Положение об обработке и защите персональных данных ООО «Ивановоэнергосбыт» г. Иваново 2014 год

Скачать 0.62 Mb.

Название	Положение об обработке и защите персональных данных ООО «Ивановоэнергосбыт» г. Иваново 2014 год
страница	3/10
Тип	Документы

filling-form.ru > Договоры > Документы

1 2 3 4 5 6 7 8 9 10

3.2.Состав персональных данных

К персональным данным работников (а также бывших работников) Оператора, исполнителей услуг по договорам гражданско-правового относятся:

1) Личные данные работников Оператора:

фамилия, имя, отчество;
дата и место рождения;
паспортные данные;
адрес по прописки и фактического проживания;
семейное, социальное, имущественное положение;
образование;
профессия;
состояние в браке;
состав семьи;
доходы;
номер контактного телефона.

2) Условия Трудовых договоров, заключенных с работниками Оператора.

3) Сведения о воинском учете.

4) Сведения об уровне заработной платы работников Оператора, за исключением сведений о системе оплаты труда.

Сведения о своем семейном, социальном, имущественном положении работник предоставляет Оператору по своему желанию.

К персональным данным субъектов, имеющих с Оператором договорные отношения, стороной которого является субъект ПДн, относятся:

фамилия, имя, отчество;
адрес регистрации;
номер контактного телефона.

К персональным данным субъектов, однократно посещающих территорию Оператора, относятся:

фамилия, инициалы.

3.3.Принципы обработки персональных данных

Обработка персональных данных Оператором включает в себя следующие действия: получение, хранение, передачу, а также актуализацию, блокирование, защиту, уничтожение.

Получение, хранение, передача, актуализация или любое другое использование персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами Оператора.

Блокирование и уничтожение персональных данных производится в соответствии с Положением Оператора "Положение об уничтожении персональных данных субъектов персональных данных в случае достижения целей их обработки".

Обработка персональных данных работника

Все персональные данные работника Оператор получает у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Оператор должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Не допускается получение и обработка персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни работника (семейное, социальное, имущественное положение) только с его письменного согласия.

При принятии решений, затрагивающих интересы работника, на основании его персональных данных не допускается использование данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Специалист по работе с персоналом, при приеме кандидата на работу вносит персональные сведения о работнике в базу данных, сверяя правильность указываемых сведений в соответствии с предъявленными документами.

При заключении трудового договора в соответствии со статьей 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
страховое свидетельство государственного пенсионного страхования;
документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;
документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;

При оформлении работника в ООО «Ивановоэнергосбыт» специалистом по работе с персоналом заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные);
сведения о воинском учете;
данные о приеме на работу;
сведения о месте жительства и контактных телефонах.

В дальнейшем в личную карточку вносятся:

сведения о переводах на другую работу;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о наградах (поощрениях), почетных званиях;
сведения об отпусках;
сведения о социальных гарантиях;

Работник подтверждает правильность персональных сведений, внесенных в базу данных специалистом по работе с персоналом, росписью в личной карточке Т-2. (Приложение 2)

При выявлении работником недостоверности обрабатываемых сведений или неправомерных действий в отношении его данных, он может потребовать блокирования обработки его персональных данных до внесения достоверных сведений.

При обработке персональных данных работников Оператор вправе определять способы обработки, документирования, хранения и защиты персональных данных работников на базе современных информационных технологий.

Оператор имеет право проверять достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися у работника документами.

Оператор обязан сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение.

На основании норм Трудового кодекса РФ (ст. 86), а также исходя из положений п. 2 ст. 6 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г., обработка персональных данных осуществляется Оператором без письменного согласия работника, за исключением случаев, предусмотренных федеральным законом.

Работник Оператора обязан:

передавать работодателю или его представителю комплект достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ;
своевременно сообщать работодателю об изменениях своих персональных данных в недельный срок;

Работник Оператора имеет право на:

полную информацию о своих персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ;
определение своих представителей для защиты своих персональных данных;
требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжалование в суд любых неправомерных действий или бездействий работодателя при обработке и защите его персональных данных.

Изменение персональных данных работника вносится в базу данных специалистом по работе с персоналом на основании представленных документов.

В случае изменение фамилии, имени, отчества работника Оператор издает приказ о внесении изменений в документы, содержащие его персональные данные на основании заявления работника и представленных документов, подтверждающих изменение персональных данных (паспорт, свидетельство о регистрации (расторжении) брака, об изменении фамилии, имени, отчества, решение суда и др.).

Измененные сведения работника, содержащиеся в трудовом договоре: фамилия, имя, отчество работника, сведения документов, удостоверяющих личность работника вносятся непосредственно в текст трудового договора и заверяются подписями работника и работодателя или уполномоченного им лица.

Персональные данные работников хранятся у специалистов по работе с персоналом Оператора.

Работник, имеющий доступ к персональным данным работников в связи с исполнением трудовых обязанностей:

обеспечивает хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц;
при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия на своем рабочем месте, сотрудник обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое локальным актом Оператора (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.^¹

При увольнении сотрудника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому работнику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения.

Доступ к персональным данным работников имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень работников, имеющих доступ к персональным данным работников, утверждается приказом Руководителя Оператора.

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Оператора, доступ к персональным данным работников может быть предоставлен иному работнику, который не включен в приказ о назначении ответственных работников для доступа к персональным данным работника, и которым они необходимы в связи с исполнением трудовых обязанностей.

В случае, если Оператору оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников, то соответствующие данные предоставляются Оператором только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника.

