Порядок хранения и использования персональных данных работников

Глава 14. Защита персональных данных работника

Статья 85. Понятие персональных данных работника. Обработка персональных данных работника

Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Обработка персональных данных работника — получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;

3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Статья 87. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Статья 88. Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

полную информацию об их персональных данных и обработке этих данных;

свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

определение своих представителей для защиты своих персональных данных;

доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

ТК РФ — статьи 87, 88, 89

Статья 87. Хранение и использование персональных данных работников

(Трудовой кодекс РФ) (Ст. 87)

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

Статья 88. Передача персональных данных работника

(Трудовой кодекс РФ) (Ст. 88)

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

• не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;
• не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
• предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;
• осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
• разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
• не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
• передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

(Трудовой кодекс РФ) (Ст. 89)

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

• полную информацию об их персональных данных и обработке этих данных;
• свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
• определение своих представителей для защиты своих персональных данных;
• доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
• требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
• требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Хранение персональных данных

Еще совсем недавно вопрос о безопасном хранении персональной информации работников не привлекал столько внимания, как сейчас.

Российское законодательство требует от работодателей разработки комплекса мер по защите данных сотрудников. За несоблюдение этих требований руководителям предприятий грозит наказание в виде штрафов, приостановления лицензии, и даже ареста.

Вот почему многие организации всерьез занялись обеспечением информационной безопасности, защищая конфиденциальные сведения о своей деятельности, в том числе базы данных персонала.

Что такое

В Федеральном законе РФ “О персональных данных” отмечено, что любая информация, касающаяся прямо или косвенно определенного физического лица относится к персональным данным.

Это различные сведения о человеке: от ФИО, даты и места рождения до информации о доходах, здоровье и т.д.

Если обратиться к Трудовому кодексу РФ, то можно увидеть, что персональными данными считается информация, относящаяся к работнику и используемая работодателем в связи с трудовыми отношениями.

При поступлении на работу каждый сотрудник предоставляет организации (оператору) паспорт, военный билет, пенсионное свидетельство, ИНН и другие документы.

Персональные данные, с которыми приходится работать сотрудникам кадровой службы, носят конфиденциальный характер. Это означает, что лица, имеющие доступ к личной информации работников, без их разрешения или другого законного основания, не имеют права ее распространять.

Правила хранения персональных данных

ТК РФ обязывает каждого работодателя разрабатывать правила использования и хранения данных о персонале на своем предприятии, учитывая требования федеральных законов.

Принятые соответствующие нормы и правила, могут содержаться в локальном акте фирмы о персональных данных. Чаще всего, таким документом становится Положение о защите персональных данных работников, но не запрещается включать данный раздел в Правила внутреннего распорядка.

Каждого сотрудника необходимо ознакомить с данным нормативным актом, поскольку ТК РФ прямо указывает на права работников участвовать в разработке мероприятий по обеспечению безопасности персональных данных.

Для сохранения конфиденциальности персональных данных составляется список должностных лиц, имеющих к ним доступ, и разрабатывается форма документа, к примеру, «Соглашение о неразглашении», которое подписывают не только рядовые работники-исполнители (специалист по кадровой работе, бухгалтеры и др.), но и руководители подразделений, генеральный директор предприятия.

Физическое хранение персональных данных

Многие специалисты отдела кадров ведут личные дела работников традиционным способом и не желают от него отказываться.

Особенности этого заключаются в том, что вся информация о каждом работнике, представленная оригиналами и копиями документов накапливается в специально оформленной папке. При этом единых правил оформления личных дел в коммерческих организациях не существует.

Преимущества ведения личных дел:

• все данные о сотруднике находятся в одном месте;
• возможность четкой систематизации;
• быстрый поиск информации о конкретном человеке.

Недостатки хранения персональной информации с комплектованием личных дел:

• высокая трудоемкость (требуется регламент, подшивка документов, опись, сверка, архивирование);
• требуются дополнительные ресурсы (сейфы, отдельные помещения и т.д.);
• необходимы навыки работы с личными делами.

Часто персональная информация о работниках хранится на бумажных носителях, расположенных в разных тематических папках в соответствии с номенклатурой организации.

Возможность проверить отчет ПФР предоставляемый в 2014 г. по новой форме расчета для начисленных и уплаченных взносов обязательного пенсионного страхования в ПФР, и страховым взносам в Фонд обязательного мед. страхования, имеется в программе CheckXML.

Отчетности в ПФР бояться не стоит, несмотря на большое количество кодов и регистрационных номеров, которые необходимо отразить в документах. О том, как правильно подготовить отчет в ПФР читайте здесь.

Все документы, касающиеся работников, одного назначения: трудовые договоры, документы анкетно-биографического характера, договоры материальной ответственности и т.д. размещаются в отдельные папки и выстраиваются в алфавитном порядке или по регистрационным номерам.

Однако раздельное хранение имеет и свои недостатки:

• поиск информации о сотруднике занимает много времени;
• существует более высокий риск раскрытия конфиденциальной информации.

