Положение по персональным данным

Posted On 09.04.2018

Содержание

Персональные данные— любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе: 

— его фамилия, имя, отчество,

— год, месяц, дата и место рождения,

— адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,

— другая информация (см. ФЗ-152, ст.3).

Например: паспортные данные, финансовые ведомости, медицинские карты, биометрия, другая идентификационная информация личного характера

В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласия физического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные (см. ФЗ-152, ст.8).

Персональные данные – это информация ограниченного доступа

и должны быть защищены в соответствии с законодательством РФ. При формировании требований по безопасности систем персональные данные разделяют на 4 категории.

«Информация, в зависимости от категории доступа к ней, подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)» (п. 2 ст.

Положение о персональных данных работников — образец-2018

5 закона №149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Доступ к персональным данным ограничен в соответствии с 

законом 152-ФЗ «О персональных данных»: 

«Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных…» (п. 1 ст. 7 закона 152-ФЗ «О персональных данных»)

п. 1 перечня в указе Президента РФ от 23.09.2005 №1111: «Об утверждении сведений конфиденциального характера»: 

«Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях».

ПОЛОЖЕНИЕ
об обработке персональных данных работников

1. Общие положения.

1.1. Положение об обработке персональных данных работников (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации (да-лее – ТК РФ), Федеральным законом от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», иными нормативными акта-ми, действующими на территории Российской Федерации (далее – РФ).
1.2. Положение определяет порядок сбора, хранения, комбинирования, передачи и лю-бого другого использования персональных данных работников АО «Архангель-ский ЦБК» (далее – предприятие, работодатель) в соответствии с законодательством РФ.
1.3. Действие настоящего положения распространяется на работников предприятия, имеющих право доступа к персональным данным.

2. Основные понятия. Состав персональных данных работников.

2.1. В настоящем Положении используются следующие основные понятия:
а) персональные данные — информация, необходимая работодателю в связи с тру-довыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифи-цировать его личность;
б) обработка персональных данных работника — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств ав-томатизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (об-новление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
в) распространение персональных данных — действия, направленные на раскры-тие персональных данных работников неопределенному кругу лиц;
г) предоставление персональных данных — действия, направленные на раскры-тие персональных данных работников определенному лицу или определенному кругу лиц;
д) информационная система персональных данных — совокупность содержащих-ся в базах данных персональных данных и обеспечивающих их обработку ин-формационных технологий и технических средств;
е) уничтожение персональных данных — действия, в результате которых стано-вится невозможным восстановить содержание персональных данных в инфор-мационной системе персональных данных работников и (или) в результате ко-торых уничтожаются материальные носители персональных данных работни-ков;
ж) информация — сведения (сообщения, данные) независимо от формы их пред-ставления;
з) документированная информация — зафиксированная на материальном носите-ле путем документирования информация с реквизитами, позволяющими опре-делить такую информацию или ее материальный носитель;
и) анкета – документ, содержащий перечень вопросов о персональных данных ра-ботника.

2.2. Персональные данные работников используются на предприятии в целях выполне-ния требований:
а) трудового законодательства при приеме на работу и заключении трудового до-говора, в процессе трудовых отношений, при предоставлении гарантий и ком-пенсаций;
б) законодательства о воинской обязанности и военной службе при постановке ра-ботников на воинский учет и бронировании граждан, пребывающих в запасе;
в) законодательства в связи с исчислением и уплатой налога на доходы физиче-ских лиц, а также страховых взносов на добровольное и обязательное медицин-ское, пенсионное и социальное страхования;
г) пенсионного законодательства при формировании и представлении персони-фицированных данных о каждом получателе доходов, учитываемых при начис-лении страховых взносов на добровольное и обязательное пенсионное страхо-вание и обеспечение;
д) заполнения первичной статистической документации в соответствии с Поста-новлением Госкомстата России от 05.01.2004 года № 1 «Об утверждении уни-фицированных форм первичной учетной документации по учету труда и его оплаты».

2.3. Сведения о персональных данных работников относятся к числу конфиденциаль-ных. Работники предприятия, получившие доступ к персональным данным, обязаны их не раскрывать третьим лицам и не распространять персональные данные без со-гласия работника.

