ПОЛОЖЕНИЕ об обработке
и защите персональных данных работников
1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения персональных данных работников организации, соискателей, лиц, с которыми трудовой договор расторгнут в соответствии с законодательством Российской Федерации (далее – «Работники»), а также их родственников или свойственников в предусмотренных законодательством случаях.

1.2. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

1.3. Основанием для разработки настоящего Положения являются Конституция РФ, Трудовой Кодекс РФ, Налоговый Кодекс РФ, Федеральный закон "О персональных данных" и другие действующие нормативно-правовые акты РФ.

1.4. Настоящее Положение и изменения к нему утверждаются руководителем и вводятся приказом. Все работники организации должны быть ознакомлены под роспись с данным Положением и изменениями к нему.

1.5. Настоящее Положение размещается в общем доступе в сети Интернет на сайте www.sous.one



2. ПОНЯТИЕ, СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛЬ ИХ ОБРАБОТКИ,

2.1. Под персональными данными работников понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. Состав персональных данных определяется в зависимости от цели их обработки и может для достижения цели оптимизации трудового процесса и соблюдения трудового, налогового, иного законодательства включать в себя помимо предусмотренных действующим законодательством сведения, необходимые для обучения, продвижения в должности; расчета и начисления заработной платы; организации деловых поездок/командировок работников; оформления доверенностей; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества; учета рабочего времени; использовании льгот, преимуществ, вычетов, предусмотренных действующим законодательством и локальными нормативными актами.

2.3. Документы, содержащие указанные сведения, являются конфиденциальными, если иное не определено законом.



3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ

3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях, указанных в разделе 2 настоящего Положения.

3.1.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.1.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

3.1.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.6. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

3.1.7. Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.



4. ОБЯЗАННОСТИ РАБОТНИКА

Работник обязан:
4.1. Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ.
4.2. Своевременно, в разумный срок, сообщать работодателю об изменении своих персональных данных.



5. ПРАВА РАБОТНИКА

Работник имеет право:

5.1. На полную информацию о своих персональных данных и обработке этих данных.

5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ.

5.3. На определение своих представителей для защиты своих персональных данных.

5.4. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.

5.5. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных Трудовым кодексом или иными федеральными законами. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.



6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных работника - это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

6.2. Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора в соответствии с законодательством Российской Федерации.

6.3. Работодатель предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного несанкционированного доступа, уничтожения, изменения, блокировки доступа и других несанкционированных действий.

6.4. В целях координации действий по обеспечению безопасности персональных данных у Работодателя назначен ответственный за организацию защиты персональных данных, а также лица, имеющие доступ к персональным данным в зависимости от целей их обработки.

6.5. Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению в случаях и в сроки, установленные действующим законодательством Российской Федерации.

6.6. Компьютеры, с применением которых обрабатываются персональные данные, должны быть защищены паролями доступа.

6.7. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной, ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовную ответственность в порядке, установленном федеральными законами.



7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящее Положение подлежит изменению и дополнению при изменении действующего законодательства Российской Федерации. До внесения в нее изменений, настоящее Положение действует в части, не противоречащей законодательству Российской Федерации.