Версия для слабовидящих: Вкл Выкл Размер шрифта: A A

Версия для слабовидящих

Областное бюджетное учреждение здравоохранения

«Областное патологоанатомическое бюро»

комитета здравоохранения Курской области

Адрес: г. Курск, ул. Сумская 45-а

Телефон: 35-43-83

Электронная почта: kurskopab@rambler.ru

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОБУЗ «Патологоанатомическое бюро»

I.Понятие персональных данных работника.

Обработка персональных данных работника

Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, являющаяся служебной тайной. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

В состав персональных данных работников включаются следующие сведения:

- фамилия, имя, отчество, дата и место рождения;

- гражданство, знание иностранных языков, образование (в т.ч. наименование учебных заведений и сроки обучения, полученная квалификация и данные диплома);

- профессии работника, стаж работы и сведения о занимаемых должностях и местах предыдущей работы;

- состояние в браке, состав семьи; анкетные данные биографии, в т.ч. сведения о работе;

- паспортные данные работника, сведения по месту прописки работника, ею семьи и по месту фактического проживания работника, его семьи;

- сведения о воинском учете работника;

- трудовой договор;

- сведения о переводах на другую работу, в другое структурное подразделение и т.п., сведения об аттестациях работника, повышении квалификации, профессиональной переподготовке, стажировке и т.п.;

- сведения о заработной плате, премировании, вычетах, удержании и т.п.;

- сведения о поощрениях, награждениях, дисциплинарных взысканиях и т.п.:

- сведения об отпусках;

- сведения о льготах, на которые работник имеет право в соответствии с законодательством;

- сведения об общественно-политической деятельности работника;

- сведения об увольнении работника.

2. Общие требования при обработке персональных данных работника и гарантии их защиты

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2) при определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами;

3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получать только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаен, предусмотренных федеральным законом;

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;

8) работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

З. Хранение и использование персональных данных работников.

Порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований Трудового Кодекса.

Хранение персональных данных работников осуществляет работник, на которого возложены обязанности по ведению кадрового делопроизводства.

Доступ ко всем персональным данным работников имеют:

начальник бюро;

заместитель начальника бюро;

специалист, ответственный за ведение кадрового делопроизводства;

остальные работники области имеют право только к своим персональным данным.

представители контрольно-надзорных и инспектирующих органов имеют право доступа к персональным данным работников в соответствии с законодательством, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций (ст. 88 ТК РФ);

профсоюзы, представители работников (председатель профкома, председатель горкома профсоюза, или специально уполномоченные ими лица по доверенности);

- другие представители  работника по письменному заявлению работника (ст. 89 ТК РФ).

Специалист, ответственный за ведение кадрового делопроизводства  ведет журнал «Учета доступа к персональным данным работников

Учет доступа ведется по следующей форме:

Лицо, затребовавшее персональные данные

Содержание запроса

Дата

Подпись запрашив.

Подпись О\К

Ф.И.О.

Должность

Ф.И.О. сотрудника, в отношении кото-рого сделан запрос

Запрашиваемые данные

4. Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

не сообщать персональные данные работника третьей стороне без письменного согласия работника, за  исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях установленных федеральным законом;

не сообщать персональные данные работника в коммерческих целях без письменного согласия;

предупредить лиц, получающих персональные данные работника о том, что данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работника  в порядке, установленном федеральными законами;

осуществлять передачу персональных данных в пределах одной организации в соответствии с данным положением, с которым работник должен быть ознакомлен под расписку;

разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать те персональные данные работника, которые необходимы для выполнения конкретных функций;

не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовых функций;

передавать персональные данные работника представителям работников в  порядке, установленном Трудовым Кодексом и настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

5. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя.

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

полную информацию об их персональных данных и обработке этих данных;

свободный доступ к своим персональным данным, включая право на  получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

 определение своих представителей для защиты своих персональных данных;

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового Кодекса. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

6. Защита персональных данных работников.

Все работники бюро, имеющие доступ к персональным данным, несут персональную ответственность за утрату персональных данных, или за несанкционированный доступ к персональным данным, или за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Администрация бюро, используя весь административный ресурс предприятия, обеспечивает необходимую защиту и сохранение персональных данных работников.

Внутренняя защита предполагает хранение данных сведений в сейфах.  Ключи от сейфов находятся только у ответственного за ведение кадрового делопроизводства специалиста.

Защита информации на электронных носителях (компьютерная информация) обеспечивается соответствующими средствами.

Внешняя защита осуществляется охраной, организацией работы с посетителями таким образом, чтобы исключить доступ посторонних лиц в помещения хранения документов с персональными данными работников.