Утверждено приказом директора ________ ________ № ________ от ________
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
В ________
СТРУКТУРА ДОКУМЕНТА
1. Определение понятий
2. Предмет регулирования
2.1. Общие положения
2.2. Состав персональных данных
2.3. Порядок приема работника на работу
3. Порядок получения, обработки, передачи, хранения и защиты персональных данных
3.1. Порядок получения и обработки персональных данных
3.2. Порядок передачи персональных данных
3.3. Порядок хранения и защиты персональных данных
4. Права и обязанности работника
4.1. Права работника
4.2. Обязанности работника
5. Права и обязанности работодателя
5.1. Права работодателя
5.2. Обязанности работодателя
6. Ответственность
1. ОПРЕДЕЛЕНИЕ ПОНЯТИЙ
"Персональные данные" означает любую информацию о личных и частных данных Работника (субъекта персональных данных). Такая информация является конфиденциальной.
"Положение" означает настоящее Положение о защите персональных данных Работников, со всеми существующими дополнениями и изменениями.
"Работник" означает физическое лицо, которое выполняет определенную трудовую функцию и трудоустроено в штат Работодателя на основании трудового договора (контракта).
"Работодатель" означает следующее юридическое лицо: ________, код ОГРН: ________, которое самостоятельно или совместно с другими лицами организовывает и/или осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
"Обработка персональных данных" означает любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
"Распространение персональных данных" означает действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
"Предоставление персональных данных" означает действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц на основаниях, предусмотренных нормами федеральных законов или с письменного согласия Работника.
"Уничтожение персональных данных" означает действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители Персональных данных.
2. ПРЕДМЕТ РЕГУЛИРОВАНИЯ
2.1. Общие положения
2.1.1. Настоящее Положение разработано в соответствии с нормами Трудового кодекса Российской Федерации, Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона "Об информации, информационных технологиях и о защите информации", Федерального закона "О персональных данных", а также с нормами Правил внутреннего трудового распорядка Работодателя.
2.1.2. Целью разработки и утверждения настоящего Положения является (1) определение порядка обработки Персональных данных, которые подлежат обработке в связи с возникновением трудовых отношений между Работником и Работодателем или в связи с заключением договора, стороной которого является Работник, если Персональные данные не распространяются, а также не предоставляются третьим лицам без согласия Работника и используются Работодателем исключительно для заключения и исполнения указанного договора с Работником; и (2) обеспечение защиты прав и свобод человека и гражданина, в т.ч. Работника, при обработке его Персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну; и (3) установление ответственности должностных лиц, имеющих доступ к Персональным данным, за невыполнение норм, регулирующих обработку и защиту Персональных данных; и (4) соблюдение законодательства Российской Федерации, а также иных локальных нормативно-правовых актов Работодателя, содействия Работнику в трудоустройстве, продвижении по службе, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Работодателя.
2.1.3. Положение вступает в юридическую силу от даты его утверждения приказом директора Работодателя и действует бессрочно или до момента его замены другим аналогичным локальным нормативно-правовым актом Работодателя. Внесение каких-либо изменений в текст Положения осуществляется исключительно на основании приказа директора Работодателя.
2.1.4. Каждый Работник при приеме на работу должен быть ознакомлен с текстом настоящего Положения под личную подпись. Работодатель ведет отдельный журнал с перечнем ФИО и личных подписей Работников, ознакомленных с текстом данного Положения.
2.2. Состав персональных данных
2.2.1. В состав Персональных данных входит следующая информация, предоставляемая на электронном и/или материальном носителе:
(1) полные фамилию, имя и отчество, реквизиты паспортных данных, дату и место рождения, пол и возраст, адрес регистрации по месту жительства, контактный домашний и мобильный телефоны Работника.
(2) сведения о семейном положении, а также о составе членов семьи (ФИО, вид родства и даты рождения членов семьи), отношение к воинской обязанности, наличие судимости, инвалидность или беременность Работника.
(3) данные из документов об образовании, квалификации или иной профессиональной подготовке, а также информация о предыдущих работодателях и занимаемых должностях Работником.
(4) персональные биометрические данные Работника.
