1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Целью данного Положения является защита персональных данных работников от несанкционированного доступа,неправомерного их использования или утраты.
1.2.Настоящее Положение разработано на основании статей Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федеральных законов РФ «О персональных данных» ( 152-ФЗ от 27.07.2006 г. с изменениями), «Об информации, информационных технологиях и о защите информации» (149—ФЗ от 27.07.2006 г. с последующими изменениями) и Указа Президента РФ «Об утверждении перечня сведений конфиденциального характера» (188 от 06.03.1997 г. с изменениями).
1.3.Настоящее Положение призвано защищать и регламентировать механизм получения, обработки, передачи и защиты конфиденциальной информации в ООО «Велл Сервис»» (далее по тексту — Общество, Компания), а также закрепляет права и обязанности работников и должностных лиц Общества,определяет меры их ответственности.
1.4.Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.5.0знакомление с настоящим Положением всех работников Общества производится перед заключением трудового договора. Для должностных лиц Общества, имеющих право на доступ к персональным данным работника, настоящее Положение включается в программу повторного инструктажа на рабочем месте.
1.6.Настоящее Положение утверждается и вводится в действие приказом Генерального директора и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников, и/или по функциональной своей деятельности связанными с вопросами управления персоналом, бухгалтерского и кадрового учёта.
1.7.Отношения в сфере защиты персональных данных в части, не урегулированных настоящим Положением, регламентируются Федеральным законом РФ «О персональных данных» ( 152—ФЗ от 27.07.2006 г. с изменениями) и иными нормами действующего законодательства Российской Федерации и международных правовых актов, ратифицированных Российской Федерацией в установленном порядке.
2. ОСНОВНЫЕ ПОНЯТИЯ. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
2.1.Для целей настоящего Положения используются следующие основные понятия:
2.1.1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п.1ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ); Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
В состав персональных данных работника входят:
— анкетные и биографические данные;
— образование;
— сведения о трудовом и общем стаже;
— сведения о предыдущем месте работы;
— сведения о составе семьи;
— паспортные данные;
— сведения о воинском учете;
— сведения о заработной плате сотрудника;
— сведения о социальных льготах;
— специальность,
— занимаемая должность;
— наличие судимостей;
— адрес места жительства;
— домашний телефон;
— место работы или учебы членов семьи и родственников;
— характер взаимоотношений в семье;
— содержание трудового договора;
— состав декларируемых сведений о наличии материальных ценностей;
— содержание декларации, подаваемой в налоговую инспекцию;
— подлинники и копии приказов по личному составу;
— личные дела и трудовые книжки сотрудников;
— основания к приказам по личному составу;
— дела,содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
— копии отчетов, направляемые в органы статистики, пенсионного фонда, фонда социального страхования, налоговые органы;
— копии документов об образовании;
— результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
— фотографии и иные сведения, относящиеся к персональным данным работника;
— рекомендации, характеристики и т.п.
Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения — соответствующий гриф ограничения на них не ставится.
2.1.2. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 Федерального закона от 27.07.2006 N 152—ФЗ);
2.1.3. обработка персональных данных работника — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор , запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152—ФЗ);
2.1.4. распространение персональных — данных действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
2.1.5. предоставление персональных данных — действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
2.1.6. блокирование персональных данных — временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152—ФЗ);
2.1.7. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной
системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
2.1.8. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному работнику (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152—ФЗ)
2. ФОРМИРОВАНИЕ, ВЕДЕНИЕ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
2.1.Персональные данные работника содержатся в следующих материалах:
- Папка с персональными документами работника;
- Личная карточка формы Т—2;
- Трудовой договор и дополнительные соглашения к трудовому договору;
- Комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении, предоставлении отпусков, направлении в командировку;
- Комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
- Справочно—информационный банк данных по персоналу (картотеки, журналы)
- Трудовая книжка, сведения о трудовой деятельности (СТД—Р или СТД—ПФР),
- Документ, подтверждающий регистрацию (персонифицированного) учета, в т.ч. в форме электронного документа,
- Документы воинского учета
- Документ об образовании и (или) квалификации или наличии специальных знаний
- Справки,выданные органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по
реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию) (п. п. 6, 7 Административного регламента, утвержденного Приказом МВД России от 27.09.2019 N 660);
- Справки, выданные органами МВД России, о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, — при поступлении на работу, к которой в соответствии с
федеральными законами не допускаются лица, подвергнутые такому наказанию до окончания срока, в течение которого они считаются подвергнутыми административному наказанию (п. п. 13, 14 Административного регламента, утвержденного Приказом МВД России от 02.11.2020 N 746);
- Дела, содержащие материалы внутренних расследований
- Копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения
- Положения о структурных подразделениях;
- Должностные инструкции работников;
- Приказы, распоряжения, указания руководства Компании;
- Документы планирования,учета,анализа и отчетности по вопросам работы с перосналом.
- Другие документы.
