Приложение №1 УТВЕРЖДЕНО Приказом Директора ООО «Санаторий Варзи-Ятчи» от 16.08.2010г. №229 ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение определяет порядок работы с персональными данными работников ООО «Санаторий Варзи-Ятчи» (далее – Общество). 1.2. Цель настоящего Положения – защита персональных данных работников Общества от несанкционированного доступа и разглашения. 1.3. Основанием для разработки настоящего Положения являются: Конституция РФ; Трудовой кодекс Российской Федерации; Федеральный закон от 27 июля 2006 г. N 152ФЗ "О персональных данных"; Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Перечень сведений конфиденциального характера утв. Указом Президента РФ от 6 марта 1997 г. N 188. 2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКОВ 2.1. Персональные данные - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, в том числе: Фамилия, имя, отчество; Дата рождения (день, месяц, год, место рождения); Пол; Гражданство; Знание иностранного языка; Образование; Профессия, стаж работы; Семейное положение; Состав семьи; Адрес; Данные паспорта или иного документа удостоверяющего личность; Данные трудовой книжки; Данные страхового свидетельства государственного пенсионного страхования: Данные воинского учета; Сведения об образовании и документах, подтверждающих образование, квалификацию или наличие специальных знаний; Сведения об ограничении трудоспособности ( если есть); Сведения о доходах; Сведения о семейном положении; Сведения о номере счета; Сведения об идентификационном номере плательщика; 2.2. Персональные данные включены в перечень сведений конфиденциального характера и не допускается разглашение персональных данных без согласия работника или наличия иного законного основания. 3. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКОВ 3.1. Свободный доступ к персональным данным работников имеют: директор Общества; 3.2. Руководители структурных подразделений иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. Руководители структурных подразделений имеют свободный доступ к персональным данным, содержащим в документах, подготовленными работниками этого подразделения. 3.3. Сбором и обработкой персональных данных в Обществе занимаются специально уполномоченные лица в силу выполняемых ими трудовых обязанностей. 3.4. Работник для доступа к персональным данным обязан ознакомиться с настоящим Положением и заключить соглашение о допуске к сведениям конфиденциального характера (Приложение №2), которое является неотъемлемой частью трудового договора. 1 3.5. Работники, с которыми в обязательном порядке заключается соглашение о допуске к сведениям конфиденциального характера: работники, занимающиеся сбором и обработкой информации в силу выполняемых ими трудовых обязанностей (специально уполномоченные лица – работники кадровой службы, бухгалтерии ); заместители директора Общества; главный бухгалтер; руководители структурных подразделений Общества; специалисты Общества, которые в порядке исполнения трудовых обязанностей непосредственно создают документы, содержащие персональные данные. 3.6. Доступ к персональным данным в специализированной компьютерной программе «1С:Предприятие» имеют лица, согласно номенклатуры должностей, лиц допущенных к персональным данным работников (Приложение №3 к Положению о персональных данных). Допуск специально уполномоченных лиц к работе в программе «1С:Предприятие» осуществляется в объеме необходимом для исполнения своих должностных обязанностей. 4. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ 4.1. Объем и содержание обрабатываемой информации, которую может собирать и использовать работодатель, ограничен документами, перечисленными в ст. 65 ТК РФ. 4.2. При заключении трудового договора лицо, поступающее на работу, предъявляет работодателю: паспорт или иной документ, удостоверяющий личность; трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства; страховое свидетельство государственного пенсионного страхования; документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу; документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки. Сведения, непосредственно не характеризующие человека как работника, не могут быть истребованы у него или переданы третьим лицам и др. 4.3. Должностные лица получают все персональные данные работника необходимые работодателю в связи с трудовыми отношениями непосредственно от самого работника. Информация может быть предоставлена работником устно либо путем заполнения различных анкет, опросных листов. В случае, когда указанные сведения можно получить только у третьей стороны, работника следует уведомить об этом заранее, а также получить его письменное согласие. При уведомлении работника следует сообщить о целях, предполагаемых источниках и способах получения персональных данных, о характере этих данных и о последствиях отказа работника дать письменное согласие на их получение. Сбор сведений о работнике без его ведома не допускается. 4.4. При изменении персональных данных работник письменно уведомляет должностное лицо о таких изменениях не позднее 14 календарных дней. 5. НОСИТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ 5.1. Бумажные носители персональных данных. Информация содержится в документах (трудовая книжка, вкладыши в них, журнал учета, личные дела с анкетой, отчеты, приказы), в том числе в унифицированных формах первичной учетной документации по учету труда и его оплаты. По учету кадров: N Т-1 "Приказ (распоряжение) о приеме работника на работу"; N Т-1a "Приказ (распоряжение) о приеме работников на работу"; N Т-2 "Личная карточка работника"; N Т-3 "Штатное расписание N Т-5 "Приказ (распоряжение) о переводе работника на другую работу"; N Т-5а "Приказ (распоряжение) о переводе работников на другую работу"; N Т-6 "Приказ (распоряжение) о предоставлении отпуска работнику"; N Т-6а "Приказ (распоряжение) о предоставлении отпуска работникам"; N Т-7 "График отпусков"; N Т-8 "Приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении)"; N Т-8а "Приказ (распоряжение) о прекращении (расторжении) трудового договора с работниками (увольнении)"; N Т-9 "Приказ (распоряжение) о направлении работника в командировку"; N Т-9а "Приказ (распоряжение) о направлении работников в командировку"; N Т-10 "Командировочное удостоверение"; N Т-10а "Служебное задание для