close

Вход

Забыли?

вход по аккаунту

?

«Берлинский Дом» Приказ «3» октября 2011г. №5 Об

код для вставкиСкачать
Пришва Т.А.
Гостиница
«Берлинский Дом»
Приказ
«3» октября 2011г.
№5
Об утверждении Типового положения о работе с персональными данными
работников и Типового положения о защите персональных данных
граждан - контрагентов
В целях исполнения требований Федерального закона Российской Федерации
от 27 июля 2006 года № 152-ФЗ «О персональных данных» и приказа Пришва Т.А.
№ 4 от 01.10.2011г. «О старте проекта по защите персональных данных»,
ПРИКАЗЫВАЮ
1. Утвердить Типовое положение о работе с персональными данными
работников (Приложение № 1) и Типовое положение о защите персональных
данных граждан-контрагентов (Приложение № 2).
2. Опубликовать утвержденные положения на интернет сайте компании.
Управляющий отелем
Зинченко И.В.
Приложение №1 к приказу №5
от 3.10.2011г.
ТИПОВОЕ ПОЛОЖЕНИЕ
о работе с персональными данными работников
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее Положение о работе с персональными данными работников ИП
Пришва Т.А. (далее - Положение) определяет порядок обработки, защиты
персональных данных работников ИП Пришва Т.А. (далее - ИП), доступа к
персональным данным, ведения личных дел работников, права и обязанности
работодателя и работника в области работы с персональными данными,
ответственность за нарушение норм, регулирующих получение, обработку и защиту
персональных данных работника.
1.2. Задачи настоящего Положения:
обеспечение прав и свобод человека и гражданина;
регулирование информационных процессов в сфере обработки
персональных данных работников ИП;
защита персональных данных работников ИП от неправомерного доступа,
использования, распространения, уничтожения, а также от иных неправомерных
действий в отношении персональных данных.
1.3. Настоящее Положение разработано в соответствии с Конституцией
Российской Федерации, Трудовым кодексом Российской Федерации (далее Трудовой кодекс), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных
данных», иными нормативными правовыми актами, действующими на территории
Российской Федерации и приказом №4 от 01.10.2011 «О старте проекта по защите
персональных данных».
1.4. Для целей настоящего Положения применяются следующие термины и
определения:
работодатель - ИП;
работник - физическое лицо, состоящее в трудовых отношениях с
работодателем;
персональные данные работника (далее – персональные данные) –
информация, необходимая работодателю в связи с трудовыми отношениями между
работодателем и работником, и касающаяся конкретного работника (сведения о
фактах, событиях и обстоятельствах частной жизни работника, позволяющие
идентифицировать его личность), в том числе его фамилия, имя, отчество, год,
месяц, дата и место рождения, адрес, семейное, социальное, имущественное
положение, образование, профессия, доходы, другая информация;
обработка персональных данных - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
1.1.
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных;
распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
использование персональных данных – действия (операции) с
персональными данными, совершаемые работодателем в целях принятия решений
или совершения иных действий, порождающих юридические последствия в
отношении работника или других лиц либо иным образом затрагивающих права и
свободы работника или других лиц;
уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту
персональных данных;
защита персональных данных – деятельность уполномоченных лиц по
обеспечению порядка обработки персональных данных и принятию
организационно-технических мер по конфиденциальности информации о
конкретном работнике, полученной работодателем в связи с трудовыми
отношениями;
блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных).
1.5. Состав персональных данных работника:
анкета;
автобиография;
сведения и копии документов об образовании, профессии, специальности,
квалификации или наличии специальных знаний;
сведения о трудовом и общем стаже;
сведения о предыдущих местах работы;
сведения о составе семьи;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате;
сведения о социальных льготах;
профессия;
наличие судимостей;
данные о гражданстве;
адрес регистрации и фактический адрес проживания;
домашний телефон;
содержание трудового договора и дополнительных соглашений к нему;
подлинники и копии первичной учетной документации по учету труда и
его оплаты, в том числе приказы по личному составу, о поощрениях и взысканиях,
докладные, служебные записки и справки, подаваемые в налоговую инспекцию;
личные дела и трудовые книжки работников;
данные о страховом свидетельстве обязательного пенсионного
страхования;
данные о негосударственном пенсионном обеспечении работников;
дела, содержащие материалы по повышению квалификации и
переподготовке работников, их аттестации, служебным расследованиям;
копии отчетов, направляемые в органы статистики;
результаты медицинского обследования на предмет годности к
осуществлению трудовых обязанностей;
фотографии;
рекомендации, характеристики, иные сведения, относящиеся к
персональным данным работника.
1.6. Документы и информация, указанные в пункте 1.5. настоящего
Положения, являются конфиденциальными. Режим конфиденциальности
персональных данных снимается в случаях обезличивания в отношении
общедоступных персональных данных.
1.7. Работодатель определяет круг лиц, уполномоченных на обработку
персональных данных (далее - операторы), обеспечивающих обработку
персональных данных в соответствии с требованиями Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных», других нормативных правовых
актов Российской Федерации и несущих ответственность в соответствии с
законодательством Российской Федерации за нарушение режима защиты этих
персональных данных.
1.8. При заключении трудового договора с работником работодатель имеет
право запрашивать у работника следующие документы и материалы, относящиеся к
его персональным данным:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку за исключением случаев, когда трудовой договор
заключается впервые или работник поступает на работу на условиях
совместительства;
страховое свидетельство государственного пенсионного страхования;
документы воинского учета - для военнообязанных и лиц, подлежащих
призыву на военную службу;
документы об образовании, квалификации или наличии специальных
знаний - при поступлении на работу, требующую специальных знаний или
специальной подготовки.
