iso
Российский морской регистр судоходства
Yuchai
MTU
+7(812)643-42-76
Отправить заявку
Контакты
+7(812)643-42-76
  • Главная
  • Положение об обработке и защите персональных данных работников

Положение об обработке и защите персональных данных работников

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Положение об обработке и защите персональных данных работников (далее «Положение») является локальным нормативным актом общества с ограниченной ответственностью «Альфа Балт Инжиниринг» (далее – «Компания», «Работодатель»).
    2. Положение разработано в соответствии с Федеральным законом от 27.07.2006г. N152-ФЗ и устанавливает порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными сотрудников и гарантии конфиденциальности персональных данных работников Компании.
    3. Настоящее Положение распространяется на всех работников, состоящих с Компанией в трудовых отношениях (далее "Работники").
    4. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

  2. ОСНОВНЫЕ ПОНЯТИЯ И ЦЕЛИ ОБРАБОТКИ, СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

    1. Для целей настоящего Положения используются следующие основные понятия:
      • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
      • персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ (далее - персональные данные, разрешенные для распространения) (п. 11. ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
      • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
      • обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
      • распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
      • предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
      • блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
      • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
      • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
    2. Обработка персональных данных может осуществляться в следующих целях:
      • отбор кандидатов на работу;
      • содействие работникам в выполнении ими своих функциональных обязанностей;
      • организация и содействие в обучении, карьерном продвижении;
      • контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
      • очередности предоставления отпусков;
      • установление и расчет размера заработной платы;
      • страхование работников, оформления страховых свидетельств государственного пенсионного страхования;
      • обеспечение пропускного режима и безопасности работников ООО «Альфа Балт Инжиниринг»;
      • учет времени, проводимого работниками в арендуемых помещениях ООО «Альфа Балт Инжиниринг»;
      • в иных целях, когда предоставление и (или) обработка персональных данных является необходимой в связи с трудовыми отношениями или требованиями законодательства Российской Федерации.
    3. В отделе по работе с персоналом Компании создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
      1. Документы, содержащие персональные данные работников, кандидатов на замещение вакантных должностей, родственников работников:
        • комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
        • комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
        • подлинники и копии приказов (распоряжений) по кадрам;
        • личные дела, трудовые книжки, сведения о трудовой деятельности работников (СТД-Р);
        • дела, содержащие материалы аттестаций работников;
        • дела, содержащие материалы внутренних расследований;
        • справочно-информационный банк данных по персоналу (картотеки, журналы);
        • подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Компании, руководителям структурных подразделений;
        • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
      2. Документация по организации работы структурных подразделений:
        • долностные инструкции работников;
        • приказы, распоряжения, указания руководства Компании;
        • документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

  3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

    1. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
    2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.
      1. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 N 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.
      2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
    3. Обработка персональных данных работников работодателем возможна только с их согласия. Исключение составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований и соблюдении условий, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, п. п. 2.1 - 10 ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ).
    4. Письменное согласие работника на обработку своих персональных данных должно включать в себя, в частности, сведения, указанные в п. п. 1 - 9 ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ.
    5. Письменное согласие работника на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18, и отображены в Приложении 1.
      1. Письменное согласие на обработку персональных данных, разрешенных для распространения, работник предоставляет работодателю лично либо в форме электронного документа, подписанного электронной подписью с использованием информационной системы Роскомнадзора.
      2. Работодатель обязан не позднее трех рабочих дней с момента получения указанного согласия опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
      3. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления работодателю требования, указанного в п. 5.2.5 настоящего Положения.
    6. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 20 дней.
    7. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника должны соблюдать, в частности, следующие общие требования:
      1. При определении объемов и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
      2. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
      3. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
      4. Работники и их представители должны быть ознакомлены под расписку с документами Компании, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
      5. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

  4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
      1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных Трудовым кодексом РФ или иными федеральными законами.
      2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
      3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное правило не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
      4. Осуществлять передачу персональных данных работников в пределах Компании в соответствии с настоящим Положением, с которым работники должны быть ознакомлены под подпись.
      5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
      6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
      7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
    2. Установленные работником запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
    3. Персональные данные работников обрабатываются и хранятся в отделе по работе с персоналом.
    4. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
    5. При получении персональных данных не от работника (за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
      • наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
      • цель обработки персональных данных и ее правовое основание;
      • предполагаемые пользователи персональных данных;
      • установленные Федеральным законом от 27.07.2006 N 152-ФЗ права субъекта персональных данных;
      • источник получения персональных данных.