Хранение персональных данных в электронном виде

При таком способе хранении практически вся персональная информация хранится в электронном виде с использованием базы персональных данных и информационных систем.

Преимущества хранения информации на электронных носителях:

• нет необходимости в дополнительных ресурсах;
• экономится место и пространство;
• высокая скорость и удобство работы с персональными данными;
• повышенная степень защиты от несанкционированного доступа;
• срок хранения не ограничен сроками;
• не нужен большой архив.

Недостатки хранения информации в электронном виде:

• необходимо иметь резервные копии базы данных персонала;
• программное обеспечение и специальное оборудование стоит не дешево;
• требуется администрирование информационной системы;
• нужна высокая грамотность сотрудника, работающего с персональными данными.

Для того, чтобы защитить персональные данные, хранящиеся в электронном виде используют следующие методы:

• внедрение разрешительной системы допуска персонала к конфиденциальной информации;
• ограничение доступа сотрудников в помещения, где находятся технические средства, используемые для обработки личных данных;
• четкая организация хранения и учета информационных носителей и другие.

Обезопасить себя от потенциальных претензий со стороны финансовых структур и исключить риски в ведении предпринимательской деятельности позволит проверка контрагента на добросовестность.

Есть специальные сайты, где Вы можете проверить контрагента по налоговой просто введя номер его ИНН в специальную графу и получить результат мгновенно. О том, как провести проверку по ИНН узнайте здесь.

У каждого из рассмотренного способа хранения персональных данных работников на предприятии свои недостатки и преимущества. Часто на практике они сочетаются: ведутся и личные дела, и электронные базы данных персонала.

Порядок хранения и использования персональных данных работников

АДМИНИСТРАЦИЯ МАЛГОБЕКСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ ИНГУШЕТИЯ

от 19 июня 2014 года N 24

Об утверждении Положения о порядке хранения и использования персональных данных работников администрации Малгобекского муниципального района

В целях обеспечения защиты персональных данных работников администрации Малгобекского муниципального района, в соответствии с Федеральным законом от 27.07.2006 года N 152-ФЗ «О персональных данных», со ст. 87 Трудового кодекса Российской Федерации, администрация Малгобекского муниципального района,

1. Утвердить прилагаемое Положение о порядке хранения и использования персональных данных работников администрации Малгобекского муниципального района.

2. Утвердить, прилагаемые к Положению Согласие на обработку персональных данных (ПриложениеN 1) и Перечень должностей сотрудников администрации Малгобекского муниципального района, имеющих доступ к персональным данным работников и которым они необходимы в связи с исполнением трудовых обязанностей (Приложение N 2).

3. Управляющей делами администрации Малгобекского муниципального района предусмотреть в должностных инструкциях специалистов, выполняющих трудовые обязанности с использованием или на основе персональных данных работников администрации, обязанности по обеспечению конфиденциальности персональных данных и ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных и ознакомить работников администрации с Положением под роспись.

4.Опубликовать настоящее постановление в газете «Народное слово» и обнародовать на официальном сайте http://malgobek-rn.com/.

5.Настоящее постановление вступает в силу со дня обнародования.

6. Контроль за исполнение настоящего постановления оставляю за собой.

Малгобекского муниципального района А.С. Цечоев

УТВЕРЖДЕНО:
постановлением администрации
Малгобекского муниципального района
от «19»июня 2014 г. N 24

Положение о порядке хранения и использования персональных данных работников администрации Малгобекского муниципального района

Общие положения

1.1. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работников администрации Малгобекского муниципального района (далее — администрация), а также ведения личных дел работников в соответствии с трудовым законодательством Российской Федерации.

1.2. Целью разработки Положения являются:

— закрепление конституционных прав работников на сохранение личной тайны, неприкосновенность частной жизни, конфиденциальность персональных данных, имеющихся в информационных системах;

— правовое закрепление принципов, касающихся обработки персональных данных, порядка их хранения и использования в администрации, их передачи и права работников по их защите, а также ответственности лиц за невыполнение требований правовых норм, регулирующих указанные вопросы.

2. Понятие и состав персональных данных

2.1. Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.

Персональные данные идентифицируют личность каждого человека и относятся к категории конфиденциальной информации.

2.2. К персональным данным работника относятся анкетно-биографические данные, данные, характеризующие трудовую деятельность работника, его личностные и деловые качества, сведения о частной жизни, составляющие личную и семейную тайну, сведения о доходах и об имуществе, сведения, содержащиеся в индивидуальных лицевых счетах застрахованных лиц, медицинские сведения, сведения о налогоплательщике, сведения о банковском счете и вкладе, сведения о мерах безопасности.