1.9. В процессе трудовой деятельности работника работодатель имеет право
получать от работника следующие сведения и документы, содержащие
персональные данные:
анкету;
автобиографию;
паспортные данные;
сведения о составе семьи;
сведения о воинском учете;
свидетельство о постановке на учет в налоговом органе физического лица
по месту жительства на территории РФ;
справку о совокупном доходе (с последнего места работы);
документ о социальных льготах;
данные о гражданстве;
адрес регистрации и адрес фактического места проживания, домашний
телефон;
документ об образовании, профессии, специальности, о повышении
квалификации и переподготовке;
результаты медицинского обследования на предмет годности к
осуществлению трудовых обязанностей;
сведения о наличии судимостей;
фотографии.
1.10.Все работники ИП должны быть ознакомлены с настоящим Положением и
изменениями к нему под расписку в листе ознакомления с указанием должности,
даты и с расшифровкой личной подписи. По требованию работника работники
подразделения по работе с персоналом обязаны разъяснить работнику его права и
обязанности в области работы с персональными данными.
До оформления трудового договора с вновь принимаемым работником
руководитель структурного подразделения обязан ознакомить работника с
настоящим Положением под расписку.
2.
ПРИНЦИПЫ, УСЛОВИЯ И ТРЕБОВАНИЯ К ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется на основе принципов:
2.1.1. законности целей и способов обработки персональных данных и
добросовестности;
2.1.2. соответствия целей обработки персональных данных целям, заранее
определенным и заявленным при сборе персональных данных, а также
полномочиям оператора;
2.1.3. соответствия объема и характера обрабатываемых персональных данных,
способов обработки персональных данных целям обработки персональных данных;
2.1.4. достоверности персональных данных, их достаточности для целей
обработки, недопустимости обработки персональных данных, избыточных по
отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между
собой целей баз данных информационных систем персональных данных.
2.2. В целях обеспечения прав и свобод человека и гражданина работодатель,
его представители, операторы при обработке персональных данных обязаны
соблюдать следующие общие требования:
2.2.1. обработка персональных данных может осуществляться исключительно в
целях обеспечения соблюдения законов и иных нормативных правовых актов,
содействия работникам в трудоустройстве, обучении и продвижении по службе,
обеспечения личной безопасности работников, контроля количества и качества
выполняемой работы и обеспечения сохранности имущества;
2.2.2. при определении объема и содержания, обрабатываемых персональных
данных работника работодатель должен руководствоваться Конституцией
Российской Федерации, Трудовым кодексом и иными федеральными законами;
2.2.3. все персональные данные работника следует получать у него самого. Если
персональные данные работника возможно получить только у третьей стороны, то
работник должен быть уведомлен об этом заранее, и от него должно быть получено
письменное согласие. Работодатель должен сообщить работнику о целях,
предполагаемых источниках и способах получения персональных данных, а также о
характере подлежащих получению персональных данных и последствиях отказа
работника дать письменное согласие на их получение;
2.2.4. работодатель не имеет права получать и обрабатывать персональные
данные работника о его политических, религиозных и иных убеждениях и частной
жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в
соответствии со статьей 24 Конституции Российской Федерации, работодатель
вправе получать и обрабатывать данные о частной жизни работника только с его
письменного согласия;
2.2.5. работодатель не имеет права получать и обрабатывать персональные
данные работника о его членстве в общественных объединениях или его
профсоюзной деятельности за исключением случаев, предусмотренных Трудовым
кодексом или иными федеральными законами;
2.2.6. при
принятии решений, затрагивающих интересы работника,
работодатель не имеет права основываться на персональных данных работника,
полученных исключительно в результате их автоматизированной обработки или
электронного получения;
2.2.7. защита персональных данных работника от неправомерного их
использования или утраты должна быть обеспечена работодателем за счет его
средств в порядке, установленном Трудовым кодексом и иными федеральными
законами;
2.2.8. работники и их представители должны быть ознакомлены под расписку с
документами работодателя, устанавливающими порядок обработки персональных
данных работников, а также об их правах и обязанностях в этой области;
2.2.9. работники не должны отказываться от своих прав на сохранение и защиту
тайны.
2.3. работник предоставляет работодателю достоверные сведения о себе.
Работодатель проверяет достоверность сведений, сверяя данные, предоставленные
2.1.5.
работником, с имеющимися у работника документами. Предоставление работником
подложных документов при заключении трудового договора является основанием
для его расторжения в соответствии с действующим законодательством.
При поступлении на работу работник заполняет анкету и автобиографию.
Анкета представляет собой перечень вопросов о персональных данных
работника. Анкета заполняется работником самостоятельно. При заполнении анкеты
работник должен заполнять все ее графы, на все вопросы давать полные ответы, не
допускать исправлений или зачеркиваний, прочерков, помарок в строгом
соответствии с записями, которые содержатся в его личных документах.
Автобиография - документ, содержащий описание в хронологической
последовательности основных этапов жизни и деятельности принимаемого
работника. Автобиография составляется в произвольной форме, без помарок и
исправлений.
2.4. Работодателю запрещается требовать от лица, поступающего на работу,
документы помимо предусмотренных Трудовым кодексом, иными федеральными
законами, указами Президента РФ и постановлениями Правительства РФ.
2.5. Персональные
данные
работника,
относящегося
к
категории
«Руководитель» или «Специалист», предоставленные им при заключении трудового
договора, а также информация, относящаяся к трудовым отношениям между
работником и работодателем, хранятся в личном деле работника. Личное дело
работника оформляется после издания приказа о приеме на работу и ведется
подразделением по работе с персоналом. Личное дело ведется на протяжении всей
трудовой деятельности работника.