  5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКОВ

    1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом. Право доступа к персональным данным работников имеют:
      • руководитель Компании;
      • работники отдела по работе с персоналом;
      • работники финансово-экономического отдела и бухгалтерии;
      • работники отдела информационных технологий и отдела безопасности (ФИО, подразделение, должность, адрес личной электронной почты, дата приема/перевода/увольнения, контактные телефоны работников);
      • руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения);
      • надзорно-контрольные органы;
      • вышестоящие организации, акционеры;
      • внешние организации с письменного разрешения сотрудника, нотариально заверенного, или привезенного собственноручно (гл. 14 ТК РФ): страховые компании, кредитные организации (банки), образовательные учреждения и т.д.
    2. Работник Компании, в частности, имеет право:
      1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
      2. Требовать от работодателя исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
      3. Получать от работодателя сведения о наименовании и месте нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона.
      4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
      5. Требовать прекратить в любое время передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения. Требование оформляется в письменном виде. Оно должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.
      6. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
    3. Все лица, непосредственно имеющие отношение к персональной базе данных, должны подписывать обязательство о неразглашении информации, содержащей персональные данные.

  6. ПОРЯДОК ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Хранение персональных данных:
      1. Внутренняя защита – выполняется силами специалистов отдела персонала и ответственным за обработку персональных данных, основывается на недопущении распространения, утери персональных данных работников.
      2. Защита данных на бумажных носителях - бумажные документы с персональными данными хранятся в сейфе и в металлических несгораемых шкафах с замками на территории отдела по работе с персоналом.
      3. Защита информации на электронных носителях – осуществляется силами специалистов, отвечающих за информационную безопасность компании при помощи установления паролей на электронные носители персональных данных работников и ограничении доступов к такой информации.
    2. Уничтожение персональных данных происходит в следующих случаях:
      • истек срок их хранения,
      • достигли цели обработки больше нет необходимости достигать целей, например, хранить копию свидетельства о рождении ребенка, после того как назначили сотруднице пособие;
      • владелец потребовал уничтожить, потому что там ошибка или он узнал, что обрабатывать эти данные нельзя;
      • информацию обрабатывают неправомерно, например, изначально запросили данные, которые не соответствуют целям обработки.
    3. Процедуру уничтожения осуществляет уполномоченный специалист отдела по работе с персоналом путем пропускания бумажных документов, материалов через установленное в офисе компании специализированное измельчающее устройство – шредер, а персональные документы в электронном виде уничтожаются путем стирания файлов, в том числе и из «Корзины», форматирования носителя или его деформации до нечитаемого состояния.
    4. По завершении процедуры уничтожения составляется Акт об уничтожении, с указанием перечня уничтоженных документов, который подписывается ответственным за обработку и уничтожение специалистом, и руководителем организации или доверенным лицом, с указанием реквизитов доверенности.

  7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
    2. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.

  8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором.
    2. Изменения в данное Положение могут быть внесены в связи с изменением действующего законодательства или по решению уполномоченных органов управления Компании. Работник знакомится с данным Положением и его изменениями в порядке, установленном в Компании.
    3. Изменения и дополнения в настоящее Положение вносятся путем утверждения нового Положения.
    4. Если какое-либо из условий настоящего Положения (в силу изменений в законодательстве или по другим причинам) становится противоречащим законодательству или иным нормативным правовым актам, содержащим нормы трудового права, коллективному соглашению или договору, применяются законодательство, иные нормативные правовые акты, содержащие нормы трудового права, коллективное соглашение или договор. Остальные условия Положения (не противоречащие указанным актам) сохраняют свою силу и применяются непосредственно.


9. ЛИСТ ОЗНАКОМЛЕНИЯ С ДОКУМЕНТОМ

Дата

Время

Фамилия, имя, отчество

Должность

Подпись

Остались вопросы?

Заполните форму или позвоните
по телефону +7(812)643-42-76

Невозможно отправить сообщение. Пожалуйста, перезагрузите страницу.