Приказ от 05.05.2014 г № 130
Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей
Во исполнение требований Трудового кодекса Российской Федерации от 30 декабря 2001 года N 197-ФЗ, в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и прочими нормативными правовыми актами по защите информации приказываю:
1.Утвердить прилагаемое Положение об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей.
2.Требования настоящего Приказа довести до всех заинтересованных лиц.
3.Контроль за исполнением настоящего Приказа оставляю за собой.
Председатель
Р.Р.КАМАЛЕТДИНОВ
ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО
РЕСПУБЛИКИ БАШКОРТОСТАН, ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ РЕСПУБЛИКИ БАШКОРТОСТАН
В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН
ПО ТОРГОВЛЕ И ЗАЩИТЕ ПРАВ ПОТРЕБИТЕЛЕЙ
Основные термины и определения
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
I.Общие положения
1.1.Положение об обработке персональных данных сотрудников (далее - Положение) Государственного комитета Республики Башкортостан по торговле и защите прав потребителей (далее - Организация) определяет порядок обработки и защиты ПДн сотрудников Организации (далее - Сотрудник).
1.2.Основными нормативно-правовыми и методическими документами, на которых базируется настоящее Положение, являются:
а) Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных"), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;
б) Трудовой кодекс Российской Федерации (далее - ТК РФ);
в) локальные нормативные акты Организации.
1.3.Все изменения в Положение вносятся приказом руководителя Организации.
1.4.Все Сотрудники Организации должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под роспись. При приеме на работу ознакомление производится до подписания трудового договора.
II.Состав персональных данных
2.1.ПДн работника составляют:
сведения о фактах, событиях и обстоятельствах жизни гражданского служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле гражданского служащего либо подлежащие включению в его личное дело в соответствии с настоящим Положением.
2.2.Документами, содержащими ПДн, являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учет в налоговый орган и присвоения ИНН;
д) документы воинского учета;
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) карточка Т-2;
з) автобиография;
и) личный листок по учету кадров;
к) медицинское заключение о состоянии здоровья;
л) документы, содержащие сведения о заработной плате, доплатах и надбавках;
м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.
2.3.При определении объема и содержания обрабатываемых ПДн Сотрудника, Организация руководствуется Конституцией Российской Федерации, ФЗ "О персональных данных", ТК РФ и иными федеральными законами.
2.4.Организация обрабатывает только ту информацию о состоянии здоровья Сотрудника, которая относится к вопросу о возможности выполнения Сотрудником трудовой функции и соблюдения требований охраны труда в отношении Сотрудника.
2.5.Организация не обрабатывает ПДн Сотрудника о его расовой, национальной принадлежности, политических взглядах, членстве в общественных объединениях, религиозных или философских убеждениях, частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, получать и обрабатывать данные о частной жизни Сотрудника допускается только с его письменного согласия.
III.Цели обработки персональных данных
3.1.ПДн Сотрудников обрабатываются Организацией в целях исполнения трудового договора, стороной которого является Сотрудник, и соблюдения норм законодательства Российской Федерации, в частности, для:
а) идентификации личности Сотрудника;
б) определения наличия у Сотрудников необходимых для выполнения трудовых обязанностей образования, квалификации, специальных знаний, специальных прав, опыта работы; организации обучения, продвижения Сотрудников;
в) содействия Сотрудникам в трудоустройстве, обучении и продвижении по службе;
г) организации рабочих процессов в Организации;
д) контроля количества и качества выполняемой работы, подтверждения Сотрудником уважительной причины отсутствия на рабочем месте, обеспечения сохранности имущества;
е) обеспечения личной безопасности Сотрудников;
ж) расчета и перечисления Сотрудникам заработной платы, пособий из фондов Российской Федерации;
з) отчисления страховых взносов на индивидуальные счета Сотрудников в Пенсионный фонд Российской Федерации в соответствии с нормами пенсионного законодательства Российской Федерации;
и) налогообложения Сотрудников, в отношении которых Организация выступает налоговым агентом, в соответствии с налоговым законодательством Российской Федерации;
к) выполнения Сотрудниками функций представительства Организации в соответствии с Гражданским кодексом Российской Федерации, выдачи Сотрудникам доверенностей;
л) заполнения первичной учетной документации по учету труда и его оплаты в соответствии с законодательством Российской Федерации в области государственной статистической деятельности;
м) ведения воинского учета в соответствии с законодательством Российской Федерации о воинской обязанности;
н) реализации льгот Сотрудников, связанных с материнством, отцовством, опекунством, других социальных и иных льгот;
о) соблюдения норм и требований по охране труда, проведения обязательных медицинских осмотров;
п) отправки Сотрудникам почтовых отправлений;
р) ПДн Сотрудников обрабатываются Организацией также в целях:
открытия личных банковских счетов Сотрудников для перечисления причитающихся сумм;
страхования Сотрудников по программам добровольного медицинского страхования;
информационного обеспечения Сотрудников и контрагентов Организации.
