Положение о защите персональных данных работников образец скачать бесплатно

При трудоустройстве, помимо контракта, следует подписывать и положение о защите персональных данных работника. В перечень обязанностей начальства организации должны входить нормы о защите персональных данных специалистов. Руководство компании должно побеспокоиться о защите информации, дабы избежать ее утери. Шаблон документа о защите персональной информации традиционно можно скачать бесплатно по прямой ссылке. Рассмотрим основные особенности регламента о защите и обозначим наиважнейшие пункты, подлежащие фиксации.

На каждом предприятии, в силу специфики деятельности, положение о защите персональных данных работника будет отличаться. Однако, общие термины и формулировки останутся без изменения. Персональные данные личности - это информация, которой вправе распоряжаться лишь сам человек. Никто не вправе без санкционированного доступа получать сведения о работнике предприятия. Утечка конфиденциальных сведений может повлечь за собой гражданскую, административную и уголовную ответственность.

• Утверждения руководства в правом верхнем углу, дата и печать;
  
• Заголовок регламента;
  
• Общие термины, цели, понятия, сроки действия регламентации;
  
• Принципы, права и обязанности, ответственность в случае нарушения правил поведения;
  
• Заключительные моменты, подписи об уведомлении заинтересованных лиц и отдела кадров;
  
• В положении возможно указывать и иные абзацы. Своего рода соглашение свободно для заполнения, но определенный минимум безопасности все же должен быть прописан.
  

Другие новости по теме:

Материал по теме: Положение о защите персональных данных работников МБДОУ

Положение о защите персональных данных работников ДОУ разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом «Об информации, информационных технологиях и о защите информации», другими федеральными законами и нормативными правовыми актами.

Положение является локальным нормативным актом, регламентирующим порядок обеспечения защиты персональных данных работников при их обработке в образовательном учреждении, в том числе защиты от несанкционированного доступа, неправомерного их использования или утраты и утверждается работодателем с учетом мнения выборного органа первичной профсоюзной организации.

г. Красноярск, 2014г.

1.1. Положение о защите персональных данных работников ДОУ разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом «Об информации, информационных технологиях и о защите информации», другими федеральными законами и нормативными правовыми актами.

1.2.Положение является локальным нормативным актом, регламентирующим порядок обеспечения защиты персональных данных работников при их обработке в образовательном учреждении, в том числе защиты от несанкционированного доступа, неправомерного их использования или утраты и утверждается работодателем с учетом мнения выборного органа первичной профсоюзной организации.

1.3. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работника, права и обязанности работников и руководителя, а также ответственность лиц, имеющих доступ к персональным данным работников, за невыполнение правовых норм, регулирующих обработку и защиту персональным данным работников.

1.4. Персональные данные работников относятся к категории конфиденциальной информации.

2. Состав персональных данных работников

2.1. К персональным данным работника, получаемых работодателем и подлежащим хранению у работодателя в порядке, предусмотренном законодательством Российской Федерации и настоящим Положением, относятся следующие документы:

• копия паспорта (паспортные данные работника);
• копия страхового свидетельства государственного пенсионного страхования;
• копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
• копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
• анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
• трудовой договор (соглашения о внесении изменений и дополнений в него);
• копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
• личная карточка по форме Т-2;
• заявления, объяснительные и служебные записки работника;
• документы о прохождении работником аттестации, собеседования, повышения квалификации;

2.2. Документы, содержащие персональные данные работника, создаются путем:

• копирования оригиналов;
• внесения сведений в учетные формы;
• получения оригиналов необходимых документов.

3. Основные условия проведения обработки персональных данных сотрудников

3.1.При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.

3.2.Обработка персональных данных работника может осуществляться исключительно в целях содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества выполняемой работы и обеспечения сохранности имущества.

3.3. Персональные данные следует получать у самого работника.

3.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных убеждениях, частной жизни, о его членстве в общественных объединениях, его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.

3.5. Обработка персональных данных работодателем без согласия работника возможна только в следующих случаях:

• персональные данные работника являются общедоступными;
• персональные данные работника относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов работника;
• по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

4. Хранение и передача персональных данных работников.

