Бесплатная горячая линия

8 800 700-88-16
Главная - Трудовое право - Цели обработки персональных данных работников

Цели обработки персональных данных работников

1. Общие положения

1.1. Настоящая Политика Общества с ограниченной ответственностью «МАКСИМА ГРУПП» (далее – «Компания» или «Оператор») в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Компания и определяет порядок и условия в отношении обработки Компанией персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, распространяется на всех работников Компании, а также на третьих лиц, и является обязательной для исполнения всеми работниками Компании.

1.4. Понимая важность и ценность персональных данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Компания обеспечивает надежную защиту персональных данных.

1.5. Во исполнение требований ч.

2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. 1.6. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.6. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.8. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов ООО «МАКСИМА ГРУПП» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

1.9. Основные понятия, используемые в Политике:

  1. ответственный за обработку персональных данных — работник Компании, назначаемый приказом Генерального директора Компании, осуществляющий обеспечение безопасности, защиты и соблюдения требований действующего законодательства при обработке персональных данных;
  2. запись;
  3. удаление;
  4. Сайт — ресурс, расположенный в сети Интернет по адресу и являющийся собственностью ООО «МАКСИМА ГРУПП».
  5. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  6. использование;
  7. уничтожение;
  8. сбор;
  9. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  10. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  11. накопление;
  12. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  13. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  14. Закон о персональных данных или Закон — Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 года;
  15. общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
  16. хранение;
  17. обезличивание;
  18. блокирование;
  19. извлечение;
  20. передачу (распространение, предоставление, доступ);
  21. использование персональных данных — действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  22. персональные данные (Персональные данные) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. к такой информации, в том числе, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, сведения о занимаемой должности, сведения о воинском учете, сведения о доходах, сведения о документе, удостоверяющем личность, индивидуальный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), национальность, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация;
  23. конфиденциальность персональных данных — обязательное для соблюдения Оператором и иным лицом, получившим доступ к персональным данным, требование не допускать их раскрытия третьим лицам и распространения без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
  24. безопасность персональных данных — защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  25. обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
    • сбор;
    • запись;
    • систематизацию;
    • накопление;
    • хранение;
    • уточнение (обновление, изменение);
    • извлечение;
    • использование;
    • передачу (распространение, предоставление, доступ);
    • обезличивание;
    • блокирование;
    • удаление;
    • уничтожение;
  26. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  27. уточнение (обновление, изменение);
  28. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  29. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  30. оператор персональных данных (Оператор, ООО «МАКСИМА ГРУПП») — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  31. субъект персональных данных — физическое лицо, к которому относятся соответствующие персональные данные.
  32. систематизацию;

1.10. Основные права и обязанности Оператора и субъекта персональных данных.

  1. 1.10.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации;
  2. 1.10.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  3. 1.10.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  4. 1.10.2.5. исполнять иные обязанности в соответствии с действующим законодательством РФ.
  5. 1.10.2.4. устранять нарушения законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных в соответствии с требованиями Закона о персональных данных;
  6. 1.10.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
  7. 1.10.3.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  8. 1.10.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  9. 1.10.3. Субъект персональных данных имеет право:
    • 1.10.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации;
    • 1.10.3.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • 1.10.3.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
    • 1.10.3.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
    • 1.10.3.5. реализовывать другие права, в соответствии с действующим законодательством.
  10. 1.10.2.3.

    сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

  11. 1.10.1. Оператор имеет право:
    • 1.10.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
    • 1.10.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
    • 1.10.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
  12. 1.10.1.3.

    в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

  13. 1.10.3.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  14. 1.10.3.5. реализовывать другие права, в соответствии с действующим законодательством.
  15. 1.10.3.2.

    требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

  16. 1.10.2. Оператор обязан:
    • 1.10.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
    • 1.10.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
    • 1.10.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
    • 1.10.2.4. устранять нарушения законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных в соответствии с требованиями Закона о персональных данных;
    • 1.10.2.5. исполнять иные обязанности в соответствии с действующим законодательством РФ.

