г. Челябинск, ул. Воровского 70, строение 1
8 (351) 232-82-40

Персональные данные

Положение

о работе с персональными данными работников

ГБУЗ «Челябинский областной центр медицинской профилактики»

 

  1. Общие положения:

  • Настоящее Положение о защите персональных данных работников ГБУЗ «Челябинский областной центр медицинской профилактики» разработано с целью защиты информации, относящейся к личности и личной жизни работников.
  • Положение регламентируется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» N 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» N 152-ФЗ от 27.07.2006 года и другими определяющими случаи и особенности обработки персональных данных нормативно-правовыми актами.
  • Основные понятия, используемые в настоящем Положении:
  • персональные данные Работника — информация, необходимая Работодателю в связи с трудовыми отношениями и касающаяся конкретного Работника, его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных Работника;
  • распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

1.4. Настоящее Положение вступает в силу с момента его утверждения главным врачом учреждения  и действует бессрочно, до замены его новым Положением.

1.5. Все изменения в Положение вносятся приказом.

1.6. Все работники учреждения должны быть ознакомлены с настоящим Положением под роспись.

1.7. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом.

  1. Получение и хранение персональных данных Работника:

  • Все персональные данные, необходимые работодателю в связи с трудовыми отношениями, получают непосредственно у Работника.
  • Если персональные данные Работника возможно получить только у третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. При этом необходимо сообщить Работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Работника дать письменное согласие на их получение.
  • Персональные данные Работника обрабатываются и хранятся в отделе кадров.
  • Персональные данные Работников могут храниться в бумажном виде — личных делах, пронумерованных папках. Личные дела находятся в несгораемом сейфе, обеспечивающем защиту от несанкционированного доступа.
  • В конце рабочего дня все личные дела помещаются в сейф.
  • Персональные данные работников могут также храниться в электронном виде — локальной компьютерной сети и компьютерной программе «1С: Зарплата и кадры».
  • Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
  • К обработке, передаче и хранению персональных данных Работника могут иметь доступ сотрудники:

— бухгалтерии;

— отдела кадров.

  1. Использование и передача персональных данных Работника:

  • Персональные данные Работника используются в целях, связанных с выполнением Работником трудовых функций.
  • Персональные данные Работника используются Работодателем, в частности, для:
  • решения вопросов продвижения Работника по службе;
  • очередности предоставления ежегодного отпуска;
  • установления размера заработной платы и др.
    • На основании персональных данных Работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.
    • Информация, относящаяся к персональным данным Работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.
    • При сообщении персональных данных Работника третьему лицу, необходимо получение письменного согласия Работника.

3.6. Согласие работника не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;

2) обработка персональных данных осуществляется в целях исполнения трудового договора;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

3.7. В организации Работодателя ведется журнал учета выданных персональных данных Работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

3.8. В случае, если лицо, обратившееся с запросом, не уполномочено на получение информации, относящейся к персональным данным Работника, Работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело Работника.

3.9. К персональным данным Работника, получаемым Работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:

– паспортные данные Работника;

– копия ИНН;

– копия страхового свидетельства государственного пенсионного страхования;

– копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

– копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

– анкетные данные, заполненные Работником при поступлении на работу или в процессе работы (в том числе – сведения о семейном положении Работника, перемене фамилии, наличии детей и иждивенцев);

– документы о возрасте малолетних детей;

– иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены Работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые Работником при прохождении обязательных предварительных и периодических медицинских осмотров);

– трудовой договор;

– копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

– личная карточка по форме Т-2;

– заявления, объяснительные и служебные записки Работника;

– документы о прохождении работником аттестации, повышения квалификации;

– иные документы, содержащие сведения о Работнике, нахождение которых в личном деле Работника необходимо для документального оформления трудовых правоотношений с Работником.

  1. Доступ к персональным данным:

  • Внутренний доступ (доступ внутри организации).

Право доступа к персональным данным сотрудника имеют:

— руководитель учреждения;

— сотрудники бухгалтерии и отдела кадров;

— сам работник, носитель данных;

— другие сотрудники организации при выполнении ими своих служебных -обязанностей.

Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом руководителя.

  • Внешний доступ.

К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; военкоматы; органы социального страхования; пенсионные фонды.

Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

4.3.  Другие организации.

Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.

Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.

В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия (УК РФ).

  1. Права и обязанности Работника:

  • Закрепление прав работника, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
  • Работники и их представители должны быть ознакомлены под расписку с документами учреждения, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
  • В целях защиты персональных данных, хранящихся у работодателя, Работник имеет право:

— требовать исключения или исправления неверных или неполных персональных данных;

— на  доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;

— на сохранение и защиту своей личной и семейной тайны.

  • Работник обязан:

передавать работодателю или его представителю комплекс достоверных документированных персональных данных, состав которых установлен Трудовым кодексом РФ, своевременно сообщать работодателю об изменении своих персональных данных.

  • Работники ставят работодателя в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности, присвоении нового разряда и пр.

5.6. В целях защиты частной жизни, личной и семейной тайны Работники не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.

  1. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными:

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.2. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.

6.3. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ.

6.4. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.