4.1. Персональные данные работника хранятся на бумажных и электронных носителях.

4.2. В процессе хранения персональных данных работника необходимо обеспечить:

• требования законодательства, устанавливающие правила хранения конфиденциальных сведений;
• сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством РФ и настоящим Положением;
• контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

1. Право внутреннего доступа к персональным данным работника имеют:

• руководитель ДОУ;
• работник, чьи персональные данные подлежат обработке;
• работник, уполномоченный на получение и доступ к персональным данным работников.

1. Получателями персональных данных работника вне ДОУ на законном основании являются органы пенсионного обеспечения, органы социального страхования, прокуратуры и другие правоохранительные органы, налоговые органы, федеральная инспекция труда, профессиональные союзы, а так же иные органы и организации в соответствии с федеральным законом.
2. Руководитель ДОУ не может сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами.
3. Защита персональных данных работников от неправомерного их использования или утраты обеспечивается руководителем ДОУ в порядке, установленном федеральным законом.

1. Права и обязанности работников в целях обеспечения защиты персональных данных и их достоверности.

1. Работники имеют право на:

• бесплатное получение полной информации о своих персональных данных и обработке этих данных;
• доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
• обжалование в суд любых неправомерных действий или бездействия руководителя при обработке и защите его персональных данных.

1. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
2. В целях обеспечения достоверности персональных данных работники обязаны:

• при приеме на работу в ДОУ представлять о себе достоверные сведения в порядке и объеме, предусмотренном законодательством РФ;
• в случае изменения персональных данных сообщать об этом руководителю.

1. Заключительные положения.

1. Изменения и дополнения в настоящее Положение вносятся в порядке, установленном ст. 372 ТК РФ для принятия локальных нормативных актов.
2. Руководитель обязан ознакомить работников с Положением, а также с внесением в него изменений и дополнений.

Положение о защите персональных данных работников 2015

Персональные данные, то есть набор определенных сведений о сотруднике, сегодня охраняются от несанкционированного доступа и разглашения. Для этого на предприятиях существует локальный акт, носящий название «Положение о защите персональных данных работников». В нем прописываются все моменты, связанные с процессом обработки персональных данных работников.

По своей форме и структуре рассматриваемый документ похож на все остальные локальные акты предприятия. Его подготовке должно предшествовать соответствующее распоряжение от руководителя кадровой службы компании.

Как только документ обрел окончательную редакцию, его должен утвердить руководитель предприятия. С этой целью издается отдельный приказ.

На самом деле в составлении положения нет особых сложностей. Ведь за основу можно взять действующие локальные акты, касающиеся защиты личной информации о сотруднике.

(нет голосов, будьте первым)

Поделиться с друзьями:

• Какие документы нужно сменить после замужества
• Какие документы нужно менять при смене фамилии при замужестве в 2016 году
• Как зарегистрировать ребенка по месту жительства

Наташа 26.02.2016 23:29

Локальный акт, который носит название «Положение о защите персональных данных работников» защищает всех работников предприятия от несанкционированного доступа и разглашения их личных персональных данных. В этом документе прописываются все моменты, которые связаны с процессом обработки персональных данных сотрудников. Лицо, которое не соблюдает нормы, прописанные в данном акте может быть привлечено к ответственности.

БЕСПЛАТНАЯ ПОМОЩЬ ЮРИСТА

• Какие нужны документы при продаже квартиры в 2016 году?

Как получить налоговый вычет при покупке квартиры в 2016 году?

Какие документы нужно менять при смене фамилии при замужестве в 2016 году

Штраф за просрочку паспорта в 2016 году

Как оформить дарение доли квартиры между близкими родственниками в 2016 году?

Какой размер госпошлины на загранпаспорт нового образца с 1 января 2016 года?

Образец правил внутреннего трудового распорядка для ООО в редакции 2016 года

Как написать заявление на возврат НДФЛ при покупке квартиры в 2016 году?

Образец договора найма жилого помещения

Как зарегистрировать новорожденного по месту жительства в 2016 году?