(5) информация о состоянии здоровья, перенесенных хронических и/или инфекционных заболеваниях, которые ограничивают или исключают возможность Работника выполнять функции, предусмотренные трудовым договором (контрактом) с Работодателем.
(6) сведения о доходах, получаемых от Работодателя, а также о всех кадровых решениях, принимаемых в отношении кандидатуры Работника (приказы о поощрении, дисциплинарном взыскании, премировании, переводе на другую должность, отстранении от работы, перемещении, повышении или понижении).
2.3. Порядок приема работника на работу
2.3.1. Информация, которая предоставляется Работником при приеме на работу, должна иметь документальную форму. При заключении трудового договора (контракта) или гражданско-правового договора на оказание услуг Работник предъявляет Работодателю оригиналы следующих документов:
(1) паспорт или иной документ, удостоверяющий личность; и
(2) трудовую книжку (если есть); и
(3) документы воинского учета - для военнообязанных лиц; и
(4) свидетельство о присвоении ИНН (если есть); и
(5) документ об образовании, квалификации или иной документ, подтверждающий специальные знания Работника; и
(6) иные документы, требуемые действующим законодательством Российской Федерации и/или локальными нормативно-правовым актами Работодателя при приеме на работу.
2.3.2. Работник предоставляет отделу кадров достоверные сведения о себе. Отдел кадров проверяет достоверность сведений, сверяя данные, предоставленные Работником, с имеющимися у Работника документами.
2.3.3. Работник также обязуется перед заключением трудового договора (контракта) или гражданско-правового договора на оказание услуг предоставить Работодателю письменное Согласие на обработку его персональных данных (далее "Согласие") согласно образца, предоставленного Работодателем. Такое Согласие должно быть собственноручно подписано Работником.
3. ПОРЯДОК ПОЛУЧЕНИЯ, ОБРАБОТКИ, ПЕРЕДАЧИ, ХРАНЕНИЯ и ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Порядок получения и обработки персональных данных
3.1.1. Все Персональные данные следует получать непосредственно у самого Работника. Если Персональные данные возможно получить только у третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо Работодателя должно сообщить Работнику о целях, предполагаемых источниках и способах получения Персональных данных, а также о характере подлежащих получению Персональных данных и последствиях отказа Работника дать письменное согласие на их получение.
3.1.2. Работодатель не имеет права получать и обрабатывать Персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни Работника. В случаях, непосредственно связанных с вопросами трудовых отношений, Работодатель вправе получать и обрабатывать данные о частной жизни Работника только с его письменного согласия.
Обработка указанных Персональных данных возможна без согласия Работника в следующих случаях:
(1) Персональные данные являются общедоступными; и/или
(2) Персональные данные относятся к состоянию здоровья Работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия Работника невозможно; и/или
(3) по требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством Российской Федерации.
3.1.3. Право доступа к Персональным данным имеют (1) директор; (2) сотрудники отдела кадров и бухгалтерии Работодателя (исключительно для выполнения своих должностных обязанностей); (3) непосредственный руководитель Работника; (4) сам Работник.
Конкретный перечень лиц, получающих доступ к Персональным данным и осуществляющих их обработку, утверждается приказом руководителя организации Работодателя и хранится в отделе кадров. В приказе определяются основания и цели получения и Обработки персональных данных, сроки использования, условия и другие требования.
С лицами, получающими доступ к Персональным данным и осуществляющими Обработку персональных данных, заключаются трудовые договоры (контракты) с условием об обеспечении конфиденциальности Персональных данных. Если выполнение работы связано с доступом к конфиденциальной информации, а лицо отказывается от принятия на себя обязанностей по обеспечению конфиденциальности сведений, трудовой договор с таким Работником не заключается.
3.1.4. Работодатель при Обработке персональных данных соблюдает следующие принципы: (1) обеспечение конфиденциальности Персональных данных; и (2) недопущение установления контроля над Работником с целью его дискриминации или принуждения; и (3) недопустимость злоупотребления полученными Персональными данными.
