Примерный текст разъяснений о порядке обращения с персональными данными работников предприятия

Примерный текст ¹ разъяснений о порядке обращения с персональными данными работников предприятия

I. Общие положения

1.1. Настоящие разъяснения разработаны в целях внедрения в повседневную деятельность службы персонала, а также иных структурных подразделений и должностных лиц предприятия единого порядка обращения с персональными данными работников из числа руководителей, специалистов и технических исполнителей.

1.2. Настоящие разъяснения разработаны в соответствии с Трудовым кодексом РФ и с учетом положений федеральных, территориальных, местных и ведомственных (отраслевых) руководящих документов, регламентирующих порядок обращения с персональными данными работников предприятия.

II. Требования к обработке сведений, составляющих персональные данные работников предприятия

2.1. Персональные данные работника - это документированные и недокументированные сведения, необходимые предприятию вследствие установления трудовых отношений с конкретным работником и касающиеся исключительно данного работника.

2.2. Под обработкой персональных данных работника предприятия понимается получение, хранение, комбинирование, передача или любое другое использование уполномоченными на то структурными подразделениями (должностными лицами) сведений, содержащих данные (совокупность данных), позволяющие идентифицировать личность данного работника.

2.3. Требования к обработке сведений, составляющих персональные данные работника предприятия, определены законодательством, руководящими документами федеральных, территориальных, местных, ведомственных (отраслевых) органов управления, решения (указания) которых обязательны для исполнения предприятием, а также Инструкцией о порядке обращения с персональными данными работников предприятия (инв. N...).

2.4. Обработка персональных данных работника предприятия должна осуществляться уполномоченными на то структурными подразделениями (должностными лицами) исключительно в целях:

2.4.1. Содействия вновь принимаемому на предприятие работнику в трудоустройстве.

2.4.2. Обеспечения соблюдения в отношении работника законов и иных нормативных правовых актов.

2.4.3. Содействия работнику предприятия в обучении и служебно-должностном продвижении.

2.4.4. Обеспечения личной безопасности работника.

2.4.5. Осуществления контроля за количеством и качеством выполняемой им работы.

2.4.6. Обеспечения сохранности имущества предприятия.

2.5. При определении объема и содержания обрабатываемых персональных данных работника предприятия уполномоченные структурные подразделения и должностные лица обязаны исходить из требований законодательства и перечисленных в п. 2.3 руководящих документов, а также из целесообразности и необходимости обработки соответствующих сведений.

2.6. Все персональные данные работника следует получать непосредственно у него.

2.7. Если персональные данные работника предприятия (все или какую-либо часть сведений, составляющих персональные данные) возможно получить только у третьей стороны, работник должен быть уведомлен об этом предприятием заранее. Кроме того, от работника должно быть получено письменное согласие на получение о нем персональных данных через третьих лиц.

2.8. В связи с намерением предприятия получить сведения, составляющие персональные данные работника, последнему должно быть сообщено о:

2.8.1. Целях получения таких сведений.

2.8.2. Предполагаемых источниках и способах их получения.

2.8.3. Характере (составе, содержании и т.п.) подлежащих получению сведений.

2.8.4. Последствиях отказа работника дать письменное согласие на их получение.

2.9. Предприятие (его полномочные представители) не имеет права получать и обрабатывать персональные данные работника о:

2.9.1. Его политических, религиозных и иных убеждениях.

2.9.2. Его частной жизни.

2.10. Предприятие (его полномочные представители) вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия в случаях, непосредственно связанных с вопросами трудовых отношений, предусмотренных ст. 24 Конституции РФ.

2.11. Предприятие (его полномочные представители) не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях, а также о его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством.

2.12. Предприятие (его полномочные представители) при принятии решений, затрагивающих интересы работника, не имеет права основываться на его персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

2.13. Предприятие (его полномочные представители) обеспечивает за счет имеющихся средств в порядке, установленном законодательством, надлежащую защиту персональных данных работника от неправомерного их использования или утраты.

2.14. Предприятие (его полномочные представители) обязано ознакомить работника под расписку с документами, устанавливающими порядок обработки персональных данных работников предприятия, а также о его правах и обязанностях в этой области.

2.15. Не допускается требовать от работника отказываться под каким бы то ни было предлогом от своих прав на сохранение и защиту тайны.

2.16. Предприятие (его полномочные представители) совместно с работниками вырабатывают меры, направленные на обеспечение порядка надлежащего обращения с персональными данными и составляющими их сведениями.

III. Особенности хранения, использования и передачи сведений, составляющих персональные данные работников предприятия

3.1. Обработка сведений, составляющих персональные данные работника, производится предприятием с учетом особенностей, обусловленных спецификой организации предприятия и содержанием его деятельности. Содержание этих особенностей изложено в последующих пунктах данного раздела.

3.2. Предприятие (его полномочные представители) не вправе сообщать персональные данные работника третьей стороне, в том числе в коммерческих целях, без письменного согласия работника, за исключением случаев:

3.2.1. Когда это необходимо в целях предупреждения угрозы жизни и здоровью работника.

3.2.2. Установленных законодательством.

3.3. При передаче сведений, составляющих персональные данные работника, третьим лицам предприятие (его полномочные представители) обязано:

3.3.1. Предупредить указанных лиц о том, что эти данные могут быть использованы лишь в целях, для которых они были им сообщены.

3.3.2. Требовать от этих лиц подтверждения того, что это правило соблюдено.

3.4. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности, предусмотренный для обработки таких данных (составляющих их сведений), за исключением случаев, предусмотренных законодательством.

3.5. Передача персональных данных работника в пределах предприятия производится в соответствии с Инструкцией о порядке обращения с персональными данными работников предприятия.

3.6. Доступ к персональным данным работника должны иметь только специально уполномоченные на то структурные подразделения и должностные лица. Указанные подразделения (лица) вправе получать только те персональные данные работника, которые действительно необходимы им для выполнения конкретных функций, связанных с осуществлением своих служебно-должностных полномочий.

3.7. Уполномоченные структурные подразделения и должностные лица не вправе запрашивать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником порученной ему работы (трудовой функции).

IV. Права работников на обеспечение доступа к сведениям, составляющим персональные данные, и их защиту предприятием

4.1. В целях обеспечения защиты персональных данных работники имеют право на:

4.1.1. Полную информацию об их персональных данных и порядке обработки этих данных, установленном на предприятии.

4.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством.

4.1.3. Определение в необходимых случаях своих полномочных представителей для защиты персональных данных.

4.1.4. Доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.

4.1.5. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований установленного порядка.

4.1.6. Требование об извещении предприятием всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4.1.7. Обжалование в суд любых неправомерных действий или бездействия, допущенных при обработке и защите его персональных данных.

4.1.8. Подачу письменного заявления с выражением несогласия в связи с ненадлежащим обращением предприятия (его полномочных представителей) с персональными данными работника.

V. Ответственность за несоблюдение порядка обращения со сведениями, составляющими персональные данные работников предприятия

5.1. Должностные лица предприятия, виновные в нарушении порядка обращения с персональными данными работников, несут за это ответственность в соответствии с:

5.1.1. Законодательством.

5.1.2. Руководящими документами федеральных, территориальных, местных, отраслевых (ведомственных) органов управления, указания и решения которых по вопросам обращения с персональными данными обязательны для выполнения.

5.1.3. Локальными актами предприятия.

VI. Заключительные положения

6.1. Настоящие разъяснения сохраняют свое действие до момента пересмотра существующего на предприятии порядка обработки персональных данных и принятия на этот счет нового локального акта предприятия.

Источник - "Справочник кадровика: практическое пособие", "Проспект"