Положение об обработке персональных данных работников

УТВЕРЖДЕНО
Приказом № 11
от 01.02.2021 г.

Положение об обработке персональных данных работников

1. Общие положения

1.1. Настоящее Положение об обработке персональных данных работников (далее – Положение) разработано ООО «МЦ «АТЛАНТиК (далее – Работодатель) в целях определения порядка обработки персональных данных работников; обеспечения защиты прав и свобод работников при обработке их персональных данных, а также установления ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.2. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Перечень основных определений:
• персональные данные. Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• обработка персональных данных. Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
• автоматизированная обработка персональных данных. Обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных. Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных. Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных. Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных. Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных. Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных. Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• трансграничная передача персональных данных. Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или ино- странному юридическому лицу;
• субъект персональных данных. Физическое лицо, данные которого обрабатываются;
• конфиденциальность персональных данных. Обязательное для Работодателя и иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.4. Сведения о персональных данных работников относятся к числу конфиденциальных и составляют охраняемую законом тайну.

2. Состав персональных данных

2.1. Работодатель может обрабатывать следующие персональные данные работника:
• фамилия, имя, отчество;
• дата и место рождения;
• адреса места жительства и регистрации;
• контактный телефон;
• гражданство;
• образование;
• профессия, должность, стаж работы;
• семейное положение, наличие детей;
• серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
• данные страхового свидетельства государственного пенсионного страхования;
• идентификационный номер налогоплательщика;
• табельный номер;
• сведения о доходах;
• сведения о воинском учете;
• сведения о судимостях;
• сведения о повышении квалификации, о профессиональной переподготовке;
• сведения о наградах (поощрениях), почетных званиях;
• сведения о социальных гарантиях;
• сведения о состоянии здоровья, влияющие на выполнение трудовой функции.

У Работодателя создаются и хранятся следующие документы, содержащие персональные данные работников:
• документы, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
• личные дела и трудовые книжки работников;
• подлинники и копии приказов (распоряжений) по личному составу;
• документы, связанные с выплатой заработной платы;
• справочно-информационные данные по персоналу, картотеки, журналы;
• подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству учреждения;
• копии отчетов, направляемых в предусмотренных законом случаях в государственные органы статистики, налоговые инспекции и другие органы (организации).

3. Условия обработки персональных данных

3.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.

3.2. Работодатель не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных статьей 6 Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» (обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей).

3.3. Письменное согласие субъекта персональных данных должно включать:
• фамилию, имя, отчество;
• адрес субъекта персональных данных;
• номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование и адрес Работодателя;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Работодателем способов обработки персональных данных;
• срок, в течение которого действует согласие;
• способ отзыва согласия;
• подпись субъекта персональных данных.

3.4. Работодатель назначает работника, ответственного за организацию обработки персональных данных, устанавливает перечень лиц, допущенных к обработке персональных данных.

3.5. Лица, допущенные к обработке персональных данных, подписывают обязательство о неразглашении персональных данных.

4. Обработка персональных данных

4.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно-правовых актов, оформления трудовых отношений, ведения кадрового делопроизводства, содействия в трудоустройстве, обучении, повышении по службе, пользовании различными льготами и гарантиями, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и сохранности имущества.

4.2. Обработка персональных данных в информационных системах персональных данных осуществляется в соответствии с требованиями постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных документов уполномоченных федеральных органов исполнительной власти.

4.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, считается таковой, если такие действия с персональными данными осуществляются при непосредственном участии человека. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется в соответствии
с требованиями постановления Правительства РФ от 15.09.2008 № 687
«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4.4. Документы, содержащие персональные данные, должны обрабатываться в служебных помещениях с ограничением доступа.

4.5. Работодатель получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями.

4.6. Субъект персональных данных обязан предоставлять достоверные сведения.

4.7. При изменении персональных данных работник письменно уведомляет Работодателя о таких изменениях в срок, не превышающий 14 дней с момента их изменения. Данное обязательство не распространяется на изменение персональных данных, предоставление которых требует соответствующего согласия работника.

4.8. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде, а также в случаях, установленных федеральным законом.

4.9. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться только работниками учреждения, осуществляющими данную работу в соответствии с трудовыми обязанностями.

4.10. Запрещается хранить документы, содержащие персональные данные, и их копии на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.

4.11. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.

4.12. При увольнении работника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.

4.13. Передача персональных данных между структурными подразделениями осуществляется только между работниками, имеющими доступ к персональным данным.

4.14. Персональные данные в соответствии с нормами действующего законодательства могут передаваться в государственные и негосударственные органы и учреждения, в частности:
• налоговые органы;
• органы социального страхования;
• органы государственной власти в сфере занятости населения;
• военкоматы;
• банк, в который перечисляется заработная плата в соответствии с заявлением работника;
• правоохранительные и судебные органы;
• профсоюзные органы.

Передача персональных данных третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, установленных федеральными законами.

Персональные данные передаются с обязательным уведомлением лица, получающего их, об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена, и с предупреждением об ответственности за незаконное использование данной информации в соответствии с федеральными законами.

4.15. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении или по истечении установленных сроков их хранения.

5. Ответственность

5.1. С правилами работы и хранения персональных данных в обязательном порядке должны быть ознакомлены все работники учреждения.

5.2. Работник, которому в силу трудовых отношений стала известна информация, составляющая персональные данные, в случае нарушения режима защиты этих данных несет материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Комментарии запрещены.