IV.Получение и формирование персональных данных
4.1.Первичное получение ПДн Сотрудника производится непосредственно у самого Сотрудника.
4.2.При заключении трудового договора Сотрудник заполняет Анкету кандидата, в которой указывает ПДн, необходимые для оформления личной карточки Сотрудника по унифицированной форме N Т-2, и иные сведения, которые Сотрудник считает нужным указать.
4.3.При заключении трудового договора поступающий на работу Сотрудник в соответствии с ТК РФ предъявляет следующие документы:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовую книжку, кроме случаев, когда трудовой договор заключается впервые или Сотрудник поступает на работу на условиях совместительства;
в) страховое свидетельство государственного пенсионного страхования, кроме случаев, когда трудовой договор заключается впервые;
г) документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
д) документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
е) документы, удостоверяющие наличие допусков и разрешений - при поступлении на работу, требующую наличия допусков и разрешений;
ж) прочие документы в случаях, установленных законодательством.
4.4.При заключении трудового договора впервые трудовая книжка и страховое свидетельство государственного пенсионного страхования оформляются Организацией.
4.5.Отдел кадрового учета проверяет достоверность сведений, указанных в Анкете кандидата, сверяя данные в ней с предоставленными Сотрудником оригиналами документов.
4.6.При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении Сотрудником документов, содержащих ПДн:
а) о составе семьи, наличии и возрасте детей;
б) о беременности женщины;
в) об инвалидности;
г) о донорстве;
д) о доходе с предыдущего места работы;
е) о необходимости ухода за больным членом семьи;
ж) о временной нетрудоспособности (листки нетрудоспособности);
з) о наличии ограничений либо рекомендаций по труду;
и) иных документов, предоставляемых Организации в соответствии с законодательством.
4.7.В процессе трудовой деятельности у Организации формируются документы, содержащие ПДн Сотрудника:
а) трудовой договор и дополнительные соглашения к нему;
б) приказы по личному составу;
в) документы, содержащие сведения о заработной плате Сотрудника, о выплаченных пособиях из фондов Российской Федерации, об уплаченных налогах на доходы физических лиц;
г) документы, содержащие сведения о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование;
д) личная карточка Сотрудника формы Т-2;
е) иные документы, содержащие ПДн Сотрудника.
4.8.В период работы у Сотрудника могут измениться ПДн, появиться новые документы, содержащие ПДн, вноситься изменения в ранее предоставленные им документы. В таких случаях Сотрудник обязан информировать Организацию обо всех изменениях ПДн в недельный срок после факта изменения и предоставлять подтверждающие документы в отдел кадров.
4.9.В случаях, когда Организация может получить необходимые ПДн Сотрудника только у третьей стороны, Организация уведомляет об этом Сотрудника и получает его согласие.
4.10.Организация по требованию Сотрудника исключает или исправляет неверные или неполные ПДн, а также данные, обрабатываемые с нарушением требований ТК РФ или иных федеральных законов.
V.Получение согласия сотрудника на обработку его персональных данных
5.1.Сотрудник принимает решение о предоставлении Организации своих ПДн и дает письменное согласие на их обработку.
5.2.Обработка ПДн Сотрудника в целях, предусмотренных действующим законодательством Российской Федерации, может осуществляться без получения согласия Сотрудника.
5.3.В Анкету кандидата включаются пункты, заполняя которые Сотрудник дает согласие на получение его ПДн у третьей стороны, в частности, характеристик с предыдущих мест работы.
5.4.При использовании анкет в электронном виде (например, веб-форм), затрагивающих вопросы обработки ПДн Сотрудника, в них могут содержаться условия обработки, а также специальные поля, заполняя которые Сотрудник дает согласие на обработку его ПДн или отказывается от нее.
5.5.В случаях, когда согласие Сотрудника на обработку его ПДн должно быть составлено в соответствии с требованиями действующего законодательства в письменном виде, оно оформляется в виде Согласия на обработку персональных данных согласно приложению N 1 к настоящему Положению.
5.6.Согласие на обработку ПДн может быть отозвано Сотрудником в порядке, определенном при получении согласия, либо путем подачи в Организацию письменного заявления.
VI.Хранение и использование персональных данных
6.1.Порядок хранения, порядок обращения с документами, содержащими ПДн Сотрудников, на бумажных и иных материальных носителях определяется Положением об организации неавтоматизированной обработки персональных данных, обрабатываемых в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей, утвержденным Приказом N 132 от 5 мая 2014 г.
6.2.Общий порядок обработки, в том числе хранения, ПДн Сотрудников в ИСПДн Организации определяется Политикой в отношении обработки персональных данных в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей, утвержденной Приказом N 129 от 5 мая 2014 г.
6.3.Оперативное хранение ПДн осуществляется не дольше, чем это необходимо для их обработки в целях, для которых они были собраны. По достижении целей обработки данные передаются на архивное хранение в порядке, установленном законодательством Российской Федерации, либо уничтожаются, если их архивное хранение не требуется.