Процедура оформления доступа к персональным данным работника включает в себя:

ознакомление работника под роспись с настоящим Положением;^²
письменное обязательство о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки, подготовленного по установленной форме от работника.

Работники, имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работников, которые необходимы им для выполнения конкретных трудовых функций.

Доступ к персональным данным работников без специального разрешения имеют работники, указанные п .3.5 настоящего положения.

Допуск к персональным данным работников других работников, не имеющих надлежащим образом оформленного доступа, запрещается.

Специалист по работе с персоналом вправе передавать персональные данные сотрудника в бухгалтерию и иные структурные подразделения, в случае необходимости исполнения работниками соответствующих структурных подразделений своих трудовых обязанностей.

При передаче персональных данных работника, специалист по персоналу, предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство.

Передача (обмен и т.д.) персональных данных работников между подразделениями Оператора должен осуществляться только между работниками, имеющими доступ к персональным данным работников, в соответствии со своими должностными обязанностями.

Передача персональных данных работников третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме и должно включать в себя:

фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
наименование и адрес Оператора, получающего согласие работника;
цель передачи персональных данных работника;
перечень персональных данных, на передачу которых дает согласие работник;
срок, в течение которого действует согласие, а также порядок его отзыва;
перечень действий осуществляемых с персональными данными работника, на совершение которых дается согласие.^³

Не допускается передача персональных данных работников в коммерческих целях без его письменного согласия, оформленного по установленной форме (см. Приложение 1).

Передача документов (иных материальных носителей), содержащих персональные данные работников осуществляется при наличии у лица, уполномоченного на их получение:

договора на оказание услуг Оператору;
соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника;
письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных работника несет уполномоченный работник Оператора, а также руководитель структурного подразделения, осуществляющего передачу персональных данных работника третьим лицам.

Представителю работника персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением.

Информация передается при наличии одного из документов:

нотариально удостоверенной доверенности представителя работника;
письменного заявления работника, написанного в присутствии специалиста по работе с персоналом Оператора (если заявление написано работником не в присутствии специалиста по работе с персоналом, то оно должно быть нотариально заверено).

К числу массовых потребителей персональных данных вне ООО «Ивановоэнергосбыт» относятся как государственные, так и негосударственные структуры:

налоговые инспекции;
правоохранительные органы;
органы статистики;
страховые агентства;
военкоматы;
органы социального страхования;
пенсионные фонды;
подразделения муниципальных органов управления;

Надзорно-контролирующим органам доступ к персональным данным работников Оператора в ИСПДн должен предоставляться только в пределах их компетенций.

Предоставление персональных данных работника государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.

Документы, содержащие персональные данные работника, могут быть отправлены через почтовую или курьерскую службы. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

Обработка персональных данных субъектов, связанных с Оператором договорными отношениями, стороной которого является субъект ПДн

Все персональные данные о субъекте, связанном с Оператором договорными отношениями, стороной которого является субъект ПДн (далее, потребитель), Оператор получает у него самого во время заключения договора на оказание услуг.

При заключении договора на оказание услуг потребитель предъявляет паспорт или иной документ, удостоверяющий личность.

Уничтожение ПДн потребителя производится по окончании сроков действия договора об оказании услуг.

Перечень работников, имеющих доступ к персональным данным потребителей, утверждается приказом Руководителя Оператора.

Обработка персональных данных субъектов – бывших работников Оператора

Под обработкой ПДн бывших работников Оператора понимается хранение, передача и уничтожение ПДн.

По окончании действия трудового договора между оператором и субъектом, ПДн субъекта передаются на архивное хранение.

Передача ПДн бывших работников Оператора производится по требованию самого субъекта (или по нотариально заверенной доверенности, подписанной субъектом) только на бумажном носителе.

Уничтожение ПДн бывших работников Оператора производится по окончании сроков действия архивного хранения согласно положениям Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения - утвержден приказом Минкультуры РФ от 25.08.2010 №558.

Доступ к персональным данным бывших работников имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень работников, имеющих доступ к персональным данным бывших работников, утверждается приказом Руководителя Оператора.

Обработка персональных данных субъектов для однократного пропуска на территорию оператора

Получение персональных данных субъектов для однократного пропуска на территорию оператора производится только от данного субъекта.

Состав персональных данных, получаемых Оператором о субъекте:

Фамилия, инициалы.

Персональные данные субъектов для однократного пропуска на территорию оператора хранятся в специальном журнале посещений в единственном экземпляре в течение 1 года.

1 2 3 4 5 6 7 8 9 10

	Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения... «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением...		О защите персональных данных в Министерстве финансов Республики Марий Эл Постановлением Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных...
	Положение об обработке и защите персональных данных в кгбуз владивостокская поликлиника №3 Целью данного Положения является защита персональных данных от несанкционированного доступа, неправомерного их использования или...		Положение об обработке персональных данных детей и их родителей (законных... Настоящее положение принято в целях обеспечения требований защиты прав граждан при обработке персональных данных
	Положение об обработке и защите персональных данных работников и... Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...		Положение об обработке и защите персональных данных граждан, государственных... Порядок рассмотрения запросов субъектов персональных данных или их представителей 20
	Положение об обработке и защите персональных данных работников и... Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...		Положение об обработке и защите персональных данных работников и... Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...
	Положение об обработке и защите персональных данных работников и... Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...		Положение об организации и проведении работ в гаук со «Свердловский... Фстэк россии и фсб россии в целях обеспечения безопасности персональных данных (далее – пдн) при их обработке в информационных системах...

Положение об обработке и защите персональных данных ООО «Ивановоэнергосбыт» г. Иваново 2014 год

3.2.Состав персональных данных

3.3.Принципы обработки персональных данных

Похожие: