УТВЕРЖДАЮ
Генеральный директор ООО «Анэкс Регионы»
_____________________ Савда Ф. М.
«15»ноября 2013 года
м.п.
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «Анэкс Регионы»
ЛОКАЛЬНЫЙ НОРМАТИВНЫЙ АКТ ООО «Анэкс Регионы»,
принят в соответствии со статьей 8 Трудового кодекса РФ и во исполнение требований
статьи 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
город Москва 2013 год
ОГЛАВЛЕНИЕ:
Статья I. ОБЩИЕ ПОЛОЖЕНИЯ
Статья II. ОСНОВНЫЕ ПОНЯТИЯ
Статья III. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья IV. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья V. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Условия получения персональных данных
2. Порядок сбора персональных данных
3. Порядок обработки персональных данных
4. Порядок хранения персональных данных
5. Обработка персональных уволенных работников
6. Обработка персональных данных соискателей на должность
Статья VI. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья VII. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА
Статья VIII. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКА
Статья IX. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
Статья X. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
Статья XI. СПИСОК ИСПОЛЬЗОВАННЫХ ЗАКОНОДАТЕЛЬНЫХ И НОРМАТИВНЫХ АКТОВ
СПИСОК ПРИЛОЖЕНИЙ К ПОЛОЖЕНИЮ
Статья I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение об обработке и защите персональных данных работников Общества с ограниченной ответственностью «Анэкс Регионы» (далее – Положение) устанавливает порядок обработки персональных данных работников Общества с ограниченной ответственностью «Анэкс Регионы» (далее – Общество или Работодатель).
Цель разработки Положения — определение порядка обработки персональных данных работников Общества; обеспечение защиты прав и свобод работников Общества при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Общества, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Работниками являются физические лица (субъекты персональных данных), заключившие с Обществом трудовые договора.
2. Обработка персональных данных работников в Обществе заключается в сборе, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа к персональным данным.
3. Настоящее Положение вступает в силу с момента его утверждения Генеральным директором Общества и действует бессрочно, до замены его новым Положением.
Настоящее Положение подлежит корректировке при изменении законодательных и нормативно-правовых актов, по рекомендациям надзорных органов, по результатам проверок в рамках государственного контроля, а также в целях совершенствования технологий обработки ПДн Работников.
Изменения к Положению утверждаются Генеральным директором Общества.
4. Все работники Общества должны быть ознакомлены под подпись с данным Положением и изменениями к нему.
Настоящее Положение является обязательным для исполнения всеми работниками Общества, имеющими доступ к персональным данным.
5. Ответственность за актуализацию настоящего Положения и текущий контроль над выполнением норм Положения возлагается на начальника отдела кадров Общества.
6. Положение разработано с учетом требований принятой в Обществе Политики по защите персональных данных в ООО «Анэкс Регионы». Общество учитывает требования настоящего Положения при разработке и утверждении внутренних локальных актов и иных документов Общества, связанных с обработкой ПДн.
Статья II. ОСНОВНЫЕ ПОНЯТИЯ
Положение – утвержденный Генеральным директором Общества внутренний локальный нормативный акт «Положение об обработке и защите персональных данных работников Общества с ограниченной ответственностью «Анэкс Регионы»».
Работник - физическое лицо (субъект персональных данных), заключившее с Обществом трудовой договор.
Соискатель (кандидат) на должность - физическое лицо (субъект персональных данных), представившее в Общество свои персональные данные с предложением заключения трудового договора.
Персональные данные работника (ПДн работника) - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, необходимая работодателю в связи с трудовыми отношениями.
Обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников Общества.
Конфиденциальность персональных данных - обязательное для соблюдения работниками, получившими доступ к персональным данным, требование не допускать распространение ПДн без согласия работника или иного законного основания.
Распространение персональных данных - действия, направленные на передачу персональных данных работника определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работника в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работника каким-либо иным способом.
Использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника либо иным образом затрагивающих его права и свободы или права и свободы других лиц.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников.
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Информация – любые сведения (сообщения, данные) независимо от формы их представления.
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Уполномоченный сотрудник – работник, назначенный приказом Генерального директора Общества ответственным за обеспечение информационной безопасности и защиту персональных данных.