6.4.Архивному хранению подлежат документы, содержащие ПДн Сотрудника, обязанность хранения которых возложена на Организацию действующим законодательством Российской Федерации.
VII.Доступ к персональным данным
7.1.Доступ к ПДн Сотрудников в Организации ограничивается на основании "Списка лиц, получивших доступ к ПДн", утвержденного председателем Госкомитета РБ по торговле.
7.2.Обязательным условием предоставления Сотрудникам доступа к ПДн других Сотрудников является наличие подписанного ими письменного Обязательства о неразглашении информации конфиденциального характера, утвержденного Приказом Государственного комитета Республики Башкортостан по торговле и защите прав потребителей N 127 от 5 мая 2014 г.
7.3.Организация предупреждает лиц, получающих доступ к ПДн Сотрудников, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и может требовать от этих лиц подтверждения того, что это правило соблюдено.
7.4.В целях информационного обеспечения Сотрудников в Организации создаются справочники Сотрудников, адресные книги, в которые включаются сведения о фамилиях, именах, отчествах Сотрудников, занимаемых должностях, рабочих контактах, табельных номерах.
7.5.К ПДн, указанным в справочниках Сотрудников, имеют доступ все Сотрудники Организации.
7.6.Сотрудник по желанию может внести в справочники Сотрудников и в любое время самостоятельно удалить из них любые другие свои ПДн.
VIII.Передача персональных данных
8.1.Организация не передает и не сообщает ПДн Сотрудника любым лицам, без письменного согласия последнего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Сотрудника, а также в иных случаях, предусмотренных законодательством Российской Федерации.
8.2.ПДн Сотрудников, в частности, передаются в:
а) государственные органы власти и их территориальные органы, бюджетные и внебюджетные фонды Российской Федерации - во исполнение требований действующих федеральных законов, иных нормативных актов Российской Федерации, для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов, вносимых в Фонды Российской Федерации; при ответах на официальные письменные запросы правоохранительных органов и органов судебной власти, других государственных функциональных структур;
б) Министерство внутренних дел;
в) Министерство имущественных и земельных отношений;
г) Прокуратуру Республики Башкортостан;
д) учебные заведения (при направлении Сотрудников на обучение);
е) казначейство;
ж) банки.
8.3.Организация передает ПДн Сотрудника законным представителям Сотрудника в порядке, установленном ТК РФ, иными федеральными законами и настоящим Положением, и ограничивает эту информацию только теми сведениями, которые необходимы для выполнения указанными представителями их функций.
8.4.Организация обязана предупредить лиц, которым передаются ПДн Сотрудника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
8.5.Организация имеет право извещать лиц, которым ранее были сообщены неверные или неполные ПДн Сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
8.6.В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение ПДн Сотрудника, либо отсутствует письменное согласие Сотрудника на предоставление его ПДн, этому лицу должно быть отказано в предоставлении ПДн.
IX.Защита персональных данных
9.1.Порядок обеспечения безопасности ПДн Сотрудников определяется Положением об обеспечении безопасности персональных данных в информационных системах Государственного комитета Республики Башкортостан по торговле и защите прав потребителей, утвержденным Приказом N 127 от 5 мая 2014 г.
X.Права и обязанности сотрудников и организации
10.1.Сотрудники обязаны:
а) соблюдать установленный настоящим Положением порядок обработки ПДн Сотрудников в Организации;
б) соблюдать конфиденциальность ПДн других Сотрудников Организации.
10.2.Организация обязана:
а) осуществлять обработку и защиту ПДн Сотрудников в соответствии с настоящим Положением;
б) обеспечить хранение первичной учетной документации по учету труда и его оплаты, в частности, документы по учету кадров, документы по учету использования рабочего времени и расчетов с Сотрудниками по оплате труда и др.;
в) по письменному заявлению Сотрудника не позднее трех рабочих дней со дня подачи этого заявления безвозмездно выдавать последнему заверенные надлежащим образом копии документов, связанных с работой, или, если документ содержит ПДн других Сотрудников, выписки из таких документов в части, касающейся ПДн Сотрудника;
г) разъяснять Сотруднику последствия его отказа от предоставления Организации согласия на обработку ПДн в случаях, когда согласие необходимо;
д) информировать Сотрудника о наименованиях и адресах организаций и лиц, которым передаются его ПДн.
10.3.Сотрудники имеют право на:
а) полную информацию об их ПДн и обработке этих данных;
б) определение своих представителей для защиты своих ПДн;
в) требование соблюдения Организацией установленного настоящим Положением порядка обработки их ПДн Сотрудников;
г) обжалование в суде любых неправомерных действий или бездействия Организации при обработке и защите его ПДн.
10.4.Отказ Сотрудника от своих прав на защиту ПДн недействителен.
XI.Ответственность
11.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн Сотрудника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.