направления в командировку и отчет о его выполнении"; N Т-11 "Приказ (распоряжение) о поощрении работника"; N Т-11а "Приказ (распоряжение) о поощрении работников" и др. По учету рабочего времени и расчетов с персоналом по оплате труда: N Т-12 "Табель учета рабочего времени и расчета оплаты труда"; N Т-13 "Табель учета рабочего времени"; N Т-49 "Расчетно-платежная ведомость"; N Т-51 "Расчетная ведомость"; N Т-53 "Платежная ведомость"; N Т-53а "Журнал регистрации платежных ведомостей"; N Т-54 "Лицевой счет"; N Т-54а "Лицевой счет "; N Т-60 "Запискарасчет о предоставлении отпуска работнику"; N Т-61 "Записка-расчет при прекращении (расторжении) 1 трудового договора с работником (увольнении)"; N Т-73 "Акт о приеме работ, выполненных по срочному трудовому договору, заключенному на время выполнения определенной работы" и др. 5.2. Электронные носители персональных данных. Персональные данные содержатся в электронном виде в локальной компьютерной сети (в т.ч. персональных компьютерах работников), в программе «1С:Предприятие», в электронных документах отчетов, приказов и др. 6. ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ 6.1. Использование персональных данных, допускается только должностными лицами Общества, которые имеют доступ к такой информации в силу выполняемых ими трудовых обязанностей. 6.2. Персональные данные работников, используется исключительно в целях содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества и выполнения требований: – трудового законодательства и иных актов, содержащих нормы трудового права, при приеме на работу, при предоставлении гарантий и компенсаций и др.; – налогового законодательства, в частности, в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога; – пенсионного законодательства при формировании и предоставлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование; – заполнения первичной учетной документации по учету труда и его оплаты. 7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Защита персональных данных от неправомерного их использования или утраты обеспечивается работодателем за счет его средств и в порядке, установленном ТК РФ и другими федеральными законами. 7.2. Работники Общества, имеющие допуск к персональным данным обязаны: - хранить бумажные носители персональных данных отдельно от других документов; - исключить возможность несанкционированного доступа к бумажным и электронным носителям; - распространять персональные данные только в порядке, предусмотренном настоящим Положением. 7.3. В рабочих и иных помещениях Общества создаются условия, ограничивающие доступ к сведениям о персональных данных и несанкционированное разглашение данной информации (устанавливаются сейфы и металлические ящики для хранения документов). Доступ к электронным носителям, содержащим персональные данные работников, обеспечивается 2-ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются индивидуально для каждого работника. Изменение паролей происходит не реже одного раза в два месяца. 7.4. Работники, допущенные к работе с персональными данными, обязаны незамедлительно сообщить директору Общества о пропаже носителей персональных данных, о несанкционированном доступе лиц или попытке такого доступа к персональным данным, а также пропаже ключей от мест хранения персональных данных, иных фактах, что может привести к разглашению персональных данных. 7.5. При прекращении трудовых отношений с Обществом работник обязан передать все носители персональных данных (черновики, диски, дискеты, распечатки на принтерах и т.п.) непосредственному руководителю. 8. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА 8.1. Работодатель обязан ознакомить работника под роспись с настоящим Положение, определяющим его права и обязанности по защите персональных данных и порядок обработки персональных данных. 8.2. В трудовом договоре и должностной инструкции с работником, занимающимся сбором и обработкой персональных данных, указываются обязанности по обеспечению и сохранению конфиденциальности персональных данных. 8.3. Работодатель должен соблюдать следующие требования: не сообщать персональные данные без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (при несчастном случае на производстве работодатель обязан немедленно проинформировать государственные орган и др.) Сведения, относящаяся к персональным данным работника, предоставляются по запросу уполномоченных органов государственной власти иных государственных органов (прокуратура, суд, ФСБ, налоговая инспекция) при наличии письменного разрешения или указания директора Общества. предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, об обязанности соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами (Федеральным законом от 5 июля 1995 г. N 144-ФЗ "Об оперативно-розыскной деятельности и др.) 1 осуществлять передачу персональных данных работника в пределах Общества при наличии письменного разрешения или указания директора Общества; разрешать доступ к персональным данным специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными актами. 9. ПРАВА РАБОТНИКОВ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ 9.1. Работники имеют право на: полную информацию об их персональных данных и обработке этих данных; свободный бесплатный доступ к своим персональным данным, включая право на получение, на основании письменного заявления, копий любой записи, содержащей персональные данные работника. доступ к относящимся к ним медицинским данным с помощью медицинского специалиста; исключение или исправление неверных или неполных персональных данных. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии; извещение работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных. 10. ОТВЕТСТВЕННОСТЬ 10.1. Разглашение работником, допущенным к работе с персональными данными, персональных данных является грубым нарушением трудовых обязанностей. 10.2. Работник, допущенный к работе с персональными данными, несет ответственность за нарушения работы с персональными данными, за разглашение персональных данных в соответствии с законодательством РФ: дисциплинарную ответственность (замечание, выговор, увольнение); административную, гражданскую и уголовную ответственность; полную материальную ответственность и обязан возместить причиненные работодателю убытки. Юрисконсульт _____________ 1 В.С.Кожеев