3. Обязанности работодателя
3.1.В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
3.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами;
3.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
3.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
3.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
3.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения без его письменного согласия;
3.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;
3.1.8. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, об их правах и обязанностях в этой области, а также порядке защиты своих прав и законных интересов;
3.1.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны;
4. Обязанности работника
4.1. Передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ;
4.2. Своевременно сообщать работодателю об изменении своих персональных данных;
5. Права работника
5.1. Требовать исключения или исправления неверных или неполных персональных данных;
5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
5.3. Персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;
5.4. Определять своих представителей для защиты своих персональных данных;
5.5. На сохранение и защиту своей личной и семейной тайны.
6. Сбор, обработка и хранение персональных данных
6.1. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
6.2. Обработка, передача и хранение персональных данных работника.
К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники:
- администрации (в части их касающейся);
- бухгалтерии (в части их касающейся);
- сотрудники службы управления персоналом (в части их касающейся);
- сотрудники компьютерных отделов (в части их касающейся);
- сотрудники других отделов, служб и подразделений могут получать доступ к персональным данным работника в виде исключения по решению руководителя этого отдела (службы, подразделения), согласованного с начальником Службы управления персоналом и начальником отдела (службы, подразделения) работника, данные которого раскрываются, после прохождения процедуры допуска к персональным данным работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;
6.3. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право
получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
6.4. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в формах и в целях выполнения задач, соответствующих объективной причине сбора этих данных.
6.5. При передаче персональных данных работника потребителям (в том числе и в коммерческих целях) за пределы Компании работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц или в случаях, установленных федеральным законом.
6.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте либо иным способом, ставящим под угрозу несанкционированное раскрытие (утрату, утечку) персональных данных работника.
6.8. По возможности персональные данные обезличиваются.
7. Доступ к персональным данным сотрудника
7.1. Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным сотрудника имеют:
- генеральный директор компании;
- сотрудники администрации;
- сотрудники бухгалтерии;
- сотрудники службы управления персоналом;
- сотрудники компьютерных отделов.
- сотрудники других отделов, служб и подразделений могут получать доступ к персональным данным работника в виде исключения по решению руководителя этого отдела (службы, подразделения), согласованного с начальником Службы управления персоналом и начальником отдела (службы, подразделения) работника, данные которого раскрываются, после прохождения процедуры допуска к персональным данным работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только сотрудников своего подразделения);
- при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;
- сам работник, носитель данных.
Другие сотрудники организации имеют доступ к персональным данным работника только с письменного согласия самого работника, носителя данных.
7.2. Внешний доступ.
7.2.1. К числу массовых потребителей персональных данных вне Компании можно отнести государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления;
7.2.2. Надзорно - контрольные органы имеют доступ к информации только в сфере своей компетенции.
7.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
7.2.4. Другие организации.
Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.
... . Технологические инновации затрагивают изменения в технологии (способах) создания, производства и потребления выпускаемой или новой продукции. Организационно-управленческие инновации связаны с внедрением новых методов организации каких-либо систем и управления ими. По степени новизны следует различать радикальные и имитирующие инновации. Эти понятия связаны с теорией циклического развития, и ...
... мероприятия по новому месту работы, жительства; также в окружении носителей коммерческих секретов. Персонал оказывает существенное, а в большинстве случаев даже решающее влияние на информационную безопасность банка. В этой связи подбор кадров, их изучение, расстановка и квалифицированная работа при увольнениях в значительной степени повышают устойчивость коммерческих предприятий к возможному ...
... на повышение конкурентоспособности в долгосрочной перспективе, и составляет стратегию банка. Таким образом, в нашем исследовании мы выделяем объект - деятельность коммерческих банков на территории РФ. 1.2. Роль и место обеспечения безопасности в деятельности коммерческого банка Региональный банковский сектор является мезоэкономическим компонентом банковской системы, в связи с чем, на параметры ...
... в России, воспринимают её как свою Родину и не имеют намерений возвратиться на землю их предков, если политика правительства России не выдавит их за пределы страны, нарушив их национальную безопасность в ней. То есть проблема национальной безопасности в России - это одна из граней более общей проблемы общественной безопасности жизни людей, включающей в себя множество сторон от психологической и ...
0 комментариев