Приложение №1
 к приказу директора
ГБУ КО ЦСПСД «Родник»
от 30.12.2011 г. №346
 «Об утверждении Положения
 об обработке персональных данных» 
Положение
об обработке персональных данных работников государственного  
бюджетного  учреждения Калужской области
 «Центр социальной помощи семье и детям «Родник» 

I. Общие положения

1. Данное Положение регулирует отдельные вопросы обработки персональных данных субъектов персональных данных в ГБУ КО ЦСПСД «Родник» в целях обеспечения их защиты от несанкционированного доступа, неправомерного использования или утраты.

2. Настоящее Положение разработано на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона «Об информации , информационных технологиях и защите информации», «О государственной гражданской службе Российской Федерации», Указа Президента Российской Федерации от 30.05.2005 г. №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»,  Постановления Правительства Российской Федерации  от 17.11.2007 г. №781 «Об утверждении Положения об обеспечении безопасности  персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 г № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3. В целях обеспечения сохранности документов, содержащих персональные данные, все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться сотрудниками организации, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных регламентах (инструкциях).

4. Настоящее Положение является обязательным для исполнения всеми сотрудниками ГБУ КО ЦСПСД «Родник».

5. Право доступа к персональным данным  имеют:

  • директор ГБУ КО ЦСПСД «Родник»;
  • руководители структурных подразделений ГБУ КО ЦСПСД «Родник» (доступ к персональным данным только сотрудников своего подразделения);
  • сотрудники ГБУ КО ЦСПСД «Родник» в соответствии с должностными регламентами и должностными инструкциями.

6. Список лиц, имеющих право на доступ к персональным данным с указанием всего перечня персональных данных, утверждается приказом директора ГБУ КО ЦСПСД «Родник».

7. Обработка персональных данных осуществляется после получения разъяснения и согласия субъекта персональных данных, составленного по форме согласно приложению №1, №2.

 

II. Перечень документов, в которых содержатся сведения, составляющие персональные данные работников.

К таким документам относятся:

  • документы, предъявляемые работником при заключении трудового договора;
  • документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;
  • документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;
  • документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности), когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций;
  • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС);
  • документы о беременности работницы и возрасте детей для предоставления матери (отцу, иным родственникам) установленных законом условий труда, гарантий и компенсаций.
  • документы, удостоверяющие личность, социальный статус клиента.

 

III. Основные условия проведения сбора и обработки персональных данных работника.

  • обработка персональных данных работника могут осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, и только в объеме, отвечающем целям сбора и обработки персональных данных;
  • все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
  • защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств, в порядке, установленном федеральными законами;
  • работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

IV. Формирование и ведение дел, касающихся персональных данных работника.

Персональные данные работника содержатся в основном документе персонального учета работников – в личной карточке работника и личном деле работника/клиента, которые заполняются после издания приказа о его приеме на работу/постановки на учет. Личные карточки и личные дела работников хранятся в отделе кадров в специально оборудованных несгораемых шкафах. Личные дела клиентов хранятся в Социальной службе учреждения. Работодатель обеспечивает ограничение доступа к персональным данным работников/клиентов лицам, не уполномоченным законом либо работодателем для получения соответствующих сведений.

 

V. Хранение и использование персональных данных работника.

Сведения о работниках предприятия хранятся  на бумажных и электронных носителях в отделе кадров. Личные карточки работников, уволенных из организации, хранятся в архиве организации в алфавитном порядке в течение 75 лет с даты  увольнения. Доступ к персональным данным работников без получения специального разрешения имеют  директор, главный бухгалтер и специалист отдела кадров. Кроме этого, ограниченный доступ к персональным данным работников/клиентов в пределах своей компетенции по письменному запросу имеют лица, определенные приказом  директора   Центра.

VI. Передача персональных данных работника.

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  • передавать персональные данные работника представителям работников в установленном порядке и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

VII. Права работников по обеспечению защиты персональных данных, хранящихся у работодателя.

Работники имеют право на полную информацию об их персональных данных и обработке этих данных, свободный бесплатный доступ к своим персональным данным. Работники могут потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.

VIII. Обязанности работника по обеспечению достоверности его персональных данных.

Чтобы обеспечить достоверность персональных данных, работники обязаны предоставлять работодателю сведения о себе. В случае изменения сведений, составляющих персональные данные (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т. п.), работник обязан своевременно сообщить об этом работодателю.