Все права защищены, 2016 г. При полном или частичном использовании материалов сайта прямая индексируемая гиперссылка на alljus.ru обязательна.

DOC Скачайте Положение о защите персональных данных работников - образец, бланк, шаблон для Казахстана

Персональные данные работника –это личная информация и сведения о работнике, которые работодатель получает от работника в связи с принятием его на работу и осуществлением им трудовой деятельности.

При заключении трудового договора работодателю, как минимум, необходимо получить от работника нижеследующую информацию:

• фамилия, имя, отчество (при наличии);
• адрес постоянного места жительства;
• сведения о регистрации по месту жительства;
• наименование, номер, дату выдачи документа, удостоверяющего личность;
• индивидуальный идентификационный номер;
• данные, касательно образования, квалификации, наличии специальных знаний или профессиональной подготовки;
• сведения о предыдущей трудовой деятельности работника и т.п.

ВАЖНО! Работодатель не имеет права требовать у работника информацию о его политических, религиозных и иных убеждениях и частной жизни, информацию о его членстве или деятельности в общественных объединениях, в том числе в профессиональных союзах.

Законодательство Республики Казахстан обязывает Работодателя обеспечить сбор, обработку и защиту персональных данных работника. Для регламентации порядка сбора, обработки и защиты персональных данных работников в компании утверждается Положение о защите персональных данных работников.

Положение о защите персональных данных работников является внутренним документом в компании. Разработкой данного Положения занимаются, как правило, работники кадровой и юридической служб.

Законодательством не установлено типовой формы данного документа, при этом, при разработке он должен соответствовать всем требованиям, предъявляемым законодательством о защите персональных данных в РК.

Положение о защите персональных данных работников утверждается Приказом руководителя компании или иного уполномоченного лица.

Как оформить Положение о защите персональных данных сотрудников

• цель и задачи фирмы в области защиты персональных данных;
  
• понятие и состав персональных данных;
  
• в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
  
• как происходит сбор персональных данных;
  
• как они обрабатываются и используются;
  
• кто (по должностям) в пределах фирмы имеет к ним доступ;
  
• как персональные данные защищаются от несанкционированного доступа;
  
• права работника в целях обеспечения защиты своих персональных данных;
  
• ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.
  

ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ПРОГРЕСС»

об утверждении Положения о защите

персональных данных работников

25 июля 2006 г. № 43
г. Москва

1. Утвердить Положение о защите персональных данных работников Закрытого акционерного общества «Прогресс» и ввести его в действие со 2 августа 2006 года.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Генеральный директор ЗАО «Прогресс» Кустов /Кустов В.Н./
Согласовано:
Начальник отдела кадров Воеводина /Воеводина Г.И./
25 июля 2006 г.
Юрисконсульт Николаев /Николаев С.П./
25 июля 2006 г.
Положение о защите персональных данных работников может выглядеть так:

ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ПРОГРЕСС»