2.4. Информация, представляемая работником при поступлении на работу на предприя-тие, должна иметь документированную форму. При заключении трудового договора лицо, поступающее на работу, должен представить следующие документы, содер-жащие персональные данные:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовую книжку, за исключением случаев, когда договор заключается впер-вые, или работник поступает на работу на условиях совместительства, или тру-довая книжка у работника отсутствует в связи с ее утратой или по другим при-чинам;
в) страховое свидетельство государственного пенсионного страхования (СНИЛС);
г) документы воинского учета — для лиц, подлежащих воинскому учету;
д) документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
е) свидетельство о присвоении ИНН (при его наличии у работника);
ж) заключение по результатам прохождения медицинского осмотра;
з) водительское удостоверение, если это требуется в связи с выполнением трудо-вой функции работника;
и) справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного пресле-дования по реабилитирующим основаниям (при поступлении на работу, к кото-рой в соответствии с ТК РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию).

2.5. В документы и информационные системы учета персонала работодателем вносится информация, содержащая следующие персональные данные работника:
а) общие сведения (фамилия, имя, отчество, дата рождения, место рождения, граж-данство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
б) сведения о воинском учете;
в) данные о приеме на работу;
г) сведения об аттестации;
д) сведения о повышении квалификации;
е) сведения о профессиональной переподготовке;
ж) сведения о наградах (поощрениях), почетных званиях;
з) сведения об отпусках;
и) сведения о социальных гарантиях;
к) сведения о месте жительства (по паспорту и фактически) и о контактных теле-фонах;
л) биометрические персональные данные (фотографии).

2.6. К документам, содержащим персональным данные работника, относятся следующие документы персонального учета:
а) трудовые договоры и дополнительные соглашения к ним;
б) документы о прохождении обучения, стажировки, испытательного срока;
в) документы о повышении квалификации (протоколы, справки, свидетельства и т.д.);
г) документы, связанные с привлечением работника к дисциплинарной ответ-ственности (служебные записки, докладные, объяснительные и прочие);
д) документы о составе семьи работника, необходимые для предоставления ему га-рантий, связанных с выполнением семейных обязанностей;
е) документы о состоянии здоровья детей и других близких родственников, когда с наличием таких документов связано предоставление работнику каких либо га-рантий и компенсаций;
ж) документы, подтверждающие право на дополнительные гарантии и компенса-ции по определенным основаниям, предусмотренным законодательством РФ;
з) документы о беременности работника и возрасте детей для предоставления ма-тери (отцу, другим родственникам) установленных законом условий труда, га-рантий и компенсаций;
и) лицевой счет и наименование банка, на который перечисляется заработная пла-та;
к) иные документы персонального учета, относящиеся к персональным данным работника.

2.7. Персональные данные работника содержатся в следующих документах:
а) документы, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
б) материалы по анкетированию, проведению собеседований с кандидатом на должность;
в) подлинники и копии приказов и распоряжений по персоналу;
г) документы, содержащие основания к приказу по личному составу;
д) справочно-информационные данные по персоналу (картотеки, журналы)
е) подлинники и копии отчетных, аналитических и справочных материалов, пере-даваемых руководству предприятия и руководителям структурных подразделе-ний;
ж) копии отчетов, направляемых в государственные органы статистики, налоговые инспекции и другие учреждения;
з) справки о доходах физического лица;
и) реестры сведений о начисленных и уплаченных страховых взносах на обяза-тельное пенсионное страхование и страховом стаже застрахованных лиц;
к) расчеты по начисленным и уплаченным страховым взносам на добровольное и обязательное медицинское и социальное страхование на случай временной не-трудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных за-болеваний, а также по расходам на выплату страхового обеспечения;
л) реестры на оплату пенсионных взносов, удержанных из заработной платы со-гласно заявлению и заключенным личным договорам негосударственного пен-сионного обеспечения (НПО);
м) ведомости на перечисление заработной платы;
н) справки по месту требования;
о) платежные поручения на перечисления удержаний из заработной платы.

3. Получение персональных данных.

3.1. Персональные данные работника предоставляются самим работником.

3.2. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих полу-чению персональных данных и последствиях отказа работника дать письменное со-гласие на их получение.