2.2.Папка с персональными документами работника состоит из документов, характеризующих трудовые отношения, к которым относятся:
- заявление о приеме на работу;
- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- документы, связанные с переводом и перемещением работника (заявления работника, служебные записки и т.п.);
- аттестационные листы и листы оценки деятельности;
- характеристики и рекомендательные письма;
- заявление работника об увольнении;
- расписка работника об ознакомлении с документами организации, устанавливающими порядок обработки персональных данных работников, а также о его правах и обязанностях в этой области;
- другие документы, нахождение которых в папке с персональными документами целесообразно в соответствии с допусками, разрешениями, занимаемой должностью,
исполняемыми функциями.
2.3.В отдельных томах дел, согласно утвержденной Номенклатуре дел Общества, хранятся:
- личные карточки Т—2 работников;
- трудовые договоры и дополнительные соглашения к трудовым договорам;
- Приказы о приеме, переводе, увольнении, отпусках без сохранения заработной платы, отпусках по беременности и родам, отпусках по уходу за ребенком, о наградах, премиях, поощрительных выплатах, о дисциплинарных взысканиях, о предоставлении дней отдыха за сдачу крови, о выполнении государственных обязанностей;
- Приказы о ежегодных отпусках, о командировках, о направлении на обучение;
- Табели учета рабочего времени;
- Приказ о зарубежных командировках и обучении.
2.4.Все материалы с персональными данными работника формируются только при наличии письменного согласия работника на обработку и хранение персональных данных (Приложение1).
2.5.Общество обеспечивает оперативное и архивное хранение номенклатурных дел, содержащих персональные данные работников, в соответствии:
- с Перечнем типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 236 с изменениями;
- Федеральным законом от 22.10.2004 125-ФЗ «Об архивном деле в Российской Федерации»
- иными нормативными правовыми актами Российской Федерации.
2.6.Папки с персональными документами, личные карточки работников и их трудовые книжки хранятся в специально оборудованных несгораемых шкафах или сейфах, которые запираются и опечатываться.
2.7.Специалист управления персонала получает от принимаемого на работу работника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предъявленными документами. В дальнейшем папка с персональными документами пополняется документами, возникающими в процессе трудовой деятельности работника.
2.8.Папка с персональными документами ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в папку с персональными документами, должны быть подтверждены соответствующими документами.
2.9.Личная карточка формы N9 Т-2 составляется специалистом управления персонала по унифицированной форме, содержит в себе сведения о персональных данных работника в полном соответствии с представленными документами. Личная карточка подписывается специалистом управления персонала.
2.10. Персональные данные работников, вместе с необходимыми документами и копиями
документов,передаются на хранение в Управление персонала Общества. Папки с персональными
документами, в которых хранятся персональные данные работников, являются документами «Для
внутреннего пользования».
2.11. Порядок хранения и использования персональных данных работников устанавливается с соблюдением требований Трудового кодекса РФ и определяется внутренними локальными документами ООО «Велл Сервис».
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Принципы обработки персональных данных:
- Обработка персональных данных должна осуществляться на законной и справедливой основе.
- Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только персональные данные,которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
- Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей,если иное не предусмотрено федеральным законом.
3.2.Под обработкой персональных данных работника понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
3.3.Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.4. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
- обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами и нормативно-правовыми актами;
- работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.
- В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного
согласия;
- работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
3.5.Обработка персональных данных работников работодателем возможна только с их согласия. Исключение составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований и соблюдении условий, перечисленных в п. п. 2 — 11ч.1ст. 6, п. п. 2.1- 10 ч. 2 ст. 10, ч. 2 ст. 11Федерального закона от 27.07.2006 N 152-ФЗ).
3.6.К обработке, передаче и хранению персональных данных работника могут иметь доступ следующие сотрудники:
- Специалисты управления персоналом;
- Главный и ведущий бухгалтер ;
- Заместитель генерального директора по персоналу;
- Начальник и ведущий специалист управления по охране труда в пределах, необходимых и достаточных для выполнения должностных обязанностей по сохранению жизни и здоровья работников;
- ведущий специалист отдела делопроизводства;
- сотрудники отдела информационных технологий;
- сотрудники службы безопасности;
- генеральный директор Общества;
- руководители управлений- на работников подчиненных управлений.
3.7.Использование персональных данных возможно только в соответствии с целями, определившими их получение:
- персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.
3.8.Передача персональных данных работника возможна только с согласия работника или в случаях, прямо предусмотренных законодательством.
3.9.При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц,получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника,обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным настоящим Положением, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми
персональными данными работника, которые необходимы для выполнения указанными представителями их функций;
- передача персональных данных от держателя или его представителей третьим лицам может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных;
- передача персональных данных работника третьим лицам не должна производиться без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом.
3.10. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.11. Передача персональных данных работника по телефону или факсу не допускается.
3.12. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
3.13. При получении персональных данных не от работника (за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27.07.2006 N 152—ФЗ) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные Федеральным законом от 27.07.2006 N 152—ФЗ права субъекта персональных данных;
- источник получения персональных данных.
3.14. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
3.15. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работодатель учитывает личные качества работника, его добросовестный и эффективный труд.
