1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано в целях защиты персональных данных работников ГАУЗ РБ ДМС «Урал».
1.2. Настоящее Положение разработано в соответствии с требованиями Трудового кодекса РФ, Федерального закона от 27 июля 2006 г.№152-ФЗ «О персональных данных» и определяет систему обработки и защиты персональных данных работника, полученных в процессе хозяйственной деятельности и необходимых в связи с трудовыми отношениями. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
2. ПЕРЕЧЕНЬ ДОКУМЕНТОВ И СВЕДЕНИЙ,
СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА
2.1. В соответствии с Трудовым кодексом РФ лицо, поступающее на работу в учреждение, предъявляет работодателю следующие документы, содержащие его персональные данные:
– паспорт или другой документ, удостоверяющий личность, который содержит сведения о его паспортных данных, месте регистрации (месте жительства), семейном положении;
– трудовую книжку, которая содержит сведения о трудовой деятельности работника;
– страховое свидетельство государственного пенсионного страхования, которое содержит сведения о номере и серии страхового свидетельства;
– свидетельство о постановке на учет в налоговом органе, которое содержит сведения об идентификационном номере налогоплательщика;
– документ об образовании, квалификации или наличии специальных знаний, содержащий сведения об образовании, профессии;
– документы воинского учета, которые содержат сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу.
2.2. В перечень документов и сведений, содержащих персональные данные, включаются:
- образование;
- сведения о трудовом и общем стаже;
- сведения о предыдущем месте работы;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете:
- категория запаса;
- воинское звание;
- состав (профиль);
- полное кодовое обозначение ВУС;
- категория годности к воинской службе;
- наименование военного комиссариата по месту жительства;
- состоит ли на воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- размер заработной платы;
- наличие судимостей;
- адрес места жительства и прописки;
- домашний телефон;
- содержание трудового договора;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- копии документов об образовании;
- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- фотографии и иные сведения, относящиеся к персональным данным работника;
- рекомендации, характеристики и т.п.
3. ОБЩИЕ ТРЕБОВАНИЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
И ГАРАНТИИ ИХ ЗАЩИТЫ
3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности работника, сохранности имущества, контроля количества и качества выполняемой работы.
3.2. Все персональные данные работника передаются им лично. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан уведомить об этом работника заранее и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.
3.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и других убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.4. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.5. Защита от неправомерного использования персональных данных работника обеспечивается работодателем за счет собственных средств в порядке, установленном федеральным законом.
3.6. Работник должен быть ознакомлен с настоящим Положением под роспись.
4. ПОРЯДОК ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
4.1. Персональные данные в бумажном варианте хранятся в сейфе. Ключ от сейфа хранится у сотрудника, ответственного за кадровый учет. 4.2. Персональные данные на электронных носителях хранятся в программе «1С: Зарплата и кадры». Доступ к программе в пределах своей компетенции имеют сотрудники бухгалтерии. Вход в программу осуществляется только при введении личного пароля пользователя. 4.3. Допуск к персональным данным работника разрешен только тем должностным лицам, которым персональные данные необходимы в хозяйственной деятельности согласно Списка специально уполномоченных лиц (приложение 1).
4.4. От работников, ответственных за хранение персональных данных, а также работников, владеющих персональными данными в силу своих должностных обязанностей, берутся обязательства о неразглашении конфиденциальной информации о персональных данных работников.
4.5. Внешний доступ к персональным данным работников имеют контрольно-ревизионные органы при наличии документов, на основании которых они проводят проверку. Дистанционно персональные данные работников могут быть представлены контрольно-надзорным органам только по письменному запросу.
4.6. Автоматизированная обработка и хранение персональных данных работников допускаются только после выполнения всех основных мероприятий по защите информации.
4.7. Помещения, в которых хранятся персональные данные работников, должны быть надежно защищены от постороннего доступа
5. ПРАВИЛА ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
5.1. При передаче персональных данных работника ответственный за хранение персональных данных должен соблюдать следующие требования:
– не сообщать персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
– предупреждать лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
– не сообщать персональные данные работника в коммерческих целях;
– не запрашивать информацию о состоянии здоровья работника, кроме тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
5.2. Работодатель вправе осуществлять передачу персональных данных работника в пределах одной организации в соответствии с данным Положением, с которым работник ознакомлен под расписку.
5.3. Работодатель вправе передавать персональные данные работника представителю работника в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанным представителем его функций.
6. ПРАВА РАБОТНИКА В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ХРАНЯЩИХСЯ У РАБОТОДАТЕЛЯ
Работник имеет право:
– на полную информацию о своих персональных данных и обработке этих данных;
– на свободный бесплатный доступ к этим данным, включая право на получение копий любой записи, содержащей персональные данные работника;
– на требование об исключении или исправлении неверных или неполных персональных данных, обработанных с нарушением Трудового кодекса РФ и настоящего Положения;
– на требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
– на определение своих представителей для защиты своих персональных данных;
– на обжалование в суд неправомерных действий или бездействия работодателя при обработке и защите персональных данных работника.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ,
РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. За нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица несут ответственность в соответствии с федеральными законами:
– дисциплинарную;
– административную;
– гражданско-правовую;
– уголовную.
7.2. Работник, представивший работодателю подложные документы или заведомо ложные сведения о себе, несет дисциплинарную ответственность.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящее Положение вступает в силу с момента его утверждения.
8.2. Положение обязательно для всех работников организации.