Обязанности работодателя

3.    Обязанности работодателя

3.1.В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

3.1.1.    Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

3.1.2.    При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами;

3.1.3.    Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

3.1.4.    Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

3.1.5.    Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

3.1.6.    При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения без его письменного согласия;

3.1.7.    Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;

3.1.8.    Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, об их правах и обязанностях в этой области, а также порядке защиты своих прав и законных интересов;

3.1.9.    Работники не должны отказываться от своих прав на сохранение и защиту тайны;

4.    Обязанности работника

4.1.            Передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ;

4.2.             Своевременно сообщать работодателю об изменении своих персональных данных;

5.    Права работника

5.1.             Требовать исключения или исправления неверных или неполных персональных данных;

5.2.             На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;

5.3.             Персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;

5.4.             Определять своих представителей для защиты своих персональных данных;

5.5.             На сохранение и защиту своей личной и семейной тайны.

6.    Сбор, обработка и хранение персональных данных

6.1.             Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

6.2.             Обработка, передача и хранение персональных данных работника.

К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники:

-      администрации (в части их касающейся);

-      бухгалтерии (в части их касающейся);

-      сотрудники службы управления персоналом (в части их касающейся);

-      сотрудники компьютерных отделов (в части их касающейся);

-      сотрудники других отделов, служб и подразделений могут получать доступ к персональным данным работника в виде исключения по решению руководителя этого отдела (службы, подразделения), согласованного с начальником Службы управления персоналом и начальником отдела (службы, подразделения) работника, данные которого раскрываются, после прохождения процедуры допуска к персональным данным работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;

6.3.             При передаче персональных данных работника работодатель должен соблюдать следующие требования:

-      не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;

-      не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

-      предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

-      разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право

получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

-      не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

-      передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

6.4.             Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в формах и в целях выполнения задач, соответствующих объективной причине сбора этих данных.

6.5.             При передаче персональных данных работника потребителям (в том числе и в коммерческих целях) за пределы Компании работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц или в случаях, установленных федеральным законом.

6.6.             Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.7.             Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте либо иным способом, ставящим под угрозу несанкционированное раскрытие (утрату, утечку) персональных данных работника.

6.8.             По возможности персональные данные обезличиваются.

7.    Доступ к персональным данным сотрудника

7.1.             Внутренний доступ (доступ внутри организации).

Право доступа к персональным данным сотрудника имеют:

-      генеральный директор компании;

-      сотрудники администрации;

-      сотрудники бухгалтерии;

-      сотрудники службы управления персоналом;

-      сотрудники компьютерных отделов.

-      сотрудники других отделов, служб и подразделений могут получать доступ к персональным данным работника в виде исключения по решению руководителя этого отдела (службы, подразделения), согласованного с начальником Службы управления персоналом и начальником отдела (службы, подразделения) работника, данные которого раскрываются, после прохождения процедуры допуска к персональным данным работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;

-      руководители структурных подразделений по направлению деятельности (доступ к персональным данным только сотрудников своего подразделения);

-      при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;

-      сам работник, носитель данных.

Другие сотрудники организации имеют доступ к персональным данным работника только с письменного согласия самого работника, носителя данных.

7.2.             Внешний доступ.

7.2.1.                   К числу массовых потребителей персональных данных вне Компании можно отнести государственные и негосударственные функциональные структуры:

-      налоговые инспекции;

-      правоохранительные органы;

-      органы статистики;

-      страховые агентства;

-      военкоматы;

-      органы социального страхования;

-      пенсионные фонды;

-      подразделения муниципальных органов управления;

7.2.2.                   Надзорно - контрольные органы имеют доступ к информации только в сфере своей компетенции.

7.2.3.                   Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

7.2.4.                   Другие организации.

Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.