-
Общие положения.
-
Положение об обработке персональных данных работников (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации (далее — ТК РФ), Федеральным законом от
27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от27.07.2006 года №152-ФЗ «О персональных данных», иными нормативными актами, действующими на территории Российской Федерации (далее — РФ). -
Положение определяет порядок сбора, хранения, комбинирования, передачи и любого другого использования персональных данных работников
АО «Архангельский ЦБК» (далее — предприятие, работодатель) в соответствии с законодательством РФ. -
Действие настоящего положения распространяется на работников предприятия, имеющих право доступа к персональным данным.
-
-
Основные понятия. Состав персональных данных работников.
-
В настоящем Положении используются следующие основные понятия:
а) персональные данные — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность;
б) обработка персональных данных работника — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
в) распространение персональных данных — действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц;
г) предоставление персональных данных — действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц;
д) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
е) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников;
ж) информация — сведения (сообщения, данные) независимо от формы их представления;
з) документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
и) анкета — документ, содержащий перечень вопросов о персональных данных работника.
-
Персональные данные работников используются на предприятии в целях выполнения требований:
а) трудового законодательства при приеме на работу и заключении трудового договора, в процессе трудовых отношений, при предоставлении гарантий и компенсаций;
б) законодательства о воинской обязанности и военной службе при постановке работников на воинский учет и бронировании граждан, пребывающих в запасе;
в) законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также страховых взносов на добровольное и обязательное медицинское, пенсионное и социальное страхования;
г) пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на добровольное и обязательное пенсионное страхование и обеспечение;
д) заполнения первичной статистической документации в соответствии с Постановлением Госкомстата России от
05.01.2004 года № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты». -
Сведения о персональных данных работников относятся к числу конфиденциальных. Работники предприятия, получившие доступ к персональным данным, обязаны их не раскрывать третьим лицам и не распространять персональные данные без согласия работника.
-
Информация, представляемая работником при поступлении на работу на предприятие, должна иметь документированную форму. При заключении трудового договора лицо, поступающее на работу, должен представить следующие документы, содержащие персональные данные:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
в) страховое свидетельство государственного пенсионного страхования (СНИЛС);
г) документы воинского учета — для лиц, подлежащих воинскому учету;
д) документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
е) свидетельство о присвоении ИНН (при его наличии у работника);
ж) заключение по результатам прохождения медицинского осмотра;
з) водительское удостоверение, если это требуется в связи с выполнением трудовой функции работника;
и) справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к которой в соответствии с ТК РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию).
-
В документы и информационные системы учета персонала работодателем вносится информация, содержащая следующие персональные данные работника:
а) общие сведения (фамилия, имя, отчество, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
б) сведения о воинском учете;
в) данные о приеме на работу;
г) сведения об аттестации;
д) сведения о повышении квалификации;
е) сведения о профессиональной переподготовке;
ж) сведения о наградах (поощрениях), почетных званиях;
з) сведения об отпусках;
и) сведения о социальных гарантиях;
к) сведения о месте жительства (по паспорту и фактически) и о контактных телефонах;
л) биометрические персональные данные (фотографии).
-
К документам, содержащим персональным данные работника, относятся следующие документы персонального учета:
а) трудовые договоры и дополнительные соглашения к ним;
б) документы о прохождении обучения, стажировки, испытательного срока;
в) документы о повышении квалификации (протоколы, справки, свидетельства
и т. д. );г) документы, связанные с привлечением работника к дисциплинарной ответственности (служебные записки, докладные, объяснительные и прочие);
д) документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;
е) документы о состоянии здоровья детей и других близких родственников, когда с наличием таких документов связано предоставление работнику
каких-либо гарантий и компенсаций;ж) документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством РФ;
з) документы о беременности работника и возрасте детей для предоставления матери (отцу, другим родственникам) установленных законом условий труда, гарантий и компенсаций;
и) лицевой счет и наименование банка, на который перечисляется заработная плата;
к) иные документы персонального учета, относящиеся к персональным данным работника.