3.2. Порядок передачи персональных данных
3.2.1. При передаче Персональных данных Работодатель должен соблюдать следующие требования:
(1) не сообщать Персональные данные третьей стороне без письменного согласия Работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника, а также в случаях, установленных федеральным законодательством Российской Федерации; и
(2) не сообщать Персональные данные в коммерческих целях без письменного согласия Работника. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия; и
(3) предупредить лиц, получивших Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие Персональные данные, обязаны соблюдать режим секретности (конфиденциальности); и
(4) осуществлять передачу Персональных данных между работниками Работодателя в соответствии с настоящим Положением; и
(5) разрешать доступ к Персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные, которые необходимы для выполнения их конкретных должностных обязанностей; и
(6) не запрашивать информацию о состоянии здоровья Работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником обязанностей по трудовому договору (контракту) или гражданско-правовому договору на оказание услуг.
3.2.2. Согласие на Передачу персональных данных требуется от Работника во всех случаях, кроме передачи его Персональных данных в Пенсионный фонд Российской Федерации, в Федеральный фонд обязательного медицинского страхования Российской Федерации, в Фонд социального страхования Российской Федерации, в военные комиссариаты, а также в другие органы, предусмотренные действующим федеральным законодательством.
3.3. Порядок хранения и защиты персональных данных
3.3.1. Персональные данные хранятся в отделе кадров. Хранение Персональных данных осуществляется только в электронном виде с использованием следующих средств защиты:
________
3.3.2. Период хранения и обработки персональных данных определяется в соответствии с Федеральным законом "О персональных данных". Обработка и хранение персональных прекращается в следующих случаях:
(1) выявления неправомерных действий с Персональными данными - в срок, не превышающий 3 (трех) рабочих дней с даты такого выявления, Работодатель устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений, Работодатель в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерности действий с Персональными данными, уничтожает Персональные данные; или
(2) достижение цели Обработки персональных данных - Работодатель незамедлительно прекращает Обработку персональных данных и уничтожает их в срок, не превышающий 3 (трех) рабочих дней с даты достижения цели Обработки персональных данных; или
(3) отзыва Работником согласия на Обработку персональных данных - Работодатель прекращает Обработку персональных данных и уничтожает персональные данные в срок, не превышающий 3 (трех) рабочих дней с даты поступления указанного отзыва.
3.3.3. Целью защиты Персональных данных является: (1) предотвращение утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей Персональные данные; и (2) предотвращение угроз безопасности личности Работника, членов его семьи; и (3) защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; и (4) обеспечение прав Работников в области персональных данных.
3.3.4. Защита Персональных данных от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств. Во всех случаях отказ Работника от своих прав на сохранение и защиту тайны недействителен.
4. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКА
4.1. Права Работника:
(1) требовать полную информацию об обработке, передаче, хранении и защите его Персональных данных; и
(2) требовать разъяснений от Работодателя в случае допущенного Распространения персональных данных; и
(3) получать свободный бесплатный доступ к своим Персональным данным, включая право на получение копий любой записи, содержащей Персональные данные, за исключением случаев, предусмотренных федеральным законом; и
(4) получать доступ к медицинской документации, отражающей состояние здоровья Работника, с помощью медицинского работника по их выбору; и
(5) требовать исключения или исправлении неверных или неполных Персональных данных, а также данных, обработанных с нарушением требований федерального законодательства Российской Федерации; и
(6) требовать об извещении Работодателем всех лиц, которым ранее были сообщены неверные или неполные Персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; и
(7) обжаловать в суд любые неправомерные действия или бездействия Работодателя при обработке и защите Персональных данных; и
(8) иные права, предусмотренные федеральным законодательством Российской Федерации
4.2. Обязанности Работника:
(1) уведомить Работодателя в письменном виде об изменении каких-либо Персональных данных в течение 12 (двенадцати) календарных дней от момента их изменения; и
(2) предоставлять достоверную информацию о своих Персональных данных; и
(3) не разглашать Персональные данные других работников, ставшие известными ему в связи с исполнением трудовых обязанностей; и
(4) не допускать ответа на вопросы, связанные с Персональными данными, по телефону или факсу; и
(5) выполнять иные обязанности, возложенные на Работника настоящим Положением и федеральным законодательством Российской Федерации.
