О защите персональных данных

УТВЕРЖДАЮ

Генеральный директор

АНОО ДПО "Автошкола Артем"

В.А. Сидоров

ПОЛОЖЕНИЕ

о персональных данных работников и клиентов АНОО ДПО «Автошкола Артем»

1. Общие положения.

1.1. Положение о персональных данных работников и клиентов АНОО ДПО «Автошкола Артем» (далее - Положение) разработано в соответствии с ТК РФ, Федеральным законом от 27.06.2006 N 152-ФЗ "О персональных данных" и иными нормативными правовыми актами.

1.2. Положением определяется порядок получения, систематизации, использования, хранения и передачи сведений, составляющих персональные данные работников и клиентов АНОО ДПО «Автошкола Артем» (далее - Организация).

1.3. Персональные данные работника, клиента - любая информация, относящаяся к конкретному работнику или клиенту (субъекту персональных данных) и необходимая Организации в связи с трудовыми отношениями или исполнения обязательств по договору. Сведения о персональных данных работников и клиентов относятся к числу конфиденциальных (составляющих охраняемую законом тайну Организации).

1.4. При определении объема, содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.

 

2. Получение персональных данных.

2.1. Источником информации обо всех персональных данных является непосредственно работник или клиент Организации. Если персональные данные можно получить только у третьей стороны, то работник, клиент должны быть заранее в письменной форме уведомлены об этом, Организацией должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.

2.2. При поступлении на работу или обучение претендент заполняет анкету, в которой указывает следующие сведения о себе:

- Ф.И.О.;

- пол;

- дату рождения;

- семейное положение;

- наличие детей, их даты рождения;

- воинскую обязанность;

- место жительства и контактный телефон;

- образование, специальность;

- стаж работы по специальности;

- предыдущее(ие) место(а) работы;

- факт прохождения курсов повышения квалификации;

- наличие грамот, благодарностей.

2.3. Организация не вправе требовать от претендента представления информации о политических и религиозных убеждениях, о частной жизни.

2.4. При заключении трудового договора лицо, поступающее на работу предъявляет документы в соответствии со ст. 65 ТК РФ .При поступлении на обучение документ удостоверяющий личность.

2.5. Работодатель имеет право проверять достоверность сведений, представляемых работником. По мере необходимости работодатель истребует у работника дополнительные сведения и документы, подтверждающие достоверность этих сведений.

2.6. При оформлении работника сотрудники отдела кадров заполняют унифицированную форму N Т-2 "Личная карточка работника" и формируют личное дело, которое хранится в Организации. Отвечает за ведение личных дел генеральный директор, бухгалтер и старший администратор, как помощники генерального директора..

2.7. Личное дело работника состоит из следующих документов:

- трудовой договор;

- личная карточка формы N Т-2;

- копия трудовой книжки;

- характеристики, рекомендательные письма;

- паспорт (копия);

- документ об образовании (копия);

- военный билет (копия);

- свидетельство о регистрации в налоговом органе (ИНН) (копия);

- пенсионное свидетельство (копия);

- свидетельство о заключении брака (копия);

- свидетельство о рождении детей (копия);

- копия документа о праве на льготы (удостоверение почетного донора, медицинское заключение о признании лица инвалидом, др.);

- результаты медицинского обследования (в случаях, установленных законодательством);

- документы, связанные с трудовой деятельностью (заявления работника, аттестационные листы, документы, связанные с переводом, дополнительные соглашения к трудовому договору, копии приказов, др.).

2.8. Документы, поступающие в личное дело, хранятся в хронологическом порядке.

 

3. Хранение персональных данных.

3.1. Личные дела хранятся в бумажном виде в папках с описью документов, пронумерованные по страницам. Личные дела находятся в отделе кадров в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа, и располагаются в алфавитном порядке.

3.2. Личные дела регистрируются в журнале учета личных дел, который ведется в электронном виде и на бумажном носителе.

3.3. После увольнения работника в личное дело вносятся соответствующие документы (заявление работника, приказ о расторжении трудового договора, др.), составляется окончательная опись и личное дело передается в архив организации на хранение.

3.4. В отделе кадров Организации кроме личных дел создаются и хранятся следующие документы, содержащие персональные данные работников:

- трудовые книжки;

- подлинники и копии приказов (распоряжений) по кадрам;

- приказы по личному составу;

- материалы аттестаций и повышения квалификаций работников;

- материалы внутренних расследований (акты, докладные, протоколы и др.);

- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;

- другие.