2.6. К личному делу приобщаются:
письменное заявление с просьбой о приеме на работу;
анкета, личный листок по учету кадров;
резюме, автобиография;
копии удостоверения личности, свидетельств о государственной
регистрации актов гражданского состояния;
копии документов о профессиональном образовании, профессиональной
переподготовке, повышении квалификации, стажировке, присвоении ученой
степени, ученого звания (если таковые имеются);
копии приказов о переводах, перемещениях, поощрениях, награждении
государственными наградами, присвоении почетных званий, присуждении
государственных премий, наложении дисциплинарных взысканий до снятия или
отмены (если таковые имеются);
экземпляр трудового договора, а также экземпляры письменных
дополнительных соглашений о внесении изменений и дополнений в трудовой
договор;
копии документов воинского учета (для военнообязанных и лиц,
подлежащих призыву на военную службу);
данные аттестаций;
копии документов о включении работника в кадровый резерв, а также об
исключении его из кадрового резерва;
документы, связанные с оформлением допуска к сведениям,
составляющим государственную или иную охраняемую законом тайну, если
исполнение обязанностей работника связано с использованием таких сведений;
копия страхового свидетельства обязательного пенсионного страхования;
копия свидетельства о постановке на учет в налоговом органе физического
лица по месту жительства на территории Российской Федерации;
копия страхового медицинского полиса обязательного медицинского
страхования граждан;
медицинское заключение установленной формы об отсутствии у
гражданина заболевания, препятствующего работе у работодателя;
характеристики;
внутренняя опись документов.
В личное дело работника вносятся также письменные объяснения работника,
если такие объяснения даны им после ознакомления со своим личным делом.
К каждому личному делу прилагается цветная фотография работника размером
3x4 см. Все документы личного дела подшиваются в папку, на обложке которой
указываются фамилия, имя, отчество работника, номер личного дела. Документы,
поступающие в личное дело, располагаются в хронологическом порядке, листы
нумеруются.
2.7. Работодатель назначает работника, ответственного за ведение личных дел
работников ИП. Ответственный работник выполняет оперативное пополнение
информации, содержащейся в личном деле работника. Копии документов подлежат
хранению в личном деле и заверяются ответственным работником. Работники ИП
могут использовать информацию из личных дел работников, только если такое
использование необходимо в связи с выполнением ими их должностных
обязанностей, при этом такие работники уведомляются об ответственности за
разглашение персональных данных работника. Работодатель ведет учет работников,
получивших доступ к персональным данным.
3.
ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные работников ИП хранятся работодателем с
соблюдением требований статей 86 и 89 Трудового кодекса и пункта 2 статьи 5
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Персональные данные работников на бумажном носителе хранятся в
подразделении по работе с персоналом или в бухгалтерии в специально
оборудованных запирающихся железных шкафах и сейфах. По истечении срока
хранения персональных данных в подразделении по работе с персоналом,
содержащие персональные данные работников, по которым делопроизводство
завершено, проходят подготовку к последующему хранению, после чего передаются
на хранение в архив ИП.
Персональные данные в электронном виде хранятся в базах данных
программного обеспечения, входящего в состав информационной системы ИП.
Доступ к базам данных программного обеспечения имеют работники подразделения
по работе с персоналом, бухгалтерии, подразделения информационных технологий
3.1.
и иных подразделений, которым необходим доступ к персональным данным
работников для осуществления их трудовых функций.
3.2. Сроки хранения документов, содержащих персональные данные работника
(в том числе личных дел работников ИП), определены в номенклатуре дел ИП в
соответствии с Перечнем типовых управленческих документов, образующихся в
деятельности организации, с указанием сроков хранения, утвержденным
Федеральной архивной службой России 06.10.2000.
3.3. Хранение
трудовых книжек работников ИП осуществляется в
соответствии с Правилами ведения и хранения трудовых книжек, изготовления
бланков трудовой книжки и обеспечения ими работодателей, утвержденными
Постановлением Правительства РФ от 16.04.2003 № 225.
4.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В целях защиты персональных данных в ИП:
4.1.1. личные дела и документы, содержащие персональные данные на
бумажных носителях, хранятся в специально оборудованных запирающихся
железных шкафах и сейфах;
4.1.2. доступ к персональным данным, находящимся в электронном виде и
обрабатываемым в информационной системе, защищается паролями;
4.1.3. производится учет лиц, допущенных к работе с персональными данными
(лица, доступ которых к персональным данным (на бумажном, электронном
носителе, обрабатываемым в информационной системе) необходим для
выполнения трудовых функций, допускаются к соответствующим персональным
данным на основании списка, утвержденного работодателем);
4.1.4. обмен персональными данными при их обработке в информационных
системах осуществляется по каналам связи, защита которых обеспечивается путем
реализации соответствующих организационных мер и путем применения
технических средств;
4.1.5. обеспечивается охрана административного задания ИП, где хранятся
персональные данные.
5.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
При передаче персональных данных работника работодатель должен
соблюдать следующие требования:
5.1.1. не сообщать персональные данные работника третьей стороне без
письменного согласия работника, за исключением случаев, когда это необходимо в
целях предупреждения угрозы жизни и здоровью работника, а также в других
случаях, предусмотренных Трудовым кодексом, частью 2 статьи 6 Федерального
закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
5.1.2. не сообщать персональные данные работника в коммерческих целях без
его письменного согласия;
5.1.3. предупредить лиц, получающих персональные данные работника, о том,
что эти данные могут быть использованы лишь в целях, для которых они сообщены,
и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица,
5.1.
