулева РАМН.

Согласовано: Начальник отдела кадров Семина Т.В.

"__" __________ 20__ г.

Приложение 1.2 к Положению "О порядке обработки

персональных данных работников ГУ НЦССХ

им. А.Н. Бакулева РАМН и гарантиях их защиты"

Соглашение

о неразглашении персональных данных сотрудника

Я, _________________________, паспорт серии _____, номер ______,

выданный ______________________ "__" __________ ____ года.

понимаю, что получаю доступ к персональным данным сотрудников ГУ НЦССХ им. А.Н. Бакулева РАМН. Я также понимаю, что во время исполнения своих обязанностей мне приходится заниматься сбором, обработкой и хранением персональных данных сотрудников.

Я понимаю, что разглашение такого рода информации может нанести ущерб сотрудникам фирмы, как прямой, так и косвенный.

В связи с этим даю обязательство при работе (сборе, обработке и хранении) с персональными данными сотрудника соблюдать все описанные в Положении о защите персональных данных сотрудника требования.

Я подтверждаю, что не имею права разглашать сведения о (об):

Анкетных и биографических данных;

Образовании;

Трудовом и общем стаже;

Составе семьи;

Паспортных данных;

Воинском учете;

Заработной плате сотрудника;

Социальных льготах;

Специальности;

Занимаемой должности;

Наличии судимостей;

Адресе места жительства, домашнем телефоне;

Месте работы или учебы членов семьи и родственников;

Характере взаимоотношений в семье;

Составе декларируемых сведений о наличии материальных ценностей;

Подлинниках и копиях приказов по личному составу;

Личных делах и трудовых книжках сотрудников;