3.5. Персональные данные работников также хранятся в электронном виде на локальной компьютерной сети. Доступ к электронным базам данным, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей. Пароли устанавливает системный администратор, затем они сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным работников. Пароли изменяются не реже одного раза в два месяца.

3.6. Генеральный директор осуществляет общий контроль соблюдения работниками мер по защите персональных данных, обеспечивает ознакомление сотрудников под роспись с локальными нормативными актами, в том числе с настоящим Положением, а также истребование с работников обязательств о неразглашении персональных данных.

 

4. Доступ к персональным данным.

4.1. Доступ к персональным данным работников  и клиентов имеют:

- учредители Организации;

- генеральный директор;

- заместитель генерального директора (старший администратор);

- главный бухгалтер;

- 4.2. Делать выписки и копии документов содержащих  персональные данные работников или клиентов Организации разрешается исключительно в служебных целях, в иных с письменного разрешения генерального директора.

 

5. Обработка персональных данных работников и клиентов.

5.1. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни (ч. 1 ст. 10 Федерального закона N 152-ФЗ). В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

5.2. Обработка персональных данных работников и клиентов Организации возможна без их согласия в случаях, когда:

- персональные данные являются общедоступными;

- персональные данные относятся к состоянию здоровья работника, их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;

- обработка персональных данных необходима для установления или осуществления прав их субъекта или третьих лиц либо в связи с осуществлением правосудия;

- обработка персональных данных осуществляется в соответствии с законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, с уголовно-исполнительным законодательством РФ;

- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

5.3. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

5.4. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.

5.5. Защита персональных данных работника или клиента от неправомерного их использования, утраты обеспечивается работодателем за счет его средств, в порядке, установленном федеральным законом.

5.6. Работники должны быть ознакомлены под расписку с документами Организации, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

5.7. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.

5.8. Лица, имеющие доступ к персональным данным, подписывают Обязательство о неразглашении персональных данных по форме Приложения N 1 к настоящему Положению.

 

6. Права и обязанности работника или клиента в области защиты персональных данных.

6.1. Работник или клиент обязуется представлять персональные данные, соответствующие действительности.

6.2. Работник, клиент имеет право на:

- полную информацию о своих персональных данных и обработке этих данных;

- свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей такие данные, за исключением случаев, предусмотренных законодательством РФ;

- определение своих представителей для защиты своих персональных данных;

- доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по их выбору;

- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжалование в суде любых неправомерных действий или бездействия Организации в качестве работодателя или исполнителя услуг при обработке и защите его персональных данных.

 

7. Передача персональных данных.

7.1.Организация не вправе сообщать персональные данные работника или клиента третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом (Приложение N 2 к Положению).

7.2. Информация, относящаяся к персональным данным, может быть предоставлена государственным органам в порядке, установленном законодательством.

7.3. В случае если лицо, обратившееся с запросом, не уполномочено на получение персональных данных либо отсутствует письменное согласие, Организация обязана отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении таких данных.

7.4. Организация должна предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

7.5. Передача персональных данных в пределах Организации осуществляется в соответствии с настоящим Положением.

7.6. При передаче работодателем персональных данных его законным, полномочным представителям в порядке, установленном ТК РФ, эта информация ограничивается только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

 

8. Ответственность за нарушение норм, регулирующих обработку персональных данных.

8.1. Разглашение персональных данных работника или клиента Организации, то есть передача посторонним лицам, не имеющим к ним доступа; публичное раскрытие; утрата документов и иных носителей, содержащих персональные данные работника; иные нарушения обязанностей по их защите, обработке и хранению, установленным настоящим Положением, а также иными локальными нормативными актами Организации лицом, ответственным за получение, обработку и защиту персональных данных работника, - влекут наложение на него дисциплинарного взыскания (выговора, увольнения по пп. "в" п. 6 ч. 1 ст. 81 ТК РФ).

8.2. В случае причинения ущерба Организации работник, имеющий доступ к персональным данным сотрудников и клиентов, совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в соответствии с п. 7 ч. 1 ст. 243 ТК РФ.

8.3. Работник Организации, имеющий доступ к персональным данным сотрудников и клиентов незаконно использовавший или разгласивший указанную информацию без согласия сотрудников или клиента из корыстной или иной личной заинтересованности и тем самым причинивший крупный ущерб, несет уголовную ответственность на основании ст. 188 УК РФ.

8.4. Руководитель Организации за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ, а также возмещает  ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике или клиенте.