3.3. Работник обязан предоставлять работодателю достоверную информацию о себе. Ра-ботодатель проверяет достоверность сведений, сверяя данные, представленные ра-ботником, с имеющимися у работника документами. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

3.4. Если персональные данные работника возможно получить только у третьей сторо-ны, то работодатель:
а) уведомляет работника не позднее 5 рабочих дней до даты запроса о получении данных у третьей стороны, сообщив работнику о целях, предполагаемых источ-никах и способах получения персональных данных, а также о характере подле-жащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
б) получает от работника письменное согласие;
в) при получении согласия делает запрос и получает необходимые данные.

3.5. При изменении персональных данных работник должен предоставить работодателю в срок, не превышающий 14 календарных дней, копию документа, подтверждающе-го изменение персональных данных. Работодатель имеет право запрашивать у ра-ботника дополнительные сведения и документы, подтверждающие их достовер-ность.

3.6. Сотрудник, осуществляющий сбор информации, при получении персональных дан-ных или получении измененных персональных данных работника должен:
а) проверить достоверность сведений, сверяя данные, представленные работни-ком, с имеющимися у работника документами;
б) сделать копии представленных документов;
в) подшить копии документов в личное дело работника;
г) внести соответствующие изменения в кадровые документы;
д) при необходимости подготовить и подписать соответствующие документы, в которых отразить соответствующие изменения.

3.7. При поступлении на работу работник заполняет анкету «Персональные данные ра-ботника». Форма анкеты представлена в приложении № 1.

3.8. Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с запи-сями, которые содержатся в его личных документах.

3.9. Анкета хранится в личном деле работника. В личном деле также хранятся иные до-кументы персонального учета, относящиеся к персональным данным работника.

3.10. Все документы личного дела подшиваются в папку (файл-регистратор). На ней ука-зываются фамилия, имя, отчество работника, табельный номер.

3.11. В личное дело работника прилагаются одна фотография размером 3×4 см.

3.12. Все документы, поступающие в личное дело, подшиваются (скрепляются), и распо-лагаются в хронологическом порядке.

3.13. Личное дело ведется на протяжении всей трудовой деятельности работника. Изме-нения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

3.14. Информация, содержащая персональные данные работника, вносится в базу данных по учету персонала автоматизированной системы R/3 (модуль HR) и унифициро-ванную форму Т-2 «Личная карточка работника».

4. Обработка и передача персональных данных.

4.1. Общие требования при обработке персональных данных работника и гарантии их защиты определены статьей 86 ТК РФ.

4.2. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном росте, обеспечения личной безопасности работников, контроля количества и качества выполняемой ра-боты и обеспечения сохранности личного имущества.

4.3. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в элек-тронном виде (посредством информационной системы).

4.4. В целях обработки персональных данных работодатель обязан получить согласие работника на обработку его персональных данных в письменном виде. Форма со-гласия на обработку персональных данных работника представлена в приложении № 2.

4.5. При передаче персональных данных работника работодатель должен соблюдать сле-дующие требования:
а) не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, установленных законодательством РФ;
б) не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
в) предупредить работников, осуществляющих сбор, обработку, хранение и пере-дачу персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтвержде-ния того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность;
г) разрешать доступ к персональным данным только тем работникам, которые имеют право осуществлять сбор, обработку, хранение и передачу персональных данных, при этом данные работники должны иметь право получать только те персональные данные работника, которые необходимы для выполнения кон-кретных функций;
д) не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работ-ником трудовой функции;
е) передавать персональные данные работника представителям работников в по-рядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения ука-занными представителями их функций.

5.

Образец положения о персональных данных работников

Хранение и защита персональных данных.

5.1. Все операции по оформлению, формированию, ведению и хранению информации, содержащей персональные данные, должны выполняться только теми работниками, которые осуществляют данную работу в соответствии со своими обязанностями, за-фиксированными в их должностных инструкциях.

5.2. Ответственность за организацию обработки персональных данных возлагается на должностное лицо, назначаемое приказом генерального директора.

5.3. Допуск к персональным данным работника разрешен должностным лицам, которым персональные данные необходимы для выполнения конкретных трудовых функций. Список лиц, имеющих право доступа к персональным данным работников, утвер-ждается генеральным директором.