приказ генерального директора

от « 13 » апреля 20 07 г. № 43

о защите персональных данных работников

г. Москва
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано в целях защиты персональных данных работников Закрытого акционерного общества «Прогресс» (далее – Общество).
1.2. Настоящее Положение разработано в соответствии с требованиями Трудового кодекса РФ, Федерального закона от 27 июля 2006 г.№152BФЗ «О персональных данных» и определяет систему обработки и защиты персональных данных работника, полученных в процессе хозяйственной деятельности и необходимых в связи с трудовыми отношениями.
Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
2. ПЕРЕЧЕНЬ ДОКУМЕНТОВ И СВЕДЕНИЙ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА
2.1. В соответствии с Трудовым кодексом РФ лицо, поступающее на работу в Общество, предъявляет работодателю следующие документы, содержащие его персональные данные:
– паспорт или другой документ, удостоверяющий личность, который содержит сведения о его паспортных данных, месте регистрации (месте жительства), семейном положении;
– трудовую книжку, которая содержит сведения о трудовой деятельности работника;
– страховое свидетельство государственного пенсионного страхования, которое содержит сведения о номере и серии страхового свидетельства;
– свидетельство о постановке на учет в налоговом органе, которое содержит сведения об идентификационном номере налогоплательщика;
– документ об образовании, квалификации или наличии специальных знаний, содержащий сведения об образовании, профессии;
– документы воинского учета, которые содержат сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу.
2.2. В перечень документов и сведений, содержащих персональные данные, включаются:
– трудовой договор;
– сведения о состоянии здоровья;
– сведения о заработной плате.
3. ОБЩИЕ ТРЕБОВАНИЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ГАРАНТИИ ИХ ЗАЩИТЫ
3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности работника, сохранности имущества, контроля количества и качества выполняемой работы.
3.2. Все персональные данные работника передаются им лично. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан уведомить об этом работника заранее и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.
3.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и других убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.4. Работодатель не имеет права получать и обрабатывать данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.6. Защита от неправомерного использования персональных данных работника обеспечивается работодателем за счет собственных средств в порядке, установленном федеральным законом.
3.7. Работник должен быть ознакомлен с настоящим Положением под роспись.
4. ПОРЯДОК ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
4.1. Персональные данные работника хранятся после автоматизированной обработки на электронном носителе и в бумажном варианте в личном деле сотрудника.
4.2. Персональные данные в бумажном варианте хранятся в сейфе. Ключ от сейфа хранится у генерального директора.
4.3. Персональные данные на электронных носителях хранятся в программе «1С:Зарплата и кадры». Доступ к программе имеют генеральный директор и начальник отдела персонала. Вход в программу осуществляется только при введении личного пароля пользователя.
4.4. Допуск к персональным данным работника разрешен только тем должностным лицам, которым персональные данные необходимы в хозяйственной деятельности согласно Списка специально уполномоченных лиц (приложение 1).
4.5. От работников, ответственных за хранение персональных данных, а также работников, владеющих персональными данными в силу своих должностных обязанностей, берутся обязательства о неразглашении конфиденциальной информации о персональных данных работников.
4.6. Внешний доступ к персональным данным работников имеют контрольно-ревизионные органы при наличии документов, на основании которых они проводят проверку. Дистанционно персональные данные работников могут быть представлены контрольно-надзорным органам только по письменному запросу. Страховые фонды, негосударственные пенсионные фонды, другие организации, а также родственники и члены семьи работника не имеют доступа к персональным данным работника, за исключением наличия письменного согласия самого работника.
4.7. Автоматизированная обработка и хранение персональных данных работников допускаются только после выполнения всех основных мероприятий по защите информации.
4.8. Помещения, в которых хранятся персональные данные работников, должны быть оборудованы надежными замками и системой сигнализации.
5. ПРАВИЛА ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
5.1. При передаче персональных данных работника ответственный за хранение персональных данных должен соблюдать следующие требования:
– не сообщать персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
– предупреждать лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
– не сообщать персональные данные работника в коммерческих целях;
– не запрашивать информацию о состоянии здоровья работника, кроме тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
5.2. Работодатель вправе осуществлять передачу персональных данных работника в пределах одной организации в соответствии с данным Положением, с которым работник ознакомлен под расписку.
5.3. Работодатель вправе передавать персональные данные работника представителю работника в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанным представителем его функций.
6. ПРАВА РАБОТНИКА В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ХРАНЯЩИХСЯ У РАБОТОДАТЕЛЯ
Работник имеет право:
– на полную информацию о своих персональных данных и обработке этих данных;
– на свободный бесплатный доступ к этим данным, включая право на получение копий любой записи, содержащей персональные данные работника;
– на требование об исключении или исправлении неверных или неполных персональных данных, обработанных с нарушением Трудового кодекса РФ и настоящего Положения;
– на требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, о всех произведенных в них исключениях, исправлениях или дополнениях;
– на определение своих представителей для защиты своих персональных данных;
– на обжалование в суд неправомерных действий или бездействия работодателя при обработке и защите персональных данных работника.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. За нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица несут ответственность в соответствии с федеральными законами:
– дисциплинарную;
– административную;
– гражданско-правовую;
– уголовную.
7.2. Работник, представивший работодателю подложные документы или заведомо ложные сведения о себе, несет дисциплинарную ответственность вплоть до увольнения.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором и вводится в действие его приказом.
8.2. Положение обязательно для всех работников Общества.
Согласовано:
Главный бухгалтер Воронова /Воронова Е.Л./
Начальник отдела кадров Воеводина /Воеводина Г.И./
Юрисконсульт Николаев /Николаев С.П./
Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению.
В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике.
Помимо кадровиков доступ к этим сведениям могут получить руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).
Оформляют приложение так:

