ЭКСПЕРТ В ОБЛАСТИ
специальных маргаринов и жиров
Мы специализируемся на производстве и разработках специальных маргаринов, жиров и масел для промышленного использования
ГлавнаяО нас

1. Общие положения

1.1. Положение о работе с персональными данными работников ООО «НПО «Маргарон» (далее - организация) разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями от 25 июля 2011г.) и другими нормативно-правовыми актами, действующими на территории Российской Федерации.

1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работодателю.

1.3. Цель настоящего Положения - защита персональных данных работников организации от несанкционированного доступа и разглашения.

1.4. Настоящее Положение и все дополнения и изменения к нему утверждаются исполнительным директором организации.

1.5. Исполнение настоящего Положения обеспечивается за счет средств организации в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами.

1.6. Работодатель обязан сообщить Работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа Работника дать письменное согласие на их получение.

1.7. Персональные данные Работника являются конфиденциальной информацией и не могут быть использованы Работодателем, или любым иным лицом, в личных целях.

1.8. При определении объема и содержания персональных данных Работника Работодатель руководствуется настоящим Положением, Конституцией РФ, Трудовым кодексом РФ, иными федеральными законами.

1.9. Все работники организации должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под роспись. При приеме на работу ознакомление производится до подписания трудового договора.

1.10. Настоящее Положение вступает в силу с 04.09.2013 года.

2. Понятие и состав персональных данных

2.1. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. К персональным данным относятся:

- фамилия, имя, отчество;

- дата рождения;

- гражданство;

- номер страхового свидетельства;

- ИНН;

- знание иностранных языков;

- данные об образовании (номер, серия дипломов, год окончания);

- данные о приобретенных специальностях;

- семейное положение;

- данные о членах семьи (степень родства, Ф. И. О., год рождения, паспортные данные, включая прописку и место рождения);

- фактическое место проживания;

- контактная информация;

- данные о военной обязанности;

- данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т. п.).

2.3. Персональные данные работника содержаться в следующих документах:

- паспорт или иной документ, удостоверяющий личность;

- трудовая книжка;

- страховое свидетельство государственного пенсионного страхования;

- свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;

- документы воинского учёта;

- документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

- личная карточка Т-2;

- анкета (заполняется при приеме на работу);

- медицинское заключение о состоянии здоровья;

- документы, содержащие сведения о заработной плате, доплатах и надбавках;

- приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;

- другие документы, содержащие сведения, предназначенные для использования в служебных целях.

Информация, содержащая персональные данные работников, используется организацией, в частности, в целях выполнения требований:

- трудового законодательства и иных актов, содержащих нормы трудового права, при приеме на работу, при предоставлении гарантий и компенсаций и др.;

- налогового законодательства, в частности, в связи с исчислением и уплатой налога;

- пенсионного законодательства при формировании и предоставлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование;

- заполнения первичной учетной документации в соответствии с постановлением Госкомстата РФ от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».

2.4. Обработка персональных данных работника - это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Распространение персональных данных работника - это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.7. Блокирование персональных данных работника - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.8. Уничтожение персональных данных работника - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9. Обезличивание персональных данных работника - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.10. Информационная система персональных данных работников - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Обработка и хранение персональных данных работника

3.1. Обработка персональных данных Работника осуществляется уполномоченными должностными лицами исключительно в целях обеспечения соблюдения законов и нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.2. Уполномоченные должностные лица получают все персональные данные работника непосредственно от самого работника. Если персональные данные работника возможно получить только у третьего лица, то работник должен быть уведомлен об этом заранее и от него должно быть получено его письменное согласие. Уполномоченные должностные лица должны сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.3. Уполномоченные должностные лица не вправе требовать от работника представления информации о его политических и религиозных убеждениях, а также о частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, уполномоченные должностные лица вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.4. Уполномоченные должностные лица не вправе получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

3.5. Работник представляет уполномоченному должностному лицу достоверные сведения о себе. Уполномоченное должностное лицо проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

3.6. При изменении персональных данных работник письменно уведомляет уполномоченное должностное лицо о таких изменениях не позднее 14 календарных дней после изменений.

3.7. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

3.8. Персональные данные Работника хранятся в отделе персонала на бумажных носителях: трудовая книжка, личная карточка и другие документы на бумажных носителях и в электронном виде с ограниченным доступом.

3.9. Личные карточки работников (унифицированная форма № Т-2) хранятся в бумажном виде в запирающихся шкафах, защищенных от несанкционированного доступа.