-
Персональные данные работника содержатся в следующих документах:
а) документы, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
б) материалы по анкетированию, проведению собеседований с кандидатом на должность;
в) подлинники и копии приказов и распоряжений по персоналу;
г) документы, содержащие основания к приказу по личному составу;
д)
справочно-информационные данные по персоналу (картотеки, журналы)е) подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия и руководителям структурных подразделений;
ж) копии отчетов, направляемых в государственные органы статистики, налоговые инспекции и другие учреждения;
з) справки о доходах физического лица;
и) реестры сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованных лиц;
к) расчеты по начисленным и уплаченным страховым взносам на добровольное и обязательное медицинское и социальное страхование на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, а также по расходам на выплату страхового обеспечения;
л) реестры на оплату пенсионных взносов, удержанных из заработной платы согласно заявлению и заключенным личным договорам негосударственного пенсионного обеспечения (НПО);
м) ведомости на перечисление заработной платы;
н) справки по месту требования;
о) платежные поручения на перечисления удержаний из заработной платы.
-
-
Получение персональных данных.
-
Персональные данные работника предоставляются самим работником.
-
Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
-
Работник обязан предоставлять работодателю достоверную информацию о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
-
Если персональные данные работника возможно получить только у третьей стороны, то работодатель:
а) уведомляет работника не позднее 5 рабочих дней до даты запроса о получении данных у третьей стороны, сообщив работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
б) получает от работника письменное согласие;
в) при получении согласия делает запрос и получает необходимые данные.
-
При изменении персональных данных работник должен предоставить работодателю в срок, не превышающий 14 календарных дней, копию документа, подтверждающего изменение персональных данных. Работодатель имеет право запрашивать у работника дополнительные сведения и документы, подтверждающие их достоверность.
-
Сотрудник, осуществляющий сбор информации, при получении персональных данных или получении измененных персональных данных работника должен:
а) проверить достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами;
б) сделать копии представленных документов;
в) подшить копии документов в личное дело работника;
г) внести соответствующие изменения в кадровые документы;
д) при необходимости подготовить и подписать соответствующие документы, в которых отразить соответствующие изменения.
-
При поступлении на работу работник заполняет анкету «Персональные данные работника». Форма анкеты представлена в приложении № 1.
-
Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.
-
Анкета хранится в личном деле работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника.
-
Все документы личного дела подшиваются в папку (
файл-регистратор ). На ней указываются фамилия, имя, отчество работника, табельный номер. -
В личное дело работника прилагаются одна фотография размером 3×4 см.
-
Все документы, поступающие в личное дело, подшиваются (скрепляются), и располагаются в хронологическом порядке.
-
Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.
-
Информация, содержащая персональные данные работника, вносится в базу данных по учету персонала автоматизированной системы R/3 (модуль HR) и унифицированную форму
Т-2 «Личная карточка работника».
-
-
Обработка и передача персональных данных.
-
Общие требования при обработке персональных данных работника и гарантии их защиты определены статьей 86 ТК РФ.
-
Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном росте, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности личного имущества.
-
Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством информационной системы).
-
В целях обработки персональных данных работодатель обязан получить согласие работника на обработку его персональных данных в письменном виде. Форма согласия на обработку персональных данных работника представлена в приложении № 2.
-
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
а) не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, установленных законодательством РФ;
б) не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
в) предупредить работников, осуществляющих сбор, обработку, хранение и передачу персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность;
г) разрешать доступ к персональным данным только тем работникам, которые имеют право осуществлять сбор, обработку, хранение и передачу персональных данных, при этом данные работники должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
д) не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
е) передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
-
-
Хранение и защита персональных данных.
-
Все операции по оформлению, формированию, ведению и хранению информации, содержащей персональные данные, должны выполняться только теми работниками, которые осуществляют данную работу в соответствии со своими обязанностями, зафиксированными в их должностных инструкциях.
-
Ответственность за организацию обработки персональных данных возлагается на должностное лицо, назначаемое приказом генерального директора.
-
Допуск к персональным данным работника разрешен должностным лицам, которым персональные данные необходимы для выполнения конкретных трудовых функций. Список лиц, имеющих право доступа к персональным данным работников, утверждается генеральным директором.