Положение об обработке персональных данных работников

I.

Общие положения 1.1. Настоящее Положение обработке персональных данных работников (далее — Положение) Организации (название Организации) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом

«Об информации, информационных технологиях и о защите информации»

, Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Организации. 1.2. Цель разработки Положения — определение порядка обработки персональных данных работников Организации; обеспечение защиты прав и свобод работников Организации при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Организации, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Организации и действует бессрочно, до замены его новым Положением. 1.3.2. Все изменения в Положение вносятся приказом. 1.4. Все работники Организации должны быть ознакомлены с настоящим Положением под роспись.
1.4. Все работники Организации должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом. II. Основные понятия и состав персональных данных работников 2.1.

Для целей настоящего Положения используются следующие основные понятия: – персональные данные работника — любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями; – обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников Организации; – конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания; – распространение персональных данных — действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом; – использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц; – блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи; – уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников; – обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику; – общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

– информация — сведения (сообщения, данные) независимо от формы их представления. – документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. 2.2. В состав персональных данных работников Организации входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.

2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Организации при его приеме, переводе и увольнении. 2.3.1. Информация, представляемая работником при поступлении на работу в Организацию, должна иметь документальную форму.

При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю: – паспорт или иной документ, удостоверяющий личность; – трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам; – страховое свидетельство государственного пенсионного страхования; – документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету; – документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки; – свидетельство о присвоении ИНН (при его наличии у работника).

2.3.2. При оформлении работника в Организацию работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника: – общие сведения (Ф.И.О.

работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные); – сведения о воинском учете; – данные о приеме на работу; В дальнейшем в личную карточку вносятся: – сведения о переводах на другую работу; – сведения об аттестации; – сведения о повышении квалификации; – сведения о профессиональной переподготовке; – сведения о наградах (поощрениях), почетных званиях; – сведения об отпусках; – сведения о социальных гарантиях; – сведения о месте жительства и контактных телефонах. 2.3.3. В отделе кадров Организации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: 2.3.3.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Организации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

2.3.3.2. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Организации); документы по планированию, учету, анализу и отчетности в части работы с персоналом Организации.

III. Сбор, обработка и защита персональных данных 3.1. Порядок получения персональных данных.

3.1.1. Все персональные данные работника Организации следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Должностное лицо работодателя должно сообщить работнику Организации о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника Организации о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях: – персональные данные являются общедоступными; – персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно; – по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях: – персональные данные являются общедоступными; – персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно; – по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

3.1.3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия. 3.1.4. Письменное согласие работника на обработку своих персональных данных должно включать в себя: – фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; – наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; – цель обработки персональных данных; – перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; – перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; – срок, в течение которого действует согласие, а также порядок его отзыва. Форма заявления о согласии работника на обработку персональных данных см.

в приложении 1 к настоящему Положению.

3.1.5. Согласие работника не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя; 2) обработка персональных данных осуществляется в целях исполнения трудового договора; 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно. 3.2. Порядок обработки, передачи и хранения персональных данных. 3.2.1. Работник Организации предоставляет работнику отдела кадров Организации достоверные сведения о себе.

Работник отдела кадров Организации проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина генеральный директор Организации (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования: 3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами. 3.2.2.3. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом.

3.2.2.5. Работники и их представители должны быть ознакомлены под расписку с документами Организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. 3.2.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.

IV. Передача и хранение персональных данных 4.1.

При передаче персональных данных работника Работодатель должен соблюдать следующие требования: 4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом. 4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами. 4.1.4. Осуществлять передачу персональных данных работников в пределах Организации в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции. 4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции. 4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.

4.2. Хранение и использование персональных данных работников: 4.2.1. Персональные данные работников обрабатываются и хранятся в отделе кадров. 4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде — локальной компьютерной сети и компьютерной программе «1С: Зарплата и кадры».

