1. Общие положения
Настоящее Положение разработано в соответствии со ст. 24 Конституции РФ от 12.12.1993 г (с изменениями и дополнениями), Гражданским Кодексом РФ от 26.01.1996 г № 14 – ФЗ (с изменениями и дополнениями), Налоговым Кодексом РФ (часть первая) от 31.07.1998 г № 146 – ФЗ (с изменениями и дополнениями), Трудовым Кодексом от 30.06.2006 г № 90 – ФЗ, Законе об индивидуальном учете.
Настоящее Положение распространяется на всех сотрудников, и все работники должны быть ознакомлены с этим Положением под расписку.
1.1. Персональные данные работника – информация, необходимая работодателю в связи с установлением трудовых отношений и касающаяся конкретного работника. Они включают в себя: опознавательные данные (ФИО, дата и место рождения, трудовая биография работника, факты биографии); личные характеристики работника (гражданство, наличие научных трудов, изобретений и т.д.); сведения о семейном положении, составе семьи; социальном положении; служебном положении, навыках; о финансовом положении. К предоставляемым персональным данным работника относится информация, содержащаяся в трудовой книжке, в страховом свидетельстве государственного пенсионного страхования; информация об образовании, квалификации; информация медицинского характера; информация в документах воинского учета и в других документах, которые содержат данные, необходимые работодателю в связи с трудовыми отношениями.
1.2.Обработка персональных данных работника осуществляется в целях обеспечения соблюдения законов и других нормативно-правовых актов.
1.3. При определении объема и содержания обрабатываемых персональных данных работника работодатель руководствуется Федеральными законами.
1.4. Работодатель вправе проверять персональные данные работников с целью формирования кадрового резерва.
1.5. При приеме на работу, заключении трудового договора, заполнении анкетных данных работодатель не имеет права получать и обобщать информацию о религиозных, политических и других убеждениях работника.
1.6. Все персональные данные работника работодатель получает только от него самого.
1.7. Персональные данные работника можно получить у третьей стороны в том случае, если работник уведомляется об этом в течение 5 дней и от него должно быть получено письменное согласие.
1.8. Уведомление работодателя и письменное согласие работника оформляется документом. Работнику необходимо расписаться, что он ознакомлен и дает согласие на получение персональных данных у третьих лиц.
1.9. Работодатель получает и обрабатывает данные о частной жизни работника только с его письменного согласия.
1.10. Работодатель сообщает работнику цели, предположительные источники, способы получения персональных данных, характер персональных данных и последствия отказа работника дать письменное согласие на их получение.
1.11. При принятии решений работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Переданные данные должны проверяться по предоставленным документам, из которых они были перенесены в автоматизированную систему.
1.12. Получать персональные данные работников на основании закона могут: налоговые органы, Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральная инспекция труда. Использование персональных данных работника допустимо только в соответствии с целями, определившими их получение. Передача персональных данных работника возможна только с согласия работника.
1.13. Работодатель имеет право собирать персональную информацию, содержащуюся в документах, предоставленных работником при приеме на работу.
1.14. Работодатель производит расчет и выплату налогов за работника путем удержания их из заработной платы, работодатель имеет право собирать предусмотренные Налоговым Кодексом РФ сведения о налогоплательщике.
1.15. Данное Положение предотвращает несанкционированный доступ к информации, ее противоправное копирование, искажение, использование преднамеренного распространения недостоверной информации, использование информации в преступных и корыстных целях.
2. Порядок хранения, использования и передачи персональных данных работника
Хранение персональных данных должно исключать их утрату или их неправильное использование.
2.1. Хранение, выдача трудовых книжек (дубликаты трудовых книжек); хранение личных дел работников и иных документов, отражающих персональные данные работника, возлагаются на руководителя, делопроизводителя и работников бухгалтерии.
2.2. Персональные данные работников вместе с необходимыми документами остаются у работодателя или лица ответственного за оформление приема и хранения личных дел сотрудников. Порядок хранения трудовых книжек установлен инструкцией о трудовых книжках.
2.3. Работодатель обеспечивает хранение первичных документов, связанных с работой документации по учету труда, кадров и оплаты труда в организации. В бухгалтерии хранятся документы по учету использования рабочего времени и расчетов с персоналом по оплате труда.