-
Право доступа к персональным данным работника имеют:
а) генеральный директор;
б) административный директор;
в) начальник и сотрудники управления по работе с персоналом, инспекторы по кадрам и инженеры по организации и нормированию труда структурных подразделений;
г) главный бухгалтер и сотрудники главной бухгалтерии — при подготовке документов, необходимой для выполнения конкретных функций;
д) директор по безопасности, начальник и сотрудники управления службы безопасности — в рамках своих полномочий;
е) начальник и сотрудники управления по юридическим вопросам — в рамках выполнения своих должностных обязанностей;
ж) руководитель и сотрудники канцелярии, техники (по документации) структурных подразделений — при обороте, согласовании, регистрации документов, подготовке и сдаче их к хранению в архив;
з) руководители структурных подразделений (доступ к личным данным работников своего подразделения и работников, принимаемых на работу);
и) начальники и сотрудники управления АСУП и управления автоматизации — при обработке информации в автоматизированных информационных системах и их сопровождении;
к) сам работник предприятия (к своим персональным данным);
л) прочие работники предприятия, которым в силу выполнения своих трудовых обязанностей, необходим доступ к персональным данным.
-
Работники предприятия, осуществляющие сбор, обработку, хранение и передачу персональных данных, обязаны ознакомиться с настоящим Положением и подписать соглашение о неразглашении персональных данных работников. Форма соглашения представлена в приложении № 3.
-
Соглашение о неразглашении персональных данных работников оформляется в письменной форме за подписью работника предприятия и является дополнением к трудовому договору, заключенному между работником и работодателем.
-
Персональные данные по письменному запросу могут представляться в органы государственной власти: налоговые инспекции, правоохранительные органы, органы безопасности, суды, МЧС, федеральную миграционную службу, органы статистики, военкоматы, органы социального страхования, пенсионные фонды, муниципальные органы власти
и т. д. -
Передача информации, содержащей сведения о персональных данных работников предприятия по телефону, факсу, электронной почте, на электронных и бумажных носителях без письменного согласия работника запрещается, кроме предоставления информации в соответствии с законодательством РФ.
-
Ответы на письменные запросы других организации и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках предприятия.
-
Хранение персональных данных работников осуществляется на электронных носителях, а также в бумажном варианте.
-
Доступ к персональным данным на электронных носителях защищены паролями доступа. Доступ в базу данных по учету персонала автоматизированной системы R/3 (модуль HR) и прочие автоматизированные информационные системы осуществляется только через личный доступ — пароль доступа.
-
Документы, содержащие персональные данные, должны храниться в помещениях подразделений, ответственных за ведение и хранение таких документов.
-
Входные двери помещений, в которых хранятся персональные данные работников, оборудуются замками, гарантирующими надежное закрытие помещений во внерабочее время, и оснащаются
охранно-пожарной сигнализацией. -
Документы, содержащие персональные данные, подлежащие передаче для хранения в архив, формируются в дела постоянного и временного хранения и передаются на хранение в архив канцелярии. До момента передачи документы хранятся в подразделениях не более трех лет.
-
-
Уничтожение персональных данных.
-
Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.
-
Персональные данные работников подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.
-
-
Права работника по обеспечению защиты своих персональных данных.
-
Работники имеют право на:
а) полную информацию о своих персональных данных и обработке этих данных;
б) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ;
в) определение своих представителей для защиты своих персональных данных;
г) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства РФ;
д) требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
е) обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
-
-
Обязанности и ответственность работодателя за нарушение норм, регулирующих обработку и защиту персональных данных.
-
Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных работника, несут дисциплинарную, материальную,
гражданско-правовую , административную или уголовную ответственность в соответствии с законодательством РФ. -
Представление работником подложных документов является основанием для вынесения дисциплинарных взысканий вплоть до увольнения.
-
+7 (81852) 6-35-00
+7 (81852) 6-32-32
горячая линия
Если Вам отказывают в заключении договора, вы не согласны с результатами тендера по надуманным предлогам, если в отношении вас и вашей организации совершаются незаконные действия, если вы стали очевидцем или имеете информацию о противоправных действиях, позвоните на телефон горячей линии, оставьте голосовое сообщение