Звоните и консультируйтесь: +7 (495) 721-20-58
Время работы: понедельник-пятница с 9:00 до 18:00
Главная > О компании > Защита персональных данных работников компании

Положение о защите персональных данных работников АО «ИльмиксГрупп»


1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящее Положение составлено с целью закрепления механизмов обеспечения прав работников на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах жизни работника.
  2. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.
  3. Положение о защите персональных данных работников АО «ИльмиксГрупп» разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральными законами «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ, «О персональных данных» от 27.07.2006 № 152-ФЗ, а также другими нормативно-правовыми актами, действующими на территории РФ.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

  1. Персональные данные работника представляют собой информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника.
  2. К персональным данным работника относятся следующие сведения:
    • фамилия, имя, отчество;
    • пол;
    • дата рождения;
    • место рождения;
    • гражданство;
    • знание иностранного языка;
    • образование, специальность;
    • телефоны: домашний и мобильный;
    • стаж работы;
    • предыдущее место работы;
    • состояние в браке;
    • состав семьи;
    • адрес по прописке и места жительства;
    • сведения о воинском учете;
    • сведения о номере страхового свидетельства в пенсионном фонде РФ;
    • ИНН;
    • заболевания, затрудняющие выполнение работником трудовых функций;
    • сведения, с которыми работник считает нужным ознакомить работодателя, помимо перечисленных;
    • иные сведения, интересующие работодателя, обработка которых не запрещена действующим законодательством.

3. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных работника (включая получение, хранение, комбинирование, передачу или любое другое использование персональных данных работника) осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
  2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
  3. Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
  4. С письменного согласия работника работодатель вправе ознакомить своих сотрудников со следующими персональными данными вновь прибывшего работника:
    • фамилией, именем, отчеством;
    • датой рождения;
    • образованием, специальностью;
    • опытом работы.
  5. Работодатель также вправе с письменного согласия работника предоставить в коммерческих целях персональные сведения работника третьей стороне (например, разместив такие сведения на веб-сайте).
  6. Работодатель оставляет за собой право для повседневных бизнес целей, когда работники находятся вне офиса, контролировать все входящие электронные сообщения и корреспонденцию, поступающие на средства оргтехники, вне зависимости от того, на чье имя поступают такие сообщения и корреспонденция.
  7. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные частной жизни работника только с его письменного согласия.
  8. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
  9. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
  10. Информация на бумажных носителях, относящаяся к персональным данным работника, хранится в специально отведенном месте, обеспечивающем защиту от несанкционированного доступа. Ответственность за сохранность этих данных возложена на ответственное лицо, назначенное приказом руководителя.
  11. Работодатель обязан предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности, предписанный настоящим Положением и федеральным законодательством.
  12. Работодатель имеет право запрашивать информацию о состоянии здоровья работника в случае, если это относится к вопросу о возможности выполнения работником трудовой функции.

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

  1. Персональные данные работника могут храниться на бумажных, цифровых и иных носителях, а также в электронном виде на локальной компьютерной сети.
  2. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается 2-ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются специалистом по ИТ, и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным работников. Доступ к персональным данным работника имеют:
    • Генеральный директор (или исполнительный директор);
    • Главный бухгалтер;
    • Бухгалтер по расчету заработной платы;
    • Руководитель отдела персонала (или менеджер по персоналу);
    • Непосредственный руководитель.
  3. Доступ иных лиц к персональным данным работника осуществляется на основании письменного разрешения Генерального директора. При этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы им для выполнения конкретных функций, не выходящих за рамки их трудовых обязанностей.
  4. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях лицам, имеющим доступ к персональным данным, иным лицам — с письменного разрешения Генерального директора.
  5. Работник имеет свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом.
  6. Работодатель обязан не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5. ГАРАНТИИ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

  1. Персональные данные работника имеют статус конфиденциальной информации, установленный федеральным законодательством.
  2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Положение по защите персональных данных вступает в силу с момента утверждения Генеральным директором и действует до введения нового Положения по защите персональных данных.
  2. Ознакомление работников с условиями настоящего Положения осуществляется под роспись в листе ознакомления, являющимся неотъемлемой частью настоящего Положения.
  3. Роспись работника в листе ознакомления с Положением о защите персональных данных означает его согласие на использование Работодателем персональных данных Работника в случаях, установленных пунктами 3.4, 3.5 и 3.12 настоящего Положения, и обязательство исполнения.


© 2017 Все права защищены. При использовании материалов ссылка
на ILMIXGROUP.RU обязательна.

115054, Москва, ул. Валовая д. 21, корп. 125
+7 (495) 721-20-58