Приказ Госкомитета РБ по торговле от 05.05.2014 N 130 "Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей"
Зарегистрировано в Управлении РБ по организации деятельности мировых судей и ведению регистров правовых актов 2 октября 2014 г. № 5146
-----------------------------------------------------------------------------
ГОСУДАРСТВЕННЫЙ КОМИТЕТ РЕСПУБЛИКИ БАШКОРТОСТАН
ПО ТОРГОВЛЕ И ЗАЩИТЕ ПРАВ ПОТРЕБИТЕЛЕЙ
ПРИКАЗ
от 5 мая 2014 г. № 130
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОРГАНИЗАЦИИ РАБОТЫ
С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО
СЛУЖАЩЕГО РЕСПУБЛИКИ БАШКОРТОСТАН, ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ РЕСПУБЛИКИ БАШКОРТОСТАН
В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН
ПО ТОРГОВЛЕ И ЗАЩИТЕ ПРАВ ПОТРЕБИТЕЛЕЙ
Во исполнение требований Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ, в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и прочими нормативными правовыми актами по защите информации приказываю:
1. Утвердить прилагаемое Положение об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей.
2. Требования настоящего Приказа довести до всех заинтересованных лиц.
3. Контроль за исполнением настоящего Приказа оставляю за собой.
Председатель
Р.Р.КАМАЛЕТДИНОВ
Утверждено
Приказом Государственного комитета
Республики Башкортостан
по торговле и защите прав потребителей
от 5 мая 2014 г. № 130
ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО
РЕСПУБЛИКИ БАШКОРТОСТАН, ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ РЕСПУБЛИКИ БАШКОРТОСТАН
В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН
ПО ТОРГОВЛЕ И ЗАЩИТЕ ПРАВ ПОТРЕБИТЕЛЕЙ
Основные термины и определения
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение об обработке персональных данных сотрудников (далее - Положение) Государственного комитета Республики Башкортостан по торговле и защите прав потребителей (далее - Организация) определяет порядок обработки и защиты ПДн сотрудников Организации (далее - Сотрудник).
1.2. Основными нормативно-правовыми и методическими документами, на которых базируется настоящее Положение, являются:
а) Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных"), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;
б) Трудовой кодекс Российской Федерации (далее - ТК РФ);
в) локальные нормативные акты Организации.
1.3. Все изменения в Положение вносятся приказом руководителя Организации.
1.4. Все Сотрудники Организации должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под роспись. При приеме на работу ознакомление производится до подписания трудового договора.
II. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ПДн работника составляют:
сведения о фактах, событиях и обстоятельствах жизни гражданского служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле гражданского служащего либо подлежащие включению в его личное дело в соответствии с настоящим Положением.
2.2. Документами, содержащими ПДн, являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учет в налоговый орган и присвоения ИНН;
д) документы воинского учета;
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) карточка Т-2;
з) автобиография;
и) личный листок по учету кадров;
к) медицинское заключение о состоянии здоровья;
л) документы, содержащие сведения о заработной плате, доплатах и надбавках;
м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.
2.3. При определении объема и содержания обрабатываемых ПДн Сотрудника, Организация руководствуется Конституцией Российской Федерации, ФЗ "О персональных данных", ТК РФ и иными федеральными законами.
2.4. Организация обрабатывает только ту информацию о состоянии здоровья Сотрудника, которая относится к вопросу о возможности выполнения Сотрудником трудовой функции и соблюдения требований охраны труда в отношении Сотрудника.
2.5. Организация не обрабатывает ПДн Сотрудника о его расовой, национальной принадлежности, политических взглядах, членстве в общественных объединениях, религиозных или философских убеждениях, частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, получать и обрабатывать данные о частной жизни Сотрудника допускается только с его письменного согласия.
III. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ПДн Сотрудников обрабатываются Организацией в целях исполнения трудового договора, стороной которого является Сотрудник, и соблюдения норм законодательства Российской Федерации, в частности, для:
а) идентификации личности Сотрудника;
б) определения наличия у Сотрудников необходимых для выполнения трудовых обязанностей образования, квалификации, специальных знаний, специальных прав, опыта работы; организации обучения, продвижения Сотрудников;
в) содействия Сотрудникам в трудоустройстве, обучении и продвижении по службе;
г) организации рабочих процессов в Организации;
д) контроля количества и качества выполняемой работы, подтверждения Сотрудником уважительной причины отсутствия на рабочем месте, обеспечения сохранности имущества;
е) обеспечения личной безопасности Сотрудников;
ж) расчета и перечисления Сотрудникам заработной платы, пособий из фондов Российской Федерации;
з) отчисления страховых взносов на индивидуальные счета Сотрудников в Пенсионный фонд Российской Федерации в соответствии с нормами пенсионного законодательства Российской Федерации;
и) налогообложения Сотрудников, в отношении которых Организация выступает налоговым агентом, в соответствии с налоговым законодательством Российской Федерации;
к) выполнения Сотрудниками функций представительства Организации в соответствии с Гражданским кодексом Российской Федерации, выдачи Сотрудникам доверенностей;
л) заполнения первичной учетной документации по учету труда и его оплаты в соответствии с законодательством Российской Федерации в области государственной статистической деятельности;
м) ведения воинского учета в соответствии с законодательством Российской Федерации о воинской обязанности;
н) реализации льгот Сотрудников, связанных с материнством, отцовством, опекунством, других социальных и иных льгот;
о) соблюдения норм и требований по охране труда, проведения обязательных медицинских осмотров;
п) отправки Сотрудникам почтовых отправлений;
р) ПДн Сотрудников обрабатываются Организацией также в целях:
открытия личных банковских счетов Сотрудников для перечисления причитающихся сумм;
страхования Сотрудников по программам добровольного медицинского страхования;
информационного обеспечения Сотрудников и контрагентов Организации.
IV. ПОЛУЧЕНИЕ И ФОРМИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Первичное получение ПДн Сотрудника производится непосредственно у самого Сотрудника.
4.2. При заключении трудового договора Сотрудник заполняет Анкету кандидата, в которой указывает ПДн, необходимые для оформления личной карточки Сотрудника по унифицированной форме № Т-2, и иные сведения, которые Сотрудник считает нужным указать.
4.3. При заключении трудового договора поступающий на работу Сотрудник в соответствии с ТК РФ предъявляет следующие документы:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовую книжку, кроме случаев, когда трудовой договор заключается впервые или Сотрудник поступает на работу на условиях совместительства;
в) страховое свидетельство государственного пенсионного страхования, кроме случаев, когда трудовой договор заключается впервые;
г) документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
д) документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
е) документы, удостоверяющие наличие допусков и разрешений - при поступлении на работу, требующую наличия допусков и разрешений;
ж) прочие документы в случаях, установленных законодательством.
4.4. При заключении трудового договора впервые трудовая книжка и страховое свидетельство государственного пенсионного страхования оформляются Организацией.
4.5. Отдел кадрового учета проверяет достоверность сведений, указанных в Анкете кандидата, сверяя данные в ней с предоставленными Сотрудником оригиналами документов.
4.6. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении Сотрудником документов, содержащих ПДн:
а) о составе семьи, наличии и возрасте детей;
б) о беременности женщины;
в) об инвалидности;
г) о донорстве;
д) о доходе с предыдущего места работы;
е) о необходимости ухода за больным членом семьи;
ж) о временной нетрудоспособности (листки нетрудоспособности);
з) о наличии ограничений либо рекомендаций по труду;
и) иных документов, предоставляемых Организации в соответствии с законодательством.
4.7. В процессе трудовой деятельности у Организации формируются документы, содержащие ПДн Сотрудника:
а) трудовой договор и дополнительные соглашения к нему;
б) приказы по личному составу;
в) документы, содержащие сведения о заработной плате Сотрудника, о выплаченных пособиях из фондов Российской Федерации, об уплаченных налогах на доходы физических лиц;
г) документы, содержащие сведения о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование;
д) личная карточка Сотрудника формы Т-2;
е) иные документы, содержащие ПДн Сотрудника.
4.8. В период работы у Сотрудника могут измениться ПДн, появиться новые документы, содержащие ПДн, вноситься изменения в ранее предоставленные им документы. В таких случаях Сотрудник обязан информировать Организацию обо всех изменениях ПДн в недельный срок после факта изменения и предоставлять подтверждающие документы в отдел кадров.
4.9. В случаях, когда Организация может получить необходимые ПДн Сотрудника только у третьей стороны, Организация уведомляет об этом Сотрудника и получает его согласие.
4.10. Организация по требованию Сотрудника исключает или исправляет неверные или неполные ПДн, а также данные, обрабатываемые с нарушением требований ТК РФ или иных федеральных законов.
V. ПОЛУЧЕНИЕ СОГЛАСИЯ СОТРУДНИКА НА ОБРАБОТКУ
ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Сотрудник принимает решение о предоставлении Организации своих ПДн и дает письменное согласие на их обработку.
5.2. Обработка ПДн Сотрудника в целях, предусмотренных действующим законодательством Российской Федерации, может осуществляться без получения согласия Сотрудника.
5.3. В Анкету кандидата включаются пункты, заполняя которые Сотрудник дает согласие на получение его ПДн у третьей стороны, в частности, характеристик с предыдущих мест работы.
