Ооо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор




Скачать 102.93 Kb.
НазваниеОоо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор
Дата публикации25.06.2016
Размер102.93 Kb.
ТипДокументы
edushk.ru > Информатика > Документы
У
ООО УК «Вологодские инженерные системы и сети» (ООО УК ВИСиС)
ТВЕРЖДЕНО
Исполнительный директор
от 01 августа 2009 года
ПОЛОЖЕНИЕ
По защите персональных данных
Вологда



  1. Общие положения


1.1.Общество с ограниченной ответственностью Управляющая компания «Вологодские инженерные системы и сети», далее Организация, являясь Работодателем, осуществляет работу с персональными данными работников Организации, руководствуясь соответствующими нормами Конституции РФ, Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», а также общепризнанными принципами и нормами международного права и международных договоров РФ.

1.2. Целью данного Положения является защита персональных данных Работников предприятия от несанкционированного доступа третьих лиц.

1.3. Основанием для разработки данного Положения являются: ст. 24 Конституции РФ; Трудовой кодекс Российской Федерации; Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных».

1.4. Сбор, хранение, использование и распространение информации о частной жизни Работника без письменного согласия не допускается. Персональные данные относятся к категории конфиденциальной информации.

1.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законодательством РФ.

1.6. Персональные данные утверждаются приказом генерального директора Организации.


  1. Понятие и состав персональных данных


2.1. Понятие персональных данных.

Персональные данные Работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейно, социальное, имущественное положение, образование, профессия, доходы, другая информация).

2.2. Состав персональных данных:

- паспорт или иной документ, удостоверяющий личность;

- трудовая книжка;

- страховое свидетельство государственного пенсионного страхования;

- документы воинского учета;

- документ об образовании, квалификации или о наличии специальных знаний или специальной подготовки;

- дополнительные документы (справка о доходах с предыдущего места работы, справка из органов государственной налоговой службы о предоставлении сведений об имущественном положении, медицинское заключение о состоянии здоровья и др.);

- автобиографические сведения: сведения о трудовом и общем стаже; сведения о составе семьи; сведения о социальных льготах; специальность; занимаемая должность; наличие судимостей; адрес места жительства; домашний телефон; место работы или учебы членов семьи и родственников; характер взаимоотношений в семье;

- сведения о заработной плате;

- содержание трудового договора;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- основания к приказам по личному составу;

- подлинники и копии приказов по личному составу.


  1. Сбор, обработка и хранение персональных данных


3.1. Порядок получения персональных данных.

3.1.1. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.1.3. Работодатель не имеет права получить и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.1.4. Работодатель не имеет права получать и обрабатывать информацию о национальной принадлежности работника.

3.2. Состав работников, допущенных к обработке, передаче и хранению персональной информации.

3.2.1. К обработке, передаче и хранению персональных данных работника могут иметь доступ следующие работники:

- сотрудники юридического отдела;

- начальник отдела кадров;

- сотрудники бухгалтерии;

- паспортисты.

3.3. Порядок обработки, передачи и хранения персональной информации.

3.3.1. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных должны соблюдать следующие общие требования:

- обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении о продвижении на службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

- при определении объема и содержания Работодатель руководствуется Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;

- при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

- защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств, в порядке, установленном федеральным законом;

- Работники не должны отказываться от своих прав на сохранение и защиту тайны.

3.3.2. При передаче персональных данных работника Работодатель должен соблюдать следующие требования:

- не сообщать данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правильно соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

- разрешить доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

- передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;

- все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные носители информации;

- не отвечать на вопросы, касающиеся персональных данных работника по телефону или факсу. Передавать по телефону запрошенную третьими лицами информацию только в присутствии работника.

3.3.3. Порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением Трудового кодекса РФ. При этом в целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

- полную информацию об их персональных данных и обработке этих данных;

- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

- определение своих представителей для защиты своих персональных данных;

- доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите персональных данных.

3.4. Ответственность за разглашение

3.4.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

3.4.2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу. Несет персональную ответственность за данное разрешение.

3.4.3. Каждый сотрудник Организации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

3.4.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.


  1. Доступ


4.1. Внутренний доступ.

4.1.1. Право доступа к персональным данным работника, за исключением лиц, закрепленных в п. 3.2. данных правил, имеют:

- директор;

- исполнительный директор;

- заместитель директора;

- руководители структурных подразделений (имеют доступ к данным только своих сотрудников);

- другие сотрудники Организации имеют доступ к персональным данным работника только с письменного согласия самого работника;

4.1.2. Выдача трудовой книжки и копий документов, связанных с работой, производится в следующем порядке:

- по письменному заявлению работника работодатель обязан не позднее трех рабочих дней со дня подачи этого заявления выдать работнику копии документов, связанных с работой, которые должны быть заверены надлежащим образом и предоставляться работнику безвозмездно;

- при прекращении трудового договора работодатель обязан выдать работнику в день увольнения трудовую книжку и по письменному заявлению работника копии документов, связанных с работой;

- в случае, если в день увольнения работника выдать трудовую книжку невозможно и в связи с отсутствием работника либо с его отказом от получения трудовой книжки на руки, работодатель направляет работнику уведомление о необходимости явиться за трудовой книжкой либо дать согласие на отправление ее по почте. Со дня отправления уведомления работодатель освобождается от ответственности за задержку выдачи трудовой книжки.