5.4. Право доступа к персональным данным работника имеют:
а) генеральный директор;
б) административный директор;
в) начальник и сотрудники управления по работе с персоналом, инспекторы по кадрам и инженеры по организации и нормированию труда структурных под-разделений;
г) главный бухгалтер и сотрудники главной бухгалтерии – при подготовке доку-ментов, необходимой для выполнения конкретных функций;
д) директор по безопасности, начальник и сотрудники управления службы без-опасности — в рамках своих полномочий;
е) начальник и сотрудники управления по юридическим вопросам — в рамках вы-полнения своих должностных обязанностей;
ж) руководитель и сотрудники канцелярии, техники (по документации) структур-ных подразделений – при обороте, согласовании, регистрации документов, под-готовке и сдаче их к хранению в архив;
з) руководители структурных подразделений (доступ к личным данным работни-ков своего подразделения и работников, принимаемых на работу);
и) начальники и сотрудники управления АСУП и управления автоматизации – при обработке информации в автоматизированных информационных системах и их сопровождении;
к) сам работник предприятия (к своим персональным данным);
л) прочие работники предприятия, которым в силу выполнения своих трудовых обязанностей, необходим доступ к персональным данным.

5.5. Работники предприятия, осуществляющие сбор, обработку, хранение и передачу персональных данных, обязаны ознакомиться с настоящим Положением и подпи-сать соглашение о неразглашении персональных данных работников. Форма согла-шения представлена в приложении № 3.

5.6. Соглашение о неразглашении персональных данных работников оформляется в письменной форме за подписью работника предприятия и является дополнением к трудовому договору, заключенному между работником и работодателем.

5.7. Персональные данные по письменному запросу могут представляться в органы гос-ударственной власти: налоговые инспекции, правоохранительные органы, органы безопасности, суды, МЧС, федеральную миграционную службу, органы статистики, военкоматы, органы социального страхования, пенсионные фонды, муниципальные органы власти и т.д.

5.8. Передача информации, содержащей сведения о персональных данных работников предприятия по телефону, факсу, электронной почте, на электронных и бумажных носителях без письменного согласия работника запрещается, кроме предоставления информации в соответствии с законодательством РФ.

5.9. Ответы на письменные запросы других организации и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на блан-ке предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках предприятия.

5.10. Хранение персональных данных работников осуществляется на электронных носи-телях, а также в бумажном варианте.

5.11. Доступ к персональным данным на электронных носителях защищены паролями до-ступа.

Доступ в базу данных по учету персонала автоматизированной системы R/3 (модуль HR) и прочие автоматизированные информационные системы осуществля-ется только через личный доступ – пароль доступа.

5.12. Документы, содержащие персональные данные, должны храниться в помещениях подразделений, ответственных за ведение и хранение таких документов.

5.13. Входные двери помещений, в которых хранятся персональные данные работников, оборудуются замками, гарантирующими надежное закрытие помещений во внера-бочее время, и оснащаются охранно-пожарной сигнализацией.

5.14. Документы, содержащие персональные данные, подлежащие передаче для хранения в архив, формируются в дела постоянного и временного хранения и передаются на хранение в архив канцелярии. До момента передачи документы хранятся в подраз-делениях не более трех лет.

6. Уничтожение персональных данных.

6.1. Документы, содержащие персональные данные, подлежат хранению и уничтоже-нию в порядке, предусмотренном архивным законодательством РФ.

6.2. Персональные данные работников подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.

7. Права работника по обеспечению защиты своих персональных данных.

7.1. Работники имеют право на:
а) полную информацию о своих персональных данных и обработке этих данных;
б) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работни-ка, за исключением случаев, предусмотренных законодательством РФ;
в) определение своих представителей для защиты своих персональных данных;
г) требование об исключении или исправлении неверных или неполных персо-нальных данных, а также данных, обработанных с нарушением законодатель-ства РФ;
д) требование об извещении работодателем всех лиц, которым ранее были сооб-щены неверные или неполные персональные данные работника, обо всех про-изведенных в них исключениях, исправлениях или дополнениях;
е) обжалование в суд любых неправомерных действий или бездействия работода-теля при обработке и защите его персональных данных.

8. Обязанности и ответственность работодателя за нарушение норм, регулирующих обработку и защиту персональных данных.