5.4. При использовании анкет в электронном виде (например, веб-форм), затрагивающих вопросы обработки ПДн Сотрудника, в них могут содержаться условия обработки, а также специальные поля, заполняя которые Сотрудник дает согласие на обработку его ПДн или отказывается от нее.
5.5. В случаях, когда согласие Сотрудника на обработку его ПДн должно быть составлено в соответствии с требованиями действующего законодательства в письменном виде, оно оформляется в виде Согласия на обработку персональных данных согласно приложению № 1 к настоящему Положению.
5.6. Согласие на обработку ПДн может быть отозвано Сотрудником в порядке, определенном при получении согласия, либо путем подачи в Организацию письменного заявления.
VI. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Порядок хранения, порядок обращения с документами, содержащими ПДн Сотрудников, на бумажных и иных материальных носителях определяется Положением об организации неавтоматизированной обработки персональных данных, обрабатываемых в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей, утвержденным Приказом № 132 от 5 мая 2014 г.
6.2. Общий порядок обработки, в том числе хранения, ПДн Сотрудников в ИСПДн Организации определяется Политикой в отношении обработки персональных данных в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей, утвержденной Приказом № 129 от 5 мая 2014 г.
6.3. Оперативное хранение ПДн осуществляется не дольше, чем это необходимо для их обработки в целях, для которых они были собраны. По достижении целей обработки данные передаются на архивное хранение в порядке, установленном законодательством Российской Федерации, либо уничтожаются, если их архивное хранение не требуется.
6.4. Архивному хранению подлежат документы, содержащие ПДн Сотрудника, обязанность хранения которых возложена на Организацию действующим законодательством Российской Федерации.
VII. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Доступ к ПДн Сотрудников в Организации ограничивается на основании "Списка лиц, получивших доступ к ПДн", утвержденного председателем Госкомитета РБ по торговле.
7.2. Обязательным условием предоставления Сотрудникам доступа к ПДн других Сотрудников является наличие подписанного ими письменного Обязательства о неразглашении информации конфиденциального характера, утвержденного Приказом Государственного комитета Республики Башкортостан по торговле и защите прав потребителей № 127 от 5 мая 2014 г.
7.3. Организация предупреждает лиц, получающих доступ к ПДн Сотрудников, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и может требовать от этих лиц подтверждения того, что это правило соблюдено.
7.4. В целях информационного обеспечения Сотрудников в Организации создаются справочники Сотрудников, адресные книги, в которые включаются сведения о фамилиях, именах, отчествах Сотрудников, занимаемых должностях, рабочих контактах, табельных номерах.
7.5. К ПДн, указанным в справочниках Сотрудников, имеют доступ все Сотрудники Организации.
7.6. Сотрудник по желанию может внести в справочники Сотрудников и в любое время самостоятельно удалить из них любые другие свои ПДн.
VIII. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Организация не передает и не сообщает ПДн Сотрудника любым лицам, без письменного согласия последнего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Сотрудника, а также в иных случаях, предусмотренных законодательством Российской Федерации.
8.2. ПДн Сотрудников, в частности, передаются в:
а) государственные органы власти и их территориальные органы, бюджетные и внебюджетные фонды Российской Федерации - во исполнение требований действующих федеральных законов, иных нормативных актов Российской Федерации, для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов, вносимых в Фонды Российской Федерации; при ответах на официальные письменные запросы правоохранительных органов и органов судебной власти, других государственных функциональных структур;
б) Министерство внутренних дел;
в) Министерство имущественных и земельных отношений;
г) Прокуратуру Республики Башкортостан;
д) учебные заведения (при направлении Сотрудников на обучение);
е) казначейство;
ж) банки.
8.3. Организация передает ПДн Сотрудника законным представителям Сотрудника в порядке, установленном ТК РФ, иными федеральными законами и настоящим Положением, и ограничивает эту информацию только теми сведениями, которые необходимы для выполнения указанными представителями их функций.
8.4. Организация обязана предупредить лиц, которым передаются ПДн Сотрудника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
8.5. Организация имеет право извещать лиц, которым ранее были сообщены неверные или неполные ПДн Сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
8.6. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение ПДн Сотрудника, либо отсутствует письменное согласие Сотрудника на предоставление его ПДн, этому лицу должно быть отказано в предоставлении ПДн.
IX. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Порядок обеспечения безопасности ПДн Сотрудников определяется Положением об обеспечении безопасности персональных данных в информационных системах Государственного комитета Республики Башкортостан по торговле и защите прав потребителей, утвержденным Приказом № 127 от 5 мая 2014 г.
X. ПРАВА И ОБЯЗАННОСТИ СОТРУДНИКОВ И ОРГАНИЗАЦИИ
10.1. Сотрудники обязаны:
а) соблюдать установленный настоящим Положением порядок обработки ПДн Сотрудников в Организации;
б) соблюдать конфиденциальность ПДн других Сотрудников Организации.