получающие персональные данные работника, обязаны соблюдать режим
конфиденциальности. Настоящее положение не распространяется на обмен
персональными данными работников в порядке, установленном Трудовым кодексом
и иными федеральными законами;
5.1.4. осуществлять передачу персональных данных работника в пределах ИП в
соответствии с локальным нормативными актами;
5.1.5. разрешать доступ к персональным данным работников только специально
уполномоченным лицам, при этом указанные лица должны иметь право получать
только те персональные данные работника, которые необходимы для выполнения
конкретных функций;
5.1.6. не запрашивать информацию о состоянии здоровья работника, за
исключением тех сведений, которые относятся к вопросу о возможности
выполнения работником трудовой функции, если есть обоснованные фактами:
сомнения о возможности выполнения работником трудовой функции;
предположение, что работник не полностью выполняет свои обязанности
из-за состояния здоровья;
предположение, что для работника условия труда, в которых он работает,
вредны, и его нельзя допускать к работе в таких условиях.
5.1.7. передавать персональные данные работника представителям работников
в порядке, установленном Трудовым кодексом и иными федеральными законами, и
ограничивать эту информацию только теми персональными данными работника,
которые необходимы для выполнения указанными представителями их функций.
5.2.
Внутренний доступ (доступ внутри ИП).
5.2.1. Приказом работодателя утверждается список работников ИП, доступ
которых к персональным данным возможен без специального разрешения.
5.2.2. Выдача документов, информации, содержащих персональные данные
работников, осуществляется с соблюдением следующей процедуры:
работником подается письменное заявление на имя руководителя
подразделения, осуществляющего обработку персональных данных (подразделение
по работе с персоналом, бухгалтерия и т.п.) о выдаче копии необходимого
документа, справки, содержащей информацию, связанную с персональными
данными (далее - справка);
руководитель структурного подразделения в течение одного рабочего дня
с момента получения письменного заявления работника согласовывает выдачу
копии необходимого документа, справки, либо дает письменный мотивированный
отказ в выдаче копии необходимого документа, справки. В случае принятия
решения о выдаче копии необходимого документа, справки, руководитель
структурного подразделения накладывает на заявлении работника визу «Выдать
копию (-и) документа (-ов), указанных в заявлении» либо «Предоставить
соответствующую справку»;
заявление работника с визой руководителя структурного подразделения
немедленно передается работнику, ответственному за выдачу копий документов,
справок;
работник, ответственный за выдачу копий документов, справок, в течение
одного рабочего дня с момента получения заявления с визой руководителя
структурного
подразделения
выдает
заверенную
(-ые) копию(-и) (в количестве экземпляров, необходимом работнику) заявленного (ых) документа (-ов) либо справку;
работник, ответственный за выдачу копий документов, справок, вносит
соответствующую запись в журнал учета выданных документов, справок.
5.3. Внешний доступ.
5.3.1. К числу массовых потребителей персональных данных вне Общества
относятся государственные и негосударственные функциональные структуры:
налоговые инспекции;
правоохранительные органы;
органы статистики;
страховые агентства;
военкоматы;
органы социального страхования;
пенсионные фонды;
подразделения муниципальных органов управления и другие.
Ответы на письменные запросы других организаций и учреждений,
государственных органов в пределах их компетенции и предоставленных
полномочий даются в письменной форме на бланке ИП и в том объеме, который
позволяет не разглашать излишний объем персональных сведений о работниках
ИП.
5.4. Персональные
данные работника могут быть предоставлены
родственникам или членам его семьи только с письменного разрешения самого
работника. В случае смерти субъекта персональных данных согласие на обработку
его персональных данных дают в письменной форме наследники субъекта
персональных данных, ели такое согласие не было дано субъектом персональных
данных при его жизни.
5.5. Ответственность за хранение (сохранность) документов и выдачу
документов несет персонально руководитель подразделения по работе с
персоналом.
6.
ПРАВА И ОБЯЗАННОСТИ РАБОТНИКА В ОБЛАСТИ РАБОТЫ С
ПЕРСОНАЛЬНЫМИ ДАННЫМИ
6.1. Работник имеет право на:
6.1.1. полную информацию о своих персональных данных и обработке этих
данных;
6.1.2. свободный бесплатный доступ к своим персональным данным, включая
право на получение копий любой записи, содержащей персональные данные
работника, за исключением случаев, предусмотренных в пункте 5 статьи 14 части 3
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
определение своих представителей для защиты своих персональных
данных (Профсоюзную организацию, физическое либо юридическое лицо, равно
как и защищать права самостоятельно);
6.1.4. доступ к относящимся к нему медицинским данным с помощью
медицинского специалиста по своему выбору;
6.1.5. требование об исключении или исправлении неверных или неполных
персональных данных, а также данных, обработанных с нарушением требований
Трудового кодекса или иного федерального закона. При отказе работодателя
исключить или исправить персональные данные работника он имеет право заявить
в письменной форме работодателю о своем несогласии с соответствующим
обоснованием такого несогласия. Работник имеет право дополнить персональные
данные оценочного характера заявлением, выражающим его собственную точку
зрения;
6.1.6. требование об извещении работодателем всех лиц, которым ранее были
сообщены неверные или неполные персональные данные работника, обо всех
произведенных в них исключениях, исправлениях или дополнениях;
6.1.7. обжалование в суд любых неправомерных действий или бездействия
работодателя при обработке и защите его персональных данных.
6.2. Работник обязан:
6.2.1. при заключении трудового договора предоставить работодателю полные
и достоверные документированные данные о себе;
6.2.2. в случае изменения сведений, составляющих персональные данные
работника, незамедлительно предоставить данную информацию работодателю;
6.2.3. дать письменное согласие (либо письменный отказ) в течение пяти
рабочих дней с момента получения от работодателя уведомления о необходимости
получения персональных данных у третьей стороны;
6.2.4. выполнять
режим
конфиденциальности
персональных
данных
полученных для выполнения своей трудовой функции (работникам, имеющим
доступ к персональным данным);
6.2.5. не разглашать информацию о персональных данных других работников и
не использовать эту информацию в личных целях (работникам, имеющим доступ к
персональным данным);
6.2.6. передать работодателю при прекращении или расторжении трудового
договора имеющиеся в пользовании работника материальные носители
информации, содержащие персональные данные.
6.1.3.
7.
ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ В ОБЛАСТИ РАБОТЫ С
ПЕРСОНАЛЬНЫМИ ДАННЫМИ
7.1. Работодатель обязан:
7.1.1. осуществлять защиту персональных данных работника, за исключением
случаев обезличивания персональных данных и в отношении общедоступных
персональных данных;
7.1.2. обеспечить хранение первичной учетной документации по учету труда и
его оплаты. При этом персональные данные не должны храниться дольше, чем это
оправдано выполнением задач, для которых они собирались, или дольше, чем это
требуется в интересах лиц, о которых собраны персональные данные;
7.1.3. по письменному заявлению работника не позднее трех дней со дня
подачи этого заявления выдавать последнему копии документов, связанных с
работой. Копии документов, связанных с работой, должны быть заверены
надлежащим образом и предоставляться работнику безвозмездно;
7.1.4. вести учет передачи персональных данных работника третьим лицам
путем ведения соответствующего журнала, отражающего сведения о поступившем
запросе;
7.1.5. в случае выявления неполных, недостоверных, устаревших персональных
данных или неправомерных действий с ними работодателя (оператора) при
обращении или по запросу работника или его законного представителя либо
уполномоченного органа по защите прав субъектов персональных данных,
осуществить
блокирование
персональных
данных,
относящихся
к
соответствующему работнику, с момента такого обращения или получения запроса
(на период проверки и провести проверку);
7.1.6. в
случае подтверждения факта неполноты, недостоверности
персональных данных, на основании документов, представленных работником или
его законным представителем либо уполномоченным органом по защите прав
субъектов персональных данных, или иных документов уточнить персональные
данные и снять их блокирование.
7.1.7. в случае выявления неправомерных действий с персональными данными
в срок, не превышающий трех рабочих дней с даты такого выявления, устранить
допущенные нарушения. В случае невозможности устранения допущенных
нарушений в срок, не превышающий трех рабочих дней с даты выявления
неправомерности действий с персональными данными, уничтожить персональные
данные. Об устранении допущенных нарушений или об уничтожении персональных
данных уведомить работника или его законного представителя, а в случае, если
обращение или запрос были направлены уполномоченным органом по защите прав
субъектов персональных данных, - также указанный орган;
7.1.8. при необходимости получить персональные данные в объеме большем,
чем это установлено в Трудовом кодексе, получить от работника письменное
согласие до момента получения персональных данных;
7.1.9. в случае отзыва работником персональных данных согласия на обработку
своих персональных данных прекратить обработку персональных данных и
уничтожить персональные данные в срок, не превышающий трех рабочих дней с
даты поступления указанного отзыва, если иное не предусмотрено соглашением
между работодателем и работником. Об уничтожении персональных данных
уведомить работника;
Если персональные данные работника являются неполными, устаревшими,
недостоверными, незаконно полученными или не являются необходимыми для
заявленной цели обработки, работодатель обязан уточнить, заблокировать или
уничтожить их. При достижении поставленных целей обработки персональных
данных работодатель обязан уничтожить соответствующие персональные данные
работника в течение трех дней с момента возникновения указанных фактов.
если персональные данные работника, можно получить только у третьей
стороны, уведомить работника об этом не менее чем за три рабочих дня и получить
от него письменное согласие (либо письменный отказ).
7.2. Работники подразделения по работе с персоналом обязаны:
7.2.1. подвергать обработке (в том числе автоматизированной) персональные
данные при формировании кадрового резерва;
7.2.2. обеспечивать защиту учетных документов от их несанкционированного
доступа и копирования;
7.2.3. приобщать документы, указанные в пункте 2.6. настоящего Положения, к
личным делам работников;
7.2.4. обеспечивать сохранность личных дел работников;
7.2.5. обеспечивать конфиденциальность сведений, содержащихся в личных
делах работников;
7.2.6. знакомить работника с документами его (работника) личного дела по
просьбе работника и во всех иных случаях, предусмотренных законодательством
Российской Федерации;
7.2.7. в случае выявления неверных или неполных персональных данных:
7.2.7.1.
незамедлительно осуществить блокирование персональных данных
работника;
7.2.7.2.
затребовать у работника необходимые документы, содержащие верные
или полные персональные данные;
7.2.7.3.
провести проверку персональных данных работника;
7.2.7.4.
внести изменения в базу данных программного обеспечения путем
исключения или исправления неверных или неполных персональных данных
работника в течение одного рабочего дня с момента осуществления блокирования;
7.2.7.5.
сообщить работнику в письменном виде о проделанных действиях;
7.2.7.6.
снять блокирование персональных данных работника;
7.2.8. при выявлении случаев предоставления неверных или неполных
персональных данных работника в другие организации, учреждения,
государственные органы по их запросам:
7.2.8.1.
уведомить в письменном виде третью сторону о предоставлении
неверных или неполных персональных данных работника;
7.2.8.2.
незамедлительно осуществить блокирование персональных данных
работника;
7.2.8.3.
провести уточнение и проверку переданных персональных данных
работника;
7.2.8.4.
уведомить работника о выявленном случае;
7.2.8.5.
запросить письменное согласие работника на передачу третьей стороне
исправленных или дополненных персональных данных;
7.2.8.6.
