Статья XI. Список использованных законодательных и нормативных актов список приложений к положению статья I. Общие положения настоящее Положение об обработке и защите персональных данных работников Общества с ограниченной ответственностью «Анэкс Регионы»
Скачать 403.01 Kb.
|
Статья VII. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА 1. Персональные данные в Обществе могут обрабатываться только уполномоченными в установленном порядке Работниками. Работники допускаются в Обществе к обработке персональных данных только решением Генерального директора. Доступ к персональным данным работника имеют сотрудники Работодателя, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей. Работники, допущенные в Обществе к обработке персональных данных, имеют право приступать к работе с персональными данными только после ознакомления под личную роспись с локальными нормативными актами, регламентирующими в Обществе обработку ПДн. Работники, осуществляющие в Обществе обработку персональных данных, должны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами Общества, и соблюдать требования Общества по соблюдению режима конфиденциальности. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров. 2. Право доступа к персональным данным работника в Обществе имеют: - Генеральный директор Общества - Директор по общим вопросам - Начальник отдела кадров - Работники отдела кадров - Главный бухгалтер - Ведущий бухгалтер - Бухгалтер, осуществляющий расчет заработной платы - Уполномоченный сотрудник, назначенный приказом Генерального директора Общества ответственным за обработку персональных данных и организацию их защиты - Системный администратор - Руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения) - При переводе из одного структурного подразделения в другое, доступ к персональным данным работника может иметь руководитель нового подразделения - сам работник, субъект персональных данных - другие сотрудники Общества с санкции Генерального директора при выполнении ими своих служебных обязанностей 3. Полный перечень сотрудников Общества, имеющих доступ к персональным данным работников, готовится начальником отдела кадров по форме, приведенной в Приложении №5 к настоящему Положению, утверждается Генеральным директоров Общества, и регулярно обновляется по мере изменения штатного расписания или текучки кадров. Перечень сотрудников Общества, имеющих доступ к персональным данным работников, оформляется в качестве Приложения к настоящему Положению. 4. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Генерального директора, доступ к персональным данным работника может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным работника Общества, и которым они необходимы в связи с исполнением трудовых обязанностей. 5. Все сотрудники, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников. Статья VIII. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКА 1. Работник обязан передавать Работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ, настоящим Положением и Правила внутреннего трудового распорядка, принятыми в Обществе. Работник должен своевременно в срок, не превышающий пяти рабочих дней, сообщать Работодателю об изменении своих персональных данных. 2. В целях обеспечения защиты персональных данных, хранящихся у Работодателя, работник имеет право: - На полную информацию об своих персональных данных и обработке этих данных; на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом. Сведения о наличии персональных данных должны быть предоставлены работнику в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. - Получать от Работодателя сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных. - Определить своих представителей для защиты своих персональных данных. - Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. - Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. - При отказе Работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме Работодателю о своем несогласии с соответствующим обоснованием такого несогласия. - Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения. - Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях. - Обжаловать в суде любые неправомерные действия или бездействие Работодателя при обработке и защите его персональных данных. 3. Если работник считает, что Работодатель осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, работник вправе обжаловать действия или бездействие Работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Работник имеет право на сохранение и защиту своей личной и семейной тайны, на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Во всех случаях отказ работника от своих прав на сохранение и защиту конфиденциальности его персональных данных недействителен и юридически ничтожен. Статья IX. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ 1. Общество обязано при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных работников от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Защите подлежит: - информация о персональных данных работника, содержащаяся на бумажных носителях; - документы, содержащие персональные данные работника; - персональные данные, содержащиеся на электронных носителях. 2. Общую организацию защиты персональных данных работников осуществляет Генеральный директор, начальник отдела кадров, главный бухгалтер и сотрудник, уполномоченный в Обществе осуществлять защиту ПДн. Генеральный директор отвечает за введение и осуществление в Обществе режима конфиденциальности персональных данных. Начальник отдела кадров обеспечивает: - Ознакомление работников под роспись с настоящим Положением, приказами и иными внутренними локальными нормативными актами, регулирующими обработку и защиту персональных данных в Обществе. - Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки. - Общий контроль соблюдения работниками мер по защите персональных данных работников. - Хранение личные дел и документов, содержащих персональные данные работников, в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. - Выдачу личных дел только по письменному разрешению Генерального директора руководителям структурных подразделений (например, при подготовке материалов для аттестации работника). - Не допущение выдачи личных дел на рабочие места руководителей (личные дела могут выдаваться на рабочие места только Генеральному директору и директору по общим вопросам). - Контроль возврата в отдел кадров в конце рабочего дня всех