Образец ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Образец ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

0
2163
iSpring

ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

Общие положения базируются на соответствующих нормах Конституции РФ (Российской Федерации), а также общепризнанных принципах и нормах международного права и международных договорах РФ, которые в соответствии с ч. 4 ст. 15 Конституции РФ являются составной частью российской правовой системы.
Так, в соответствии с частью первой ст. 23 Конституции РФ каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.1. Цель разработки
Целью является защита персональных данных от несанкционированного доступа.
1.2. Основания для разработки:
1.2.1. Конституция РФ ст. 24.
В ст. 24 Конституции РФ закреплено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1), а органы государственной власти и местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (ч. 2)
1.2.2. Трудовой Кодекс Российской Федерации (ТК РФ):
— статья 85. Понятие персональных данных работника. Обработка персональных данных работника.
— статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты.
— статья 87. Хранения и использование персональных данных работников.
— статья 88. Передача персональных данных работника.
— статья 89. права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя.
— статья 90. ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
1.2.3. Федеральный закон от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации» (СЗ РФ, 1995, № 8, ст. 609) в качестве одной из целей защиты информации закрепил защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах (ст. 20).
1.2.4. Закон об электронной цифровой подписи (10.01.2002 г. № 1 – ФЗ)
1.2.5. Подзаконный акт – постановление Правительства РСФСР от 05.12.1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну.
1.3. Порядок утверждения, ввода в действие и внесения изменений:
1.3.1. Утверждается работодателем,
1.3.2. Изменения вносятся приказом.

2. Понятие и состав персональных данных

2.1. Понятие персональных данных
Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.(Статья 85 ТК РФ.)
Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
2.2. Состав персональных данных
2.2.1. Паспорт или иной документ, удостоверяющий личность;
2.2.2. Трудовую книжку;
2.2.3. Страховое свидетельство государственного пенсионного страхования;
2.2.4. Документы воинского учета;
2.2.5. Документ об образовании, о квалификации или о наличии специальных знаний или специальной подготовки;
2.2.6. Дополнительные документы (справка о доходах с предыдущего места работы, справка из органов государственной налоговой службы о предоставлении сведений об имущественном положении, медицинское заключение о состоянии здоровья и др.)
2.2.7. Автобиографические данные:
2.2.8. Сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющих идентифицировать его личность. ( ст.2, № 24 ФЗ от 20.02.95.).
2.2.9. Сведения о заработной плате.

3. Сбор, обработка и хранение персональных данных
3. 1. Порядок получения персональных данных
3.1.1. Все персональные данные работника следует получить у него самого. Если
персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. (Ст. 86 ТК РФ п. 3.)
3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные
работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. (Ст. 86 ТК РФ п. 4.)
3.1.3. Работодатель не имеет права получить и обрабатывать персональные данные
работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом. (Ст. 86 ТК РФ п. 5.)
3.2. Порядок обработки, передачи и хранения персональной информации
3.2.1. В соответствии со ст.86 ТК РФ в целях обеспечения прав и свобод человека и
гражданина работодатель и его представители при обработке персональных
данных работника должны соблюдать следующие общие требования:

— Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении на службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
— При определении объема и содержания, обрабатываемых персональных данных работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами;
— При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
— Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;
— работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
— работники не должны отказываться от своих прав на сохранение и защиту тайны;
— работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работника.
3.2.2. При передаче персональных данных работника работодатель должен соблюдать
следующие требования (статья 88 ТК РФ):
— не сообщать данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
— не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
— предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правильно соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
— осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;
— разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
— не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
— передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

3.2.3. Порядок хранения и использования персональных данных работников в
организации устанавливается работодателем с соблюдение Трудового кодекса.
При этом в целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на :
— полную информацию об их персональных данных и обработке этих данных;
— свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
— определение своих представителей для защиты своих персональных данных;
— доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
— требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
3. 3. Ответственность за разглашение
3.3.1. Все лица, непосредственно имеющие отношение к персональной базе данных,
должны подписывать обязательство о неразглашении (смотри приложение).
3.3.2. Статья 90 ТК РФ устанавливает ответственность лиц, виновных в нарушении норм,
регулирующих получение, обработку и защиту персональных данных работника,
которые должны нести дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
3.3.3. Статья 5. 27 кодекса РФ «Об административных правонарушениях» от 30. 12. 2001
№ 195 – ФЗ устанавливает ответственность должностных лиц:
— за нарушение законодательства о труде и об охране труда – наложение административного штрафа в размере от 5 до 50 минимальных размеров оплаты труда;
— за нарушение законодательства о труде и об охране труда лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение- дисквалификация на срок от одного года до трех лет.
3.3.4. Статья 5. 39 Кодекса устанавливает ответственность должностных лиц:
— за неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное представление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации – наложение административного штрафа в размере от 5 до 10 минимальных размеров оплаты труда.

4. Доступ
4. 1. Внутренний доступ.
4.1.1. Работодатель.
4.1.2. Заместители по направлениям деятельности.
4.1.3. Руководители структурных подразделений имеют доступ к данным своих сотрудников. При переводах — начальники отделов могут посмотреть личное дело переводимого сотрудника.
4.1.4. Сотрудник организации – носитель этих данных (ст. 62 ТК РФ).
Выдача трудовой книжки и копий документов, связанных с работой (Статья 62.)
— По письменному заявлению работника работодатель обязан не позднее трех дней со дня подачи этого заявления выдать работнику копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказ об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, периоде работы у данного работодателя и другое). Копии документов, связанных с работой, должны быть заверены надлежащим образом и представляться работнику безвозмездно.
— При прекращении трудового договора работодатель обязан выдать работнику в день увольнения (последний день работы) трудовую книжку и по письменному заявлению работника копии документов, связанных с работой.
— В случае, если в день увольнения работника выдать трудовую книжку невозможно в связи с отсутствием работника либо его отказом от получения трудовой книжки на руки, работодатель направляет работнику уведомление о необходимости явиться за трудовой книжкой либо дать согласие на отправление ее по почте. Со дня направления уведомления работодатель освобождается от ответственности за задержку выдачи трудовой книжки.
4.1.5. Другие сотрудники организации
Не имеют доступа к персональным данным сотрудников организации, только с письменного согласия

4. 2. Внешний доступ
4.2.1. Надзорноконтрольные органы.
4.2.2. — Страховые компании;
— Кредитные организации (банки) – с согласия сотрудника;
— Негосударственные пенсионные фонды;
— Благотворительные фонды (только с письменного заявления).
4.2.3. Вышестоящие организации, акционеры.
— Учредители;
— Главный бухгалтер вышестоящей организации своего структурного подразделения;
4.2.4. Другие организации и предприятия.
С письменного разрешения сотрудника, нотариально заверенного, или
привезенного собственноручно.( гл. 14 ТК РФ).
4.2.5. Родственники, члены семьи.
С письменного разрешения сотрудника, нотариально заверенного, или
привезенного собственноручно.( гл. 14 ТК РФ).

Академия HeadHunter

5. Защита персональных данных

5. 1. Внутренняя защита
5. 1. 1. Защита данных на бумажных носителях (несгораемые сейфы).
5. 1. 2. Защита информации на электронных носителях
— Коды;
— Пароли;
— Доступы.
5. 2. Внешняя защита
— Дневная охрана;
— Ночная охрана;
— Переговорные устройства;
— Сигнализация;
— КТС – кнопка тревожной сигнализации,
— Вневедомственная охрана ОВО СВАО;
— Пожарная сигнализация;
— Пропускная система для сотрудников.

iSpring

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here