10.2. Организация обязана:
а) осуществлять обработку и защиту ПДн Сотрудников в соответствии с настоящим Положением;
б) обеспечить хранение первичной учетной документации по учету труда и его оплаты, в частности, документы по учету кадров, документы по учету использования рабочего времени и расчетов с Сотрудниками по оплате труда и др.;
в) по письменному заявлению Сотрудника не позднее трех рабочих дней со дня подачи этого заявления безвозмездно выдавать последнему заверенные надлежащим образом копии документов, связанных с работой, или, если документ содержит ПДн других Сотрудников, выписки из таких документов в части, касающейся ПДн Сотрудника;
г) разъяснять Сотруднику последствия его отказа от предоставления Организации согласия на обработку ПДн в случаях, когда согласие необходимо;
д) информировать Сотрудника о наименованиях и адресах организаций и лиц, которым передаются его ПДн.
10.3. Сотрудники имеют право на:
а) полную информацию об их ПДн и обработке этих данных;
б) определение своих представителей для защиты своих ПДн;
в) требование соблюдения Организацией установленного настоящим Положением порядка обработки их ПДн Сотрудников;
г) обжалование в суде любых неправомерных действий или бездействия Организации при обработке и защите его ПДн.
10.4. Отказ Сотрудника от своих прав на защиту ПДн недействителен.
XI. ОТВЕТСТВЕННОСТЬ
11. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн Сотрудника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Приложение № 1
к Положению об организации работы
с персональными данными
государственного гражданского
служащего Республики Башкортостан,
замещающего должность
государственной гражданской службы
Республики Башкортостан
в Государственном комитете
Республики Башкортостан по торговле
и защите прав потребителей
Согласие на обработку персональных данных
Я, ____________________________________________________________________
(Фамилия, Имя, Отчество)
_____________________________ серия ____________ выдан ________ № _________
(вид основного документа, удостоверяющий личность)
__________________________________________________________________________,
(кем и когда)
проживающий(ая) по адресу _________________________________________________
__________________________________________________________________________,
(данные паспорта гражданина Российской Федерации)
(именуемый далее - "Субъект") даю свое согласие Государственному комитету
Республики Башкортостан по торговле и защите прав потребителей
(именуемому далее - "Оператор"), расположенному по адресу: 450008,
Республика Башкортостан, г. Уфа, ул. Цюрупы, 13, на обработку своих
персональных данных в соответствии с Федеральным законом от 27.07.2006
№ 152-ФЗ "О персональных данных" на следующих условиях:
1. Субъект дает согласие на обработку Оператором своих персональных данных как с использованием средств автоматизации, так и без использования таких средств.
2. Оператор вправе совершать с персональными данными Субъекта следующие действия:
сбор;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
использование;
обезличивание;
блокирование;
уничтожение;
передачу персональных данных субъекта третьим лицам в случаях, установленных законодательством Российской Федерации;
получение информации и документов от третьих лиц в случаях, установленных законодательством Российской Федерации.
3. К персональным данным Субъекта относятся следующие сведения:
№ п/п
Перечень персональных данных
1
фамилия, имя, отчество
2
место и дата рождения
3
адрес (по прописке)
4
паспортные данные (серия, номер паспорта, кем и когда выдан)
5
информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность)
6
информация о трудовой деятельности до приема на работу
7
информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения)
8
адрес проживания (фактический)
9
телефонный номер (домашний, рабочий, мобильный)
10
семейное положение и состав семьи
11
знание иностранных языков
12
оклад
13
информация о трудовом договоре
14
сведения о воинском учете
15
ИНН
16
аттестация работника
17
информация о повышении квалификации
18
информация о наградах, медалях, поощрениях, почетных званиях
19
информация о приеме на работу, перемещении, повышении, увольнении
20
информация об отпусках
21
информация о командировках
22
информация о болезнях
23
информация о негосударственном пенсионном обеспечении
4. Согласие дается Субъектом для выполнения трудовых отношений между Оператором и Субъектом;
5. Обработка ПДн Субъекта (за исключением хранения) прекращается по окончании срока действия трудового договора;
6. Персональные данные Субъекта подлежат хранению в течение сроков, установленных законодательством Российской Федерации, после чего подлежат уничтожению.
7. Согласие действует до даты прекращения трудового договора, заключенного Оператором с Субъектом;
8. Субъект может отозвать настоящее согласие путем направления письменного заявления об отзыве Оператору. В этом случае Оператор прекращает обработку ПДн Субъекта, а его ПДн подлежат уничтожению, если отсутствуют иные правовые основания для обработки, установленные законодательством Российской Федерации.
"__" _____________ 20__ г. ___________________ ______________________
(подпись) (Ф.И.О.)
