Положение о работе с персональными данными работников

.

.

.

.

.

.

.

.

.

ПОЛОЖЕНИЕ

О РАБОТЕ С

ПЕРСОНАЛЬНЫМИ

ДАННЫМИ

РАБОТНИКОВ

.

.

.

.

.

.

.

.

..

.

.

.

.

1. Общие положения.

.

1.1. Настоящее Положение определяет порядок сбора, записи, систематизации, накопления, хранения, уточнения передачи и любого другого действия по обработке персональных данных Работника, а также ведения его личного дела в соответствии с трудовым законодательством.

Настоящее Положение разработано в соответствии с Трудовым законодательством, Законом «О персональных данных» и иными нормативными актами, действующими на территории государства.

1.2. В настоящем Положении будут использоваться следующие термины и определения:
Работник – физическое лицо, вступившее в трудовые отношения c Работодателем.
Работодательюридическое лицо.

Персональные данные Работника – любая информация, относящаяся к прямо или косвенно определенному или определяемому Работнику (субъекту персональных данных).

Обработка персональных данных Работника – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными Работника, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных.

Защита персональных данных Работника – деятельность Работодателя по обеспечению с помощью локального регулирования порядка работы с персональными данными Работника и иных организационно-технических мер сохранности персональных данных Работника и недопустимости их неправомерного использования.

Конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством.

.

2. Обработка персональных данных Работников.

.

2.1 Получение персональных данных Работников.

2.1.1. Порядок работы с персональными данными Работника регламентирован действующим законодательством и Законом «О персональных данных», и осуществляется с соблюдением строго определенных правил и условий.

2.1.2. Ответственным за организацию обработки персональных данных Работников является директор по персоналу.

2.1.3. В целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных Работника обязаны соблюдать следующие общие требования:

1)Обработка персональных данных Работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Работодателя, Работника и третьих лиц;
2)При определении объема и содержания обрабатываемых персональных данных Работника Работодатель должен руководствоваться Трудовым законодательством и иными законодательными актами;
3)Все персональные данные Работника следует получать лично у Работника. Если персональные данные возможно получить только у третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (либо письменный отказ). Работодатель должен сообщить Работнику о целях, предполагаемых источниках и способах получения персональных данных, предполагаемых пользователях персональных данных, установленных законодательством правах Работника как субъекта персональных данных, характере подлежащих получению персональных данных и последствиях отказа Работника дать письменное согласие на их получение;
4)Работодатель не имеет права получать и обрабатывать персональные данные Работника о его общественных, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, Работодатель вправе получать и обрабатывать данные о частной жизни Работника только с его письменного согласия;
5)Работодатель не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым законодательством или иными законодательными актами;
6)При принятии решений, затрагивающих интересы Работника, Работодатель не имеет права основываться на персональных данных Работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

2.1.4. При поступлении на работу Работник предоставляет персональные данные о себе в документированной форме, а именно:

1)паспорт или иной документ, удостоверяющий личность;
2)трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или Работник поступает на работу на условиях совместительства;
3)страховое свидетельство государственного пенсионного страхования;
4)документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;
5)заполненную анкету;
6)фотографию с указанием ФИО;
7)в отдельных случаях с учетом специфики работы действующим законодательством может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов (например, медицинское заключение для лиц в возрасте до 18 лет;
8)для лиц, занятых на работах, связанных с движением транспорта, визы, разрешения на работу для иностранных граждан).

2.1.5. Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым законодательством, иными законодательными актами, указами и постановлениями Председателя всемирного верховного совета и совета безопасности.

2.1.6. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении Работником документов:

1)о рождении детей;
2)о возрасте детей;
3)о беременности женщины;
4)об инвалидности;
5)о составе семьи;
6)о доходе с предыдущего места работы;
7)о необходимости ухода за больным членом семьи;
8)ИНП;
9)прочие.

2.1.7. Работодатель имеет право проверять достоверность сведений, представляемых Работником. По мере необходимости Работодатель истребует у Работника дополнительные сведения и документы, подтверждающие достоверность этих сведений.

2.1.8. При оформлении Работника отделом по работе с персоналом заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные Работника:

1)общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, уровень владения иностранными языками, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные);
2)сведения о месте жительства и о контактных телефонах;
3)данные о приеме на работу;
4)сведения об аттестации;
5)сведения о повышенной квалификации;
6)сведения о профессиональной переподготовке;
7)сведения о наградах (поощрениях), почетных званиях;
8)сведения об отпусках;
9)сведения о социальных гарантиях.

2.1.9. Лица, получающие персональные данные Работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными Работников в порядке, установленном законодательными актами.

.

2.2. Хранение персональных данных Работников.

.

2.2.1. В отделе по работе с персоналом создаются и хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:

резюме и анкеты Работников;
1)карточки унифицированной формы Т-2;
2)трудовые договоры;
3)дополнительные соглашения к трудовому договору;
4)соглашения сторон;
5)уведомления;
6)заявления Работников;
7)предложения Работникам;
8)согласия Работников;
9)подлинники и копии приказов о приеме Работника на работу;
10)подлинники и копии приказов о прекращении трудового договора с Работниками;
11)подлинники и копии приказов о переводе Работника на другую работу;
12)подлинники и копии приказов о предоставлении отпуска Работника;
13)подлинники и копии приказов о поощрении Работника;
14)подлинники и копии приказов о направлении Работника в командировку;
15)подлинники и копии приказов о предоставлении отпуска Работника;
16)подлинники и копии приказов о предоставлении ежегодного основного оплачиваемого отпуска с последующим увольнением;
17)подлинники и копии приказов об объявлении выговора;
18)подлинники и копии приказов об объявлении замечания;
19)подлинники и копии приказов о внесении изменении в учетные документы, содержащие персональные данные;
20)подлинники и копии приказов о выплате материальной помощи;
21)подлинники и копии приказов о предоставлении отпуска по уходу за ребенком;
22)подлинники и копии приказов о назначении компенсационных выплат по уходу за ребенком;
23)подлинники и копии приказов о доплате по листку нетрудоспособности;
24)подлинники и копии приказов по обучению;
25)подлинники и копии приказов о компенсации расходов;
26)подлинники и копии приказов о доплате;
27)подлинники и копии приказов о компенсации расходов по добровольному медицинскому страхованию;
28)подлинники и копии приказов о выплате пенсионного страхования за территорией Государства;
29)подлинники и копии приказов о поручении дополнительной работы;
30)подлинники и копии приказов по основной деятельности;
31)подлинники и копии приказов по аттестации;
32)личные файлы и трудовые книжки Работников;
33)должностные инструкции Работников;
34)аттестационные листы Работников;
35)дела, содержащие основания к приказам;
36)дела, содержащие материалы аттестаций сотрудников;
37)дела, содержащие материалы внутренних расследований;
38)справочно-информационный банк данных по персоналу (картотеки, журналы);
39)подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Работодателя, руководителям структурных подразделений;
40)копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие государственные учреждения;
41)документы планирования, учета, анализа и отчетности по вопросам кадровой работы;
42)комплекс документов, необходимых для оформления добровольного медицинского страхования Работников;
43)комплекс документов, необходимых для обучения Работников;
44)комплекс документов, необходимых для оформления СНИЛС Работников;
45)объяснительные;
46)акты;
47)протоколы;
48)разрешения на обработку персональных данных.

2.2.2. В бухгалтерии создаются и/или хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:

1)расчетные листки Работников;
2)ведомости с номерами расчетных счетов Работников;
3)документы, необходимые для расчета заработной платы Работников, которые передаются в бухгалтерию сотрудниками отдела по работе с персоналом;
4)листки нетрудоспособности;
5)заявления на удержания;
6)исполнительные листы;
7)копии приказов по основной деятельности, необходимые для осуществления деятельности бухгалтерии.

2.2.3. В юридическом отделе создаются и/или хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:

1)доверенности на Работников;
2)договоры, связанные с осуществлением деятельности Работодателя;
3)решения единственного участника Работодателя;
4)копии миграционных документов Работников – иностранных граждан.

2.2.4. В отделе информационных технологий создаются и/или хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:

1)копии обходных листов уволенных Работников;
2)акты приема/передачи оборудования;
3)книга учета ознакомления сотрудников организации с программами, процедурами и положениями в области IT.

2.2.5. Выше обозначенные документы, содержащие персональные данные Работников, хранятся на бумажных носителях в помещениях отдела по работе с персоналом, бухгалтерии, юридического отдела, отдела информационных технологий соответственно. Для этого используются специально оборудованные шкафы и сейфы, которые запираются. Сведения о Работниках располагаются в алфавитном порядке. Ключи от шкафов и сейфов, в которых хранятся сведения о Работниках организации, находятся у директора по персоналу, главного бухгалтера, директора по юридическим вопросам, заместителя директора по информационным технологиям соответственно. При отсутствии – у их заместителей. Личные файлы уволенных Работников хранятся в архиве отдела по работе с персоналом в алфавитном порядке.

2.2.6. Конкретные обязанности по хранению личных файлов Работников, заполнению, хранению и выдаче трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные Работников, возлагаются на Работников отдела по работе с персоналом и закрепляются в их должностных инструкциях.

2.2.7. В отношении некоторых документов действующим законодательством могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях следует руководствоваться правилами, установленными соответствующими нормативными актом.

2.2.8. На компьютерах сотрудников отдела по работе с персоналом, главного бухгалтера, старшего бухгалтера (по расчету заработной платы) и руководителя группы по развитию бизнес-приложений установлена автоматизированная информационная система «1С» с доступом, ограниченным паролем, к персональным данным Работников.

2.2.9. Работодатель обеспечивает ограничение доступа к персональным данным Работников лицам, не уполномоченным законом либо Работодателем для получения соответствующих сведений.

2.2.10. Кабинет отдела по работе с персоналом, а также кабинет юридического отдела оборудуются системой доступа по электронному пропуску. Дополнительно кабинет отдела по работе с персоналом оборудуется камерой видеонаблюдения.

.

2.3. Доступ к персональным данным Работников.

.

2.3.1. Доступ к персональным данным Работников имеют Работники, занимающие следующие должности:

1)генеральный директор;
2)директор;
3)главный бухгалтер;
4)менеджер по персоналу;
5)консультант;
6)юрист;
7)cтарший бухгалтер (по расчету заработной платы);
8)руководитель группы по развитию бизнес-приложений;
9)сотрудники отдела информационных технологий;
10)руководители структурных подразделений (только в отношении персональных данных Работников, находящихся в штате соответствующих структурных подразделений).

2.3.2. При получении сведений, составляющих персональные данные Работника, указанные лица имеют право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций, заданий.

2.3.3. Доступ к компьютерам сотрудников, указанных в п. 2.3.1 ограничен паролем, который известен только этим сотрудникам.

.

2.4. Передача персональных данных Работников.

.

2.4.1. При передаче персональных данных Работника Работодатель должен соблюдать следующие требования:

1)Не сообщать персональные данные Работника третьей стороне без письменного согласия Работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника, а также в случаях, установленных законодательным актом.
2)Не сообщать персональные данные Работника в коммерческих целях без его письменного согласия;
3)Предупредить лиц, получающих персональные данные Работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
4)Осуществлять передачу персональных данных Работника в пределах одного Работодателя в соответствии с настоящим Положением;
5)Разрешать доступ к персональным данным Работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций;
6)Не запрашивать информацию о состоянии здоровья Работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником трудовой функции;
7)Передавать персональные данные Работника представителям Работников в порядке, установленном Трудовым законодательством и настоящим Положением, и ограничивать эту информацию только теми персональными данными Работника, которые необходимы для выполнения указанными представителями их функций.

2.4.2. В рамках компании менеджер по персоналу передает старшему бухгалтеру для начисления заработной платы Работникам копии приказов, соглашений, листки нетрудоспособности, справки, свидетельства, заявления и другие необходимые копии и оригиналы документов.

2.4.3. С письменного согласия Работников персональные данные могут передаваться, как на бумажных носителях, так и посредством автоматизированных средств, в банк в рамках реализации зарплатного проекта Работодателя, в страховую компанию в рамках договоров по страхованию Работников, в другие организации в рамках реализации заключенных договоров. В случае запроса о работающем или уволенном Работнике сведения предоставляются с письменного согласия Работника.

.

2.5. Защита персональных данных.

.

2.5.1. Основной задачей обеспечения безопасности персональных данных Работников является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных Работников, разрушения (уничтожения) или искажения их в процессе обработки.

2.5.2. Защита персональных данных Работника от неправомерного их использования или утраты должна быть обеспечена Работодателем за счет его средств в порядке, установленном законодательным актом.

2.5.3. «Внутренняя защита».

Для обеспечения внутренней защиты персональных данных Работников осуществляется ряд мер:

1)все компьютеры должны быть защищены паролем, который ежемесячно меняется Работниками;
2)ограничение и регламентация состава Работников, имеющих доступ к персональным данным Работников;
3)строгое избирательное и обоснованное распределение документов и информации между Работниками;
4)знание Работниками требований нормативно–методических документов по защите персональных данных. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных Работников, а также осведомлены об их правах и обязанностях в этой области;
5)рациональное размещение рабочих мест Работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
6)наличие систем электронных пропусков в кабинеты генерального директора, отдела по работе с персоналом, юридического отдела;
7)документы, содержащие персональные данные Работников, хранятся в железных шкафах и сейфах, которые запираются и опечатываются;
8)при необходимости документы, содержащие персональные данные Работников, уничтожаются при помощи шредера;
9)ограничение паролем доступа к автоматизированной базе данных, содержащей персональные данные Работников;
10)ограничение паролем доступа к системе банк-клиент, используемой для отправки документов, содержащих персональные данные Работников, в рамках реализации зарплатного проекта;
11)регистрация всех действий, совершаемых в автоматизированных информационных системах;
12)ежедневное создание резервной копии данных в автоматизированных информационных системах;
13)Работникам, имеющим доступ к обработке персональных данных, запрещается в случае выхода из помещения (любой продолжительности) оставлять на рабочем столе документы, картотеки, служебные записи и другие материалы, содержащие персональные данные Работников, а также оставлять незаблокированными мониторы компьютеров, оставлять шкафы незапертыми;
14)разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

2.5.4. «Внешняя защита».

Для обеспечения внешней защиты персональных данных Работников соблюдается ряд мер:

1)учет посетителей и сопровождение их на территории офиса Работодателя;
2)пропускной режим при входе в офис Работодателя;
3)учет выдачи пропусков, своевременное их аннулирование при необходимости;
4)технические средства охраны, система видеонаблюдения;
5)охрана территории, офисного здания, транспортных средств;
6)учет машинных носителей персональных данных;
7)определение угроз безопасности персональных данных Работников при их обработке в информационных системах и применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
8)оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
9)на внешние письменные запросы о предоставлении информации о Работниках отвечают только лица, имеющие в рамках своих должностных обязанностей доступ к персональным данным Работников.

2.5.5. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных Работников.

2.5.6. По возможности персональные данные обезличиваются.

2.5.7. Работодатель ежегодно формирует план мероприятий по защите персональных данных и осуществляет контроль его выполнения.

2.5.8. Ответственным за обеспечение безопасности персональных данных в информационной системе Работодателя, а также ответственным за выбор и реализацию методов и способов защиты информации в информационной системе Работодателя назначается заместитель директора по информационным технологиям.

.

3. Обязанности Работника и Работодателя в отношении персональных данных Работника.

.

3.1. В целях обеспечения достоверности персональных данных Работник обязан:

3.1.1. При приеме на работу предоставить Работодателю полные и достоверные данные о себе;

3.1.2. В случае изменения сведений, составляющих персональные данные Работника, незамедлительно предоставить данную информацию Работодателю.

3.2. Работодатель обязан:

3.2.1. Осуществлять защиту персональных данных Работника;

3.2.2. Обеспечить надлежащее хранение первичной учетной документации по учету труда и его оплате, к которой, в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с Работниками по оплате труда и др. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные;

3.2.3. Не сообщать персональные данные Работника третьей стороне без письменного согласия Работника, за исключением случаев, предусмотренных законодательством;

3.2.4. Разрешать доступ к персональным данным Работников только специально уполномоченным лицам в рамках выполнения конкретных функций;

3.2.5. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных Работников при их обработке от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;

3.2.6. Другие обязанности Работодателя, установленные законодательством.

.

4. Права Работников в целях обеспечения защиты персональных данных.

.

4.1. В целях обеспечения защиты персональных данных, хранящихся у Работодателя, Работники имеют право на:

4.1.1. Полную информацию об их персональных данных и обработке этих данных.

4.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Работника, за исключением случаев, предусмотренных законодательством;

4.1.3. Определение представителей для защиты своих персональных данных;

4.1.4. Требование об исключении или исправлении не верных или неполных персональных данных, а также данных, обработанных с нарушением требований Законодательства. При отказе Работодателя исключить или исправить персональные данные Работник имеет право заявить в письменной форме Работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера Работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

4.1.5. Требование об извещении Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

4.1.6. Обжалование в исполнительный орган любых неправомерных действий или бездействия Работодателя при обработке и защите его персональных данных.

.

5. Ответственность за нарушение норм, регулирующих порядок обработки и защиты персональных данных Работников.

.

5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым законодательством и иными законодательными актами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством.

5.2. Неправомерный отказ Работодателя исключить или исправить персональные данные Работника, а также любое иное нарушение прав Работника на защиту персональных данных влечет возникновение у Работника права требовать устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда.

.

6. Заключительные положения.

.

6.1. Настоящее Положение вступает в силу с момента его утверждения руководителем.

6.2. Настоящее Положение доводиться до сведения всех Работников персонально под роспись.

.

.

Утверждено Председателем всемирного верховного совета-совета безопасности

.