5. ПРАВА И ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ
5.1. Права Работодателя:
(1) по мере необходимости истребовать от Работника кроме Персональных данных иные дополнительные сведения, а также документы, подтверждающие такие сведения; и
(2) копировать и делать выписки из Персональных данных исключительно в служебных целях; и
(3) использовать Персональные данные для принятия решения по допуску Работника к коммерческой или служебной тайне, продвижению по карьерной лестнице, переводу на другую должность (работу), поощрению Работника, привлечению к дисциплинарной ответственности и в иных целях, связанных с выполнением трудовых функций Работником и его трудоустройством; и
(4) иные права, предусмотренные федеральным законодательством Российской Федерации.
5.2. Обязанности Работодателя:
(1) не допускать Распространения персональных данных и соблюдать правила обработки, передачи, хранения и защиты Персональных данных, изложенных в тексте настоящего Положения и действующем законодательстве Российской Федерации; и
(2) не допускать ответа на вопросы, связанные с Персональными данными, по телефону или факсу; и
(3) осуществлять Обработку персональных данных исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; и
(4) при принятии решений, затрагивающих интересы Работника, Работодатель не имеет права основываться на персональных данных Работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; и
(5) выполнять иные обязанности, возложенные на Работодателя настоящим Положением и федеральным законодательством Российской Федерации.
6. ОТВЕТСТВЕННОСТЬ
6.1. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных, несут дисциплинарную (вплоть до увольнения по соответствующим основаниям), материальную или уголовную ответственность в соответствии с федеральным законодательством Российской Федерации.
6.2. Директор за нарушение норм, регулирующих получение, обработку и защиту Персональных данных, несет административную ответственность, а также возмещает Работнику ущерб, причиненный неправомерным использованием информации, содержащей Персональные данные, а также может быть привлечен к гражданско-правовой и уголовной ответственности.
Утверждено приказом директора ________ ________ № ________ от ________
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
В ________
СТРУКТУРА ДОКУМЕНТА
1. Определение понятий
2. Предмет регулирования
2.1. Общие положения
2.2. Состав персональных данных
2.3. Порядок приема работника на работу
3. Порядок получения, обработки, передачи, хранения и защиты персональных данных
3.1. Порядок получения и обработки персональных данных
3.2. Порядок передачи персональных данных
3.3. Порядок хранения и защиты персональных данных
4. Права и обязанности работника
4.1. Права работника
4.2. Обязанности работника
5. Права и обязанности работодателя
5.1. Права работодателя
5.2. Обязанности работодателя
6. Ответственность
1. ОПРЕДЕЛЕНИЕ ПОНЯТИЙ
"Персональные данные" означает любую информацию о личных и частных данных Работника (субъекта персональных данных). Такая информация является конфиденциальной.
"Положение" означает настоящее Положение о защите персональных данных Работников, со всеми существующими дополнениями и изменениями.
"Работник" означает физическое лицо, которое выполняет определенную трудовую функцию и трудоустроено в штат Работодателя на основании трудового договора (контракта).
"Работодатель" означает следующее юридическое лицо: ________, код ОГРН: ________, которое самостоятельно или совместно с другими лицами организовывает и/или осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
"Обработка персональных данных" означает любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
"Распространение персональных данных" означает действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
"Предоставление персональных данных" означает действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц на основаниях, предусмотренных нормами федеральных законов или с письменного согласия Работника.
"Уничтожение персональных данных" означает действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители Персональных данных.
2. ПРЕДМЕТ РЕГУЛИРОВАНИЯ
2.1. Общие положения
2.1.1. Настоящее Положение разработано в соответствии с нормами Трудового кодекса Российской Федерации, Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона "Об информации, информационных технологиях и о защите информации", Федерального закона "О персональных данных", а также с нормами Правил внутреннего трудового распорядка Работодателя.
