1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящим Положением определяется порядок сбора, хранения и обработки персональных данных работников Общества с ограниченной ответственностью «Рельеф-Центр» (далее – Общество, Работодатель, Оператор).
1.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов, федеральных законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2. ОСНОВНЫЕ ПОНЯТИЯ.
СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ 2.1. Для целей настоящего Положения, обозначенных в пункте 1.2 настоящего Положения, используются следующие основные понятия:
-
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (
п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
-
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (
п. 2 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
-
обработка персональных данных работника – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (
п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
-
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (
п. 4 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
-
распространение персональных данных – действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц (
п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
-
предоставление персональных данных – действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц (
п. 6 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
-
блокирование персональных данных – временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных) (
п. 7 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
-
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников (
п. 8 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
-
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику (
п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
2.2. В ООО «Рельеф-Центр» подлежат обработке персональные данные следующих
субъектов:
- физических лиц, состоящих с Обществом в трудовых отношениях;
- физических лиц, являющихся кандидатами на работу;
- физических лиц, состоящих с Обществом в гражданско-правовых отношениях.
2.3. Если иное не установлено Трудовым
кодексом РФ, другими федеральными законами, при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю следующие документы, содержащие персональные данные:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой, повреждением или по другим причинам;
- страховое свидетельство обязательного пенсионного страхования;
- документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании и (или) квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
- справку о характере и условиях труда по основному месту работы – при приеме на работу по совместительству с вредными и (или) опасными условиями труда;
- медицинские справки (при необходимости);
- лица, связанные с эксплуатацией транспортных средств, предоставляют удостоверение на право управления транспортным средством;
- дополнительные документы – в отдельных случаях, предусмотренных Трудовым
кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.
2.4. Персональные данные и документы, содержащие персональные данные, обрабатываемые Оператором:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- пол;
- реквизиты документа, удостоверяющего личность;
- адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
- анкетные данные, предоставленные физическим лицом при поступлении на работу или в процессе работы (в том числе, сведения о семейном положении, перемене фамилии, сведения о составе семьи, сведения о детях и иждивенцах, автобиография);
- документы об образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоения ученого звания;
- информация с последнего места работы и о заработке на последнем месте работы;
- сведение о группе инвалидности (при наличии);
- данные документа воинского учета (при наличии);
- номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования;
- идентификационный номер налогоплательщика, дата постановки его на учет в налоговом органе, реквизиты свидетельства постановки на учет в налоговом органе;
- данные трудового договора и соглашений к нему;
- данные кадровых приказов о приеме, перемещениях, переводах, увольнении работника;
- данные личной карточки Т-2;
- данные документов о прохождении аттестации, собеседования, повышения квалификации, результаты оценки и обучения;
- данные отчетов, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений;
- данные отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
- сведения, содержащиеся в должностных инструкциях работников;
- информация, содержащаяся в приказах, распоряжениях, указаниях руководства Общества;
- сведения о выплатах и начислениях работника;
- адрес электронной почты (при наличии);
- номера телефонов.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ РАБОТНИКОВ 3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Лица, имеющие доступ к персональным данным работников и иных физических лиц обязуются не разглашать персональные данные, ставшие известные им в процессе осуществления профессиональной деятельности. Все лица, деятельность которых связана с получением персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников (Приложение № 5).
3.9. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, за исключением случаев, предусмотренных Трудовым
кодексом РФ и другими федеральными законами.
3.10. Обработка Оператором персональных данных работников возможна только с их письменного согласия (Приложение № 1). Исключения составляют случаи, предусмотренные законодательством Российской Федерации.
Обработка персональных данных кандидатов на открытые вакансии осуществляется также на основании письменного согласия физического лица (Приложение № 3).
3.11. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.12. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ.
3.13. В целях более эффективного использования имеющихся ресурсов для оперативного решения вопросов производственной деятельности, обеспечения сохранности имущества организации, создания оптимальных условий труда на рабочих местах, обеспечения личной безопасности работников в Обществе используется система видеонаблюдения.
На основании ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных (Приложение № 2).
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования
: 4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных Трудовым
кодексом РФ или иными федеральными законами.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное правило не распространяется на обмен персональными данными работников в порядке, установленном Трудовым
кодексом РФ и иными федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах Общества в соответствии с настоящим Положением, с которым работники должны быть ознакомлены под подпись.
4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым
кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.2. К числу потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления.
4.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным работника только в случае его письменного согласия (Приложение № 4).
4.4. Передача персональных данных работника банковским или иным кредитным организациям в целях получения работником кредита осуществляется только на основании письменного запроса и письменного согласия работника о передаче персональных данных банковской или иной кредитной организации.
4.5. Персональные данные работников могут проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде посредством локальной компьютерной сети, либо по иным сетям передачи данных.
4.6. При получении персональных данных не от работника (за исключением случаев, предусмотренных
ч. 4 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные Федеральным
законом от 27.07.2006 N 152-ФЗ права субъекта персональных данных;
- источник получения персональных данных.
5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКОВ 5.1. Право доступа к персональным данным работников имеют:
- руководитель Общества;
- работники службы персонала;
- работники бухгалтерии;
- начальник отдела экономической безопасности;
- начальник отдела внутреннего контроля (доступ к персональным данным работников в ходе плановых проверок);
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).
5.2. Работник Общества, в частности, имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
5.2.2. Требовать от работодателя исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового
кодекса РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.2.3. Получать от работодателя сведения о наименовании и месте нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона.
5.2.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым
кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
6.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 7.1. Настоящее Положение распространяется на всех Работников Общества и является обязательным для ознакомления всеми работниками ООО «Рельеф-Центр».
7.2. Настоящее Положение носит локально-нормативный характер.
7.3. Положение корректируется и дополняется в соответствии с внутренними организационными изменениями и изменениями в принимаемых законодательных и нормативных актах Российской Федерации.
7.4. Положение вступает в силу с момента утверждения его приказом директора Общества.