2.3. В состав документов, содержащих персональные данные работников, входят:

— комплексы документов, сопровождающих процесс оформления трудовых правоотношений гражданина (о приеме на работу, переводе, увольнении и т.д.);

— комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность;

— подлинники и копии распоряжений, приказов по личному составу;

— личные дела и трудовые книжки сотрудников;

— дела, содержащие основания к распоряжениям по личному составу;

— дела, содержащие материалы аттестации сотрудников, служебных расследований и т.д.;

— справочно-информационный банк данных по персоналу (картотеки, журналы, базы данных, списки сотрудников и т.д.);

— копии отчетов по кадровым вопросам, направляемых в государственные органы статистики, налоговые органы и другие учреждения.

2.4. К конфиденциальным документам относятся организационно-правовые документы кадровой службы, подведомственных учреждений администрации, осуществляющих прием и увольнение работников, документы, касающиеся оплаты труда.

3. Получение, обработка и хранение персональных данных работников администрации

3.1. Администрация при обработке персональных данных работника обязана соблюдать следующие требования:

— обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве и продвижении их по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

— при определении объема и содержания обрабатываемых персональных данных работника администрация должна руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;

— все персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Администрация должна сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

— не допускаются получение и обработка администрацией персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации администрация вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

— не допускаются получение и обработка персональных данных работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;

— при принятии решений, затрагивающих интересы работника, администрация не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

— защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена администрацией за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами;

— работники должны быть ознакомлены под роспись с документами администрации, устанавливающими порядок обработки персональных данных работника, а также об их правах и обязанностях в этой области;

— работники не должны отказываться от своих прав на сохранение и защиту тайны;

— администрация и работники должны совместно вырабатывать меры защиты персональных данных работников.

3.2. При обработке персональных данных специалистов, осуществляющих прием и увольнение работников, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, должны соблюдать основополагающий принцип личной ответственности за сохранность и конфиденциальность сведений и проводить регулярные проверки наличия документов, содержащих такие данные.

3.3. В целях обеспечения сохранности и конфиденциальности персональных данных лица, получившие доступ к персональным данным работников и ответственные за их сохранность, выполняют функции по документированному оформлению трудовых правоотношений (прием, перевод, увольнение и т.д.), по материалам, связанным с анкетированием, тестированием, аттестацией, кадровым резервом, по конкурсным материалам, по оформлению, формированию, ведению и хранению личных дел и трудовых книжек, ведению справочно-информационного банка данных и др.

3.4. При обработке и хранении документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников администрации и ответственные за их сохранность, обязаны выполнять следующие мероприятия:

— при помещении в личное дело документа данные о нем первоначально вносить в опись дела, затем листы документа нумеруются, и только после этого документ подшивается;

— изменения и дополнения в персональные данные вносить в учетную карточку формы Т-2 на основании распоряжений по личному составу и документов, представляемых сотрудниками. Устное заявление сотрудника не является основанием для внесения указанных изменений;

— в случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на его место. Отметка в описи и копия заверяются росписью, замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми;

— материалы, связанные с анкетированием, тестированием, прохождением конкурса кандидатами на должность, помещать в отдельное дело;

— материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формировать в отдельное дело;

— личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;

— трудовые книжки, печати и штампы хранить в сейфах.

На рабочем столе лица, получившего доступ к персональным данным работников администрации и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает. В конце рабочего дня все документы должны быть убраны в шкафы и сейфы, которые запираются.

Документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.

Глава администрации осуществляет строгий контроль за использованием чистых бланков трудовых книжек и листов-вкладышей.

4. Передача персональных данных работников администрации.

4.1. При передаче персональных данных работника администрация должна соблюдать следующие требования:

— не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;

— не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

— предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило было соблюдено;

— осуществлять передачу персональных данных работника в пределах одной организации в соответствии с настоящим Положением;

— разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

— не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

— передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать передачу этой информации только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

4.2. Личные дела работников могут выдаваться только на рабочее место главы администрации Малгобекского муниципального района.

4.3. Отчетные и справочные сведения, содержащие персональные данные работников, могут запрашивать и получать глава администрации, главный бухгалтер администрации. Передаваемые отчетные и справочные сведения обязательно документируются в виде сводок, списков, справок и т.п. Использование сообщенных устно сведений не допускается. Подлинники документов после использования возвращаются лицам, осуществляющим прием и увольнение работников, для включения в дело вместо хранящейся копии.

4.4. Персональные данные не предоставляются в случае обращения с запросом о предоставлении персональных данных лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне.

4.5. В порядке, установленном федеральными законами, персональные данные могут также передаваться представителям профсоюзной организации Администрации области в отношении членов профсоюза. Передача информации ограничивается только теми персональными данными, которые необходимы для выполнения представителями профсоюзной организации их функций.

5. Права работников администрации в целях обеспечения защиты персональных данных

В целях обеспечения защиты персональных данных работник имеет право на:

— полную информацию об их персональных данных и обработке этих данных;

— свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

— определение своих представителей для защиты своих персональных данных;

— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона. При отказе администрации исключить или исправить персональные данные работника он имеет право заявить в письменной форме администрации о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;