4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию: – наименование (фамилия, имя, отчество) и адрес оператора или его представителя; – цель обработки персональных данных и ее правовое основание; – предполагаемые пользователи персональных данных; – установленные настоящим Федеральным законом права субъекта персональных данных. V. Доступ к персональным данным работников 5.1.

Право доступа к персональным данным работников имеют: – генеральный директор Организации; – сотрудники отдела кадров; – сотрудники бухгалтерии; – начальник отдела экономической безопасности (информация о фактическом месте проживания и контактные телефоны работников); – сотрудники секретариата (информация о фактическом месте проживания и контактные телефоны работников); – начальник отдела внутреннего контроля (доступ к персональным данным работников в ходе плановых проверок); – руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).

5.2. Работник Организации имеет право: 5.2.1.

Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника. 5.2.2. Требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных. 5.2.3. Получать от Работодателя – сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; – перечень обрабатываемых персональных данных и источник их получения; – сроки обработки персональных данных, в том числе сроки их хранения; – сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.2.3. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных. 5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров. 5.4. Передача информации третьей стороне возможна только при письменном согласии работников.

VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 6.1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 6.2. Генеральный директор Организации за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст.

5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника. Приложение 1 Форма заявления о согласии работника на обработку персональных данных ЗАЯВЛЕНИЕ должность руководителя кадровой службы организации наименование организации № инициалы и фамилия руководителя от фамилия, инициалы заявителя О согласии на обработку персональных данных должность работника наименование структурного подразделения Не возражаю против Вами сведений обо мне, содержащих получения/сообщения данные о перечень персональных данных указать, откуда могут быть получены или куда переданы персональные данные с целью указать цель обработки персональных данных в форме документальной/электронной/устной (по телефону) в течение указать срок действия согласия Настоящее заявление может быть отозвано мной в письменной форме.

подпись заявителя Пример согласия работника на получение персональных данных от третьих лиц ЗАЯВЛЕНИЕ Начальнику отдела кадров должность руководителя кадровой службы организации ООО «Купрум» наименование организации 05.03.2007 № 42 Мурзиной О.К. инициалы и фамилия руководителя от Викентьева Л.Д. фамилия, инициалы заявителя О согласии на обработку персональных данных литейщика должность работника литейного цеха наименование структурного подразделения Не возражаю против получения Вами сведений обо мне, содержащих получения/сообщения данные о состоянии моего здоровья перечень персональных данных из поликлиники № 110 г.

Москвы указать, откуда могут быть получены или куда переданы персональные данные с целью решения вопроса о подборе мне работы, не противопоказанной по состоянию указать цель обработки персональных данных здоровья в документальной форме документальной/электронной/устной (по телефону) в течение двух месяцев указать срок действия согласия Настоящее заявление может быть отозвано мной в письменной форме. Викентьев подпись заявителя Пример согласия работника на передачу персональных данных третьим лицам ЗАЯВЛЕНИЕ Начальнику отдела кадров должность руководителя кадровой службы организации ООО «Купрум» наименование организации 05.03.2007 № 42 Мурзиной О.К. инициалы и фамилия руководителя от Викентьева Л.Д.

фамилия, инициалы заявителя О согласии на обработку персональных данных литейщика должность работника литейного цеха наименование структурного подразделения Не возражаю против сообщения Вами сведений обо мне, содержащих получения / сообщения данные о моей работе в ООО «Купрум» и размере моей заработной платы перечень персональных данных по телефонному запросу банка указать, откуда могут быть получены или куда переданы персональные данные с целью получения мной кредита указать цель обработки персональных данных в устной (по телефону) форме документальной/электронной/устной (в т.

ч. по телефону) в течение одного месяца указать срок действия согласия Настоящее заявление может быть отозвано мной в письменной форме.

Викентьев подпись заявителя Федеральный закон от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных»: глава 1, ст. 3. Федеральный закон от 27.07.2006 №149-ФЗ

«Об информации, информационных технологиях и о защите информации»

, ст. 2. В законодательно определенных случаях может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.