2.4. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
Не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
2.4.3. Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
2.4.4. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
2.4.5. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
2.4.6. Передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
2.5. Передача персональных данных работника в пределах организации:
2.5.1. Работодатель предоставляет информацию и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов, обязательных платежей в государственную бюджетную систему; документы о платежеспособности; сведения о численности, составе работающих, заработной плате и условиях труда, о наличии свободных рабочих мест; документы об оплате налогов по требованию органов власти управления, правоохранительных органов, юридических лиц, имеющих на это право.
2.5.2. Предоставляемая информация должна быть устной и письменной. Во втором случае – заверена печатью и подписями определенных лиц.
3. Обязанности работодателя по хранению и защите персональных данных работника
3.1. Работодатель обеспечивает защиту персональных данных работника от неправомерного их использования или утраты за счет собственных средств в порядке, установленном федеральным законом.
3.2. Работодатель ознакомляет работника под расписку со всеми внутренними документами, касающимися порядка обработки, передачи персональных данных работников, о правах и обязанностях в этой области.
3.3. Работодатель обеспечивает доступ к персональным данным работника только уполномоченным лицам.
3.4. Свободный доступ к информации о работниках, хранящейся в компьютерах, запрещен для всех сотрудников ДОУ, за исключением руководителя, бухгалтеров и делопроизводителя.
3.5. Руководитель закрепляет в Приказе по Учреждению распределение обязанностей по обработке персональных данных. Среди ответственных лиц делопроизводитель имеет право доступа ко всем персональным данным работника; бухгалтер имеет право доступа к сведениям о служебном положении, о занимаемой должностной нагрузке, составе семьи, к сведениям, имеющим отношение к начислению заработной платы, начислению налогов и иных обязательных платежей. Заместитель заведующего по МВР имеет отношение к сведениям о квалификации, опыте работы, о наличии методических разработок.
3.6. Запрещается обработка информации в присутствии иных лиц, кроме имеющих право доступа к персональным данным работника. Руководитель хранит документы (трудовые книжки в сейфе); рекомендуется при обработке данных с помощью компьютера закрывать паролем файлы, имеющие персональные данные.
4. Права работников на защиту персональных данных
4.1. Согласно ст.89 ТК РФ работники имеют право на:
4.1.1. Полную информацию об их персональных данных и обработке этих данных;
4.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
4.1.3. Определение своих представителей для защиты своих персональных данных;
4.1.4. Доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
4.1.5. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
4.1.6. Требование об извещении работодателем всех лиц, которым раннее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
4.1.7. Обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
5. Ответственность работодателя
5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
5.2. К сотруднику, ответственному за хранение персональной информации работников, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст.192 ТК РФ, а именно: замечание, выговор, увольнение. К дисциплинарной ответственности привлекаются только те работники, которые по условиям своих трудовых договоров обязаны соблюдать правила работы с персональными данными.
5.3. Работодатель вправе расторгнуть трудовой договор по своей инициативе при разглашении охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей.
5.4. Персональные данные являются одним из видов охраняемой законом тайны, и защита их конфиденциальности, согласно которой в ситуации, если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило сведения, составляющие персональные данные, административный штраф для него будет составлять от 40 до 50 МРОТ.
Приказ
В соответствии с действующим законодательством, Трудовым Кодексом РФ. Ст. 85- ст. 90 ФЗ от 20.02.1995 г. № 24 ФЗ “Об информации, информатизации и защите информации” и Положением о персональных данных работника от “___”___________ 200__ г., в целях сохранения конфиденциальности приказываю: 1. Утвердить список лиц, ответственных за обработку, хранение персональных данных работников. 1.1. Руководитель ДОУ 1.2. Заместитель заведующего по МВР 1.3. Главный бухгалтер, бухгалтер 1.4. Медицинский работник 1.5. Делопроизводитель 2. Сотрудники, ответственные за сбор, хранение коммерческой и персональной информации обязаны соблюдать конфиденциальность. 3. Запрещается передача персональных данных третьей стороне без письменного согласия работника. 4. Лица, ответственные за режим секретности вправе получить только те персональные данные работника, которые необходимы для выполнения конкретной трудовой функции. 5. Запрещается запрашивать дополнительную информацию о состоянии здоровья, политических и религиозных убеждениях 6. Передавать персональные данные работника в соответствии с Трудовым Кодексом и иным Федеральным законам. 7. Срок действия приказа не ограничен. 8. Контроль за исполнением данного приказа оставляю за собой.
|