4.2. Внешний доступ.

4.2.1. К числу массовых потребителей персональных данных Организации относятся:

- инспекции труда;

- правоохранительные органы;

- налоговые инспекции;

- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- подразделения муниципальных органов управления.

4.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции, в порядке, установленном законодательством РФ.

4.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионный фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

4.2.4. Другие организации: сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.

4.2.5. Родственники и члены семей: персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода и отсутствия соглашения сторон об уплате алиментов справка о заработной плате работника может быть предоставлена в суд без согласия на основании письменного запроса и определения суда.


  1. Защита персональных данных


5.1. Внутренняя защита.

5.1.1. Основным виновником несанкционированного доступа к персональным данным является персонал, работающий с документами и базами данных.

Для защиты персональных данных работников необходимо соблюдать ряд мер: ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний; строгое избирательное и обоснованное распределение документов и информации между работниками:

- рациональное размещение рабочих мест, при котором исключить бесконтрольное использование защищаемой информации;

- знание работником нормативно-методических документов по защите информации и сохранении тайны;

- организация порядка уничтожения информации;

- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;

- воспитательная и разъяснительная работа с сотрудниками подразделений по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

- не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только руководителю Организации, в исключительных случаях, по письменному разрешению руководителя Организации – руководителю структурного подразделения.

5.1.2. Защита персональных данных сотрудника на электронных носителях: все папки, содержащие персональные данные сотрудника, защищены паролем.

5.1.3. Защита персональных данных на бумажных носителях: все документы, содержащие персональные данные сотрудника хранятся в отделе кадров, в паспортном отделе и в помещении бухгалтерии Организации, в специально отведенном для этого месте.

5.2. Внешняя защита.

5.2.1. Для защиты персональных данных сотрудников необходимо соблюдать следующие меры:

- порядок приема, учета и контроля деятельности посетителей;

- пропускной режим организации;

- порядок охраны территории, зданий, помещений, транспортных средств;

- требования к защите информации при интервьюировании и собеседованиях.


  1. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников


Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Настоящее Положение по защите персональных данных работников вступает в силу с момента его утверждения директором организации и действует до внедрения нового Положения по защите персональных данных работников.

Добавить документ в свой блог или на сайт

Похожие:

Ооо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор iconБанковская тайна Задача 1
Зао) приняла права кредитора к организации (ооо) по кредитному договору, заключенному между банком и организацией (ооо). Информация...

Ооо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор iconИнформация по организации ООО «Региональная энергосбытовая компания»...
Ооо «Региональная энергосбытовая компания» (далее по тексту ООО «рэк»), подлежащая раскрытию за 2014 год на основании Постановления...

Ооо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор iconЗаместитель Генерального директора ООО «Бош-Саратов» А. Н. Наумов Круглая печать и подпись
Истец: ООО «Бош-Саратов» 413105, Саратовская область, г. Энгельс, пр. Ф. Энгельса 139

Ооо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор iconИнистерство образования и науки российской федерации гоу впо «Московский...
Научная тематика конференции: «Энергосбережение и энергоэффективность технологий передачи, распределения и потребления электрической...

Ооо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор iconОоо «антей-агро»
...

Ооо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор iconМетодический подход к анализу кредитоспособности заёмщика при его коммерческом кредитовании
Цель данной работы состоит в проведении комплексного анализа кредитоспособности заемщика (ооо «Золотая рыбка») со стороны внешнего...

Ооо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор iconПравила поведения пациентов в ООО «Оптима»
Фз «Об основах охраны здоровья граждан в Российской Федерации», Постановлением Правительства РФ от 04. 10. 2012 n 1006 «Об утверждении...

Ооо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор iconСогласовано утверждаю ОАО «цниипромзданий» Директор ООО нтц «Гидрол-Кровля»...
В зависимости от состава вяжущего, основы и области применения Днепротекс выпускается четырех марок

Ооо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор iconОоо «Астра фп», именуемое в дальнейшем Продавец
Ооо «Астра фп», именуемое в дальнейшем Продавец, в лице Генерального директора Пащенко Л. А., действующего на основании Устава, с...

Ооо ук «Вологодские инженерные системы и сети» (ооо ук висиС) тверждено исполнительный директор iconПрактические аспекты работы с интеллектуальной собственностью в холдинговой,...
Белова Елена Вениаминовна финансовый директор ООО «Интеллектуал Пропети Менеджмент Групп», член комиссии по интеллектуальной собственности...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
edushk.ru
Главная страница

Разработка сайта — Веб студия Адаманов