2.1.2. Целью разработки и утверждения настоящего Положения является (1) определение порядка обработки Персональных данных, которые подлежат обработке в связи с возникновением трудовых отношений между Работником и Работодателем или в связи с заключением договора, стороной которого является Работник, если Персональные данные не распространяются, а также не предоставляются третьим лицам без согласия Работника и используются Работодателем исключительно для заключения и исполнения указанного договора с Работником; и (2) обеспечение защиты прав и свобод человека и гражданина, в т.ч. Работника, при обработке его Персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну; и (3) установление ответственности должностных лиц, имеющих доступ к Персональным данным, за невыполнение норм, регулирующих обработку и защиту Персональных данных; и (4) соблюдение законодательства Российской Федерации, а также иных локальных нормативно-правовых актов Работодателя, содействия Работнику в трудоустройстве, продвижении по службе, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Работодателя.
2.1.3. Положение вступает в юридическую силу от даты его утверждения приказом директора Работодателя и действует бессрочно или до момента его замены другим аналогичным локальным нормативно-правовым актом Работодателя. Внесение каких-либо изменений в текст Положения осуществляется исключительно на основании приказа директора Работодателя.
2.1.4. Каждый Работник при приеме на работу должен быть ознакомлен с текстом настоящего Положения под личную подпись. Работодатель ведет отдельный журнал с перечнем ФИО и личных подписей Работников, ознакомленных с текстом данного Положения.
2.2. Состав персональных данных
2.2.1. В состав Персональных данных входит следующая информация, предоставляемая на электронном и/или материальном носителе:
(1) полные фамилию, имя и отчество, реквизиты паспортных данных, дату и место рождения, пол и возраст, адрес регистрации по месту жительства, контактный домашний и мобильный телефоны Работника.
(2) сведения о семейном положении, а также о составе членов семьи (ФИО, вид родства и даты рождения членов семьи), отношение к воинской обязанности, наличие судимости, инвалидность или беременность Работника.
(3) данные из документов об образовании, квалификации или иной профессиональной подготовке, а также информация о предыдущих работодателях и занимаемых должностях Работником.
(4) персональные биометрические данные Работника.
(5) информация о состоянии здоровья, перенесенных хронических и/или инфекционных заболеваниях, которые ограничивают или исключают возможность Работника выполнять функции, предусмотренные трудовым договором (контрактом) с Работодателем.
(6) сведения о доходах, получаемых от Работодателя, а также о всех кадровых решениях, принимаемых в отношении кандидатуры Работника (приказы о поощрении, дисциплинарном взыскании, премировании, переводе на другую должность, отстранении от работы, перемещении, повышении или понижении).
2.3. Порядок приема работника на работу
2.3.1. Информация, которая предоставляется Работником при приеме на работу, должна иметь документальную форму. При заключении трудового договора (контракта) или гражданско-правового договора на оказание услуг Работник предъявляет Работодателю оригиналы следующих документов:
(1) паспорт или иной документ, удостоверяющий личность; и
(2) трудовую книжку (если есть); и
(3) документы воинского учета - для военнообязанных лиц; и
(4) свидетельство о присвоении ИНН (если есть); и
(5) документ об образовании, квалификации или иной документ, подтверждающий специальные знания Работника; и
(6) иные документы, требуемые действующим законодательством Российской Федерации и/или локальными нормативно-правовым актами Работодателя при приеме на работу.
2.3.2. Работник предоставляет отделу кадров достоверные сведения о себе. Отдел кадров проверяет достоверность сведений, сверяя данные, предоставленные Работником, с имеющимися у Работника документами.
2.3.3. Работник также обязуется перед заключением трудового договора (контракта) или гражданско-правового договора на оказание услуг предоставить Работодателю письменное Согласие на обработку его персональных данных (далее "Согласие") согласно образца, предоставленного Работодателем. Такое Согласие должно быть собственноручно подписано Работником.
3. ПОРЯДОК ПОЛУЧЕНИЯ, ОБРАБОТКИ, ПЕРЕДАЧИ, ХРАНЕНИЯ и ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Порядок получения и обработки персональных данных
3.1.1. Все Персональные данные следует получать непосредственно у самого Работника. Если Персональные данные возможно получить только у третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо Работодателя должно сообщить Работнику о целях, предполагаемых источниках и способах получения Персональных данных, а также о характере подлежащих получению Персональных данных и последствиях отказа Работника дать письменное согласие на их получение.