выданных работникам документов, содержащий ПДн работников. - Организацию обучения сотрудников отдела кадров требованиям российского законодательства в области обработки ПДн. Главный бухгалтер обеспечивает: - Общий контроль соблюдения работниками бухгалтерии мер по защите персональных данных работников. - Хранение документов, содержащих персональные данные работников, в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. - Организацию обучения сотрудников бухгалтерии требованиям российского законодательства в области обработки ПДн. Уполномоченный сотрудник обеспечивает: - Защиту информационных систем Общества, в которых обрабатываются персональные данные. - Общий контроль соблюдения работниками мер по защите персональных данных работников, в том числе в случае автоматизированной обработке ПДн. - Организацию обучения работников требованиям российского законодательства в области обработки ПДн. 3. Все работники, допущенные к обработке персональных данных, на основании письменного обязательства (см. Приложение №3 к настоящему Положению) несут персональную ответственность за соблюдение конфиденциальности персональных данных работников. Работники, допущенные к обработке персональных данных, обязаны соблюдать следующие правила: - Обеспечивать хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц. - В отсутствие работника на его рабочем месте не должно быть документов, содержащих персональные данные работников. - При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое приказом или распоряжением Генерального директора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию начальника отдела кадров. - При увольнении работника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию Генерального директора. - Допуск к персональным данным работника других сотрудников Общества, не имеющих надлежащим образом оформленного доступа, запрещается. - Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях при наличии письменного разрешения начальника отдела кадров. 4. Защита информационных систем Общества, в которых обрабатываются персональные данные работников, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с утвержденными Генеральным директором локальными нормативными актами: Политика по защите персональных данных в Обществе с ограниченной ответственностью «Анэкс Регионы» и Положение о мерах по организации защиты информационных систем персональных данных в Обществе с ограниченной ответственностью «Анэкс Регионы». Защита доступа к электронным носителям, содержащим персональные данные работников, обеспечивается, том числе: - Организацией контроля доступа в помещения информационной системы посторонних лиц. - Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным. - Разграничением прав доступа с использованием учетной записи. - Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. - Учетом машинных носителей персональных данных. - Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер. - Контролем эффективности принимаемых мер по обеспечению защищенности персональных данных. Статья X. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА 1. Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные работника, несет персональную ответственность за данное разрешение. Каждый сотрудник Общества, получающий для работы документ, содержащий персональные данные работника, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 2. Генеральный директор Общества за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника. 3. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных работников Работодатель вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания: а) замечание; б) выговор; в) предупреждение о неполном должностном соответствии; г) освобождение от занимаемой должности; д) увольнение. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя. 4. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях. 5. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников. 6. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке. Статья XI. СПИСОК ИСПОЛЬЗОВАННЫХ ЗАКОНОДАТЕЛЬНЫХ, НОРМАТИВНЫХ И ЛОКАЛЬНЫХ АКТОВ Разработка настоящего Положения осуществлена в соответствии со следующими нормативными документами: Конституцией Российской Федерации Трудовым кодексом Российской Федерации Гражданским кодексом Российской Федерации Налоговым кодексом Российской Федерации Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» Федеральным законом от 16.07.1999 года № 165-ФЗ «Об основах обязательного социального страхования» Федеральным законом № 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью» Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных» Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Локальным нормативным актом «Политика по защите персональных данных в ООО «Анэкс Регионы» Локальным нормативным актом «Правила внутреннего трудового распорядка в ООО «Анэкс Регионы» СПИСОК ПРИЛОЖЕНИЙ К ПОЛОЖЕНИЮ Приложение №1. Типовая форма письменного согласия работника на обработку его персональных данных. Приложение №2. Типовая форма письменного согласия работника на передачу его персональных данных третьей стороне. Приложение №3. Типовая форма обязательства о соблюдении режима конфиденциальности персональных данных работника. Приложение №4. Типовая форма Акта приема-передачи документов (иных материальных носителей), содержащих персональные данные работника. Приложение №5. Типовая форма «Перечень должностей сотрудников, имеющих доступ к персональным данным работников ООО «Анэкс Регионы», и которым они необходимы в связи с исполнением трудовых обязанностей» |
Похожие:
 | Настоящее Положение о защите персональных данных работников (далее Положение) Общества с ограниченной ответственностью «Перспектива»... | | Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации,... |
 | Настоящее положение принято в целях обеспечения требований защиты прав граждан при обработке персональных данных | | Настоящее Положение определяет основные требования к порядку получения, хранения, использования и передачи (далее – обработке) персональных... |
| Настоящее Положение об обработке и защите персональных данных работников муп «Комбытсервис» (далее – Положение) устанавливает порядок... | | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... |
| «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением... | | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... |
| Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... |