к Положению о защите персональных данных

25 июля 2006 г.
г. Москва

специально уполномоченных лиц

в получении персональных данных работников

29 Сентября 2016

В период простоя работнику в общем порядке выплачивают заработную плату, а не компенсационные выплаты. Оплату простоя облагают страховыми взносами в ПФР, ФФОМС, ФСС России и взносами на "травматизм". Если время простоя оплачивается, то указанный период засчитывают в страховой стаж сотрудника.

Хотя аптечное учреждение занимается довольно узким и специфическим видом деятельности и, как правило, не ведет деятельности за рамками своего профиля, если оно находится на общем режиме налогообложения, ему необходимо позаботиться о соблюдении раздельного учета различных видов реализуемой продукции, чтобы не допустить ошибок при исчислении НДС.

С 1 января 2017 года вступит в силу недавно принятый Федеральный закон № 238‑ФЗ «О независимой оценке квалификации» (далее – Закон № 238‑ФЗ), устанавливающий порядок прохождения такой оценки работниками. Одна из целей введения этой процедуры – создание для работника возможности подтвердить свою квалификацию не у своего работодателя или образовательном учреждении, а в других, независимых, специально созданных для этого организациях. Предполагается, что такая оценка будет удобна не только для работников, но и для работодателей. Правда, убедиться в этом мы сможем еще не скоро. А пока попробуем разобраться, что на сегодняшний момент установил законодатель по поводу независимой оценки квалификации работника.

28 Сентября 2016

Если налоговые платежи перечисляются в бюджет с опозданием (то есть с нарушением установленных сроков), то помимо самих налогов необходимо дополнительно уплатить еще и пени. Расчет пеней является, пожалуй, одной из самых рутинных задач, которую приходится решать бухгалтеру. Впрочем, для ее успешного выполнения ему нужно учесть ряд нюансов.

Торговое предприятие (применяющее УСНО) планирует принять участие в региональной выставке-ярмарке «Школьный базар». Должно ли оно оборудовать торговое место ККТ либо торговлю можно осуществлять без применения кассового аппарата (выдавать покупателям по их требованию квитанции)?

Положение о защите персональных данных работников 2015 образец скачать

Положение о защите персональных данных работников – это организационно-распорядительская документация, локальный акт, благодаря которому устанавливается и регламентируется порядок обработки личных данных сотрудников.

По факту, этот документ по составлению многим похож на составление любого другого акта. Положение начинает разрабатываться только после того, как соответствующее решение принимает руководитель кадровой службы.

Как только документ был оформлен по всем правилам, его утверждает руководитель компании приказом.

Составление положения – процесс не трудоемкий, тем более, если учитывать тот факт, что этот документ составляется по типу похожих положений о личной информации сотрудника.

Положение о защите персональных данных работников организации (образец заполнения): образец, бланк, шаблон

УТВЕРЖДАЮ Директор ООО "Спектр" ___________ С.В. Скарлыгин "03" апреля 2012 г.

1.1. Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Настоящее Положение разработано на основании статей Конституции РФ, Трудового кодекса РФ, Кодекса РФ об административных правонарушениях, Гражданского кодекса РФ, Уголовного кодекса РФ, а также Федерального закона "Об информации, информационных технологиях и о защите информации".

1.3. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

1.4. Настоящее Положение утверждается и вводится в действие приказом генерального директора и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников.