ТК РФ, гл. 14, ст. 86, п. 3. ТК РФ, гл. 14, ст. 86, п. 4. ТК РФ, гл. 14, ст. 86, п. 5. ТК РФ, гл. 14, ст. 86, п.

1. ТК РФ, гл. 14, ст. 86, п. 2.

ТК РФ, гл. 14, ст. 86, п. 6. ТК РФ, гл. 14, ст. 86, п. 7. ТК РФ, гл. 14, ст. 86, п. 8. ТК РФ, гл. 14, ст. 86, п.

9. ТК РФ, гл. 14, ст. 88. ТК РФ, гл.

14, ст. 87. Дата проставляется работником собственноручно.

Регистрационный номер заявления проставляется сотрудником организации после регистрации документа.

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами. (в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Положение о работе с персональными данными

Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение).

Унифицированной формы документа нет. Рассмотрим, как составить этот документ с учетом требований Закона N 152-ФЗ.

Положение состоит из нескольких разделов. Они представлены в табл. 2. В ней же кратко указаны сведения, которые должны содержать разделы. Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено на с.

80. Таблица 2. Структура Положения о персональных данных работников N Обязанность Содержание раздела 1 Общие положения Цель принятия Положения Вопросы, которые регулирует Положение Ссылки на нормативные акты.

Указывают, на основании каких документов составляется Положение. В организациях, где работают государственные гражданские служащие, дается ссылка на: — Федеральный закон от 27.07.2004 N 79-ФЗ

«О государственной гражданской службе Российской Федерации»

; — Указ Президента РФ от 30.05.2005 N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»; — нормативные акты субъекта РФ 2 Основные понятия.

Состав персональных данных работников Основные понятия. Даются определения понятий «персональные данные», «обработка персональных данных», «использование персональных данных», указывается срок хранения документов и т.д. Отдельно должно быть указано, что относится к персональным данным в конкретной компании с учетом ее особенностей (данные, используемые в работе, например сведения о работе на режимных объектах, об оформлении допуска к государственной тайне, о соответствии здоровья для профессий, связанных с тяжелыми и вредными условиями, и т.д.) Перечень документов организации, которые содержат персональные данные 3 Получение персональных данных работников Процедура получения персональных данных.

Указывается, что данные получают и обрабатывают на основании письменного согласия работника. Указываются случаи, когда согласие не нужно 4 Использование персональных данных Цели использования личной информации сотрудников 5 Обработка персональных данных Условия, соблюдаемые при обработке персональных данных работника 6 Передача персональных данных (доступ к персональным данным) Порядок передачи персональных данных внутри организации (внутренний доступ), сторонним лицам и государственным органам (внешний доступ) 7 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Указывают тех, кто несет ответственность за нарушение правил хранения и использования персональных данных Введение Положения в действие Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен на с.

90). Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов. Образец приказа

2019 г.

  • , № 9, № 9
  • , № 6
  • , № 8
  • , № 12, № 12
  • , № 10, № 10, № 10, № 10, № 10
  • , № 19, № 19
  • , № 2, № 2, № 2, № 2
  • , № 24, № 24, № 24, № 24, № 24
  • , № 4, № 4
  • , № 15, № 15, № 15, № 15, № 15
  • , № 14
  • , № 13
  • , № 16, № 16, № 16, № 16
  • , № 20, № 20
  • , № 11, № 11, № 11
  • , № 17, № 17
  • , № 7, № 7, № 7, № 7
  • , № 3, № 3, № 3, № 3
  • , № 1, № 1
  • , № 5, № 5, № 5, № 5
  • , № 21, № 21, № 21, № 21
  • , № 22

Обзор документа

Даны разъяснения по вопросам обработки персональных данных работников Роскомнадзора, соискателей на замещение вакантных должностей, а также лиц, состоящих в кадровом резерве.

Перечислены случаи, когда согласие указанных лиц на обработку таких сведений не требуется.

Во-первых, не нужно получать согласие на размещение данных в Интернете, если их опубликование предусмотрено законодательством. Речь идет только о тех сведениях, которые названы в законе.