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку, хране-ние, передачу и защиту персональных данных работника, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответ-ственность в соответствии с законодательством РФ.

8.2. Представление работником подложных документов является основанием для выне-сения дисциплинарных взысканий вплоть до увольнения.

Поиск Лекций

ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ГБПОУ СКСС

Сибай, 2016 г.

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Целью данного Положения является защита персональных данных работников и обучающихся в ГБПОУ Сибайский колледж строительства и сервиса (далее — колледж) от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Настоящее положение устанавливает порядок приема, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета документов, содержащих сведения, отнесенные к персональным данным работников и обучающихся в колледже с использованием средств автоматизации или без использования таких средств.

1.3. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ред. от 31.12.2014) (с изм. и доп., вступ. в силу с 31.03.2015); Федеральным законом РФ от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации» (ред. от 13.07.2015) (с изм. и доп., вступ. в силу с 24.07.2015); Федеральным законом РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015); Указом Президента РФ от 06.03.1997 № 188 (ред. от 13.07.2015) «Об утверждении Перечня сведений конфиденциального характера» и другими нормативными правовыми актами.

1.4. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

1.5. Настоящее Положение утверждается и вводится в действие приказом директора колледжа и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников и (или) обучающихся в колледже. Все работники колледжа должны быть ознакомлены под роспись с данным положением и изменениями к нему.

ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Основные понятия:

• персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), являющемуся работником или обучающемся в колледже, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

• работники — лица, имеющие трудовые отношения с колледжем, либо кандидаты на вакантную должность, вступившие с колледжем в отношения по поводу приема на работу.

• оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

• общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника (обучающегося) или на которые в соответствии с федеральными законами РФ не распространяется требование соблюдения конфиденциальности.

• обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

• распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационнотелекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

• использование персональных данных — действия (операции) с персональными данными, совершаемые колледжем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника (обучающегося) или других лиц, либо иным образом затрагивающих права и свободы работника или других лиц;

• блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

• уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

• обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

• информационная система персональных данных — система, представляющая собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

• конфиденциальность персональных данных — обязательное для соблюдения работодателем или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия работника (обучающегося) или наличия иного законного основания;

2.2.

В состав персональных данных работника входят:

• анкетные и биографические данные (фамилия, имя, отчество; год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности работника);

• образование (данные об образовании работника, наличии специальных знаний или подготовки);

• сведения о трудовом и общем стаже;

• сведения о составе семьи;

• паспортные данные;

• сведения о заработной плате сотрудника;

• сведения о социальных льготах;

• данные о профессии, специальности работника;

• занимаемая должность;

• адрес места жительства;

• домашний телефон;

• состав семьи;

• содержание трудового договора;

• подлинники и копии приказов по личному составу;

• личные дела, личные карточки (форма Т-2) и трудовые книжки сотрудников;

• основания к приказам по личному составу;

• дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

• анкеты, заполняемые работниками;

• сведения о доходах работника;

• данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет;

• данные, содержащиеся в документах воинского учета (при их наличии);

• документы о состоянии здоровья работника;

• иные персональные данные, при определении объема и содержания которых работодатель руководствуется настоящим Положением и законодательством РФ.

2.3.

Положение по персональным данным

В состав персональных данных обучающегося входят:

• анкетные и биографические данные;

• образование;

• сведения о составе семьи;

• паспортные данные;

• сведения о воинском учете;

• сведения о миграционном учете;

• адрес места жительства;

• домашний телефон;

• место работы членов семьи;

• содержание договора на обучение;

• подлинники и копии приказов по личному составу;

• основания к приказам по личному составу;

• дела, содержащие материалы по служебным расследованиям;

• данные медицинского характера, в случаях, предусмотренных законодательством, необходимые для поступления, справки — освобождения от занятий по болезни;

• сведения о денежных средствах, внесенных обучающимся за обучение;

• сведения о результатах обучения.

2.4.

Бумажные носители персональных данных:

• трудовая книжка;

• журналы учета трудовых книжек;

• журнал учета командировок;

• листки нетрудоспособности;

• материалы учета трудового времени;

• личная карточка Т 2;

• входящая и исходящая корреспонденция военкомата, ОВИР, страховой компании, службы судебных приставов;

• приказы по личному составу студентов, работников;

• приказы о командировках сотрудников;

• журналы регистрации документов;

• журналы регистрации выданных справок;

• лицевые счета, налоговые карточки, другие бухгалтерские документы, содержащие данные о доходах сотрудников;

• личные дела сотрудников;

• личные дела обучающихся;

• зачетные книжки обучающихся;

• медицинские книжки.

2.5. Электронные носители персональных данных: — базы данных по учету работников организации, базы данных бухгалтерии колледжа.

2.6. Учитывая массовость и единое место обработки и хранения конфиденциальных документов, содержащих персональные данные, гриф ограничения на них не ставится.

©2015-2018 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Нарушение авторских прав и Нарушение персональных данных

Основные понятия

Если просто, то персональные данные — это сведения о человеке. Закон № 152-ФЗ от 26.07.2006 дает более длинную формулировку, где человек именуется субъектом, который определяется по четким критериям правовых норм. Также вопрос регламентирован главой 14 Трудового кодекса Российской Федерации и Конституцией Российской Федерации.

В первую очередь тема важна для работодателей, так как трудовые правоотношения напрямую связаны с обработкой сведений о персонале. Именно поэтому на каждом предприятии утверждается Положение о работе с персональными данными работников. К этим данным относятся:

  • место жительства (регистрации);
  • номер телефона;
  • данные о документе, удостоверяющем личность;
  • доходы (зарплата, налоги);
  • наличие детей;
  • семейное положение;
  • образование;
  • состояние здоровья;
  • количество проработанных лет (стаж).

Утверждая Положение об обработке и защите персональных данных, вы можете дополнить или детализировать перечень.

Положение о защите персональных данных — 2018

Если обратиться к ст. 87 Трудового кодекса Российской Федерации и к статье 81.1 ФЗ 152, то прямого указания на порядок оформления работы с данными сотрудников нет. Нормы просто указывают на необходимость регламентировать такие операции. Самый распространенный на практике способ — издание соответствующего внутреннего документа. Образец Положения о персональных данных — 2018 можно скачать после прочтения статьи.

Локальный акт утверждается приказом по предприятию и подлежит доведению до сведения работников. Кроме ознакомления с самим локальным актом, работники подписывают согласие на обработку. Обработка — это сбор, систематизация, накопление, хранение, передача, уничтожение информации.

Положение о персональных данных работников в 2018 году — образец

Большую часть операций осуществляет специалист отдела кадров.

Цель локального акта — защитить личную, семейную тайну, обеспечить неприкосновенность частной жизни. Исходя их этих принципов, необходимо отразить в локальном документе следующее:

  • виды ПД;
  • действия, которые осуществляются с этими данными;
  • кто и каким образом имеет доступ к охраняемой информации;
  • обязанности лиц, осуществляющих обработку;
  • ответственность за разглашение.

Образец Положения о персональных данных работников — 2018

Скачать

Доступ к информации

Безусловно, доступ к информации имеется у оператора (тот, кто осуществляет обработку). Сам субъект имеет право обратиться к оператору за информацией, в том числе с требованием уточнить, изменить или дополнить ее. Сведения предоставляются оператором в доступной форме, при этом в них не должно быть информации о других лицах.

Статья 14 ФЗ № 152 содержит исключение, когда доступ субъекта ПД к его данным может быть ограничен. Речь идет о случаях легализации преступно полученных денежных средств, когда данные были получены в ходе ОРМ, и другие случаи.

Ответственность

Если сведения, ограниченные в распространении, были сообщены другим лицам, то виновные граждане понесут ответственность в виде штрафа в сумме 500 или 1000 рублей. Должностные лица за утечку данных заплатят от 4000 до 5000 рублей, согласно ст. 13.14 КоАП РФ.

Чтобы сотрудники вашей компании не допускали подобных нарушений, издайте локальный акт и контролируйте его соблюдение. Если вам необходим образец Положения об обработке персональных данных работников, то можно его скачать в нашей статье.

Кроме того, за разглашение личных данных могут уволить, так как эти сведения относятся к категории охраняемых законом. Основание (статья) для расторжения трудовых отношений — подпункт «в», пункта 6, части 1, статьи 81 ТК РФ.

Add a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *