Получите бесплатную консультацию прямо сейчас:
+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Политика работодателя в сфере защиты личной информации работников

Продолжая пользоваться сайтом, вы подтверждаете, что были проинформированы об использовании файлов cookies сайтом НИУ ВШЭ и согласны с нашими правилами обработки персональных данных. Вы можете отключить файлы cookies в настройках Вашего браузера. Нашли опечатку? Спасибо за участие! Сервис предназначен только для отправки сообщений об орфографических и пунктуационных ошибках.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Политика обработки персональных данных

Время работы горячей линии: с до Без перерывов, выходных и праздничных дней. Ханты-Мансийского автономного округа - Югры. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, трудовым законодательством Российской Федерации, Федеральным законом от Положение определяет порядок получения, обработки, хранения, передачи и любого другого использования сведений, содержащих персональные данные работников Учреждения.

Цель Положения — обеспечение защиты прав и свобод работников при обработке их персональных данных. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока хранения. Обработка персональных данных в Учреждении выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Учреждении.

Персональные данные субъектов персональных данных обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в выполнении осуществляемой работы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения работниками Учреждения должностных обязанностей, обеспечения личной безопасности работников Учреждения и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества.

Обработка персональных данных в Учреждении осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных.

Под персональными данными работников понимается информация, необходимая Работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

Учреждение определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь Конституцией Российской Федерации, ТК РФ и иными нормативными актами. Персональные данные работника являются конфиденциальной информацией и не могут быть использованы работодателем или любым иным лицом в личных целях или в целях, не связанных с исполнением работодателем и работником своих прав и обязанностей, как сторон действовавшего или действующего трудового договора.

Документы, содержащие персональные данные работников, создаются путем: копирования оригиналов; внесения сведений в учетные формы на бумажных и электронных носителях ; получения оригиналов необходимых документов.

Общие принципы и требования к обработке персональных данных работников. В целях обеспечения прав и свобод человека и гражданина, Работодатель и его представители при обработке персональных данных работников обязаны соблюдать следующие общие требования:.

Получение и хранение персональных данных работника. Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Работник представляет Работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.

Автобиография — документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника. Анкета и автобиография работника должны храниться в личном деле работника.

В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника. Все документы личного дела подшиваются в обложку образца, установленного на предприятии. На ней указываются фамилия, имя, отчество работника, номер личного дела. Все документы, поступающие в личное дело, располагаются в хронологическом порядке.

Листы документов, подшитых в личное дело, нумеруются. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами. При изменении персональных данных работник письменно уведомляет Работодателя о таких изменениях в срок, не превышающий 14 календарных дней.

По мере необходимости Работодатель истребует у работника дополнительные сведения. Работник предоставляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений. Ведение личных дел возложено на специалиста по кадрам, ответственный за ведение личных дел — начальник организационно-правового отдела.

В обособленных подразделениях Учреждения филиалы ведение личных дел возложено на специалиста по кадрам при наличии , юрисконсульта, ответственный за ведение личных дел — начальник филиала. Хранение персональных данных происходит в порядке, исключающим их утрату или неправомерное использование. Персональные данные работника на бумажном носителе хранятся, как и другие конфиденциальные документы, в специально оборудованных и опечатываемых сейфах или металлических шкафах, отдельно от общих документов, обеспечивающих защиту от несанкционированного доступа.

Металлические шкафы сейфы должны быть постоянно закрыты и открываться только для выдачи, сбора м контроля сохранности документов. Хранение и обработка персональных данных в электронном виде производится на автоматизированном рабочем месте, расположенном в отдельном сегменте сети без доступа в интернет и в основной сегмент Учреждения и аттестованном по правилам защиты информации согласно нормативным и руководящим документам Учреждения, Ростехнадзора, Федеральными законами, нормами и правилами.

Для организации хранения персональных данных в Учреждении специалисты по информационной работе и другие специалисты проводят мероприятия по определению круга информационных систем и совокупности обрабатываемых персональных данных, категорированию персональных данных и предварительной классификации информационных систем.

Доступ к электронным базам, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной сети и на уровне баз данных. Ответственный специалист по защите информации устанавливает пароли индивидуально работникам, имеющим доступ к персональным данным работников. Ответственный специалист по защите информации меняет пароли не реже одного раза в два месяца. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание.

Для обезличивания персональных данных вводится метод идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным. Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

Внутренний доступ к персональным данным работников в Учреждении осуществляется в соответствии со списком лиц, уполномоченных на получение и доступ к персональным данным, утвержденным приказом руководителя Учреждения. Иные права и обязанности работников Учреждения, в трудовые обязанности которых входит обработка персональных данных работников, определяются также должностными инструкциями.

В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным работника может быть предоставлен на основании приказа руководителя Учреждения иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.

Доступ к персональным данным работников без специального разрешения может быть предоставлен работникам, занимающим в Учреждении должности заместителя руководителя, главного бухгалтера; работники отдела кадров. Работники, осуществляющие обработку персональных данных, должны быть уведомлены в письменной форме о своей обязанности не разглашать персональные данные работников, к которым они получили доступ. Обработка персональных данных работников работодателем возможна только с их письменного согласия.

Исключения составляют случаи, предусмотренные законодательством РФ в частности, согласие не требуется при наличии оснований, перечисленных в п. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральными законами от Письменное согласие работника на обработку своих персональных может быть оформлено как в виде отдельного документа, так и закреплено в тексте трудового договора и должно включать в себя, в частности, сведения, указанные в п.

Содержание согласия работника должно быть конкретным и информированным, то есть содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, работодатель обязан получить согласие работника на предоставление его персональных данных и предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет было соблюдено.

Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц.

В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем. При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям п. Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет. Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе.

Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим.

В соответствии со ст. Обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения.

Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет.

Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.

В соответствии с ч. При привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом от Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков. Текст сообщения:. Телефон единой горячей линии: 8 Время работы горячей линии: с до Без перерывов, выходных и праздничных дней.

Generic selectors. Exact matches only. Search in title. Search in content. Search in excerpt. Search in posts. Search in pages. О нас Об учреждении Структура Контакты График работы. Меры социальной поддержки Новости Государственные услуги Профилактика гриппа и ОРВИ Новая система обращения с твердыми коммунальными отходами Личный приём граждан руководителями Центра и подразделений Вакансии Конкурсы Сведения о доходах руководителя учреждения Руководство Политика в отношении обработки персональных данных Социальный навигатор Независимая оценка Противодействие коррупции.

Трудоспособное население 17 р. Пенсионеры 13 р. Дети 16 р. Величина прожиточного минимума детей в ХМАО — Югре в целях определения ежемесячной денежной выплаты семьям в случае рождения третьего ребенка или последующих детей на финансовый год. Величина прожиточного минимума пенсионера в ХМАО — Югре в целях установления социальной доплаты к пенсии на финансовый год. Величина ежемесячной выплаты в связи с рождением усыновлением первого ребенка на финансовый год 16 руб.

Все работники должны быть ознакомлены с Положением. Персональные данные всегда являются конфиденциальной информацией. Персональные данные работника обрабатываются с его согласия. Для целей настоящего Положения используются следующие основные понятия: — оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными п.

Политика безопасности персональных данных

Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере негосударственной служебной, профессиональной тайны. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными. Граждане субъекты персональных данных — физические лица, обращающиеся к Управлению-оператору с заявлениями, жалобами, предложениями и по другим вопросам. Работники субъекты персональных данных — физические лица, состоящие в трудовых и иных гражданско-правовых отношениях с Управлением-оператором, в том числе: государственные гражданские служащие гражданине, состоящие на постоянной основе на должностях государственной гражданской службы, замещаемых путем заключения служебного контракта ; соискатели на замещение вакантных должностей и лица, находящиеся в кадровом резерве физические лица, готовящиеся вступить в трудовые или иные гражданско-правовые отношения с Управлением-оператором. Документы, содержащие персональные данные гражданина - документы, необходимые для осуществления в установленном порядке государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. Вместо одного вида административной ответственности, который предусматривала ст.

Осуществляя обработку персональных данных далее также — ПДн. Общество считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных. Общество несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных. В Политике раскрываются основные категории персональных данных, обрабатываемых Обществом, цели, способы и принципы обработки Обществом персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных, а также меры, применяемые Обществом в целях обеспечения безопасности персональных данных при их обработке. Настоящая Политика распространяется на все случаи обработки персональных данных Обществом, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится она вручную либо автоматически.

Политика в отношении обработки персональных данных

Время работы горячей линии: с до Без перерывов, выходных и праздничных дней. Ханты-Мансийского автономного округа - Югры. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, трудовым законодательством Российской Федерации, Федеральным законом от Положение определяет порядок получения, обработки, хранения, передачи и любого другого использования сведений, содержащих персональные данные работников Учреждения. Цель Положения — обеспечение защиты прав и свобод работников при обработке их персональных данных. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока хранения. Обработка персональных данных в Учреждении выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Учреждении. Персональные данные субъектов персональных данных обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в выполнении осуществляемой работы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения работниками Учреждения должностных обязанностей, обеспечения личной безопасности работников Учреждения и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества. Обработка персональных данных в Учреждении осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных. Под персональными данными работников понимается информация, необходимая Работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

Положение об обработке персональных данных НИУ ВШЭ

Согласие предоставляется в отношении персональных данных на осуществление любых действий, допустимых согласно законодательству и которые необходимы или желаемы для достижения указанных выше целей, включая: сбор, систематизацию, хранение, уточнение обновление, изменение , использование, передачу предоставление, доступ , включая трансграничную передачу, обезличивание, блокирование, уничтожение; с использованием и без использования средств автоматизации как способов обработки персональных данных. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере служебной, профессиональной тайны. Основные понятия, используемые в настоящей Политике. Общие принципы и условия обработки персональных данных клиентов и работников.

Основанием для разработки данного локального нормативного акта являются:. Целью настоящей Политики является определение порядка обработки персональных данных граждан Общества - оператора, лиц, работающих по трудовым договорам и гражданско-правовым договорам далее — работников Общества - оператора, согласно Перечня персональных данных, утвержденного Приказом Общества - оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным граждан и работников Общества - оператора, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

Информация для лиц, добровольно вступивших в правоотношения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством. Информация для пострадавших вследствие несчастного случая на производстве или профессионального заболевания. Информация по обеспечению граждан льготных категорий санаторно-курортным лечением. Результаты проведения специальной оценки условий труда.

Персональные данные: основные документы и новинки законодательства

Государственное автономное учреждение здравоохранения Свердловской области Городская больница город Первоуральск. Юридический адрес: г. Металлургов 3а.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Что работодателю нужно знать о средствах индивидуальной защиты?

.

.

Целью Положения является обеспечение защиты прав и свобод человека и частной жизни, личную и семейную тайну, определение политики НИУ ВШЭ как Получая ПДн от работников, обучающихся, иных лиц, указанных в в том числе получения информации у предшествующих работодателей.

.

.

.

.

.

.

.

Комментариев: 0
  1. Пока нет комментариев.

Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

© 2018-2021 Юридическая консультация.