3.10. Трудовые книжки работников, вкладыши в них, журналы учета, бланки строгой отчетности хранятся в сейфе отдела персонала.

3.11. Другие документы на бумажных носителях, содержащие персональные данные работников, хранятся в местах, защищенных от несанкционированного доступа.

3.12. Персональные данные работников в электронном виде хранятся в локальной компьютерной сети и в персональных компьютерах уполномоченных должностных лиц. Доступ к электронным носителям, содержащим персональные данные работников, обеспечивается системным администратором двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. При смене сотрудников, логин и пароль изменяются.

3.13. В целях предотвращения несанкционированного доступа к персональным сведениям на бумажных носителях, предусмотрена система ограничения доступа в кабинеты, где хранятся персональные сведения сотрудников. Бумажные носители хранятся в запирающихся шкафах. Ключи от кабинетов выдаются только сотрудникам, чьи рабочие места расположены в данном кабинете. Ключи от шкафов с такой информацией хранятся у сотрудников, которые отвечают за сбор и хранение персональных данных работников, ключ от сейфа отдела персонала хранится у менеджера по персоналу.

3.14. Копировать и делать выписки из документов, содержащих персональные данные работника, разрешается уполномоченным должностным лицам исключительно в служебных целях.

3.15. Право доступа к персональным данным Работника имеют (далее - уполномоченное лицо) предоставляется работникам в соответствии с приложением 1.

Доступ специалистов других отделов к персональным данным работников осуществляется на основании письменного разрешения (приказа) генерального (исполнительного) директора или лица, замещающего его на период отсутствия.

3.16. При принятии решений, затрагивающих интересы работника, уполномоченные должностные лица не имеют права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Уполномоченные должностные лица также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае, если на основании персональных данных работника невозможно достоверно установить какой-либо факт, уполномоченное должностное лицо предлагает работнику представить письменные разъяснения.

4. Передача персональных данных работников

4.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральными законами.

4.2. Уполномоченные должностные лица не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

4.3. Уполномоченные должностные лица предупреждают адресатов, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдается. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.

4.4. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, уполномоченное должностное лицо обязано отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных. Копия уведомления хранится вместе с личной карточкой работника.

4.5. Персональные данные работника могут быть переданы представителю работника в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанным представителем их функций.

4.6. Уполномоченное должностное лицо обеспечивает учет передачи информации, содержащей персональные данные работников. При ведении учета регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

5. Права работников

5.1. Работнику предоставляется полная информация о его персональных данных и обработке этих данных.

5.2. На основании письменного заявления работника ему бесплатно выдаются копии записей, содержащих его персональные данные, за исключением случаев, предусмотренных федеральным законом.

5.3. Работник имеет право определять своих представителей для защиты собственных персональных данных.

5.4. Работник вправе требовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона. Персональные данные оценочного характера работник вправе дополнить заявлением, выражающим его собственную точку зрения.

5.5. Работник вправе требовать уполномоченных должностных лиц об извещении всех адресатов, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях. Уполномоченные должностные лица организации в срок 5 рабочих дней обязаны это сделать.

5.6. Работник имеет право обжаловать в соответствующие инстанции любые неправомерные действия или бездействие уполномоченных должностных лиц при обработке и защите его персональных данных.

6. Доступ к персональным данным сотрудника

6.1. Внутренний доступ (использование информации работниками компании).

Право доступа к персональным данным работника имеют:

- руководитель предприятия;

- сотрудники отдела персонала;

- руководители обособленных подразделений компании (только относительно работников своего подразделения);

- сотрудники бухгалтерии, в пределах своей компетенции;

- системный администратор или инженер-программист, имеющий доступ к базам данных работников;
- сам работник.

6.2. Внешний доступ (государственные структуры).

Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:

- федеральная налоговая служба;
- правоохранительные органы;
- органы статистики;
- бюро кредитных историй;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления.

6.3. Другие организации (третьи лица).

Сведения о работнике (в том числе, уволенном) предоставляются третьим лицам на основании письменного согласия работника на обработку персональных данных.

6.4. Родственники и члены семей.

Персональные данные работника предоставляются родственникам или членам его семьи только с письменного разрешения работника.

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

7.1. Лица, виновные в нарушении норм, регулирующих обработку, хранение, передачу и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами.

7.2. Если права и законные интересы работника были нарушены в связи с разглашением информации, содержащей его персональные данные, или иным неправомерным использованием такой информации, он вправе обратиться в установленном порядке за судебной защитой в целях пресечения неправомерного использования персональных данных работника, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального ущерба. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушив­шим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.