Кадровое делопроизводство и Трудовое право

  • § 3. Единство и дифференциация условий труда – важнейший принцип правового регулирования трудовых отношений
  • Глава 4
  • § 2. Формулировка и система основных принципов правового
  • § 3. Содержание и конкретизация основных принципов трудового права
  • Глава 5.
  • § 2. Юридический статус субъекта трудового права и его содержание
  • § 3. Работник как субъект трудового права
  • § 4. Работодатель как субъект трудового права
  • § 5. Профессиональные союзы как субъекты трудового права
  • § 6. Субъекты трудового права, наделенные публичной властью
  • Глава 6.
  • § 2. Основные права профсоюзов
  • § 3. Гарантии прав профсоюзов
  • Глава 7.
  • § 1. Понятие трудового правоотношения
  • § 2. Стороны трудового правоотношения
  • § 3. Содержание трудового правоотношения
  • § 4. Юридические факты в трудовом правоотношении
  • § 5. Правоотношения, непосредственно связанные с трудовыми правоотношениями
  • Глава 8
  • § 2. Основные принципы социального партнерства
  • § 3. Представители работников и работодателей как социальных партнеров. Органы социального партнерства
  • 3.1. Представители работников
  • 3.2. Представители работодателей
  • 3.3. Органы социального партнерства
  • § 4. Понятие и значение коллективных переговоров в сфере социально-трудовых отношений и их правовые формы
  • § 5. Коллективный договор: понятие, стороны и значение
  • § 6. Понятие соглашения и его виды1
  • § 7. Участие работников в управлении организацией и его основные формы
  • Раздел II. Особенная часть
  • § 2. Понятие занятости и безработного гражданина.
  • § 3. Общая характеристика государственной политики в области занятости населения в Российской Федерации.
  • § 4. Формы обеспечения занятости населения.
  • §5. Поддержка безработных граждан.
  • Глава 10
  • § 2. Заключение трудового договора
  • § 3. Содержание трудового договора
  • § 4. Срочный трудовой договор
  • § 5. Аттестация, ее правовые последствия
  • § 6. Изменение трудового договора
  • § 7. Прекращение трудового договора
  • Глава 11.
  • § 2. Обработка персональных данных. Порядок хранения и передачи персональных данных работника
  • § 3. Ответственность за нарушение норм, обеспечивающих защиту персональных данных работника
  • Глава 12. Профессиональная подготовка, переподготовка и повышение квалификации работников
  • § 2. Ученический договор
  • § 3.Формы и виды профессиональной подготовки, переподготовки и повышения квалификации работников
  • Глава 13. Рабочее время
  • § 2. Виды рабочего времени
  • § 3. Режим и учет рабочего времени
  • § 4. Работа за пределами установленной продолжительности рабочего времени
  • Глава14. Время отдыха
  • § 2. Виды времени отдыха
  • § 3. Право работника на отпуск и гарантии его реализации
  • Глава 19 тк рф закрепляет право на отпуск. В ней просматривается четкая дифференциация всех отпусков на две большие группы:
  • § 4. Виды отпусков и порядок их предоставления
  • § 5. Иные виды отпусков
  • 5.1. Отпуска без сохранения заработной платы
  • 5.2. Учебные отпуска
  • 5.3. Отпуска женщинам и лицам
  • Глава 15. Оплата и нормирование труда
  • § 2 Методы правового регулирования заработной платы
  • § 3. Государственные гарантии заработной платы
  • § 4. Установление заработной платы. Системы оплаты труда
  • § 5. Оплата труда в особых условиях и при отклонении от нормальных условий труда
  • § 6. Нормирование труда
  • Глава 16. Гарантии и компенсации
  • § 2 Гарантийные выплаты, их виды
  • 2.1. Гарантийные выплаты на время выполнения государственных и общественных обязанностей.
  • 2.2 Гарантийные выплаты, производимые в целях охраны здоровья работников.
  • 2.3 Гарантийные выплаты при незаконных действиях работодателя
  • § 3. Гарантийные доплаты.
  • § 4. Понятие компенсации и их виды
  • § 5. Компенсационные выплаты при служебных командировках и служебных поездках работников
  • § 6. Возмещение расходов при переезде в другую местность
  • § 7 . Возмещение расходов при использовании личного имущества работников
  • Глава 17. Глава 17. Дисциплина труда. Дисциплинарная ответственность по нормам трудового права
  • § 2. Обязанности сторон трудового договора по обеспечению дисциплина труда
  • § 3. Правовое регулирование внутреннего трудового распорядка. Правила внутреннего трудового распорядка
  • § 4. Поощрения работников за труд
  • § 5. Понятие, сущность и принципы дисциплинарной ответственности
  • § 6. Виды дисциплинарной ответственности: общая и специальная. Порядок применения и снятия дисциплинарных взысканий
  • § 7. Особенности привлечения к дисциплинарной ответственности руководителя организации, руководителя структурного подразделения организации, их заместителей
  • Глава 18. Материальная ответственность сторон трудового договора
  • § 2. Материальная ответственность работодателя перед работником
  • § 3. Материальная ответственность работников по нормам трудового права и ее отличие от имущественной ответственности в гражданском праве
  • § 4. Условия привлечения работника к материальной ответственности. Обстоятельства, исключающие материальную ответственность работника
  • § 5. Виды материальной ответственности работника: ограниченная и полная
  • § 6. Определение размера ущерба, причиненного работником работодателю
  • § 7. Порядок взыскания ущерба
  • Глава 19. Охрана труда
  • § 2. Основные принципы правового регулирования охраны труда
  • § 3. Законодательство и иные акты, содержащие нормы трудового права об охране труда. Требования охраны труда
  • § 4. Право работника на охрану труда, его гарантии. Обязанности работодателя по его обеспечению
  • § 5. Организация охраны труда
  • § 6. Обеспечение прав работников на охрану труда
  • § 7. Расследования несчастных случаев на производстве
  • § 8. Специальные нормы по охране труда для отдельных категорий работников
  • § 1. Специфика правового регулирования труда работников в связи с их психофизиологическими особенностями.
  • § 2. Особенности регулирования труда лиц, обусловленные спецификой правовой связи работников с работодателем.
  • § 3. Специфика регулирования, обусловленная природно-климатическими условиями труда работников и местом осуществления трудового процесса.
  • § 4. Особенности регулирования труда лиц, связанные с отраслью экономики
  • § 1. Специфика правового регулирования труда работников в связи с их психофизиологическими особенностями
  • § 2. Особенности регулирования труда лиц, обусловленные спецификой правовой связи работников с работодателем
  • § 3. Специфика регулирования, обусловленная природно-климатическими условиями труда работников и местом осуществления трудового процесса
  • § 4. Особенности регулирования труда лиц, связанные с отраслью экономики
  • Глава 21. Защита трудовых прав работников. Государственный контроль (надзор) за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права
  • § 2. Органы государственного контроля и надзора за соблюдением трудового законодательства
  • § 3. Федеральная инспекция труда, ее основные задачи, полномочия и принципы деятельности
  • Часть 2 ст. 355 тк рф определяет круг первоочередных задач федеральной инспекции труда и ее органов на местах.
  • § 4. Основные права, обязанности и ответственность государственных инспекторов труда
  • § 5. Государственный контроль (надзор) за соблюдением требований по безопасному ведению работ в отдельных сферах деятельности организаций
  • Глава 22.
  • § 2. Структура трудового спора
  • § 3. Причины и условия возникновения трудовых споров
  • § 4. Классификация трудовых споров
  • § 5. Принципы рассмотрения трудовых споров
  • § 6. Система нормативных правовых актов, касающихся разрешения трудовых споров
  • § 7. Понятие и подведомственность индивидуальных трудовых споров
  • § 8. Порядок рассмотрения индивидуальных трудовых споров в комиссии по трудовым спорам
  • § 9. Судебный порядок рассмотрения индивидуальных трудовых споров
  • § 10. Исполнение решений по индивидуальным трудовым спорам
  • § 11. Понятие коллективных трудовых споров
  • § 12. Этапы и порядок примирительных процедур разрешения коллективных трудовых споров
  • § 13. Право на забастовку и его реализация
  • § 14. Правовое положение работников при законной и незаконной забастовке
  • Раздел III. Международное трудовое право
  • § 3. Международная Организация Труда как субъект международного трудового права
  • § 4. Механизм контроля за соблюдением международных трудовых стандартов
  • Заключение
  • Основные нормативные правовые акты:

