Приложение 1
к приказу № 12 от 01.05.2010 г.
(в редакции от 01.08.2011 г.)
Настоящее Положение устанавливает порядок приема, учета, сбора, поиска, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников ООО «СОВА».
Настоящее Положение является развитием комплекса мер, направленных на обеспечение защиты персональных данных, хранящихся у работодателя, посредством планомерных действий по совершенствованию организации труда.
Основанием для разработки данного Положения являются:
Конституция Российской Федерации от 12 декабря 1993 года;
Трудовой кодекс Российской Федерации;
Кодекс Российской Федерации об административных правонарушениях;
Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных";
Указ Президента Российской Федерации от 06.03.1997 года № 188 "Об утверждении Перечня сведений конфиденциального характера".
Положение об обработке и защите персональных данных работников ООО «СОВА» и ведении их личных дел и изменения к нему утверждаются генеральным директором ООО «СОВА».
2.1. Под персональными данными работников ООО «СОВА» понимается информация, необходимая работодателю в связи с трудовыми, гражданско-правовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией. К персональным данным относятся: все биографические сведения работника; образование; специальность; адрес местожительства; домашний телефон; состав семьи; место работы или учебы членов семьи и родственников; характер взаимоотношений в семье; размер заработной платы; содержание трудового договора; состав сведений о наличии материальных ценностей; содержание справки о доходах, об имуществе и обязательствах имущественного характера муниципального служащего; подлинники и копии распоряжений по личному составу; личные дела, личные карточки (форма Т-2) и трудовые книжки сотрудников; основания к распоряжениям по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям; копии отчетов, направляемые в органы статистики; анкета; копии документов об образовании; результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей; фотографии; наличие судимостей и иные сведения, относящиеся к персональным данным работника.
Собственником информационных ресурсов (персональных данных) - является субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения этими ресурсами (работник).
Работник самостоятельно решает вопрос передачи работодателю своих персональных данных.
Держателем персональных данных является ООО «СОВА» (далее - Оператор), которому работник добровольно передает во владение свои персональные данные. Оператор выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.
Обработка персональных данных включает в себя их получение, хранение, комбинирование, передачу, а также актуализацию, блокирование, защиту, уничтожение.
Получение, хранение, комбинирование, передача или любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Все персональные данные работника получаются у него самого. Если персональные данные сотрудника возможно получить только у третьей стороны, то сотрудник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Не допускается получение и обработка персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.
При принятии решений относительно работника на основании его персональных данных, не допускается использование данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ возможно получение и обработка данных о частной жизни сотрудника только с его письменного согласия.
3.15. В случае если оператор поручает обработку персональных данных другому лицу, ответственность перед работником за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Работник принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано работником или его представителем в любой форме, позволяющей подтвердить факт получения его согласия, если иное не установлено законодательством. В случае получения согласия на обработку персональных данных от представителя работника, полномочия данного представителя на дачу согласия от имени работника проверяются оператором.
Согласие на обработку персональных данных может быть отозвано работником. В случае отзыва согласия на обработку персональных данных, оператор вправе продолжить обработку персональных данных без согласия работника при наличии оснований установленных законом.
Обязанность предоставления доказательств получения согласия работника или возникновение права на обработку персональных данных без согласия работника возлагается на оператора.
4.5. В случае смерти работника согласие на обработку его персональных данных дают его наследники, если такое согласие не было дано работником при его жизни.
Персональные данные добровольно передаются работником непосредственно держателю этих данных и потребителям внутри ООО «СОВА» исключительно для обработки и использования в работе.
Внутренний доступ.
В ООО «СОВА» к потребителям персональных данных относятся должностные лица, указанные в пункте 2.4. настоящего Положения, которым эти данные необходимы для выполнения должностных обязанностей.
Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.
Внешний доступ (другие организации и граждане).
Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления, подписанного руководителем организации либо гражданином, запросившим такие сведения, с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.
По возможности персональные данные обезличиваются.
6.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности предприятия.
Регламентация доступа персонала к конфиденциальным сведениям, документами и базами данных входит в число основных направлений организационной защиты информации.
Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов.
Для защиты персональных данных работников необходимо соблюдать ряд мер:
порядок приема, учета и контроля деятельности посетителей;
порядок охраны территории, зданий, помещений, транспортных средств.
Личные дела работников ООО «СОВА» ведутся специалистом по кадровым вопросам ООО «СОВА».
Сведения, содержащиеся в личных делах работников являются конфиденциальными, за исключением сведений, подлежащих опубликованию в общедоступных источниках с согласия работников.
В личное дело работника вносятся также письменные объяснения работника, если такие объяснения даны им после ознакомления с документами своего личного дела.
К личному делу работника приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации и Свердловской области.
Учетные данные работника, хранятся у специалиста по кадровым вопросам ООО «СОВА», который обеспечивает их защиту от несанкционированного доступа и копирования.
7.8. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
7.9. Специалист по кадровым вопросам ООО «СОВА», уполномоченный на ведение и хранение личных дел работников, может привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел работников, установленного настоящим Положением.
8.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и является обязательным условием обеспечения эффективности этой системы.
Генеральный директор ООО «СОВА», разрешающий доступ работника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
Каждый работник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
8.4. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональные данные) влечет дисциплинарную, административную, гражданско-правовую или уголовную ответственность граждан и юридических лиц в соответствии с действующим законодательством.
Более подробное Положение об обработке и защите персональных данных работников и ведении их личных дел в ООО «СОВА» находится в открытом доступе на стенде агентства по адресу: г.Тюмень, ул.Грибоедова д.2/2 этаж 3.