Утверждено Приказом Генерального директора
ЗАО «»
От 00.00.0000 № __
ПОЛОЖЕНИЕ
« О защите персональных данных»
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Цель разработки: защита персональных данных от несанкционированного доступа и использования.
1.2. Основания для разработки:
1.2.1. Конституция Российской Федерации, статья 24.
1.2.2. Трудовой Кодекс Российской Федерации, глава 14.
1.2.3. Закон «Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.1995 г., ст.11
1.2.4. Закон «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002 г.
1.2.5. Постановление Правительства РСФСР «О перечне сведений, которые не могут составлять коммерческую тайну» № 35 от 05.12.1991 г.
1.3. Порядок утверждения, ввода в действие и внесения изменений в Положение.
1.3.1. Настоящее Положение утверждается приказом руководителя организации.
1.3.2. Изменения могут быть внесены в любое время по необходимости. Вносимые изменения в обязательном порядке утверждаются приказом руководителя.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Понятие персональных данных.
2.1.1. Персональных данных работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.
2.2. Состав персональных данных.
2.2.1. Общие сведения:
- Фамилия, Имя, Отчество работника
- Дата и место рождения
- Гражданство
- Сведения об образовании
- Состав семьи
- Состояние в браке
- Адрес и место жительства
2.2.2. Прием на работу и переводы на другую работу:
- Сведения о приеме на работу и перемещениях по службе
- Сведения о заработной плате
- Сведения об увольнении
3. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Порядок получения персональных данных.
3.1.1. Все персональных данных работника следует получать у него самого. Если персональных данных работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
3.1.2 Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
3.1.3 Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
3.2. Обработка и хранение персональных данных
3.2.1. Обработка персональных данных работника может осуществляться исключительно уполномоченными лицами. В состав таких лиц входят:
- Генеральный директор
- Главный бухгалтер и сотрудники бухгалтерии
- Руководители соответствующих структурных подразделений
- Руководитель и сотрудники кадровой службы
- Юрист
- Руководитель и сотрудники службы безопасности предприятия
3.2.2 Порядок передачи персональных данных
При передаче персональных данных работника необходимо соблюдать следующие требования:
- не сообщать персональных данных работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- не сообщать персональных данных работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональных данных работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональных данных работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
3.2.3 Хранение персональных данных осуществляется на бумажных и электронных носителях.
4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
4.1. Внутренний доступ.
4.1.1. Генеральный директор
4.1.2. Заместители директора по подчиненности
4.1.3. Руководители структурных подразделений
4.1.4. Работник
4.1.5. Другие работники не имеют права доступа к персональным данным без письменного согласия работника на ознакомление с ними третьими лицами
4.2. Внешний доступ.
4.2.1. Доступ к персональным данным работника имеют:
- Сотрудники надзорно-контрольных органов, предъявившие служебное удостоверение и документы на проверку. В случае обращения за персональными данными посредством факсимильной связи или по почте, выдача любых справок о работнике осуществляется только после получения письменного заявления от вышеуказанных органов.
- Сторонние организации (банки, пенсионные фонды, кредитные организации и иные). Выдача справок таким организациям осуществляется только по предъявлению ими письменного запроса на бланке организации с печатью и подписью руководителя, при обязательном письменном согласии работника.
- Родственники и члены семьи. Выдача указанным лицам справок о работнике производится только при получении письменного согласия от работника.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ (технические средства)
5.1. Внутренняя защита.
5.1.1. Защита информации на бумажных носителях.
- Персональные данные на бумажных носителях хранятся в отделе кадров. Доступ в кабинет отдела кадров может быть осуществлен только руководителем организации, сотрудниками отдела и руководителями структурных подразделений. Трудовые книжки работников хранятся в сейфе. Выдача ключей от сейфа производится главным бухгалтером только лицам, уполномоченным на обработку информации. Сдача ключа производится непосредственно после закрытия сейфа.
- Информация на электронных носителях защищена паролем.
5.2. Внешняя защита.
5.2.1. Помещение организации охраняется сотрудниками частного охранного предприятия.
5.2.2. Прием посетителей осуществляется в приемной или в соответствующем кабинете.