    • § 2. Обработка персональных данных. Порядок хранения и передачи персональных данных работника

    Статья 9 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» 1 относит персональные данные граждан к числу конфиденциальной информации, доступ к которой определяется федеральным законом.

    С учетом указанного положения порядок доступа, обработки, хранения, передачи персональных данных работников определяется Федеральным законом «О персональных данных» и положениями главы 14 Трудового кодекса.

    Все документы, содержащие персональные данные работника хранится в личном деле работника.

    Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса и иных федеральных законов.

    Это означает, что работодатель обязан издать локальный нормативный правовой акт, регламентирующий порядок хранения и использования персональных данных работников.

    Поскольку Трудовой кодекс не определяет форму акта, регулирующего порядок хранения и использования персональных данных работников, то работодатель вправе указанные вопросы определить в правилах внутреннего трудового распорядка, в коллективном договоре, положении о порядке хранения и использования персональных данных работника либо ином локальном акте.

    В локальном нормативном акте, устанавливающем порядок хранения и использования персональных данных работников должно быть определено: перечень персональных данных работников, необходимых работодателю в связи с трудовыми отношениями; перечень должностных лиц, имеющих право обработки персональных данных работников; условия хранения персональных данных, обеспечивающие конфиденциальность сведений, содержащихся в персональных данных; порядок обработки и передачи персональных данных работников и другие аспекты, связанные с хранением и использованием персональных данных работника.

    Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

    Так порядок хранения и использования персональных данных государственных гражданских служащих определен Федеральным законом «О государственной гражданской службе РФ» 1 и Указом Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» 2 .