3.1.2. Работодатель не имеет права получать и обрабатывать Персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни Работника. В случаях, непосредственно связанных с вопросами трудовых отношений, Работодатель вправе получать и обрабатывать данные о частной жизни Работника только с его письменного согласия.
Обработка указанных Персональных данных возможна без согласия Работника в следующих случаях:
(1) Персональные данные являются общедоступными; и/или
(2) Персональные данные относятся к состоянию здоровья Работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия Работника невозможно; и/или
(3) по требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством Российской Федерации.
3.1.3. Право доступа к Персональным данным имеют (1) директор; (2) сотрудники отдела кадров и бухгалтерии Работодателя (исключительно для выполнения своих должностных обязанностей); (3) непосредственный руководитель Работника; (4) сам Работник.
Конкретный перечень лиц, получающих доступ к Персональным данным и осуществляющих их обработку, утверждается приказом руководителя организации Работодателя и хранится в отделе кадров. В приказе определяются основания и цели получения и Обработки персональных данных, сроки использования, условия и другие требования.
С лицами, получающими доступ к Персональным данным и осуществляющими Обработку персональных данных, заключаются трудовые договоры (контракты) с условием об обеспечении конфиденциальности Персональных данных. Если выполнение работы связано с доступом к конфиденциальной информации, а лицо отказывается от принятия на себя обязанностей по обеспечению конфиденциальности сведений, трудовой договор с таким Работником не заключается.
3.1.4. Работодатель при Обработке персональных данных соблюдает следующие принципы: (1) обеспечение конфиденциальности Персональных данных; и (2) недопущение установления контроля над Работником с целью его дискриминации или принуждения; и (3) недопустимость злоупотребления полученными Персональными данными.
3.2. Порядок передачи персональных данных
3.2.1. При передаче Персональных данных Работодатель должен соблюдать следующие требования:
(1) не сообщать Персональные данные третьей стороне без письменного согласия Работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника, а также в случаях, установленных федеральным законодательством Российской Федерации; и
(2) не сообщать Персональные данные в коммерческих целях без письменного согласия Работника. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия; и
(3) предупредить лиц, получивших Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие Персональные данные, обязаны соблюдать режим секретности (конфиденциальности); и
(4) осуществлять передачу Персональных данных между работниками Работодателя в соответствии с настоящим Положением; и
(5) разрешать доступ к Персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные, которые необходимы для выполнения их конкретных должностных обязанностей; и
(6) не запрашивать информацию о состоянии здоровья Работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником обязанностей по трудовому договору (контракту) или гражданско-правовому договору на оказание услуг.
3.2.2. Согласие на Передачу персональных данных требуется от Работника во всех случаях, кроме передачи его Персональных данных в Пенсионный фонд Российской Федерации, в Федеральный фонд обязательного медицинского страхования Российской Федерации, в Фонд социального страхования Российской Федерации, в военные комиссариаты, а также в другие органы, предусмотренные действующим федеральным законодательством.
3.3. Порядок хранения и защиты персональных данных
3.3.1. Персональные данные хранятся в отделе кадров. Хранение Персональных данных осуществляется только в электронном виде с использованием следующих средств защиты:
________
3.3.2. Период хранения и обработки персональных данных определяется в соответствии с Федеральным законом "О персональных данных". Обработка и хранение персональных прекращается в следующих случаях:
(1) выявления неправомерных действий с Персональными данными - в срок, не превышающий 3 (трех) рабочих дней с даты такого выявления, Работодатель устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений, Работодатель в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерности действий с Персональными данными, уничтожает Персональные данные; или
(2) достижение цели Обработки персональных данных - Работодатель незамедлительно прекращает Обработку персональных данных и уничтожает их в срок, не превышающий 3 (трех) рабочих дней с даты достижения цели Обработки персональных данных; или
(3) отзыва Работником согласия на Обработку персональных данных - Работодатель прекращает Обработку персональных данных и уничтожает персональные данные в срок, не превышающий 3 (трех) рабочих дней с даты поступления указанного отзыва.