5.2.3. Персональные данные работников при приеме посетителей должны быть убраны в стол, шкаф либо иное место, не позволяющее посетителю ознакомиться с ними.
6. ОТВЕТСТВЕННОСТЬ
6.1. В соответствии с пп «в» п.6 ст.81 Трудового кодекса РФ работодатель вправе расторгнуть трудовой договор с работником за разглашение персональных данных, ставших известными работнику в связи с исполнением им трудовых обязанностей.
6.2. Ответственность, предусмотренная Трудовым Кодексом РФ:
Статья 192. Дисциплинарные взыскания
За совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:
1) замечание;
2) выговор;
3) увольнение по соответствующим основаниям.
Федеральными законами, уставами и положениями о дисциплине для отдельных категорий работников могут быть предусмотрены также и другие дисциплинарные взыскания.
Не допускается применение дисциплинарных взысканий, не предусмотренных федеральными законами, уставами и положениями о дисциплине.
Статья 193. Порядок применения дисциплинарных взысканий
До применения дисциплинарного взыскания работодатель должен затребовать от работника объяснение в письменной форме. В случае отказа работника дать указанное объяснение составляется соответствующий акт.
Отказ работника дать объяснение не является препятствием для применения дисциплинарного взыскания.
Дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников.
Дисциплинарное взыскание не может быть применено позднее шести месяцев со дня совершения проступка, а по результатам ревизии, проверки финансово-хозяйственной деятельности или аудиторской проверки - позднее двух лет со дня его совершения. В указанные сроки не включается время производства по уголовному делу.
За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
Приказ (распоряжение) работодателя о применении дисциплинарного взыскания объявляется работнику под расписку в течение трех рабочих дней со дня его издания. В случае отказа работника подписать указанный приказ (распоряжение) составляется соответствующий акт.
Дисциплинарное взыскание может быть обжаловано работником в государственные инспекции труда или органы по рассмотрению индивидуальных трудовых споров.
Статья 194. Снятие дисциплинарного взыскания
Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания.
Работодатель до истечения года со дня применения дисциплинарного взыскания имеет право снять его с работника по собственной инициативе, просьбе самого работника, ходатайству его непосредственного руководителя или представительного органа работников.
Статья 195. Привлечение к дисциплинарной ответственности руководителя организации, его заместителей по требованию представительного органа работников
Работодатель обязан рассмотреть заявление представительного органа работников о нарушении руководителем организации, его заместителями законов и иных нормативных правовых актов о труде, условий коллективного договора, соглашения и сообщить о результатах рассмотрения представительному органу работников.
В случае, если факты нарушений подтвердились, работодатель обязан применить к руководителю организации, его заместителям дисциплинарное взыскание вплоть до увольнения.
6.3. Ответственность, предусмотренная Гражданским Кодексом РФ:
Статья 139. Служебная и коммерческая тайна
1. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.
2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.
Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско - правовому договору.
6.4. Перечень сведений, которые не могут составлять коммерческую тайну.
- учредительные документы (решение о создании предприятия или договор учредителей) и Устав;
- документы, дающие право заниматься предпринимательской деятельностью (документы, подтверждающие факт внесения записей о юридических лицах в Единый государственный реестр юридических лиц, свидетельства о государственной регистрации индивидуальных предпринимателей, лицензии, патенты); сведения по установленным формам отчетности о финансово - хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему.
- документы о платежеспособности;
- сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
- документы об уплате налогов и обязательных платежах;
- сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РСФСР и размерах причиненного при этом ущерба;
- сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.
- предприятия и лица, занимающиеся предпринимательской деятельностью, руководители государственных и муниципальных предприятий обязаны представлять сведения, перечисленные выше, по требованию органов власти, управления, контролирующих и правоохранительных органов, других юридических лиц, имеющих на это право в соответствии с законодательством РФ, а также трудового коллектива предприятия.
6.5. Ответственность, предусмотренная Уголовным Кодексом РФ:
Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан, -
наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.
2. Те же деяния, совершенные лицом с использованием своего служебного положения, - наказываются штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.
Статья 140. Отказ в предоставлении гражданину информации
Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, -
наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет.
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