2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. Состав персональных данных работника:

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- сведения о составе семьи;

- сведения о воинском учете;

- сведения о заработной плате сотрудника;

- сведения о социальных льготах;

- размер заработной платы;

- адрес места жительства;

- содержание трудового договора;

- содержание декларации, подаваемой в налоговую инспекцию;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемые в органы статистики;

- копии документов об образовании;

- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

- фотографии и иные сведения, относящиеся к персональным данным работника;

- рекомендации, характеристики и т.п.

2.3. Указанные в п. 2.2 сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ.

3.1. Создание персональных данных работника.

Документы, содержащие персональные данные работника, создаются путем:

а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство);

б) внесения сведений в учетные формы (на бумажных и электронных носителях);

в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учету кадров, автобиография, медицинское заключение).

3.2. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

3.2.1. При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового кодекса Российской Федерации и иных федеральных законов.

3.2.2. Обработка персональных данных работника осуществляется исключительно в целях:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) содействия работникам в трудоустройстве;

в) обеспечения личной безопасности работников;

г) контроля количества и качества выполняемой работы;

д) обеспечения сохранности имущества работника и работодателя.

3.2.3. Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей стороны.

3.2.4. Получение персональных данных работника у третьих лиц возможно только при уведомлении работника об этом заранее и с его письменного согласия.

В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:

а) о целях получения персональных данных;

б) о предполагаемых источниках и способах получения персональных данных;

в) о характере подлежащих получению персональных данных;

г) о последствиях отказа работника дать письменное согласие на их получение.

3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, равно как и персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.7. Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы N Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешен лицам, непосредственно использующим персональные данные работника в служебных целях.

3.4. Хранение персональных данных в бухгалтерии:

а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера;

б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера.

3.4.1. Персональные данные, включенные в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте инспектора по кадрам. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК инспектора по кадрам.

3.4.2. Трудовая книжка, документы воинского учета, карточка формы N Т-2 хранятся в запертом металлическом сейфе.

3.4.3. Доступ к ПК строго ограничен кругом лиц, определенных в п. 4.1 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

4.1. Внутренний доступ (доступ внутри организации).

4.1.1. Право доступа к персональным данным сотрудника имеют:

- генеральный директор организации;

- руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения);

- при переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника может иметь руководитель нового подразделения;

- сам работник, носитель данных;

- другие сотрудники организации при выполнении ими своих служебных обязанностей.

4.1.2. Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом генерального директора организации.

4.2. Внешний доступ.

4.2.1. К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:

- органы социального страхования;

- подразделения муниципальных органов управления.

4.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

4.2.3. Организации, в которые сотрудник может осуществлять перечисление денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

4.2.4. Другие организации.

Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.

Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.

В случае развода бывшая супруга (супруг) имеет право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия (ТК РФ).

5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и не заинтересованные в возникновении угрозы лица.

5.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.

5.4. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

5.5. Внутренняя защита.

5.5.1. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами организации.

5.5.2. Для обеспечения внутренней защиты персональных данных работников необходимо соблюдать ряд мер:

- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое избирательное и обоснованное распределение документов и информации между работниками;

- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

- знание работником требований нормативно-методических документов по защите информации и сохранению тайны;

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

- организация порядка уничтожения информации;

- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;

- воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

- не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только генеральному директору, работникам отдела персонала и в исключительных случаях, по письменному разрешению генерального директора, - руководителю структурного подразделения (например, при подготовке материалов для аттестации работника).

5.5.3. Защита персональных данных сотрудника на электронных носителях.

Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем, который сообщается руководителю службы управления персоналом и руководителю службы информационных технологий.

5.6. Внешняя защита.

5.6.1. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

5.6.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе персонала.

5.6.3. Для обеспечения внешней защиты персональных данных сотрудников необходимо соблюдать ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- пропускной режим организации;

- учет и порядок выдачи удостоверений;

- технические средства охраны, сигнализации;

- порядок охраны территории, зданий, помещений, транспортных средств;

- требования к защите информации при интервьюировании и собеседованиях.

5.7. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.

5.8. По возможности персональные данные обезличиваются.

5.9. Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных работников.

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

в) предупреждение о неполном должностном соответствии;

г) освобождение от занимаемой должности;

6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.

6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.