Во-вторых, не требуется согласие на обработку данных близких родственников в том объеме, который предусмотрен формой N Т-2, а также в случаях, установленных законом (например, оформление соцвыплат, получение алиментов). В-третьих, без согласия сотрудника обрабатываются специальные категории сведений (в т. ч. о его здоровье) при решении вопроса, может ли он выполнять трудовые функции.

В-четвертых, персональные данные передаются третьим лицам без разрешения работника в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью лица, а также в иных, предусмотренных ТК РФ и федеральными законами.

В частности, без согласия данные работника представляются в ФСС, ПФР, военные комиссариаты, налоговые и правоохранительные органы, прокуратуру. В-пятых, разрешение на обработку сведений не требуется при оформлении пропусков сотрудникам (если пропускной режим организуется работодателем или в соответствии с коллективным договором/локальным нормативным актом). Разъяснено, что при привлечении сторонних организаций для ведения кадрового и бухгалтерского учета согласие работника на обработку его сведений обязательно.

Оно может быть оформлено отдельным документом или закреплено в тесте трудового договора.

Вместе с тем данные уволенных работников в рамках бухгалтерского и налогового учета обрабатываются (с учетом сроков хранения) без их согласия.

Данные соискателей, а также претендентов в кадровый резерв обрабатываются с их согласия (по общему правилу). Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ: © ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года.

Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Когда не требуется согласие

Закон не обязывает оператора запрашивать согласие субъекта на обработку его данных в следующих случаях:

  1. обрабатываемые данные были переданы работником в обычных документах при оформлении приема на работу согласно ст. и ч. 4 ст. 275 ТК РФ.
  2. трудовые обязанности гражданина напрямую связаны с обработкой данных;
  3. закон обязывает данную категорию работодателей делать доступной информацию о состоящих в штате сотрудниках. Пример: медицинские учреждения, которые обязаны информировать население о количестве своих работников, их уровне образования и результатах пройденной аттестации;
  4. в организации имеется коллективный договор или иное соглашение с работниками. Также сюда относятся и иные нормативные акты компании, соответствующие ст. 372 ТК РФ;
  5. обработка данных связана с личностями членов семьи работника, указанных в карточке Т-2. Сюда относятся случаи взыскания алиментов, предоставления дополнительных выплат, оформления допуска к закрытым сведениям и пр.;
  6. в организации применяются особые формы предоставления доступа на отдельные территории, требующие обработки данных;
  7. обработку данных осуществляет Прокуратура в рамках возложенных на нее законодателем полномочий;
  8. существует непосредственная и прямая угроза жизни работника и его здоровью, и ее устранение требует передачи другим лицам личной информации о гражданине. Другие подобные случаи могут быть оговорены в законе;
  9. обрабатываются данные сотрудников, уже уволенных из организации, – обычно речь идет о работе бухгалтерии;
  10. информация о состоянии здоровья гражданина напрямую связана с его допуском к определенной работе. Например, работники сферы образования должны проходить регулярное медицинское освидетельствование, о чем извещается работодатель;
  11. она предусмотрена условиями заключенного с гражданином соглашения или включена в состав полномочий и общих функций работодателя. Примеры таких ситуаций: ответы на официальные запросы государственных органов, направление сведений в ПФР РФ и т. д.;

Рекомендации Роскомнадзора более глубоко рассматривают каждый из приведенных пунктов.

Для лучшего понимания их сути рекомендуется изучить эти положения полностью.Далее будут приведены отдельные положения из данных рекомендаций. Они касаются необходимости согласия сотрудника на передачу его личных данных по запросу от государственных органов, а также компаний, которые изначально такими правами не обладают.Запомните!

Сведения предоставляются без получения согласия гражданина, если их запросили в пределах своей компетенции: правоохранительные органы, надзорные органы (в том числе Прокуратура и Государственная Инспекция труда), органы системы государственной безопасности, а также другие органы, правомочия которых в этой сфере были закреплены на федеральном законодательном уровне.Запрос должен быть правильно оформлен.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+