ГорТранс - Положение о персональных данных

ПОЛОЖЕНИЕ

о персональных данных Работников

1. Общие положения
1.1. Настоящее Положение разработано в целях защиты персональных данных Работников  ООО «ГорТранс» (далее – «Общество») от несанкционированного доступа, неправомерного использования и утраты.
1.2. Настоящее Положение устанавливает порядок получения, учета, обработки, хранения персональных данных Работников Общества.
1.3. Положение разработано в соответствии с требованиями Трудового кодекса РФ, Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и иных нормативно правовых актов, регулирующих использование персональных данных.
1.4. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

2. Состав персональных данных. Перечень документов, содержащих персональные данные Работников
2.1. К персональным данным Работника относятся любые сведения о нем, включая ФИО, дату и место рождения, адрес регистрации, семейное положение, образование.
2.2. Персональные данные Работника гражданина РФ содержатся в следующих документах:
- паспорт либо иной документ, удостоверяющий личность Работника;
- трудовая книжка;
- страховое свидетельство государственного пенсионного страхования;
- свидетельство о постановке на учет в налоговом органе;
- документы об образовании, квалификации, повышении квалификации;
- документы воинского учета;
- почетные грамоты и благодарности.
Иные документы, выступающие в качестве носителей персональных данных, могут быть определены приказом генерального директора Общества.
2.3. Персональные данные Работника не гражданина РФ содержатся в следующих документах:
- паспорт либо иной документ, удостоверяющий личность Работника;
- патент на право осуществлять трудовую деятельность;
- медицинская справка по форме, установленной Законодательством;
- страховое свидетельство государственного пенсионного страхования;
- документы об образовании, квалификации, повышении квалификации;

3. Требования к обработке персональных данных
3.1. Обработка персональных данных Работника – это получение, хранение, комбинирование любое другое использование информации о Работнике.
3.2. Обработка персональных данных Работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечения сохранности имущества.
3.3. Все персональные данные передаются лично Работником. Если возможно получить такие данные только у третьей стороны, то Работодатель должен не позднее, чем за 5 рабочих дней до направления запроса уведомить об этом Работника и получить его письменное согласие. Работодатель обязан сообщить Работнику о характере, целях и предполагаемых способах получения его персональных данных.
3.4. Работодатель не имеет права получать и обрабатывать персональные данные, касающиеся политических, религиозных и других убеждений Работника, а также его частной жизни. Согласно ст. 24 Конституции РФ, когда данные о частной жизни Работника непосредственно связаны с трудовыми отношениями, Работодатель вправе получить такие данные лишь с письменного согласия Работника.
3.5. Защита персональных данных Работника от неправомерного использования и утраты обеспечивается Работодателем за его счет в порядке, установленном законом.
3.6. Каждый Работник должен быть под роспись ознакомлен с настоящим Положением.

4. Хранение и доступ к персональным данным
4.1. Персональные данные каждого Работника хранятся на бумажном носителе в личном деле Работника, на электронном носителе в программе «1:С», в программе банк-клиент «зарплатный проект».
4.2. Доступ к бумажным, а также электронным носителям с персональными данными имеют: генеральный директор, заместитель генерального директора, бухгалтер (и.о. менеджера отдела кадров). Перечень лиц с указанием ФИО и должностей, имеющих право доступа к персональным данным сотрудников, содержится в Приложении 1 к настоящему Положению.
4.3. Лица, имеющие право доступа к персональным данным Работников, обязаны подписать обязательство о неразглашении конфиденциальной информации.
4.4. Внешний доступ к персональным данным Работников в сфере своей компетенции имеют контрольно-надзорные органы, при условии предоставления документов, являющихся основанием проведения проверки. Страховые, негосударственные пенсионные фонды, родственники Работников не имеют доступа к персональным данным Работников, кроме случаев, когда на это получено предварительное письменное согласие самого Работника.

5. Передача персональных данных
5.1. При передаче персональных данных Работников работодатель обязан соблюдать следующие требования:
5.1.1. не сообщать персональные данные Работника без его письменного согласия, кроме случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника, а также в случаях, установленных федеральным законом;
5.1.2. предупреждать лиц, получивших персональные данные Работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
5.1.3. не сообщать персональные данные Работника для использования в коммерческих целях;
5.1.4. не запрашивать информацию о состоянии здоровья Работника, кроме тех сведений, которые относятся к вопросу о возможности выполнения Работником трудовой функции.

6. Права и обязанности Работника в области обращения с персональными данными
6.1. Работник обязан передавать работодателю документы, содержащие персональные данные, перечень которых установлен трудовым и налоговым законодательством.
6.2. Работник обязуется незамедлительно сообщать работодателю об изменении персональных данных.
6.3. Работник имеет право на:
6.3.1. получение полной информации о своих персональных данных и их обработке;
6.3.2. свободный бесплатный доступ к своим персональным данным, включая получение копии любой записи, их содержащей;
6.3.3. заявление требования об исключении либо исправлении неполных, недостоверных персональных данных;
6.3.4. определение своих представителей для защиты персональных данных;
6.3.5. обжалование в суде неправомерных действия либо бездействия работодателя при обработке и защите персональных данных.

7. Ответственность за нарушение правил обработки и защиты персональных данных
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

8. Заключительные положения
8.1. Настоящее Положение и изменения к нему утверждаются приказом генерального директора Общества.
8.2. Все Работники Общества должны быть ознакомлены с настоящим Положением, что удостоверяется подписью каждого Работника в журнале учета.