Фотогалерея


Главная / Финансы / Порядок работы с персональными данными

Порядок работы с персональными данными

Положение о работе с персональными данными работников Финансового управления города Пензы

1.     Общие положения

1.1.Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого пользования персональных данных работника, а также ведения его личного дела в соответствии с трудовым законодательством Российской Федерации.

1.2. Настоящее положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Перечнем сведений конфиденциального характера, утверждённым Указом Президента РФ от 06.03.1997г. № 188, Федеральным законом от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 22.10.2004г. № 125-ФЗ «Об архивном деле в Российской Федерации» и иными нормативными актами, действующими на территории Российской Федерации.     

1.3.  В настоящем Положении используются следующие термины и определения:

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) составляющие обработку персональных данных, а так же определяющие цели и содержание обработки персональных данных;

Работник  - физическое лицо, состоящее в трудовых отношениях с Финансовым управлением города Пензы;

Персональные данные работника – информация, необходимая Финансовому управлению города Пензы в связи с трудовыми отношениями и касающаяся конкретного работника (сведения о фактах, событиях и обстоятельствах частной жизни);

Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника;

Распространение персональных данных работника – действия, направленные на передачу персональных данных работника определённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародования персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным;

Использование персональных данных работника – действия (операция)  с персональными данными, совершаемыми оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы работника либо других лиц;

Блокировка персональных данных работника – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;    

Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальной информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями.

Конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством.

2.     Сбор, обработка и защита персональных данных работника.

2.1. Персональные данные работника относятся к конфиденциальной информации, то есть порядок работы с ними регламентирован действующим законодательством РФ и осуществляется с соблюдением строго определённых правил и условий. Данные требования установлены статьёй 86 Трудового кодекса и не подлежат изменению, исключению, так как являются обязательными для сторон трудового отношения.

2.2. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника должны соблюдать следующие требования:

2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных  актов,  содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, обеспечения сохранности имущества работодателя, работника и третьих лиц;

2.2.2. При определении объёма и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;

 2.2.3. Все персональные данные следует получать лично у работника. Если персональные данные работника возможно получать только у третьей стороны, то работник должен быть уведомлён об этом не менее чем за три рабочих дня и от него должно быть получено письменное согласие (либо письменный отказ), которое работник должен дать в течении  пяти рабочих дней с момента получения от работодателя соответствующего уведомления. В письменном уведомлении работодатель должен поставить работника в известность о последствиях отказа в даче им согласия на получения персональных данных, включая отказ в приёме на работу. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, характер подлежащих получению персональных данных (например, оформление запроса на прежнее место работы в целях выяснения его профессиональных качеств; запроса в учебное заведение о подлинности документа о высшем образовании и т.п.) и последствиях отказа работника дать письменное согласие на их получение;

2.2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

2.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

2.2.6. Работодатель не имеет права получать и обрабатывать информацию о национальной принадлежности работника (статья 26 Конституции РФ).

 2.2.7. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника полученных в результате их автоматизированной обработки или электронного получения;

2.3. При поступлении на работу работник представляет персональные данные о себе в документированной форме. А именно:

- паспорт;

- трудовую книжку, за исключением тех случае, когда трудовой договор заключается впервые;

-  документ об образовании;

- страховое свидетельство обязательного пенсионного страхования, за исключением случаев, когда трудовой договор (контракт) заключается впервые;

-   свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;

-  документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

-  заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на муниципальную службу;

-  сведения о доходах за год, предшествующий году поступления на муниципальную службу, об имуществе и обязательствах имущественного характера;

-  иные документы, предусмотренные федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

2.4. Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных настоящим Кодексом, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

2.5. К документам, из которых могут быть получены Работодателем персональные данные работника также относятся следующие документы:

- о возрасте детей;

- о беременности жены;

- об инвалидности;

- о донорстве;

- о составе семьи;

- о необходимости ухода за больным членом семьи;

- прочие.

2.6. После того, как будет принято решение о приёме работника на работу, а так же впоследствии в процессе  трудовой деятельности к документам, содержащим персональные данные работника, так же будут относиться:

- трудовой договор, приказ о приёме на работу;

- приказы о поощрениях и взысканиях;

- приказы об изменении условий трудового договора;

- карточка унифицированной формы Т2, утверждённая постановлением  Госкомстата России от 05.01.2004 года № 1;

- другие документы.

