Положение о защите персональных данных работников
Утверждаю
Главный врач ГБУ РД КЦГБ
_____________________Р. Р. Рамазанов
Положение о защите персональных данных работников
I. Общие положения
1.1. Настоящее Положение разработано на основании ст.24 Конституции РФ, главы 14 Трудового Кодекса РФ, Закона «Об информации, информатизации и защите информации» № 149-ФЗ от 27.07.2006 г. и Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г.
1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными работников и гарантии конфиденциальности сведений, предоставленных работником работодателю.
1.3. Персональные данные относятся к категории конфиденциальной информации.
1.4. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.5. Настоящее Положение утверждается приказом Главного врача Магомедалиева Джамалудина Идрисовича, вводится в действие с « ____2014 г.
1.6. Изменения в Положение могут быть внесены руководством ГБУ РД «КЦГБ» установленном действующим законодательством порядке.
II. Понятие персональных данных Работника и их состав
2.1. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
2.2. Персональные данные работника содержатся в документах персонального учета работников - личном деле работника, личной карточке по учету кадров (Т-2), трудовой книжке.
2.3. Состав персональных данных работника: анкета;
автобиография;
сведения- и копии документов об образовании;
сведения о трудовом и общем стаже;
ведения о предыдущем месте работы;
сведения о составе семьи;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате сотрудника;
сведения о социальных льготах;
специальность;
занимаемая должность;
наличие судимостей;
адрес места- жительства;
домашний телефон;
место работы или учебы членов семьи и родственников; содержание трудового договора;
содержание декларации, подаваемой в налоговую инспекцию; подлинники и копии приказов по личному составу; личные дела и трудовые книжки сотрудников; основания к приказам по личному составу;
дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям; копии отчетов, направляемые в органы статистики;
результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
фотографии и иные сведения, относящиеся к персональным данным работника.
2.4. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.
III.Обязанности работодателя
3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
3.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами;
3.1.3. Все персональные данные работник предоставляет лично. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
3.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
3.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
3.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
3.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;
3.1.8. Работники и их представители должны быть ознакомлены под расписку и документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
IV. Права и обязанности работника в области защиты его персональных данных
4.1 Работники не должны отказываться от своих прав на сохранение и защиту тайны. Работник обязан:
4.1.1 Передавать работодателю или его представителю достоверные, документированные персональные данные, состав которых установлен Трудовым кодексом РФ;
4.1.2 Своевременно сообщать работодателю об изменении своих персональных данных.
4.2. Работник в целях обеспечения защиты своих персональных данных, хранящихся у работодателя, имеет право на:
4.2.1. Полную- информацию о своих персональных данных и обработке этих данных;
4.2.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ;
4.2.3. Определение своих представителей для защиты своих персональных данных; требования об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса.
4.2.4. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
4.2.5. Требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях и дополнения;
4.2.6. Обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
V. Сбор, обработка и хранение персональных данных
5.1. Получение, обработка, хранение и любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении, продвижении по работе, обеспечения личной безопасности работника, контроля качества выполняемой работы, очередности предоставления ежегодного отпуска, установления размера заработной платы.
5.2. Персональные данные работника следует получать у него самого. Представитель работодателя (специально уполномоченное лицо) принимает от принимаемого на работу работника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предоставленными документами. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
5.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Работодатель вправе получать и обрабатывать данные о частной жизни работника только с его согласия.
5.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях и его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
5.5. При изменении персональных данных работник уведомляет работодателя о таких изменениях в разумный срок.
5.6. Личные дела и личные карточки работников хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающим защиту от несанкционированного доступа.
Персональные данные работников могут также храниться в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается системой паролей.
После увольнения работника в личное дело вносятся соответствующие документы (заявление работника о расторжении трудового договора, копия приказа об увольнении), дело передается на хранение в архив Минздрава РД.
VI. Доступ к персональным данным
6.1. Внутренний доступ к персональным данным работника имеют:
Главный врач;
сотрудники кадровой службы;
сотрудники бухгалтерии - к тем данным, которые необходимы для выполнения конкретных функций;
руководители структурных подразделений (доступ к личным данным только сотрудников
своего отдела);
юрист
сам работник, носитель данных.
6.2. Другие организации.
Сведения о работающем или уже уволенном сотруднике могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.
6.3. Родственники и члены семей.
Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия (УК РФ).
VII. Передача персональных данных работника
7.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
Не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
Предупредить лиц, получающих персональные данные работника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях по письменному запросу с разрешения Главного врача;
Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
VIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско- правовую или уголовную ответственность в соответствии с федеральными законами.
Согласовано: юрист Басриева З.А.________