------------------------------------------------------------------
Зарегистрировано в Управлении РБ по организации деятельности мировых судей и ведению регистров правовых актов 2 октября 2014 г. № 5146
-----------------------------------------------------------------------------
ГОСУДАРСТВЕННЫЙ КОМИТЕТ РЕСПУБЛИКИ БАШКОРТОСТАН
ПО ТОРГОВЛЕ И ЗАЩИТЕ ПРАВ ПОТРЕБИТЕЛЕЙ
ПРИКАЗ
от 5 мая 2014 г. № 130
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОРГАНИЗАЦИИ РАБОТЫ
С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО
СЛУЖАЩЕГО РЕСПУБЛИКИ БАШКОРТОСТАН, ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ РЕСПУБЛИКИ БАШКОРТОСТАН
В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН
ПО ТОРГОВЛЕ И ЗАЩИТЕ ПРАВ ПОТРЕБИТЕЛЕЙ
Во исполнение требований Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ, в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и прочими нормативными правовыми актами по защите информации приказываю:
1. Утвердить прилагаемое Положение об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей.
2. Требования настоящего Приказа довести до всех заинтересованных лиц.
3. Контроль за исполнением настоящего Приказа оставляю за собой.
Председатель
Р.Р.КАМАЛЕТДИНОВ
Утверждено
Приказом Государственного комитета
Республики Башкортостан
по торговле и защите прав потребителей
от 5 мая 2014 г. № 130
ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО
РЕСПУБЛИКИ БАШКОРТОСТАН, ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ РЕСПУБЛИКИ БАШКОРТОСТАН
В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН
ПО ТОРГОВЛЕ И ЗАЩИТЕ ПРАВ ПОТРЕБИТЕЛЕЙ
Основные термины и определения
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение об обработке персональных данных сотрудников (далее - Положение) Государственного комитета Республики Башкортостан по торговле и защите прав потребителей (далее - Организация) определяет порядок обработки и защиты ПДн сотрудников Организации (далее - Сотрудник).
1.2. Основными нормативно-правовыми и методическими документами, на которых базируется настоящее Положение, являются:
а) Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных"), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;
б) Трудовой кодекс Российской Федерации (далее - ТК РФ);
в) локальные нормативные акты Организации.
1.3. Все изменения в Положение вносятся приказом руководителя Организации.
1.4. Все Сотрудники Организации должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под роспись. При приеме на работу ознакомление производится до подписания трудового договора.
II. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ПДн работника составляют:
сведения о фактах, событиях и обстоятельствах жизни гражданского служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле гражданского служащего либо подлежащие включению в его личное дело в соответствии с настоящим Положением.
2.2. Документами, содержащими ПДн, являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учет в налоговый орган и присвоения ИНН;
д) документы воинского учета;
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) карточка Т-2;
з) автобиография;
и) личный листок по учету кадров;
к) медицинское заключение о состоянии здоровья;
л) документы, содержащие сведения о заработной плате, доплатах и надбавках;
м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.
2.3. При определении объема и содержания обрабатываемых ПДн Сотрудника, Организация руководствуется Конституцией Российской Федерации, ФЗ "О персональных данных", ТК РФ и иными федеральными законами.
2.4. Организация обрабатывает только ту информацию о состоянии здоровья Сотрудника, которая относится к вопросу о возможности выполнения Сотрудником трудовой функции и соблюдения требований охраны труда в отношении Сотрудника.
2.5. Организация не обрабатывает ПДн Сотрудника о его расовой, национальной принадлежности, политических взглядах, членстве в общественных объединениях, религиозных или философских убеждениях, частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, получать и обрабатывать данные о частной жизни Сотрудника допускается только с его письменного согласия.
III. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ПДн Сотрудников обрабатываются Организацией в целях исполнения трудового договора, стороной которого является Сотрудник, и соблюдения норм законодательства Российской Федерации, в частности, для:
а) идентификации личности Сотрудника;
б) определения наличия у Сотрудников необходимых для выполнения трудовых обязанностей образования, квалификации, специальных знаний, специальных прав, опыта работы; организации обучения, продвижения Сотрудников;
в) содействия Сотрудникам в трудоустройстве, обучении и продвижении по службе;
г) организации рабочих процессов в Организации;
д) контроля количества и качества выполняемой работы, подтверждения Сотрудником уважительной причины отсутствия на рабочем месте, обеспечения сохранности имущества;
е) обеспечения личной безопасности Сотрудников;
ж) расчета и перечисления Сотрудникам заработной платы, пособий из фондов Российской Федерации;
з) отчисления страховых взносов на индивидуальные счета Сотрудников в Пенсионный фонд Российской Федерации в соответствии с нормами пенсионного законодательства Российской Федерации;
и) налогообложения Сотрудников, в отношении которых Организация выступает налоговым агентом, в соответствии с налоговым законодательством Российской Федерации;
к) выполнения Сотрудниками функций представительства Организации в соответствии с Гражданским кодексом Российской Федерации, выдачи Сотрудникам доверенностей;
л) заполнения первичной учетной документации по учету труда и его оплаты в соответствии с законодательством Российской Федерации в области государственной статистической деятельности;
м) ведения воинского учета в соответствии с законодательством Российской Федерации о воинской обязанности;
н) реализации льгот Сотрудников, связанных с материнством, отцовством, опекунством, других социальных и иных льгот;
о) соблюдения норм и требований по охране труда, проведения обязательных медицинских осмотров;
п) отправки Сотрудникам почтовых отправлений;
р) ПДн Сотрудников обрабатываются Организацией также в целях:
открытия личных банковских счетов Сотрудников для перечисления причитающихся сумм;
страхования Сотрудников по программам добровольного медицинского страхования;
информационного обеспечения Сотрудников и контрагентов Организации.
IV. ПОЛУЧЕНИЕ И ФОРМИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Первичное получение ПДн Сотрудника производится непосредственно у самого Сотрудника.
4.2. При заключении трудового договора Сотрудник заполняет Анкету кандидата, в которой указывает ПДн, необходимые для оформления личной карточки Сотрудника по унифицированной форме № Т-2, и иные сведения, которые Сотрудник считает нужным указать.
4.3. При заключении трудового договора поступающий на работу Сотрудник в соответствии с ТК РФ предъявляет следующие документы:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовую книжку, кроме случаев, когда трудовой договор заключается впервые или Сотрудник поступает на работу на условиях совместительства;
в) страховое свидетельство государственного пенсионного страхования, кроме случаев, когда трудовой договор заключается впервые;
г) документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
д) документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
е) документы, удостоверяющие наличие допусков и разрешений - при поступлении на работу, требующую наличия допусков и разрешений;
ж) прочие документы в случаях, установленных законодательством.
4.4. При заключении трудового договора впервые трудовая книжка и страховое свидетельство государственного пенсионного страхования оформляются Организацией.
4.5. Отдел кадрового учета проверяет достоверность сведений, указанных в Анкете кандидата, сверяя данные в ней с предоставленными Сотрудником оригиналами документов.
4.6. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении Сотрудником документов, содержащих ПДн:
а) о составе семьи, наличии и возрасте детей;
б) о беременности женщины;
в) об инвалидности;
г) о донорстве;
д) о доходе с предыдущего места работы;
е) о необходимости ухода за больным членом семьи;
ж) о временной нетрудоспособности (листки нетрудоспособности);
з) о наличии ограничений либо рекомендаций по труду;
и) иных документов, предоставляемых Организации в соответствии с законодательством.
4.7. В процессе трудовой деятельности у Организации формируются документы, содержащие ПДн Сотрудника:
а) трудовой договор и дополнительные соглашения к нему;
б) приказы по личному составу;
в) документы, содержащие сведения о заработной плате Сотрудника, о выплаченных пособиях из фондов Российской Федерации, об уплаченных налогах на доходы физических лиц;
г) документы, содержащие сведения о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование;
д) личная карточка Сотрудника формы Т-2;
е) иные документы, содержащие ПДн Сотрудника.
4.8. В период работы у Сотрудника могут измениться ПДн, появиться новые документы, содержащие ПДн, вноситься изменения в ранее предоставленные им документы. В таких случаях Сотрудник обязан информировать Организацию обо всех изменениях ПДн в недельный срок после факта изменения и предоставлять подтверждающие документы в отдел кадров.
4.9. В случаях, когда Организация может получить необходимые ПДн Сотрудника только у третьей стороны, Организация уведомляет об этом Сотрудника и получает его согласие.
4.10. Организация по требованию Сотрудника исключает или исправляет неверные или неполные ПДн, а также данные, обрабатываемые с нарушением требований ТК РФ или иных федеральных законов.
V. ПОЛУЧЕНИЕ СОГЛАСИЯ СОТРУДНИКА НА ОБРАБОТКУ
ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Сотрудник принимает решение о предоставлении Организации своих ПДн и дает письменное согласие на их обработку.
5.2. Обработка ПДн Сотрудника в целях, предусмотренных действующим законодательством Российской Федерации, может осуществляться без получения согласия Сотрудника.
5.3. В Анкету кандидата включаются пункты, заполняя которые Сотрудник дает согласие на получение его ПДн у третьей стороны, в частности, характеристик с предыдущих мест работы.
5.4. При использовании анкет в электронном виде (например, веб-форм), затрагивающих вопросы обработки ПДн Сотрудника, в них могут содержаться условия обработки, а также специальные поля, заполняя которые Сотрудник дает согласие на обработку его ПДн или отказывается от нее.