2.7. Лица, получающие персональные данные работника, должны соблюдать режим секретности (конфиденциальности).  Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральным законом.

2.8. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счёт его средств в порядке, установленном Трудовым кодексом РФ, иными федеральными законами.

2.9. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а так же осведомлены об их правах и обязанностях в этой области.

2.10. Работники не должны отказываться от своих прав на сохранение и защиту тайны. Если в трудовом договоре будет содержаться норма об отказе работника от данного права, то в этой части трудовой договор будет считаться недействительным.

2.11. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

2.12. Защита автоматизированных систем, на которых ведётся сбор и обработка персональных данных должна осуществляться в соответствии с требованиями СТР-К (специальные требования и рекомендации по технической защите информации). 

3.     Хранение персональных данных работников.

3.1. Сведения о работниках хранятся на бумажных носителях в помещении отдела делопроизводства и хозяйственного обеспечения. Для этого используются специально оборудованный шкаф, который запирается и опечатывается. Сведения о работниках располагаются в алфавитном порядке. Личные дела уволенных работников хранятся в архиве Финансового управления города Пензы в алфавитном порядке.

3.2. Конкретные обязанности по хранению личных дел работников, заполнению, хранению и выдаче трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные работников, возлагаются на работников отдела делопроизводства и хозяйственного обеспечения.

3.3. В отношении некоторых документов действующим законодательством РФ  могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением.  В таких случаях следует руководствоваться правилами, установленными соответствующим нормативным актом.

3.4. Защита от несанкционированного доступа к сведениям о работниках организации, хранящимся на электронных носителях, должна осуществляться с применением необходимых технических средств и организационных мер в соответствии с требованиями СТР-К (Специальные требования и рекомендации по технической защите информации).

3.5. Работодатель обеспечивает ограничение доступа к персональным данным работников лицам, не уполномоченным законом либо работодателем для получения соответствующих сведений.

3.6. Полный доступ к обработке, передаче и хранению персональных данных  имеют работники, замещающие следующие должности:

-   начальник Управления;

-   заместители начальника Управления;

-   начальник отдела учёта и отчётности - главный бухгалтер;

-   начальник отдела делопроизводства и хозяйственного обеспечения;

- главный специалист отдела делопроизводства и хозяйственного обеспечения;

- ведущий специалист отдела делопроизводства и хозяйственного обеспечения;

 -   работники юридического сектора.

3.7. Ограниченный доступ к обработке, передаче и хранению персональных данных работника имеют работники, занимающие следующие должности.

 

Наименование должности

Персональные данные и перечень документов, к которым может быть допущен.

Бухгалтер по расчёту заработной платы

Сведения об иждивенцах – для произведения необходимых вычетов из заработной платы, установленных законодательно;

- ИНН, номер страхового свидетельства государственного пенсионного страхования,  адрес места прописки -  для оформления бухгалтерской, налоговой, статистической отчётности.    

Руководитель структурного подразделения, в котором работает сотрудник

- сведения о семейном положении, возрасте детей – для предоставления работнику гарантий, установленных законодательно, в частности для решения вопроса о возможности привлечения к работе сверхурочно, к работе в выходные и праздники, для привлечения к работе ночью, отправления в командировки;

- сведения о профессии, квалификации работника, о его  опыте работы и имеющимся профессиональным навыкам – для принятия решения о переводах, возложении дополнительных обязанностей;

- медицинские ограничения (группа инвалидности, условия, прописанные в карте реабилитации) для соблюдения установленных для работника условий работы, решения вопроса о возможных переводах.

 

3.8. При получении сведений, составляющих персональные данные работника, указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, заданий.

         Работник Управления, допущенный к работе с персональными данными работников, даёт письменное обязательство о неразглашении персональных данных работников (согласно приложению к Положению о работе с персональными данными работников Финансового управления города Пензы).

4.     Передача персональных данных работников.

4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования (статья 88 ТК РФ):

4.1.1.  Не сообщать данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом  или иными федеральными законами.