Статья III. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные работника, обработка которых осуществляется в Обществе, включают следующие документы и сведения:
Фамилия, имя, отчество
Фамилия при рождении (либо другие фамилии, если они были)
День, месяц, год и место рождения
Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ)
Гражданство
Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания
Номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства
Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения)
Копии документов об образовании
Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения
Копии документов о повышении квалификации
Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона Работодателя, а также реквизитов других организаций с полным наименование занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения
Данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты)
Вторые экземпляры Трудового договора с работниками
Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней
Трудовые книжки и вкладыши к ним
Карточки унифицированной формы Т-2 «Личная карточка работника»
Личные дела работников в бумажной форме
Сведения о заработной плате (номера счетов для расчета с работниками, в том числе номера их банковских карточек)
Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии\снятии на(с) учет(а) и другие сведения
Копии военных билетов
Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2НДФЛ супруга(и)
Сведения о номере и серии страхового свидетельства государственного пенсионного страхования
Свидетельство или сведения о присвоении идентификационного номера налогоплательщика (ИНН) - при его наличии у работника
Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования)
Сведения, указанные в оригиналах и копиях приказов по персоналу Общества и материалах к ним, в том числе информация об отпусках, о командировках и т.п.
Оригиналы приказов, изданных в Обществе, и относящиеся к субъекту персональных данных, и материалы к данным приказам
Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников Общества
Материалы по аттестации, анкетированию, тестированию и оценке работников Общества
Материалы по внутренним служебным расследованиям в отношении работников Общества
Сведения о временной нетрудоспособности работников Общества
Табельный номер работника Общества
Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения)
Материалы по проведению собеседований с соискателем на должность
Иные сведения, с которыми работник считает нужным ознакомить Работодателя.
Статья IV. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Все документы и сведения, содержащие информацию о персональных данных работников Общества, являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия работника, либо наличия иного законного основания.
За установление и надлежащее поддержание режима конфиденциальности персональных данных в Обществе отвечает Генеральный директор.
Все меры конфиденциальности при обработке персональных данных работников распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
Режим конфиденциальности персональных данных работников снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Общества, если иное не определено законом.
Статья V. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Условия получения персональных данных
Все персональные данные работника Общества следует получать у него самого. Если персональные данные работника могут быть получены только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Должностное лицо Работодателя должно сообщить работнику Общества о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Письменное согласие работника на обработку своих персональных данных должно включать в себя:
– фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– наименование и адрес Общества, получающего согласие субъекта персональных данных;
– цель обработки персональных данных;
– перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
– перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Обществом способов обработки персональных данных;
– срок, в течение которого действует согласие, а также порядок его отзыва.
Типовая форма заявления о согласии работника на обработку персональных данных приведена в Приложении № 1 к настоящему Положению.
Согласие работника может быть оформлено как в виде отдельного документа, так и закреплено в тексте трудового договора, и при этом должно отвечать требованиям, предъявляемым к содержанию согласия, согласно ч.4 ст. 9 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».
Работодатель не имеет права получать и обрабатывать персональные данные работника Общества о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.
Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
Обработка специальной категории персональных данных работника о состоянии его здоровья, относящихся к вопросу о возможности выполнения работником трудовой функции на основании положений п. 2.3 ч. 2 ст. 10 Федерального закона «О персональных данных» в рамках трудового законодательства может осуществляться Работодателем без согласия работника.
Обработка персональных данных работников работодателем возможна без их согласия в следующих случаях:
– персональные данные являются общедоступными;
–обработка ПДн работника необходима для защиты жизни, здоровья или иных жизненно важных интересов работника и/или других лиц и получение согласия работника невозможно;
– по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом;
- обработка персональных данных осуществляется на основании Трудового кодекса РФ, Налогового кодекса РФ, Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федерального закона от 16.07.1999 года № 165-ФЗ «Об основах обязательного социального страхования», Федерального закона № 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью» или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных работника осуществляется в случаях, предусмотренных трудовым договором, правилами внутреннего трудового распорядка, а также локальными актами Работодателя, принятыми в порядке, установленном статьями 5,8,12 Трудового кодекса РФ;
- обработка персональных данных близких родственников работника осуществляется в объеме, предусмотренном унифицированной формой № Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление социальных выплат) (в иных случаях, получение согласия близких родственников работника является обязательным условием обработки их персональных данных);
- если обработка персональных данных работника ведется при осуществлении пропускного режима на территорию зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному локальными актами работодателя, принятыми в соответствии с нормами статей 5, 8, 12 Трудового кодекса РФ.
В соответствие с требованиями ГОСТ Р ИСО/МЭК 19794-5–2006 «Автоматическая идентификация. Идентификация биометрическая. Данные изображения лица» система видеонаблюдения, используемая в Обществе, не обрабатывает биометрические ПДн, на основании которых возможно идентифицировать личность работника.
|