Персональные данные работников: понятие, обработка, защита и передача

Бланк приказа

ООО "Альфа"

Приказ

об утверждении Положения о защите персональных данных

12.01.2024 N 4

На основании гл. 14 ТК РФ и Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":

• Утвердить Положение о защите персональных данных работников и ввести его в действие с 12.01.2024.

• Утвердить перечень лиц, имеющих право доступа к персональным данным.

• Начальнику отдела кадров Фролову Н.С. не позднее 19.01.2024:

• ознакомить всех работников с Положением о защите персональных данных;

• оформить с лицами, имеющими право доступа к персональным данным, письменное обязательство о неразглашении персональных данных работников.

Приложения:

• Положение о защите персональных данных работников ООО "Альфа"

• Перечень лиц, имеющих право доступа к персональным данным

Генеральный директор Иванов Иванов И.И.

С приказом ознакомлен:

Начальник отдела кадров Фролов Фролов Н.С.

12.01.2024

ООО "Альфа"

Положение

о защите персональных данных работников

Настоящее Положение определяет порядок обработки персональных данных в ООО "Альфа" (далее - работодатель) с целью применения и исполнения законодательства в рамках трудовых и иных непосредственно связанных с ними отношений.

1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты, персональные данные которых обрабатываются работодателем: соискатели работы, работники, члены их семей, бывшие работники, а также иные лица, персональные данные которых работодатель обязан обрабатывать в соответствии с законодательством (далее - работники).

2. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ

2.1. Персональные данные (далее - ПД) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу:

• фамилия, имя, отчество, дата и место рождения, пол, гражданство, адрес и другие паспортные данные, фотография;

• ИНН, СНИЛС, номер телефона, адрес электронной почты;

• профессия, сведения об образовании, владении иностранными языками, местах работы, в том числе о предыдущих;

• данные воинского учета;

• сведения о семейном положении и членах семьи, о месте их работы или учебы;

• доходы, данные банковских счетов и карт;

• сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции;

• иные сведения, связанные с профессиональной деятельностью работника.

2.2. Работодатель создает и/или хранит следующие документы, содержащие ПД:

• трудовые договоры и дополнительные соглашения к ним;

• анкеты, тесты и другие результаты испытаний при приеме на работу;

• копии документов об образовании, о наличии специальных знаний, квалификации и ее повышении, а также материалы аттестации работников;

• копии документов воинского учета;

• личные карточки работников (Т-2), личные дела, трудовые книжки или сведения о трудовой деятельности (СТД-Р);

• приказы по кадрам;

• отчетные материалы по оценке качества и эффективности работника, служебные и докладные записки, касающиеся работника;

• медицинские заключения о состоянии здоровья;

• документы со сведениями о заработной плате, банковских счетах и банковских картах;

• материалы внутренних расследований (акты, докладные, протоколы и др.);

• экземпляры отчетов для государственных органов;

• иные документы, предусмотренные законодательством.

2.3. Источником получения ПД работника является работник. Получение ПД работника у третьих лиц допускается на основании и в порядке, установленных законодательством РФ.

2.4. Цели обработки ПД работника - соблюдение требований законодательства РФ и предоставление сведений:

• кредитным организациям - для открытия счета, оформления банковской карты, перечисления зарплаты и других выплат;

• страховым организациям - для заключения договора добровольного страхования работника;

• организациям, которые проводят обучение, в том числе по охране труда, - для прохождения обучения;

• работникам ООО "Альфа" и третьим лицам - для выполнения работником трудовой функции.

3. ЛИЦА, ОТВЕТСТВЕННЫЕ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Приказом генерального директора назначается лицо, ответственное за организацию обработки ПД (далее - ответственное лицо), а также утверждается перечень лиц, имеющих доступ к ПД в пределах, необходимых для выполнения своих трудовых обязанностей.

3.2. Ответственное лицо:

• контролирует соблюдение мер по защите ПД;

• оформляет с лицами, имеющими право доступа к ПД, письменное обязательство о неразглашении ПД;

• принимает необходимые меры по хранению, обновлению и изменению ПД;

• принимает необходимые меры по уничтожению либо обезличиванию ПД работников после достижения целей обработки или в случае неактуальности, если иное не предусмотрено законодательством РФ.

3.3. Лица, получившие доступ к ПД работников, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на передачу ПД работников в порядке, установленном законодательством РФ.

3.4. Все лица, получающие доступ к ПД, подписывают обязательство о неразглашении ПД.

4. СПОСОБЫ И СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка ПД - любое действие, совершаемое с ПД с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, обновление, изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Сбор и дальнейшая обработка ПД работника возможны только с его письменного согласия, за исключением случаев, предусмотренных законодательством РФ.

4.2. ПД работников можно обрабатывать на бумажных носителях и в электронном виде. При обработке ПД работодатель обязан соблюдать принципы, ограничения и требования, установленные законодательством РФ.

4.3. Документы, в том числе в электронной форме, содержащие ПД, хранятся в течение срока, установленного законодательством РФ, а если он не установлен - срока, определенного приказом генерального директора. После истечения срока хранения документы подлежат уничтожению.

4.4. Документы на бумажных носителях хранятся в запирающихся на замок шкафах. Доступ к документам в электронном виде возможен только по уникальному логину и паролю.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Передача ПД третьим лицам допускается только с письменного согласия работника, за исключением случаев предупреждения угрозы жизни и здоровью работника или в иных случаях, предусмотренных законодательством РФ.

5.2. Не допускается получение и передача работодателем информации о состоянии здоровья работника, за исключением сведений, относящихся к возможности выполнения трудовой функции.

6. УНИЧТОЖЕНИЕ ДОКУМЕНТОВ, СОДЕРЖАЩИХ ПД РАБОТНИКОВ

6.1. Ответственное лицо ежегодно не позднее 31 января составляет опись документов, подлежащих уничтожению. Уничтожает документы комиссия, созданная приказом генерального директора. Об уничтожении документов комиссия составляет акт.

6.2. Бумажные документы уничтожают в шредере. Электронные документы удаляют с информационных носителей.

7. ПРАВА, ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ РАБОТНИКОВ

7.1. Работник обязан предоставлять работодателю достоверные сведения о себе.

7.2. Работник имеет право на полную информацию о находящихся у работодателя своих ПД и их обработке.

7.3. Право работника на доступ к его ПД может быть ограничено в случаях, установленных законодательством РФ.

7.4. Лица, виновные в нарушении порядка обработки и хранения ПД, несут ответственность в соответствии с законодательством РФ.