Учитывая, что Трудовой кодекс РФ не определяет критерии ситуаций, представляющих угрозу жизни и здоровью работника, работодатель в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости и степени угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника, либо отсутствует письменное согласие работника на предоставление его персональных сведений, либо, по мнению работодателя отсутствует угроза  жизни или здоровью работника, работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом,  выдаётся письменное уведомление об отказе в предоставлении персональных  данных; 

4.1.2.  Не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

4.1.3.   Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

4.1.4. Осуществлять передачу персональных данных работника в пределах Управления в соответствии с настоящим Положением;

4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только тех персональные данные работника, которые необходимы для выполнения конкретных  функций;

4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

4.1.7.  Передавать персональные данные работника представителям работников в порядке, установленным Трудовым кодексом РФ и настоящим положением, и ограничить эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями этих функций.

5.     Обязанности работника и работодателя.

5.1. В целях обеспечения достоверности персональных данных работник обязан:

5.1.1. При приёме на работу представить работодателю полные и достоверные сведения о себе;

5.1.2. В случае изменения сведений, составляющих персональные данные работника, незамедлительно предоставить данную информацию работодателю.

5.2. Работодатель обязан:

5.2.1. Осуществлять защиту персональных данных работника;

5.2.2.  Обеспечивать хранение первичной учётной документации по учёту труда и оплаты, к которой в частности, относятся документы по учёту кадров, документы по учёту использования рабочего времени, документы работника по оплате труда и др.

5.2.3. Заполнение документации, содержащей персональные данные работника, осуществлять в соответствии с унифицированными формами первичной учётной документации по учёту труда и его оплаты, утверждёнными постановлением Госкомстата России от 05.01.2004 № 1; 

5.2.4. По письменному заявлению работника не позднее трёх дней со дня подачи этого заявления выдавать последнему копии документов, связанных с работой (копии приказа о приёме на работу, приказу об увольнению с работы,  связанных с работой  (копии приказов о приёме на работу, приказов о переводах на другую работу, приказа об увольнении с работы, выписки из трудовой книжки, справки о заработной плате, периоде работы у данного работодателя и другое). Копии документов, связанных с работой, должны быть заверены надлежащим образом и предоставляться работнику безвозмездно;

5.2.5. Вести учёт передачи персональных данных работника третьим лицам путём ведения соответствующего журнала, отражающего сведения о поступившем запросе (кто является отправителем запроса, дата его поступления работодателю, дата ответа на запрос, какая именно информация была передана, либо отметку об отказе в её предоставлении), либо ограничиваться помещением в личное дело работника выписок, копий документов и.т.п., отражающих сведения о поступившем запросе и результатах его рассмотрения;

5.2.6. Учёт и сохранность документов по личному составу, порядок их передачи на государственное хранение осуществлять в соответствии с положениями Федерального закона от 22.11.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».

6.     Права работников в целях защиты персональных данных

6.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеет право на:

6.1.1. Полную информацию об их персональных данных и обработке этих данных, в частности работник имеет право знать, кто и в каких целях использует или использовал его персональные данные;

6.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копии записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

6.1.3. Определение представителей для защиты своих персональных данных;

6.1.4. Доступ к относящимся к ним медицинским данным;

6.1.5. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требованием настоящего Положения. При отказе работодателя исключить или исправить персональные данные работника имеет право заявить в письменной форме работодателю о своём несогласии с соответствующим обоснованием своего несогласия персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

6.1.6.  Требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них исключениях, исправлениях или дополнениях;

6.1.7. Обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

7.     Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.2. Неправомерный отказ работодателя исключить или исправить персональные данные работника, а так же любое иное нарушение прав работника на защиту персональных данных влечёт возникновение у работника права требовать устранения нарушения его прав и компенсации полученного таким нарушением морального вреда.

8.     Заключительные положения.

8.1.  Настоящее Положение вступает в силу с момента его утверждения начальником Финансового управления города Пензы.

8.2. Настоящее Положение доводится до сведения всех его работников под роспись.

 

 

 

 

Глава администрации

Кувайцев Виктор Николаевич



Социальная сфера