    Согласно статье 85 Трудового кодекса обработка персональных данных работника представляет собой получение, хранение, комбинирование, передачу или любое другое использование персональных данных работника.

    Следует учитывать, что обработка персональных данных работника осуществляется на основании общих принципов, закрепленных в статье 5 Федерального закона «О персональных данных». К числу таких принципов относятся: осуществление обработки персональных данных на законной и справедливой основе; обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей; не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработке подлежат только персональные данные, которые отвечают целям их обработки; содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

    Следует отметить, что Трудовым кодексом установлены определенные требования к обработке персональных данных работников.

    Так, обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

    Из этого следует, что объем обработки персональных данных работников обусловлен требованиями законодательства (например, Налоговым кодексом, Федеральным законом «Об индивидуальном персонифицированном учете» и др.) или интересами самого работника (предоставление работнику, соответствующих условий труда, гарантий и компенсаций, продвижения по службе и т.д.).

    При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться КонституциейРоссийской Федерации, Трудовым кодексом и иными федеральными законами.

    Это означает, что работодатель не вправе получать и обрабатывать персональные данные работника, которые не имеют отношения к его трудовой деятельности у данного работодателя.

    Перечень информации, которую работодатель вправе требовать при заключении трудового определен в статье 65 Трудового кодекса. Получение иной информации от работника иной информации, содержащей персональные данные возможно лишь при условии согласия работника.

    Все персональные данные работника работодатель должен получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

    По общему правилу работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

    Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом или иными федеральными законами.

    При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

    Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом и иными федеральными законами.

    Важным является и вопрос об обеспечении защиты персональных данных при передаче этих данных третьим лицам.

    При передаче персональных данных работника работодатель должен соблюдать следующие требования:

    не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами;

    не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

    предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом и иными федеральными законами;

    осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

    разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

    не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

    передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

    Статья 86 Трудового кодекса устанавливает, что работники не должны отказываться от своих прав на сохранение и защиту тайны. Это означает, что если работодатель получит от работника отказ от своих прав на сохранение и защиту конфиденциальности персональных данных, то такой отказ не может считаться действительным.

    Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

    Реализация совместной работы по выработке мер защиты персональных данных работников может быть обеспечена посредством системы социального партнерства и реализована при заключении коллективного договора. При этом участие работников и их представителей в выработке мер защиты персональных данных работников является дополнительной гарантией охраны частной жизни работников.

    25.04.2017

    Персональные данные сотрудника: порядок обработки и хранения

    В последние годы о персональных данных говорят все чаще. В организациях создаются службы безопасности, одной из задач которых как раз является обработка, систематизация и проверка персональных данных сотрудников. Делается это неспроста: экономия на собственной безопасности может обернуться весьма серьезными неприятностями и убытками. К какой категории информации относятся персональные данные? Как наше законодательство регламентирует их обработку? Ответы на все эти и другие вопросы читайте в данной статье.

    Положение о персональных данных сотрудников

    Указом Президента РФ от 6 марта 1997 г. № 188 утвержден перечень сведений конфиденциального характера, к которым в том числе относятся события частной жизни человека. Положения данного указа призваны не допустить неправомерное вмешательство в личную жизнь граждан.

    Персональные данные, согласно главе 14 Трудового кодекса РФ, представляют собой информацию, необходимую работодателю в связи с трудовой деятельностью работника и его безопасностью.

    Во исполнение законодательства РФ, для обеспечения защиты прав и свобод работника каждая организация обязана разработать и принять положение о персональных данных сотрудников (далее - Положение). Этот документ определяет, какие именно сведения подлежат обработке и хранению на данном предприятии. Положение относится к управленческой документации и утверждается приказом по организации. Его содержание должно быть разработано в соответствии с Конституцией РФ, Гражданским и Трудовым кодексами РФ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

    В Положении должны содержаться следующие разделы:

    1. Общая информация.
    2. Основные понятия и состав персональных данных работников.
    3. Сбор, обработка и защита данных.
    4. Передача и хранение данных.
    5. Доступ к персональным данным работников.
    6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

    В качестве приложения обычно прилагаются формы заявлений о согласии на обработку персональных данных сотрудников , образец заявления о согласии субъекта на обработку его персональных данных представлен ниже.

