1. Общие положения.

1.1. Положение о работе с персональными данными работников регионального отделения ДОСААФ России Ростовской области

(далее – организация) разработано в соответствии с Трудовым кодексом Российской Федерации, действующим законодательством и другими нормативными правовыми актами Российской Федерации.

1.2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.

1.3. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике.

1.4. Цель настоящего Положения – защита персональных данных работников организации от несанкционированного доступа и разглашения.

1.5. Настоящее Положение и все дополнения и изменения к нему утверждаются председателем Совета регионального отделения ДОСААФ России Ростовской области.

1.6. Все работники регионального отделения должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под роспись. При приеме на работу ознакомление производится до подписания трудового договора.

1.7. Исполнение настоящего Положения обеспечивается за счет средств организации в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами.

2. Основные понятия, используемые в настоящем Положении.

2.1. Персональными данными работника является любая информация, относящаяся к определенному или определяемому на основании такой информации работнику (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

2.2. Информация, содержащая персональные данные работников, используется организацией, в частности, в целях выполнения требований:

– трудового законодательства и иных актов, содержащих нормы трудового права, при приеме на работу, при предоставлении гарантий и компенсаций и др.;

– налогового законодательства, в частности, в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога;

– пенсионного законодательства при формировании и предоставлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование;

– заполнения первичной учетной документации в соответствии с постановлением Госкомстата России от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».

2.3. К информации, содержащей персональные данные работника, применяется режим конфиденциальности, то есть обязательное для соблюдения получившим доступ к персональным данным лицом требование не допускать их распространения без согласия работника или наличия иного законного основания.

2.4. Не требуется обеспечение конфиденциальности персональных данных:

– в случае обезличивания персональных данных;

– в отношении общедоступных персональных данных.

2.5. Обработка персональных данных работника – это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение.

2.6. Распространение персональных данных работника – это действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.7. Использование персональных данных работника – это действия (операции) с персональными данными, совершаемые получившим доступ к персональным данным лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника или других лиц либо иным образом затрагивающих права и свободы работника или других лиц.

2.8. Блокирование персональных данных работника – это временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

2.9. Уничтожение персональных данных работника – это действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных работника – это действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику.

2.11. Информационная система персональных данных работников – это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

2.12. Общедоступные персональные данные работников – это персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.13. Доступ к персональным данным работника имеют: руководитель организации, главный бухгалтер, специалист по кадровой работе (далее – уполномоченные должностные лица). Уполномоченные должностные лица (руководитель – ко всем данным) имеют доступ к тем персональным данным, которые необходимы им для выполнения конкретных функций. Доступ других специалистов персональным данным работников осуществляется на основании письменного разрешения руководителя.

3. Получение и обработка персональных  данных работников.

3.1. Уполномоченные должностные лица получают все персональные данные работника непосредственно от самого работника. Если персональные данные работника возможно получить только у третьего лица, то работник должен быть уведомлен об этом заранее и от него должно быть получено его письменное согласие. Уполномоченные должностные лица должны сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:

– фамилию, имя, отчество;

– пол;

– дату и место рождения;

– семейное положение;

– образование, специальность;

– отношение к воинской обязанности;

– место жительства и домашний телефон;

– а также иные сведения, необходимые для оформления личной карточки работника по унифицированной форме № Т-2, и другие, которые работник считает нужным указать. В анкету вклеивается фотография работника.

3.3. Анкета работника хранится в личном деле работника (далее – личное дело). В личном деле также хранится информация, содержащая персональные данные работника. Формирование и ведение личных дел осуществляется специалистом по кадровой работе.

3.4. Уполномоченные должностные лица не вправе требовать от работника представления информации о его политических и религиозных убеждениях, а также о частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, уполномоченные должностные лица вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.5. Уполномоченные должностные лица не вправе получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

3.6. Работник представляет уполномоченному должностному лицу достоверные сведения о себе. Уполномоченное должностное лицо проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

3.7. При изменении персональных данных работник письменно уведомляет уполномоченное должностное лицо о таких изменениях не позднее 14 календарных дней.

3.8. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

4. Носители персональных данных работников.

4.1. Личные дела и личные карточки работника (унифицированная форма № Т-2) хранятся в бумажном виде. Личные дела и личные карточки хранятся в запирающихся шкафах и ящиках столов, защищенных от несанкционированного доступа.

4.2. Трудовые книжки работников, вкладыши в них, журналы учета, бланки строгой отчетности хранятся в сейфах.

4.3. Другие документы на бумажных носителях, содержащие персональные данные работников, хранятся в местах, защищенных от несанкционированного доступа.

4.4. Копировать и делать выписки из документов, содержащих персональные данные работника, разрешается уполномоченным должностным лицам исключительно в служебных целях.

 

5. Права работников.

5.1. Работнику предоставляется полная информация о его персональных данных и обработке этих данных.

5.2. На основании письменного заявления работника ему бесплатно выдаются копии записей, содержащих его персональные данные, за исключением случаев, предусмотренных федеральным законом.

5.3. Работник имеет право определять своих представителей для защиты собственных персональных данных.

5.4. Работник вправе требовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона. Персональные данные оценочного характера работник вправе дополнить заявлением, выражающим его собственную точку зрения.

5.5. Работник вправе требовать уполномоченных должностных лиц об извещении всех адресатов, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях. Уполномоченные должностные лица организации в срок – 5 рабочих дней обязаны это сделать.

5.6. Работник имеет право обжаловать в соответствующие инстанции любые неправомерные действия или бездействие уполномоченных должностных лиц при обработке и защите его персональных данных.

6. Использование персональных данных работников.

6.1. Персональные данные работника используются уполномоченными должностными лицами исключительно в целях обеспечения соблюдения нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

6.2. При принятии решений, затрагивающих интересы работника, уполномоченные должностные лица не имеют права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Уполномоченные должностные лица также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, уполномоченное должностное лицо предлагает работнику представить письменные разъяснения.

7. Передача персональных данных работников.

7.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральными законами.

7.2. Уполномоченные должностные лица не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

7.3. Уполномоченные должностные лица предупреждают адресатов, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдается. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.

7.4. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, уполномоченное должностное лицо обязано отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных. Копия уведомления подшивается в личное дело работника.

7.5. Персональные данные работника могут быть переданы представителю работника в порядке, установленном Трудовым кодексом, в том объеме, в каком это необходимо для выполнения указанным представителем их функций.

7.6. Уполномоченное должностное лицо обеспечивает ведение журнала учета передачи информации, содержащей персональные данные работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами.

8.2. Если права и законные интересы работника были нарушены в связи с разглашением информации, содержащей его персональные данные, или иным неправомерным использованием такой информации, он вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

Рассмотрено на заседании Правления Ростовского областного Совета РОСТО (ДОСААФ), протокол от «02» февраля  2010 г. № 1.