5.5. В случаях, когда согласие Сотрудника на обработку его ПДн должно быть составлено в соответствии с требованиями действующего законодательства в письменном виде, оно оформляется в виде Согласия на обработку персональных данных согласно приложению № 1 к настоящему Положению.
5.6. Согласие на обработку ПДн может быть отозвано Сотрудником в порядке, определенном при получении согласия, либо путем подачи в Организацию письменного заявления.
VI. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Порядок хранения, порядок обращения с документами, содержащими ПДн Сотрудников, на бумажных и иных материальных носителях определяется Положением об организации неавтоматизированной обработки персональных данных, обрабатываемых в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей, утвержденным Приказом № 132 от 5 мая 2014 г.
6.2. Общий порядок обработки, в том числе хранения, ПДн Сотрудников в ИСПДн Организации определяется Политикой в отношении обработки персональных данных в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей, утвержденной Приказом № 129 от 5 мая 2014 г.
6.3. Оперативное хранение ПДн осуществляется не дольше, чем это необходимо для их обработки в целях, для которых они были собраны. По достижении целей обработки данные передаются на архивное хранение в порядке, установленном законодательством Российской Федерации, либо уничтожаются, если их архивное хранение не требуется.
6.4. Архивному хранению подлежат документы, содержащие ПДн Сотрудника, обязанность хранения которых возложена на Организацию действующим законодательством Российской Федерации.
VII. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Доступ к ПДн Сотрудников в Организации ограничивается на основании "Списка лиц, получивших доступ к ПДн", утвержденного председателем Госкомитета РБ по торговле.
7.2. Обязательным условием предоставления Сотрудникам доступа к ПДн других Сотрудников является наличие подписанного ими письменного Обязательства о неразглашении информации конфиденциального характера, утвержденного Приказом Государственного комитета Республики Башкортостан по торговле и защите прав потребителей № 127 от 5 мая 2014 г.
7.3. Организация предупреждает лиц, получающих доступ к ПДн Сотрудников, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и может требовать от этих лиц подтверждения того, что это правило соблюдено.
7.4. В целях информационного обеспечения Сотрудников в Организации создаются справочники Сотрудников, адресные книги, в которые включаются сведения о фамилиях, именах, отчествах Сотрудников, занимаемых должностях, рабочих контактах, табельных номерах.
7.5. К ПДн, указанным в справочниках Сотрудников, имеют доступ все Сотрудники Организации.
7.6. Сотрудник по желанию может внести в справочники Сотрудников и в любое время самостоятельно удалить из них любые другие свои ПДн.
VIII. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Организация не передает и не сообщает ПДн Сотрудника любым лицам, без письменного согласия последнего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Сотрудника, а также в иных случаях, предусмотренных законодательством Российской Федерации.
8.2. ПДн Сотрудников, в частности, передаются в:
а) государственные органы власти и их территориальные органы, бюджетные и внебюджетные фонды Российской Федерации - во исполнение требований действующих федеральных законов, иных нормативных актов Российской Федерации, для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов, вносимых в Фонды Российской Федерации; при ответах на официальные письменные запросы правоохранительных органов и органов судебной власти, других государственных функциональных структур;
б) Министерство внутренних дел;
в) Министерство имущественных и земельных отношений;
г) Прокуратуру Республики Башкортостан;
д) учебные заведения (при направлении Сотрудников на обучение);
е) казначейство;
ж) банки.
8.3. Организация передает ПДн Сотрудника законным представителям Сотрудника в порядке, установленном ТК РФ, иными федеральными законами и настоящим Положением, и ограничивает эту информацию только теми сведениями, которые необходимы для выполнения указанными представителями их функций.
8.4. Организация обязана предупредить лиц, которым передаются ПДн Сотрудника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
8.5. Организация имеет право извещать лиц, которым ранее были сообщены неверные или неполные ПДн Сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
8.6. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение ПДн Сотрудника, либо отсутствует письменное согласие Сотрудника на предоставление его ПДн, этому лицу должно быть отказано в предоставлении ПДн.
IX. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Порядок обеспечения безопасности ПДн Сотрудников определяется Положением об обеспечении безопасности персональных данных в информационных системах Государственного комитета Республики Башкортостан по торговле и защите прав потребителей, утвержденным Приказом № 127 от 5 мая 2014 г.
X. ПРАВА И ОБЯЗАННОСТИ СОТРУДНИКОВ И ОРГАНИЗАЦИИ
10.1. Сотрудники обязаны:
а) соблюдать установленный настоящим Положением порядок обработки ПДн Сотрудников в Организации;
б) соблюдать конфиденциальность ПДн других Сотрудников Организации.