    Скачать образец заявления можнопо ссылке.

    Обработка персональных данных сотрудников

    Пункт 3 статьи 3 Федерального закона № 152-ФЗ содержит пояснение того, что может считаться обработкой персональных данных. Под ней понимается сбор, запись, систематизация, накопление, хранение и прочие действия с персональными данными сотрудников, совершаемые в том числе с использованием средств автоматизации.

    Непосредственно обработкой данных занимается оператор. Согласно Федеральному закону № 152-ФЗ, это государственный или муниципальный орган, физическое или юридическое лицо, которое самостоятельно или при помощи других лиц проводит обработку сведений и иные действия, необходимые для получения конечного результата.

    Законодательство РФ основными принципами обработки считает:

    • законность способов и целей;
    • соответствие целей заявленным при сборе данных целям обработки;
    • соответствие способов целям обработки;
    • полноту и достоверность полученных сведений.

    Одним из ключевых принципов обработки является неразглашение персональных данных сотрудников . Статья 24 Федерального закона № 152-ФЗ гласит об ответственности за нарушение требований закона. А статьей 13.14 КоАП РФ предусмотрена ответственность за разглашение информации с ограниченным доступом.

    Несмотря на право работодателя получать персональную информацию, существуют и определенные запреты. К таковым относятся политические, религиозные убеждения, частная жизнь, сведения о членстве в общественных объединениях или его профсоюзной деятельности. Такие сведения могут быть получены только с письменного согласия работника.

    Важно помнить, что все указанные меры при обработке данных распространяются как на бумажные, так и на электронные носители. Отвечать на вопросы по телефону, факсу не допускается.

    Общие требования по обработке персональных данных сотрудников и гарантии их защиты перечислены в статье 86 ТК РФ.

    Согласие сотрудника на обработку персональных данных

    Персональные данные являются конфиденциальной информацией, а значит, к ней не должно быть свободного доступа , иначе она уже перестает быть таковой. В связи с этим передавать такие сведения о сотрудниках другим лицам работодатель вправе только с их письменного согласия. Исключение из правил - ситуации, когда под угрозу ставятся жизнь и здоровье работников. Кроме того, законом предусмотрена обработка персональных данных сотрудников без согласия проверяемого, если он является сотрудником правоохранительных органов.

    Существует множество различных бланков согласия на обработку персональных данных. Предлагаем свой вариант. В заголовке необходимо указать следующее: «Согласие на обработку персональных данных». Далее прописывается Ф.И.О. от руки самим проверяемым, затем серия и номер паспорта, кем он выдан. После чего указывается наименование той организации, которой проверяемый дает разрешение на проверку. В последующем необходимо указать основания проверки. Обязательно подробно распишите, на что именно проверяемый дает свое согласие. В конце документа должна стоять подпись проверяемого лица.

    Хранение персональных данных сотрудников

    Федеральный закон от 21 июля 2014 г. № 242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» предусматривает хранение исключительно на российских серверах. Персональные данные сотрудников, содержащиеся в их личных делах, должны храниться в организации в течение 75 лет.

    Законом предусмотрено создание Реестра нарушителей. Регламентируется это постановлением Правительства РФ от 19 августа 2015 г. № 857 «Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных"». С 1 сентября 2016 года каждый его нарушитель попадает в черный список Роскомнадзора. На сегодняшний день это, в частности, различные пиратские сайты, которые стремятся получить незаконный доступ к персональным данным сотрудников.



     

    Возможно, будет полезно почитать: