АО «Кварц»

Разработка
          Производство
                    Импортозамещение

8 (4012) 56-43-01

г. Калининград,
ул. Мусоргского 10

Положение о защите персональных данных работников

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО

«КВАРЦ»

ОАО «КВАРЦ»

УТВЕРЖДАЮ

 Генеральный директор

 ________Щепкин В.А.

___________2012г.

ПОЛОЖЕНИЕ О ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

1. Общие положения.

1.1. Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым Кодексом РФ, Федеральным законом № 152-ФЗ от 27.07.2006г. «О персональных данных» и иными нормативными актами, действующими на территории Российской Федерации.

1.3. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными работников и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным работников.

2. Понятие и состав персональных данных.

2.1. Персональные данные работника - это информация (устная, письменная, содержащаяся во всякого рода документах, на бумажном, магнитном, ином носителях), необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85 ТК РФ).

2.2. К документам и материалам, содержащим информацию, которая необходима как работнику, так и работодателю, в связи с заключением трудового договора, относятся:

  • документы, предъявляемые при заключении трудового договора, предусмотренные ст. 65 ТК РФ;

  • документы о составе семьи работника в целях предоставления ему возможных гарантий с учетом семейного положения, в том числе связанного с выполнением определенных семейных обязанностей;

  • документы о состоянии здоровья работника, если в соответствии с требованиями законодательства он должен пройти предварительный и периодические медицинские осмотры;

  • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством;

  • в необходимых случаях - документы о возрасте детей или беременности женщины для предоставления установленных законом условий труда, гарантий и компенсаций.

2.3. К документам, содержащим персональные данные работника, образующиеся во время
работы работника на предприятии относятся:

  • трудовой договор;

  • подлинники и копии приказов по личному составу (прием, перемещение, увольнение, отпуск, поощрение, взыскание и др.);

  • основания к приказам по личному составу;

  • трудовая книжка;

  • договора о материальной ответственности;

  • материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

  • личная карточка формы Т-2;

  • документы по оплате труда;

  • документы по учету использования рабочего времени;

  • и другие документы, касающиеся трудовой деятельности работника на предприятии.

2.4. Вся информация, содержащаяся в документах, перечисленных в пп. 2.2, 2.3, а также сведения о заработной плате является персональными данными работников и относятся к категории конфиденциальной (документированной или электронной) информации, доступ
к которой ограничивается в соответствии с законодательством РФ.

3. Сбор, обработка и хранение персональных данных работников.

3.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной
безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. Обработка персональных данных работника включает в себя:

  • получение (в том числе от самого работника, от третьих лиц, путем запросов в госорганы, органы местного самоуправления, из иных общедоступных информационных ресурсов, из архивов, из информационных ресурсов ФСБ, МВД и т.д.) персональных данных;

  • хранение (в том числе в памяти компьютера, на бумажных носителях, в архивах и т.п.), комбинирование (т.е. переработка, модификация, анализ, соединения и т.п. операции) этих данных;

  • передача (в том числе по телефону, компьютерным сетям, электронной почтой и т.п.), либо любое иное использование персональных данных работника.

3.2. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

3.2.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.2.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель руководствуется Конституцией Российской Федерации, ТК РФ и иными федеральными законами.

3.2.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.

3.3. Сведения о работниках организации, содержащиеся на бумажных носителях (в том числе трудовые книжки), хранятся в помещении службы персонала. Для этого используется специально оборудованные шкафы и сейфы, которые запираются на ключ и обеспечивают защиту от несанкционированного доступа.

3.5. Персональные данные работников в электронном виде хранятся на локальной компьютерной сети. Доступ к базам данных, содержащим персональные данные работников, обеспечивается системой паролей. Пароли доступа устанавливаются и сообщаются индивидуально работникам, имеющим доступ к персональным данным.

4. Передача персональных данных работника.

4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

  • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

  • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

  • осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;

  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

  • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

  • передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

5. Доступ к персональным данным работников.

5. /. Внутренний доступ (доступ внутри организации).

5.1.1. Право доступа к персональным данным сотрудника имеют:

• Руководитель организации;

• главный бухгалтер;

• руководитель кадровой службы;

• работники, в обязанности, которых входит ведение кадровой документации;

• сотрудники бухгалтерии;

• руководители структурных подразделений (имеют доступ к личным данным только сотрудников своего подразделения);

• сам работник, носитель данных;

• другие сотрудники организации при выполнении ими своих служебных
обязанностей.

5.1.2. Доступ иных лиц к персональным данным работников осуществляется на основании письменного разрешения руководителя организации.

5.2. Внешний доступ.

5.2.1. К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:

• налоговые инспекции;

• правоохранительные органы;

• органы статистики;

• страховые агентства;

• военкоматы;

• органы социального страхования;

• пенсионные фонды;

• подразделения муниципальных органов управления;

5.2.2. Надзорно- контрольные органы имеют доступ к информации только в сфере своей компетенции.

5.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения),, могут получить доступ к персональным данным работника только в случае его письменного разрешения.

5.2.4. Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.

5.2.5. Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.

В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия на основании письменного запроса и определения суда.

6. Обязанности работника и работодателя.

6.1. В целях обеспечения достоверности персональных данных работник обязан. При приеме на работу предоставить работодателю полные и достоверные данные о себе. В случае изменения сведений, составляющих персональные данные работника, незамедлительно предоставить данную- информацию работодателю.

6.2. Работодатель обязан:

6.2.1. Осуществлять защиту персональных данных работника.

6.2.2 Обеспечить хранение первичной учетной документации по учету труда и его оплаты, к которой, в частности, относятся документы по учету кадров, документы по использования рабочего времени и расчетов с работниками по оплате труда и др. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.

7. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники в соответствии со ст. 89 ТК РФ имеют право на:

  • полную информацию об их персональных данных и обработке этих данных;

  • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом; определение своих представителей для защиты своих персональных данных;

  • доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

  • требование об исключении или исправлении неверных или неполных персональных данных, а также- данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.

  • Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

  • требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

  • обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

8. Заключительные положения.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами (ст. 90 ТК РФ)

На нашем сайте мы используем cookie для сбора информации технического характера.

В частности, для персонифицированной работы сайта мы обрабатываем IP-адрес региона вашего местоположения.

Ок