Приказ от 02.04.2009 г №№ 54К, 645
Об утверждении Положения о защите персональных данных работников
В целях совершенствования системы защиты персональных данных работников Управления по чрезвычайным ситуациям при Правительстве Республики Башкортостан приказываю:
1.Утвердить Положение о защите персональных данных работников Управления в соответствии с приложением к настоящему Приказу.
2.Руководителям структурных подразделений Управления ознакомить работников с Положением, утвержденным пунктом 1 настоящего Приказа.
3.Возложить персональную ответственность за соблюдением требований Положения, утвержденного пунктом 1 настоящего Приказа, на начальника отдела государственной службы, кадров и контроля Управления А.А.Кашигина.
4.Заместителю начальника Управления И.У.Ямалову организовать:
- контроль за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений;
- координацию работы по защите персональных данных работников Управления.
5.Контроль за исполнением настоящего Приказа оставляю за собой.
И.о. начальника
Управления
М.Ш.МАГАДЕЕВ
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
УПРАВЛЕНИЯ ПО ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ
ПРИ ПРАВИТЕЛЬСТВЕ РЕСПУБЛИКИ БАШКОРТОСТАН
Настоящее Положение о защите персональных данных работников Управления по чрезвычайным ситуациям при Правительстве Республики Башкортостан (далее - Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников Управления по чрезвычайным ситуациям при Правительстве Республики Башкортостан (далее - Управление), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
1.Основные понятия
1.1.Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
1.2.Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
1.3.Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:
- паспортные данные работника;
- копия страхового Свидетельства государственного пенсионного страхования;
- копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
- анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
- иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (например, медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);
- трудовой договор;
- заключение по данным психологического исследования (если такое имеется);
- копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
- личная карточка по форме Т-2;
- заявления, объяснительные и служебные записки работника;
- документы о прохождении работником аттестации, собеседования, повышения квалификации;
- иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для корректного документального оформления трудовых правоотношений с работником.
2.Основные условия проведения обработки персональных данных работников
2.1.Работодатель определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
2.2.Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.
2.3.Все персональные данные предоставляются работником. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
2.4.Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника.
2.5.Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
2.6.Работники и их представители должны быть ознакомлены под роспись с настоящим Положением о защите персональных данных Управления по чрезвычайным ситуациям при Правительстве Республики Башкортостан, устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.Хранение и использование персональных данных работников
3.1.Персональные данные работников Управления хранятся на бумажных и электронных носителях, в специально предназначенном для этого помещении.
3.2.В процессе хранения персональных данных работников Управления должны обеспечиваться:
- требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.3.Доступ к персональным данным работников Управления имеют:
- начальник Управления;
- заместители начальника Управления - к персональным данным работников курируемых подразделений или принимаемым на работу в эти подразделения;
- начальник отдела государственной службы, кадров и контроля;
- главный специалист-эксперт отдела государственной службы, кадров и контроля.
3.4.Ответственным за организацию и осуществление хранения персональных данных работников Управления является начальник отдела государственной службы, кадров и контроля.
3.5.Трудовые книжки работников Управления хранятся в сейфе в отделе государственной службы, кадров и контроля, доступ к которому имеют только начальник отдела государственной службы, кадров и контроля, главный специалист-эксперт отдела государственной службы, кадров и контроля. Хранение трудовых книжек работников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными Постановлением Правительства Российской Федерации от 16 апреля 2003 года N 225.
4.Передача персональных данных работника
4.1.При передаче персональных данных работника Управления другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:
4.1.1.Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами.
4.1.2.Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
4.1.3.Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4.Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.5.Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным Законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
5.Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
5.1.В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:
5.1.1.Получать полную информацию о своих персональных данных и их обработке.
5.1.2.Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника в отдел государственной службы, кадров и контроля.
5.1.3.Доступа к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.
5.1.4.Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Указанное требование должно быть оформлено письменным заявлением работника на имя начальника Управления. При отказе работодателя исключить или исправить персональные данные работника работник имеет право заявить в письменном виде работодателю о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.1.5.Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.1.6.Обжаловать в суде любые неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
6.Обязанности работника в целях обеспечения достоверности его персональных данных
6.1.В целях обеспечения достоверности персональных данных работники обязаны:
6.1.1.При приеме на работу в Управление представлять в отдел государственной службы, кадров и контроля Управления достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
6.1.2.В случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в отдел государственной службы, кадров и контроля Управления в течение 5 рабочих дней с даты их изменений.
7.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников
7.1.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.