Авторусь
Авторусь Контакты

Положение о защите персональных данных работников

Содержание
 Общие положения
Критерии отнесения информации о работниках к персональным данным
Операции с персональными данными
Порядок осуществления операций с персональными данными
Организация доступа к персональным данным
Обязанности сотрудников, имеющих доступ к персональным данным
Права работников в части осуществления операций с персональными данными
Ответственность сотрудников за нарушения правил осуществления операций с персональными данными

1. Общие положения

1.1. Настоящее положение является локальным правовым актом ООО «АВТОРУСЬ»

(далее Общество), являющимся оператором персональных данных.

1.2. Настоящее положение устанавливает порядок осуществления операций с персональными данными сотрудников Общества.

1.3. Настоящее положение разработано в целях:

  • регламентации порядка осуществления операций с персональными данными сотрудников Общества;
  • обеспечения требований закона № 152-ФЗ и иных правовых актов, регулирующих использование персональных данных;
  • установления прав и обязанностей сотрудников Общества в части работы с персональными данными;
  • установления механизмов ответственности сотрудников Общества за нарушение локальных норм, а также положений федерального, регионального и муниципального законодательства, регулирующих использование персональных данных.

1.4. Настоящее положение вступает в силу в момент его утверждения отдельным приказом Генерального директора Общества и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.

1.5. Корректировка настоящего положения осуществляется отдельными приказами Генерального директора Общества.

1.6. Все сотрудники Общества ознакамливаются с настоящим положением в специальном журнале учета под роспись.

1.7. Ограничение несанкционированного доступа к персональным данным обеспечивается Обществом и снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное не установлено законом или решением руководства Общества.

1.8. Основным инфраструктурным ресурсом Общества для осуществления операций с персональными данными являются информационные системы, представляющие собой:

  • комплексы автоматизированной обработки персональных данных (позволяющих осуществлять операции с персональными данными в виде файлов, доступ к которым регулируется в соответствии с положениями локальных правовых актов предприятия, федеральных, региональных и муниципальных НПА);

  • документацию на бумажных носителях (доступ к которым также осуществляется в соответствии с положениями локальных правовых актов и законодательства РФ).

2. Критерии отнесения информации о работниках к персональным данным

2.1. Настоящее положение устанавливает, что к персональным данным работника относятся любая информация о нем, в том числе:

  • фамилия;
  • имя;
  • отчество;
  • дата рождения;
  • адрес регистрации или проживания;
  • семейное положение;
  • образование;
  • уровень доходов.

2.2. Достоверность персональных данных работников Общества определяется исходя из их изначального размещения в таких документах как:

  • паспорт или иной источник, удостоверяющий личность работника;
  • трудовая книжка в бумажном или электронном виде (за исключением тех случаев, когда Общество является для сотрудника первым работодателем, либо участвует в восстановлении утерянной трудкнижки);
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;
  • документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • свидетельство о наличии ИНН.

Отдельным приказом Генерального директора Общества могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.

2.3. При оформлении работника в Организацию работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

  • общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
  • сведения о воинском учете;
  • данные о приеме на работу;
  • В дальнейшем в личную карточку вносятся:
  • сведения о переводах на другую работу;
  • сведения об аттестации;
  • сведения о повышении квалификации;
  • сведения о профессиональной переподготовке;
  • сведения о наградах (поощрениях), почетных званиях;
  • сведения об отпусках;
  • сведения о социальных гарантиях;
  • сведения о месте жительства и контактных телефонах.

2.4. Документы, содержащие персональные данные работников:

  •  комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
  • комплекс материалов по анкетированию, тестированию;
  • проведению собеседований с кандидатом на должность;
  • подлинники и копии приказов по личному составу;
  • личные дела и трудовые книжки работников;
  • дела, содержащие основания к приказу по личному составу;
  • дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы);
  • подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений;
  • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
  • документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Общества);
  • документы по планированию, учету, анализу и отчетности в части работы с персоналом Общества.

2.5. Служба персонала Общества обеспечивает проверку вышеперечисленных документов, содержащих персональные данные сотрудников, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.

 3. Операции с персональными данными

3.1. Настоящее положение устанавливает, что Общество осуществляет следующие операции с персональными данными работников:

  • получение;
  • обработка;
  • передача;
  • блокирование;
  • хранение;
  • ликвидация.

3.2. Под получением персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах Общества.

3.2. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом Общества.

3.3. Под передачей персональных данных понимается операция:

  • по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют сотрудники Общества либо третьи лица;
  • по размещению персональных данных в источниках внутрикорпоративного документооборота;
  • по опубликованию в интересах предприятия персональных данных о работнике в СМИ или на серверах интернета в соответствии с нормами законодательства.

3.4. Под блокированием персональных данных понимается временный запрет на осуществление каких-либо операций с персональными данными, которые находятся в информационных системах предприятия, в случаях, предусмотренных положениями локальных правовых актов Общества и законодательства РФ.

3.5. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах Общества.