4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
4.1.Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным сотрудника имеют:
- Генеральный директор ООО «Велл Сервис»;
- руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников подчиненного подразделения);
- при переводе из одного структурного подразделения в другое, доступ к персональным данным работника может иметь руководитель нового подразделения;
- сам работник, носитель данных;
- другие работники организации в пределах необходимых и достаточных для выполнения ими своих служебных обязанностей.
4.2.Перечень работников подразделений, имеющих доступ к персональным данным работников, определяется п. 4.1. настоящего Положения.
4.3.Внешний доступ.
К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления;
4.4.Надзорно—контрольные органы имеют доступ к информации только в сфере своей компетенции.
4.5.Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
4.6.Другие организации.
Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только на основании письменного запроса на бланке организации, с письменного согласия работника.
4.7.Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
5.3.Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
5.4.3ащита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.
5.5.«Внутренняя защита». Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям,документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами организации.
5.6.Для обеспечении внутренней защиты персональных данных работников необходимо соблюдать
ряд мер:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- знание работником требований нормативно — методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
- разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
- защита персональных данных сотрудника на электронных носителях.
5.7.«Внешняя защита».
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить
несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование,но и их видоизменение,уничтожение,внесение вируса, подмена, фальсификация содержания реквизитов документа и др .
5.8.Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур . Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе персонала.
5.9.Для обеспечения внешней защиты персональных данных сотрудников необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- пропускной режим организации;
- учет и порядок выдачи удостоверений;
- технические средства охраны, сигнализации;
- порядок охраны территории, зданий, помещений,транспортных средств;
- требования к защите информации при интервьюировании и собеседованиях.
5.10.По возможности персональные данные обезличиваются.
5.11. Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных работников.
6. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКА
6.1.Закрепление прав работника, регламентирующих защиту его персональных данных,обеспечивает сохранность полной и точной информации о нем.
6.2. В целях защиты персональных данных, хранящихся у работодателя, работник имеет право:
- на полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения или исправления неверных или неполных персональных данных;
- иметь свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ;
- персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;
- определять своих представителей для защиты своих персональных данных;
- на доступ к его данным, относящимся к медицинской информации, с помощью медицинского специалиста по своему выбору;
- на сохранение и защиту своей личной и семейной тайны;
- требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в суд любые неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
6.3.Работник обязан:
- передавать работодателю или его представителю комплекс достоверных,документированных персональных данных, состав которых установлен Трудовым кодексом РФ;
- своевременно сообщать работодателю об изменении своих персональных данных.
6.4.Работники ставят работодателя в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке и других документах для оформления трудовых отношений на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности, присвоении нового разряда и пр .
6.5. В целях защиты частной жизни, личной и семейной тайны работники не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
6.6.Требовать прекратить в любое время передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения. Требование оформляется в письменном виде. Оно должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.
7. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ,
СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.
7.1.Персональная ответственность- одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
7.2.Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее,несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
7.3.Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
7.4.Каждый сотрудник организации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
7.5.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
7.6.3а неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым Кодексом дисциплинарные взыскания.
7.7.Должностные лица, в обязанность которых входит работа с персональными данными сотрудника, обязаны обеспечить возможность ознакомления работников с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет за собой ответственность в соответствии с действующим законодательством.
7.8.В соответствии с Гражданским Кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.
7.9.Действия, влекущие за собой нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения, влекут за собой ответственность в соответствии с законодательством РФ.
7.10. Меры ответственности к виновному лицу могут быть применены в соответствии с положениями Кодекса РФ об Административных правонарушениях, Трудового кодекса РФ, Уголовного кодекса РФ, а также иными нормами действующего законодательства.
7.11. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1.Положение об обработке, хранении и защите персональных данных работников ООО «Велл Сервис» утверждается и вводится в действие приказом генерального директора.
8.2.Действие настоящего Положения распространяется на всех работников ООО «Велл Сервис» и доводятся каждому работнику под роспись. Настоящее Положение применяется к трудовым отношениям, возникшим до вступления его в действие в части улучшения положения работников.
8.3.Настоящее Положение может пересматриваться и утверждаться по мере возникновения объективной необходимости. Все уточнения, дополнения, изменения настоящего Положения, до их комплексного пересмотра и утверждения, оформляются приложениями, которые согласовываются соответствующими представителями и службами, утверждаются генеральным директором ООО «Велл Сервис» и прикладываются к настоящему Положению, в качестве неотъемлемой его части.
8.4. О соответствующих изменениях работники информируются непосредственным руководителем по роспись, а также Управлением персонала путем персональной рассылки по электронной почте.
8.5.Контроль соблюдения Положения об обработке, хранении и защите персональных данных работников ООО «Велл Сервис» осуществляет генеральный директор .
8.6. В случае возникновения противоречий пунктов настоящего Положения действующему законодательству РФ и вновь принимаемым к исполнению нормативным актам, применяются нормы законодательства РФ.
8.7.Все аспекты организации и оплаты труда, не оговоренные настоящим Положением, регулируются действующим законодательством Российской Федерации и действующими в ООО «Велл Сервис» положениями и процедурами.
8.8.Настоящее Положение вступает в силу с утверждения приказом генерального директора. При этом прекращают свое действие все ранее принятые Положения об обработке, хранении и защите персональных данных работников ООО «Велл Сервис».