передать третьей стороне исправленные или дополненные
персональные данные работника согласно их запросу с указанием всех
произведенных в них исключениях, исправлениях или дополнениях;
7.2.9. выполнять иные функции, связанные с обработкой, защитой
7.1.10.
персональных данных.
7.3. Работники бухгалтерии (организации, оказывающей бухгалтерские услуги)
обязаны:
7.3.1. подвергать обработке (в том числе автоматизированной) персональные
данные при начислении заработной платы, выплаты налогов и страховых взносов во
внебюджетные фонды, при формировании сведений об индивидуальных доходах
работников в налоговую инспекцию и управление Пенсионного фонда РФ;
7.3.2. обеспечивать защиту учетных документов от их несанкционированного
доступа и копирования;
7.3.3. обеспечивать конфиденциальность персональных сведений работников;
7.3.4. в случае выявления неверных или неполных персональных данных:
7.3.4.1.
незамедлительно осуществить блокирование персональных данных
работника;
7.3.4.2.
уведомить работников подразделения по работе с персоналом о
выявленных неверных или неполных персональных данных;
7.3.4.3.
после проверки персональных данных внести изменения в базу данных
программного обеспечения путем исключения или исправления неверных или
неполных персональных данных работника в течение одного рабочего дня с
момента осуществления блокирования;
7.3.4.4.
снять блокирование персональных данных работника;
7.3.5. при выявлении случаев предоставления неверных или неполных
персональных данных работника в другие организации, учреждения,
государственные органы по их запросам:
7.3.5.1.
уведомить в письменном виде третью сторону о предоставлении
неверных или неполных персональных данных работника;
7.3.5.2.
незамедлительно осуществить блокирование персональных данных
работника;
7.3.5.3.
уведомить работников подразделения по работе с персоналом о
выявленных случаях предоставления неверных или неполных персональных данных
работника;
7.3.5.4.
после проверки персональных данных передать третьей стороне
исправленные или дополненные персональные данные работника согласно их
запросу с указанием всех произведенных в них исключениях, исправлениях или
дополнениях.
7.3.6. выполнять
иные функции, связанные с обработкой, защитой
персональных данных.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ,
РЕГУЛИРУЮЩИХ ПОЛУЧЕНИЕ, ОБРАБОТКУ И ЗАЩИТУ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных работника, привлекаются к дисциплинарной и
материальной ответственности в порядке, установленном Трудовым кодексом и
иными федеральными законами, а также привлекаются к гражданско-правовой,
8.1.
административной и уголовной ответственности в порядке, установленном
федеральными законами.
8.2. Неправомерный
отказ работодателя исключить или исправить
персональные данные работника, а также любое иное нарушение прав работника на
защиту персональных данных влечет возникновение у работника права требовать
устранения нарушения его прав и компенсации причиненного таким нарушением
морального вреда.
9.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящее Положение и изменения к нему утверждаются лицом,
осуществляющим руководство ИП, и вводятся приказом по ИП.
9.2. Все работники ИП должны быть ознакомлены под расписку с настоящим
Положением и изменениями к нему.
9.1.
Пришва Т.А.
Гостиница
«Берлинский Дом»
Приложение № 2 к приказу №5
от 03.10.2011г .
ТИПОВОЕ ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАНКОНТРАГЕНТОВ
1.
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение (далее - Положение) о работе Пришва Т.А.
(далее – «ИП») с персональными данными физических лиц, вступающих с
ИП в договорные отношения, связанные с проживанием в отеле (в
дальнейшем – Граждане-контрагенты), определяет порядок обработки,
защиты персональных данных, доступа к персональным данным,
обязанности ИП, права Граждан-контрагентов в области работы с
персональными данными. Целью Положения является обеспечение
требований защиты прав Граждан-контрагентов при обработке их
персональных данных.
1.2. Настоящее Положение является обязательным для исполнения
всеми работниками ИП, имеющими доступ к персональным данным
Граждан-контрагентов.
1.3. ИП несет ответственность в соответствии с законодательством
Российской Федерации за нарушение режима защиты, обработки и порядка
использования этой информации.
1.4. Персональные данные Граждан-контрагентов обрабатываться ИП
только для целей, непосредственно связанных c деятельностью ИП в
соответствии с учредительными и внутренними документами ИП. ИП
обрабатывает персональные данные только в объеме, необходимом для
достижения указанных целей.
1.5. Персональные данные не могут быть использованы в целях
причинения имущественного и морального вреда Гражданам-контрагентам,
затруднения реализации прав и свобод граждан Российской Федерации, иных
целях, запрещенных законодательством. Ограничение прав Гражданконтрагентов на основе использования информации об их социальном
Пришва Т.А.
Гостиница
«Берлинский Дом»
происхождении, о расовой, национальной, языковой, религиозной и
партийной принадлежности запрещено и карается в соответствии с
законодательством.
2.
ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. персональные данные - любая информация, относящаяся к прямо
или косвенно определенному или определяемому физическому лицу
(субъекту персональных данных).
2.2. Персональные данные Граждан-контрагентов относятся к
конфиденциальной информации ограниченного доступа.
2.3. К персональным данным Гражданина-контрагента, которые
обрабатывает ИП, относятся:
- ФИО гражданина-контрагента, его дата рождения и адрес
местожительства;
- Дополнительные идентификационные данные, такие как:
o Номер контактного телефона;
o Место работы контрагента;
3.
