ПОЛОЖЕНИЕ

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

ООО «Компасс Групп Рус»


 
УТВЕРЖДЕНО
Приказом
Генерального директора
ООО «Компасс Групп Рус»
от 20.03.2015



  1. Общие положения


1.1. Положение о работе с персональными данными сотрудников ООО «Компасс Групп Рус» разработано в соответствии с Трудовым кодексом РФ, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и нормативно-правовыми актами, действующими на территории России.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования,

хранения и т. д.) с персональными данными сотрудников и гарантии конфиденциальности

сведений о сотруднике, предоставленных сотрудником работодателю.

1.3. Настоящее Положение вступает в силу с 1 апреля 2015 года.



  1. Получение и обработка персональных данных сотрудников


2.1. Персональные данные сотрудника работодатель получает непосредственно от сотрудника.

Работодатель вправе получать персональные данные сотрудника от третьих лиц только при наличии письменного согласия сотрудника.

2.2. При поступлении на работу сотрудник предоставляет следующие сведения о себе:

– фамилия, имя, отчество,

– дату и место рождения;

– контактные данные;

­– сведения о близких родственниках;

– семейное положение;

– отношение к воинской обязанности;

– образование, специальность;

– предыдущие места работы;

– наличие судимостей;

– иные сведения, с которыми сотрудник считает нужным ознакомить работодателя

2.3. Работодатель не вправе требовать от сотрудника предоставления информации о

политических и религиозных убеждениях, о его частной жизни, членстве в общественных

объединениях или профсоюзной деятельности.

2.4. Сотрудник предоставляет работодателю достоверные сведения о себе. Работодатель

проверяет достоверность сведений, сверяя данные, предоставленные сотрудником, с

имеющимися у сотрудника документами.

2.5. При изменении персональных данных сотрудник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у сотрудника дополнительные сведения. Сотрудник предоставляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7.Вся информация, относящаяся к персональным данным сотрудника, хранится в металлических закрывающихся на ключ шкафах, а также в несгораемом металлическом сейфе. Получение, обработка персональных данных возложена на сотрудников отдела кадров, ответственный – Директор по персоналу организации.



  1. Хранение и обработка персональных данных сотрудников с использованием средств автоматизации.
3.1. Информация с персональными данными сотрудников хранится в бумажном виде в папках, в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа.

3.3. Персональные данные сотрудников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные сотрудников, обеспечивается многоступенчатой системой доступа: на уровне домена, на уровне сервера, на уровне базы данных. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным сотрудников.

3.4. Изменение паролей системным администратором организации происходит не реже одного раза в три месяца.

3.5. Доступ к персональным данным сотрудника имеют руководитель организации,

главный бухгалтер, специалисты отдела персонала, а также непосредственный руководитель сотрудника.

Специалисты отдела бухгалтерии, руководители подразделений, специалист по охране труда, службы поддержки офиса – к тем данным, которые необходимы для выполнения

конкретных функций.

3.6. Копировать и делать выписки из персональных данных сотрудника разрешается

исключительно в служебных целях уполномоченным на то специалистам.



  1. Использование персональных данных сотрудников


4.1. Персональные данные сотрудника используются для целей, связанных с выполнением

сотрудником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов

продвижения сотрудника по службе, очередности предоставления ежегодного отпуска,

установления размера зарплаты. На основании персональных данных сотрудника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы сотрудника, работодатель не имеет права основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы сотрудника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных сотрудника невозможно достоверно установить какой-либо факт, работодатель предлагает сотруднику представить письменные разъяснения.



  1. Передача персональных данных сотрудников


5.1. Информация, относящаяся к персональным данным сотрудника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные сотрудника третьей стороне без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным сотрудника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело сотрудника.

5.4. Персональные данные сотрудника могут быть переданы представителям сотрудников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных

сотрудников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.



  1. Гарантии конфиденциальности персональных данных сотрудников


6.1. Информация, относящаяся к персональным данным сотрудника, является служебной тайной и охраняется законом.

6.2. Сотрудник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. В случае разглашения персональных данных сотрудника без его согласия он вправе

требовать от работодателя разъяснений и обжаловать в суде любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных сотрудника.