3.6. Под ликвидацией персональных данных понимается операция по изъятию соответствующих данных из информационных систем Общества, а также обеспечению невозможности их восстановления.

4. Порядок осуществления операций с персональными данными

4.1. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от сотрудника Общества. В случае если предоставление соответствующих данных возможно только от третьих лиц, то сотрудник должен дать письменное согласие на это.

4.2. Общество не имеет права требовать и получать персональные данные сотрудника, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.

4.3. Обработка персональных данных сотрудника может осуществляться только с его письменного согласия за исключением тех случаев, что предусмотрены подп. 2–11 п. 1 ст. 6 закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

4.4. Передача персональных данных сотрудника осуществляется с учетом специфики конкретной информационной системы.

4.4.1. Если используется цифровая ИС (предназначенная для автоматизированной обработки персональных данных), то передача данных осуществляется по защищенным каналам связи, а также при задействовании средств криптозащиты.

4.4.2. Если используется ИС на основе бумажных носителей, то передача данных осуществляется посредством перемещения или копирования содержимого данных носителей при участии сотрудников предприятия, имеющих доступ к соответствующей ИС, который устанавливается отдельным локальным правовым актом.

4.5. Блокирование персональных данных на предприятии осуществляется с учетом специфики конкретной ИС.

4.5.1. Если используется цифровая ИС, то блокирование данных осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты.

4.5.2. Если используется ИС на основе бумажных носителей, то блокирование данных осуществляется посредством закрытия доступа к соответствующей ИС для определенных групп сотрудников.

4.6. Хранение персональных данных осуществляется с учетом специфики конкретной ИС.

4.6.1. Если используется цифровая ИС, то хранение данных осуществляется на ПК службы персонала Общества с инвентарным номером ПК-17332, а также на облачных серверах Общества.

4.6.2. Если используется ИС на основе бумажных носителей, то хранение данных осуществляется в архиве службы персонала.

4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной ИС.

4.7.1. Если используется цифровая ИС, то ликвидация данных осуществляется посредством их удаления с ПК службы персонала Общества, а также серверов Общества.

4.7.2. Если используется ИС на основе бумажных носителей, то ликвидация данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.

5. Организация доступа к персональным данным

5.1. Доступ к персональным данным сотрудников Общества, не требующий подтверждения и не подлежащий ограничению, имеют:

  • Заместитель генерального директора Общества;
  • сотрудники службы персонала Общества;
  • сотрудники бухгалтерии Общества;
  • сотрудники, предоставившие Обществу свои персональные данные;
    • руководитель службы внутреннего контроля, непосредственные руководители сотрудников, предоставивших Обществу свои персональные данные.

5.2. Доступ к персональным данным сотрудников Общества для иных лиц может быть разрешен только отдельным распоряжением Генерального директора.

6. Обязанности сотрудников, имеющих доступ к персональным данным

6.1. Сотрудники Общества и другие лица, имеющие доступ к персональным данным, обязаны:

  • осуществлять операции с персональными данными при соблюдении норм, установленных настоящим положением, а также федеральных, региональных и муниципальных НПА;
  • информировать своего непосредственного руководителя и Заместителя генерального директора Общества о нештатных ситуациях, связанных с операциями с персональными данными;
  • обеспечивать конфиденциальность операций с персональными данными;
  • обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.

7. Права работников в части осуществления операций с персональными данными

7.1. Работник Общества, передавший Обществу свои персональные данные, имеет право:

  • на получение доступа к соответствующим данным в любой момент в целях осуществления необходимых операций с ними;
  • на бесплатное получение копий файлов или бумажных носителей, содержащих персональные данные;
  • требовать от Общества дополнительной обработки, блокирования или ликвидации персональных данных, если операции с ними противоречат интересам работника, осуществляются незаконно, а также в случае, если персональные данные недостоверны;
  • получать от Общества информацию о лицах, имеющих доступ к персональным данным, а также о статистике обращений к персональным данным с их стороны;
  • получать от Общества информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе Общества.

7.2. Работники Общества, имеющие доступ к персональным данным сотрудников предприятия, имеют право:

  • на приобретение полномочий, необходимых в целях осуществления операций с персональными данными;
  • на получение консультационной поддержки со стороны руководства и других компетентных сотрудников в части осуществления операций с персональными данными;
  • на отдачу распоряжений и направление предписаний сотрудникам, передающим персональными данные Обществу, связанных с необходимостью предоставления дополнительной или уточняющей информации в целях обеспечения корректного осуществления операций с персональными данными.

8. Ответственность сотрудников за нарушения правил осуществления операций с персональными данными

8.1. Сотрудники Общества при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящим положением, а также нормами федерального, регионального и муниципального законодательства РФ.

8.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм Общества, а также положений законодательства РФ.

Мы используем файлы cookie для полноценного функционирования сайта. Вы всегда можете отключить файлы cookie в настройках вашего браузера. Продолжая использовать сайт, вы соглашаетесь с политикой обработки персональных данных.