10.2. Организация обязана:
а) осуществлять обработку и защиту ПДн Сотрудников в соответствии с настоящим Положением;
б) обеспечить хранение первичной учетной документации по учету труда и его оплаты, в частности, документы по учету кадров, документы по учету использования рабочего времени и расчетов с Сотрудниками по оплате труда и др.;
в) по письменному заявлению Сотрудника не позднее трех рабочих дней со дня подачи этого заявления безвозмездно выдавать последнему заверенные надлежащим образом копии документов, связанных с работой, или, если документ содержит ПДн других Сотрудников, выписки из таких документов в части, касающейся ПДн Сотрудника;
г) разъяснять Сотруднику последствия его отказа от предоставления Организации согласия на обработку ПДн в случаях, когда согласие необходимо;
д) информировать Сотрудника о наименованиях и адресах организаций и лиц, которым передаются его ПДн.
10.3. Сотрудники имеют право на:
а) полную информацию об их ПДн и обработке этих данных;
б) определение своих представителей для защиты своих ПДн;
в) требование соблюдения Организацией установленного настоящим Положением порядка обработки их ПДн Сотрудников;
г) обжалование в суде любых неправомерных действий или бездействия Организации при обработке и защите его ПДн.
10.4. Отказ Сотрудника от своих прав на защиту ПДн недействителен.
XI. ОТВЕТСТВЕННОСТЬ
11. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн Сотрудника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Приложение № 1
к Положению об организации работы
с персональными данными
государственного гражданского
служащего Республики Башкортостан,
замещающего должность
государственной гражданской службы
Республики Башкортостан
в Государственном комитете
Республики Башкортостан по торговле
и защите прав потребителей
Согласие на обработку персональных данных
Я, ____________________________________________________________________
(Фамилия, Имя, Отчество)
_____________________________ серия ____________ выдан ________ № _________
(вид основного документа, удостоверяющий личность)
__________________________________________________________________________,
(кем и когда)
проживающий(ая) по адресу _________________________________________________
__________________________________________________________________________,
(данные паспорта гражданина Российской Федерации)
(именуемый далее - "Субъект") даю свое согласие Государственному комитету
Республики Башкортостан по торговле и защите прав потребителей
(именуемому далее - "Оператор"), расположенному по адресу: 450008,
Республика Башкортостан, г. Уфа, ул. Цюрупы, 13, на обработку своих
персональных данных в соответствии с Федеральным законом от 27.07.2006
№ 152-ФЗ "О персональных данных" на следующих условиях:
1. Субъект дает согласие на обработку Оператором своих персональных данных как с использованием средств автоматизации, так и без использования таких средств.
2. Оператор вправе совершать с персональными данными Субъекта следующие действия:
сбор;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
использование;
обезличивание;
блокирование;
уничтожение;
передачу персональных данных субъекта третьим лицам в случаях, установленных законодательством Российской Федерации;
получение информации и документов от третьих лиц в случаях, установленных законодательством Российской Федерации.
3. К персональным данным Субъекта относятся следующие сведения:
№ п/п
Перечень персональных данных
1
фамилия, имя, отчество
2
место и дата рождения
3
адрес (по прописке)
4
паспортные данные (серия, номер паспорта, кем и когда выдан)
5
информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность)
6
информация о трудовой деятельности до приема на работу
7
информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения)
8
адрес проживания (фактический)
9
телефонный номер (домашний, рабочий, мобильный)
10
семейное положение и состав семьи
11
знание иностранных языков
12
оклад
13
информация о трудовом договоре
14
сведения о воинском учете
15
ИНН
16
аттестация работника
17
информация о повышении квалификации
18
информация о наградах, медалях, поощрениях, почетных званиях
19
информация о приеме на работу, перемещении, повышении, увольнении
20
информация об отпусках
21
информация о командировках
22
информация о болезнях
23
информация о негосударственном пенсионном обеспечении
4. Согласие дается Субъектом для выполнения трудовых отношений между Оператором и Субъектом;
5. Обработка ПДн Субъекта (за исключением хранения) прекращается по окончании срока действия трудового договора;
6. Персональные данные Субъекта подлежат хранению в течение сроков, установленных законодательством Российской Федерации, после чего подлежат уничтожению.
7. Согласие действует до даты прекращения трудового договора, заключенного Оператором с Субъектом;
8. Субъект может отозвать настоящее согласие путем направления письменного заявления об отзыве Оператору. В этом случае Оператор прекращает обработку ПДн Субъекта, а его ПДн подлежат уничтожению, если отсутствуют иные правовые основания для обработки, установленные законодательством Российской Федерации.
"__" _____________ 20__ г. ___________________ ______________________
(подпись) (Ф.И.О.)
------------------------------------------------------------------