3.3.3. Целью защиты Персональных данных является: (1) предотвращение утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей Персональные данные; и (2) предотвращение угроз безопасности личности Работника, членов его семьи; и (3) защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; и (4) обеспечение прав Работников в области персональных данных.
3.3.4. Защита Персональных данных от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств. Во всех случаях отказ Работника от своих прав на сохранение и защиту тайны недействителен.
4. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКА
4.1. Права Работника:
(1) требовать полную информацию об обработке, передаче, хранении и защите его Персональных данных; и
(2) требовать разъяснений от Работодателя в случае допущенного Распространения персональных данных; и
(3) получать свободный бесплатный доступ к своим Персональным данным, включая право на получение копий любой записи, содержащей Персональные данные, за исключением случаев, предусмотренных федеральным законом; и
(4) получать доступ к медицинской документации, отражающей состояние здоровья Работника, с помощью медицинского работника по их выбору; и
(5) требовать исключения или исправлении неверных или неполных Персональных данных, а также данных, обработанных с нарушением требований федерального законодательства Российской Федерации; и
(6) требовать об извещении Работодателем всех лиц, которым ранее были сообщены неверные или неполные Персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; и
(7) обжаловать в суд любые неправомерные действия или бездействия Работодателя при обработке и защите Персональных данных; и
(8) иные права, предусмотренные федеральным законодательством Российской Федерации
4.2. Обязанности Работника:
(1) уведомить Работодателя в письменном виде об изменении каких-либо Персональных данных в течение 12 (двенадцати) календарных дней от момента их изменения; и
(2) предоставлять достоверную информацию о своих Персональных данных; и
(3) не разглашать Персональные данные других работников, ставшие известными ему в связи с исполнением трудовых обязанностей; и
(4) не допускать ответа на вопросы, связанные с Персональными данными, по телефону или факсу; и
(5) выполнять иные обязанности, возложенные на Работника настоящим Положением и федеральным законодательством Российской Федерации.
5. ПРАВА И ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ
5.1. Права Работодателя:
(1) по мере необходимости истребовать от Работника кроме Персональных данных иные дополнительные сведения, а также документы, подтверждающие такие сведения; и
(2) копировать и делать выписки из Персональных данных исключительно в служебных целях; и
(3) использовать Персональные данные для принятия решения по допуску Работника к коммерческой или служебной тайне, продвижению по карьерной лестнице, переводу на другую должность (работу), поощрению Работника, привлечению к дисциплинарной ответственности и в иных целях, связанных с выполнением трудовых функций Работником и его трудоустройством; и
(4) иные права, предусмотренные федеральным законодательством Российской Федерации.
5.2. Обязанности Работодателя:
(1) не допускать Распространения персональных данных и соблюдать правила обработки, передачи, хранения и защиты Персональных данных, изложенных в тексте настоящего Положения и действующем законодательстве Российской Федерации; и
(2) не допускать ответа на вопросы, связанные с Персональными данными, по телефону или факсу; и
(3) осуществлять Обработку персональных данных исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; и
(4) при принятии решений, затрагивающих интересы Работника, Работодатель не имеет права основываться на персональных данных Работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; и
(5) выполнять иные обязанности, возложенные на Работодателя настоящим Положением и федеральным законодательством Российской Федерации.
6. ОТВЕТСТВЕННОСТЬ
6.1. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных, несут дисциплинарную (вплоть до увольнения по соответствующим основаниям), материальную или уголовную ответственность в соответствии с федеральным законодательством Российской Федерации.
6.2. Директор за нарушение норм, регулирующих получение, обработку и защиту Персональных данных, несет административную ответственность, а также возмещает Работнику ущерб, причиненный неправомерным использованием информации, содержащей Персональные данные, а также может быть привлечен к гражданско-правовой и уголовной ответственности.
Ответьте на вопрос, затем нажмите "Далее".
Документ составляется на основе ваших ответов: добавляются или удаляются пункты, меняются абзацы и формулировки и т. д.
По завершению вы сразу же получите бесплатно документ в форматах Word и PDF. После этого Вы сможете открыть документ Word, чтобы изменить его и использовать его повторно в соответствии со своими предпочтениями.