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГРАЖДАН-КОНТРАГЕНТОВ
3.1. Обработка персональных данных Граждан-контрагентов в ИП
осуществляется на основе принципов:
законности целей и способов обработки персональных данных и
добросовестности;
соответствия целей обработки персональных данных целям, заранее
определенным и заявленным при сборе персональных данных, а также
договорам, заключаемым с Гражданами-контрагентами;
соответствия объема и характера обрабатываемых персональных
данных, способов обработки персональных данных целям обработки
персональных данных;
достоверности персональных данных, их достаточности для целей
обработки, недопустимости обработки персональных данных, избыточных по
отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между
собой целей баз данных информационных систем персональных данных;
уничтожения персональных данных после достижения целей
обработки или в случае утраты необходимости в их достижении;
Пришва Т.А.
Гостиница
«Берлинский Дом»
личной ответственности работников ИП за сохранность и
конфиденциальность персональных данных, а также носителей этой
информации;
наличие четкой разрешительной системы доступа работников ИП к
документам и базам данных, содержащим персональные данные.
3.2. Все персональные данные Гражданина-контрагента следует
получать непосредственно у Гражданина-контрагента при заключении
договора, в котором отражается, в частности:
фамилия, имя, отчество, адрес субъекта персональных данных,
номер основного документа, удостоверяющего его личность, сведения о дате
выдачи указанного документа и выдавшем его органе;
наименование (фамилию, имя, отчество) и адрес ИП, получающего
согласие Гражданина-контрагента;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается
согласие Гражданина-контрагента;
перечень действий с персональными данными, на совершение
которых дается согласие Гражданина-контрагента, общее описание
используемых ИП способов обработки персональных данных;
срок, в течение которого действует согласие;
иные сведения, необходимые для исполнения договора
Гражданина-контрагента на обработку персональных данных.
3.3. Если персональные данные о Гражданине-контрагенте возможно
получить только у третьей стороны, то Гражданин-контрагент должен быть
уведомлен об этом заранее и от него должно быть получено письменное
согласие. Также, Гражданину-контрагенту должна быть предоставлена
следующая информация:
наименование (фамилия, имя, отчество) и адрес ИП;
характер персональных данных;
цель обработки персональных данных и ее правовое основание;
предполагаемый источник и способ получения персональных
данных;
предполагаемые пользователи персональных данных;
установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных» права субъекта персональных данных.
3.4. ИП не имеет права получать и обрабатывать персональные данные
Гражданина-контрагента о его расовой, национальной принадлежности,
Пришва Т.А.
Гостиница
«Берлинский Дом»
политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни, за исключением случаев,
предусмотренных законом.
3.5. ИП вправе осуществлять без уведомления уполномоченного органа
по защите прав субъектов персональных данных обработку персональных
данных полученных в связи с заключением договора, стороной которого
является
Гражданин-контрагент,
если
персональные
данные
не
распространяются, а также не предоставляются третьим лицам без согласия
Гражданина-контрагента и используются ИП исключительно для исполнения
указанного договора.
3.6. Сбор, хранение, использование и распространение, в том числе
передача третьим лицам, персональных данных без письменного согласия
Гражданина-контрагента не допускаются.
3.7. Согласие Гражданина-контрагента не требуется, если:
обработка персональных данных осуществляется в целях
исполнения договора, одной из сторон которого является Гражданинконтрагент;
обработка
персональных
данных
осуществляется
для
статистических или иных научных целей при условии обязательного
обезличивания персональных данных;
обработка персональных данных необходима для защиты жизни,
здоровья или иных жизненно важных интересов Гражданина-контрагента,
если получение его согласия невозможно.
3.8. В случае если ИП на основании договора поручает обработку
персональных
данных
Гражданина-контрагента
другому
лицу,
существенным условием договора должна являться обязанность обеспечения
указанным лицом конфиденциальности персональных данных и
безопасности персональных данных при их обработке.
3.9. В случае если персональные данные распространяются, а также
предоставляются третьим лицам без согласия субъекта персональных
данных, ИП до начала обработки персональных данных обязано уведомить
уполномоченный орган по защите прав субъектов персональных данных о
своем намерении осуществлять обработку персональных данных.
3.10.Режим конфиденциальности персональных данных снимается в
случаях обезличивания или включения их в общедоступные источники
персональных данных, если иное не определено законом.
3.11.Работники ИП, в обязанность которых входит обработка
персональных данных Граждан-контрагентов, обязаны обеспечить каждому
из Граждан-контрагентов возможность ознакомления с документами и
Пришва Т.А.
Гостиница
«Берлинский Дом»
материалами, непосредственно затрагивающими его права и свободы, если
иное не предусмотрено законом.
4.
ОБЯЗАННОСТИ ОБЩЕСТВА
4.1. В целях обеспечения прав и свобод человека и гражданина ИП при
обработке персональных данных Граждан-контрагентов обязано соблюдать
следующие общие требования:
обработка персональных данных Граждан-контрагентов может
осуществляться исключительно в целях исполнения обязательств в
соответствии с договорами, заключенными с Гражданами-контрагентами;
при наличии надлежащим образом оформленного запроса
предоставлять Гражданину-контрагенту доступ к его персональным данным;
хранение и защита персональных данных Гражданина-контрагента
от неправомерного их использования или утраты должна быть обеспечена
ИП за счет его средств в порядке, установленном законодательством;
в случае выявления недостоверных персональных данных или
неправомерных действий с ними оператора при обращении или по запросу
Гражданина-контрагента, либо уполномоченного органа по защите прав
субъектов персональных данных ИП обязано осуществить блокирование
персональных данных на период проверки;
в случае подтверждения факта недостоверности персональных
данных оператор на основании документов, представленных Гражданиномконтрагентом либо уполномоченным органом по защите прав субъектов
персональных данных, или иных необходимых документов обязан уточнить
персональные данные и снять их блокирование;
в случае достижения цели обработки персональных данных ИП
обязано незамедлительно прекратить обработку персональных данных и
уничтожить соответствующие персональные данные в срок, не
превышающий трех рабочих дней, и уведомить об этом Гражданинаконтрагента, а в случае, если обращение или запрос были направлены
уполномоченным органом по защите прав субъектов персональных данных,
также указанный орган;
4.2. Гражданин-контрагент должен быть ознакомлен под расписку с
документами
Общества,
устанавливающими
порядок
обработки
персональных данных.
