Положение об организации работы с персональными данными

Автор: Reporter Категория: Документы Создано: 01.08.2018 09:54 Просмотров: 1023

Приложение № 1

УТВЕРЖДЕНО

приказом директора-главного редактора КОГАУ     «Издательский дом «Яранский»

от  «16» июля 2018  № 20 ОД

ПОЛОЖЕНИЕ

об организации работы с персональными данными

  1. Общие положения

1.1. Положением об организации работы с персональными данными работника и ведении его личного дела (далее – Положение) определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работника (далее - работник), а также ведения его личного дела в соответствии с Федеральным законом от 27.07.2006  № 152-ФЗ (ред. от 31.12.2017) «О персональных данных», иными нормативно-правовыми актами, действующими на территории Российской Федерации.

1.2. В настоящем Положении в соответствии со статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» используются следующие основные понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

конфиденциальность персональных данных – обязательное для соблюдения оператором и иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.3. Представитель нанимателя в лице директора-главного редактора и ответственного по кадровой работе обеспечивают защиту персональных данных работников, содержащихся в их личных делах, от неправомерного их использования или утраты.

1.4. Директор-главный редактор определяет лиц из числа работников, уполномоченных на обработку персональных данных работников (далее – операторы), обеспечивающих обработку персональных данных в соответствии с требованиями федерального закона от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных», других нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

1.5. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашение информации, содержащей персональные данные.

  1. Перечень документов и сведений, содержащих персональные данные работника

 

2.1. Основным документом, содержащим персональные данные работника, является его личное дело.

2.1.1. В личное дело работника вносятся его персональные данные и иные сведения, связанные с поступлением на работу, ее прохождением и увольнением с работы и необходимые для обеспечения деятельности.

2.1.2. Личное дело работника ведется ответственным по кадровой работе.

2.1.3. Персональные данные, внесенные в личные дела работников, иные сведения, содержащиеся в личных делах работников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).

2.1.4. К личному делу работника приобщаются:

письменное заявление с просьбой о поступлении на работу;

копия паспорта и копия свидетельства о государственной регистрации актов гражданского состояния;

копия трудовой книжки или документа, подтверждающего прохождение военной или иной службы;

копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);

копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);

копия приказа о приеме на должность работника;

экземпляр трудового договора, а также экземпляры дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;

копии приказов  о переводе работника на иную должность, о временном замещении им иной должности работника;

копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

копия приказа об увольнении работника, о расторжении трудового договора;

копии документов о присвоении квалификационного разряда, (класса);

копии приказов о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;

копия страхового свидетельства обязательного пенсионного страхования;

копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;

копия страхового медицинского полиса обязательного медицинского страхования граждан;

медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу или ее прохождению;

2.1.5. В личное дело работника вносятся также письменные объяснения работника, если такие объяснения даны им после ознакомления с документами своего личного дела.

2.1.6. К личному делу работника приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.

2.1.7. Документы, приобщенные к личному делу работника, брошюруются, страницы нумеруются, к личному делу прилагается опись.

2.2. В соответствии с постановлением Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» на основе персональных данных гражданского служащего формируется карточка формы Т-2.

  1. Требования к мероприятиям по обработке персональных данных

 

При обработке персональных данных работника операторы обязаны соблюдать следующие требования:

3.1. Обработка персональных данных работника осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, в обучении и должностном росте, обеспечения личной безопасности работника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества КОГАУ «Издательский дом «Яранский», учета результатов исполнения им должностных обязанностей.

3.2. Персональные данные следует получать лично у работника. В случае возникновения необходимости получения персональных данных работника у третьей стороны следует известить об этом работника заранее, получить его письменное согласие и сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных.

3.3. Запрещается получать, обрабатывать и приобщать к личному делу работника не установленные федеральным законом от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.

3.4. При принятии решений, затрагивающих интересы работника, запрещается основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей.

3.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счет средств КОГАУ «Издательский дом «Яранский»,  в порядке, установленном федеральным законом от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных», Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации.

3.6. Передача персональных данных работника третьей стороне не допускается без письменного согласия работника, за исключением случаев, установленного федеральным законом.

3.7. Обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных.

3.8. В случае выявления недостоверных персональных данных работника или неправомерных действий с ними оператора при обращении или по запросу работника, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему работнику, с момента такого обращения или получения такого запроса на период проверки.

3.9. В случае подтверждения факта недостоверности персональных данных работника оператор на основании документов, представленных работником, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

3.10. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить работника, являющегося субъектом персональных данных, или его законного представителя, а в случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.

3.11. Хранение персональных данных должно осуществляться в форме, позволяющей определить работника, являющегося субъектом персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

  1. Права и обязанности работника

4.1. В целях обеспечения защиты персональных данных, хранящихся в личных делах работников, работники имеют право:

4.1.1. Получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной).

4.1.2. Осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных».

4.1.3. Требовать исключения или исправления неверных или неполных персональных данных. Работник при отказе оператора исключить или исправить его персональные данные имеет право заявить в письменной форме директору-главному редактору о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

4.1.4. Требовать директора-главного редактора и ответственного по кадровой работе уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них.

4.1.5. Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если работник, являющийся субъектом персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» или иным образом нарушает его права и свободы.

4.2. Работник обязан:

4.2.1. Представлять достоверные, документированные персональные данные.

4.2.2. Своевременно сообщать об изменении своих персональных данных.

4.3. В случае представления работником заведомо ложных персональных сведений, на него может быть наложено дисциплинарное взыскание вплоть до увольнения.

  1. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

 

5.1. Работник, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого работника, несет ответственность в соответствии с Федеральным законом.

5.2. Работники, уполномоченные на ведение и хранение личных дел работников, могут привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел работников, установленного настоящим Положением.

  1. Полномочия ответственного по кадровой работе в части обработки персональных данных

 

6.1. Учетные данные работников при их ведении личных дел, хранятся у ответственного по кадровой работе на электронных и бумажных носителях. Ответственный по кадровой работе обеспечивает их защиту от несанкционированного доступа и копирования.

6.2. В обязанности ответственного по кадровой работе, осуществляющего ведение личных дел работников, входит:

6.2.1. Приобщение документов, указанных в пункте 2.1 настоящего Положения, к личным делам работников.

6.2.2. Обеспечение сохранности личных дел работников.

6.2.3. Обеспечение конфиденциальности сведений, содержащихся в личных делах работников, в соответствии с Федеральным законом и иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением.

6.2.4. Ознакомление работника с документами своего личного дела не реже одного раза в год, а также по просьбе работника и во всех иных случаях, предусмотренных законодательством Российской Федерации.

6.3. Личные дела уволенных работников хранятся в КОГАУ «Издательский дом «Яранский»,  в течение 50 лет со дня увольнения, после чего передаются в архив.

_________________