5.
ПРАВА ГРАЖДАНИНА-КОНТРАГЕНТА
5.1. Граждане-контрагенты имеют право:
Пришва Т.А.
Гостиница
«Берлинский Дом»
на доступ к своим персональным данным;
на определение форм и способов обработки персональных данных;
на отзыв согласия на обработку персональных данных;
ограничивать способы и формы обработки персональных данных,
запрет на распространение персональных данных без его согласия;
требовать изменения, уточнения, уничтожения информации,
содержащейся в его персональных данных;
обжаловать неправомерные действия или бездействия по обработке
персональных данных и требовать соответствующей компенсации в суде;
определять представителей для защиты своих персональных
данных;
требовать от ИП уведомления всех лиц, которым ранее были
сообщены неверные или неполные персональные данные Гражданинаконтрагента, обо всех произведенных в них изменениях или исключениях из
них.
Требовать от ИП выполнения п. 7 ст. 14 № 152-ФЗ от 27.07.2006 «О
персональных данных».
5.2. При сборе персональных данных ИП обязано предоставить
Гражданину-контрагенту по его просьбе следующую информацию:
подтверждение факта обработки персональных данных ИП, а также
цель такой обработки;
способы обработки персональных данных, применяемые ИП;
сведения о лицах, которые имеют доступ к персональным данным
или которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их
получения;
сроки обработки персональных данных, в том числе сроки их
хранения;
сведения о том, какие юридические последствия для субъекта
персональных данных может повлечь за собой обработка его персональных
данных.
6.
ОБРАБОТКА, ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ ГРАЖДАНИНА-КОНТРАГЕНТА
6.1. Обработку, передачу и хранение персональных данных
Гражданина-контрагента имеют право осуществлять работники ИП,
определенные приказом руководителя ИП.
Пришва Т.А.
Гостиница
«Берлинский Дом»
При этом работники ИП имеют право получать только те персональные
данные, которые необходимы для выполнения конкретных функций.
6.2. Все меры конфиденциальности при сборе, обработке и хранении
персональных данных гражданина-контрагента распространяются как на
бумажные, так и на электронные (автоматизированные) носители
информации. По возможности персональные данные обезличиваются.
6.3. Персональные данные Граждан-контрагентов могут также
храниться в электронном виде в локально-вычислительной сети. Доступ к
электронным базам данных, содержащим персональные данные Гражданконтрагентов, обеспечивается двухступенчатой системой паролей: на уровне
локальной компьютерной сети и на уровне баз данных.
6.4. Блокирование информации, содержащие персональные данные
Гражданина-контрагента, производится в случае:
если персональные данные являются неполными, устаревшими,
недостоверными;
если сведения являются незаконно полученными или не являются
необходимыми для заявленной цели обработки.
6.5. В случае подтверждения факта недостоверности персональных
данных ИП на основании документов, представленных Гражданиномконтрагентом, уполномоченным органом по защите прав субъектов
персональных данных или полученных в ходе самостоятельной проверки,
обязано уточнить персональные данные и снять их блокирование.
6.6. В случае выявления неправомерных действий с персональными
данными ИП обязано устранить допущенные нарушения. В случае
невозможности устранения допущенных нарушений оператор в срок, не
превышающий трех рабочих дней с даты выявления неправомерности
действий с персональными данными, обязан уничтожить персональные
данные.
6.7. Об устранении допущенных нарушений или об уничтожении
персональных данных ИП обязано уведомить Гражданина-контрагента, а в
случае, если обращение или запрос были направлены уполномоченным
органом по защите прав субъектов персональных данных, также указанный
орган.
6.8. ИП обязано уничтожить персональные данные Гражданинаконтрагента в случае:
достижения цели обработки персональных данных;
отзыва Гражданином-контрагентом согласия на обработку своих
персональных данных;
Пришва Т.А.
Гостиница
«Берлинский Дом»
6.9. Уничтожение персональных данных должно быть осуществлено в
течение трех дней с указанных моментов. Соглашением ИП с Гражданиномконтрагентом могут быть установлены иные сроки уничтожения
персональных данных при достижении цели обработки персональных
данных.
6.10. ИП должен направить уведомление об уничтожении персональных
данных Гражданину-контрагенту, а в случае, если обращение или запрос о
недостоверности персональных данных были направлены уполномоченным
органом по защите прав субъектов персональных данных, также указанный
орган.
7.
ОТВЕТСТВЕННОСТЬ ЗА СОБЛЮДЕНИЕ ПОРЯДКА РАБОТЫ С
ПЕРСОНАЛЬНЫМИ ДАННЫМИ
7.1. ИП несет ответственность за персональные данные, которые
находятся в его распоряжении и закрепляет персональную ответственность
работников за соблюдением установленных в организации принципов
уважения приватности.
7.2. Работники ИП, виновные в нарушении норм, регулирующих
получение, обработку и защиту персональных данных, привлекаются к
дисциплинарной и материальной ответственности в порядке, установленном
Трудовым кодексом и иными федеральными законами, внутренними
документами ИП, а также привлекаются к гражданско-правовой,
административной и уголовной ответственности в порядке, установленном
федеральными законами.
8.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Все работники ИП должны быть ознакомлены под расписку с
настоящим Положением и изменениями к нему.
Документ
Категория
Типовые договоры
Просмотров
20
Размер файла
409 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа