Приказ Федеральной миграционной службы от 26 ноября 2010 г

Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Приказ Федеральной миграционной службы от 26 ноября 2010 г. № 423 "Об утверждении Положения о защите персональных данных работников системы ФМС России" (не вступил в силу)

Обзор документа

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных"*(1). Трудовым кодексом Российской Федерации*(2). постановлениями Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"*(3) и от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"*(4) - приказываю:

1. Утвердить Положение о защите персональных данных работников системы ФМС России*(5) (приложение к приказу).

2. Руководителям структурных подразделений центрального аппарата ФМС России, начальникам территориальных органов ФМС России, директорам федеральных государственных учреждений ФМС России*(6) ознакомить работников с Положением. утвержденным пунктом 1 настоящего приказа.

3. Возложить персональную ответственность за соблюдение требований Положения и осуществление контроля за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений на начальника Управления кадрового обеспечения ФМС России Б.А. Штанга, начальников кадровых подразделений территориальных органов ФМС России, директоров ФГУ ФМС России.

4. Контроль за исполнением настоящего Приказа возложить на первого заместителя директора ФМС России генерал-лейтенанта милиции М.Л. Тюркина.

Директор
генерал-полковник милиции

Зарегистрировано в Минюсте РФ 30 декабря 2010 г.

*(1) Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173.

*(2) Собрание законодательства Российской Федерации, 2002, № 1, (ч. 1), ст. 3; № 30, ст. 3014; № 30, ст. 3033; 2003, № 27 (ч. 1), ст. 2700; 2004, № 18, ст. 1690; № 35, ст. 3607; 2005, № 1, (части# 1), ст. 27; № 19, ст. 1752; 2006, № 27, ст. 2878; № 52, (1 ч.), ст. 5498; 2007, № 1, (1 ч.), ст. 34; № 17, ст. 1930; № 30, ст. 3808; № 41, ст. 4844; № 43, ст. 5084; № 49, ст. 6070; 2008, № 9, ст. 812; № 30, (ч. 1), ст. 3613, № 30, (ч. 2), ст. 3616; № 52, (ч. 1), ст. 6235; № 52, (ч. 1), ст. 6236; 2009, № 1, ст. 17; № 1, ст. 21; № 19, ст. 2270; № 29, ст. 3604; № 30, ст. 3732; № 30, ст. 3739; № 46, ст. 5419; № 48, ст. 5717.

*(3) Собрание законодательства Российской Федерации, 2007, № 48, ст. 6001.

*(4) Собрание законодательства Российской Федерации, 2008, № 38, ст. 4320.

*(5) Далее - "Положение".

*(6) Далее - "ФГУ ФМС России".

Приложение
к приказу Федеральной миграционной службы
от 26 ноября 2010 г. № 423

Настоящее Положение разработано с целью защиты информации, относящейся к личности и личной жизни работников системы Федеральной миграционной службы*(1) в соответствии со статьей 24 Конституции Российской Федерации*(2). Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных".

1.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.*(3)

1.2. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника*(4) .

1.3. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся сведения, содержащиеся в документах, перечисленных в пунктах 16 и 17 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 г. № 609*(5) .

2.1. Работодатель определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законодательных и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.

2.3. Все персональные данные предоставляются работником. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправь получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

2.7. Работники и их представители должны быть ознакомлены под роспись с настоящим Положением, устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.1. Персональные данные работников системы ФМС России хранятся в Управлении кадрового обеспечения ФМС России*(6). кадровых подразделениях территориальных органов ФМС России, ФГУ ФМС России на бумажных и электронных носителях, в специально предназначенных для этого помещениях.

3.2. В процессе хранения персональных данных работников системы ФМС России должны обеспечиваться:

- требования нормативных документов, устанавливающих правила хранения сведений конфиденциального характера;

- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;

- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

3.3. Доступ к персональным данным работников системы ФМС России имеют:

- директор ФМС России;

- заместители директора ФМС России (к персональным данным работников курируемых подразделений или принимаемым на работу в эти подразделения);

- начальник Финансово-хозяйственного управления ФМС России*(7) и его заместители;

- начальник отдела планирования ФХУ ФМС России;

- начальник отдела бухгалтерского учета ФХУ ФМС России;

- начальник УКО ФМС России и его заместители;

- начальники отделов УКО ФМС России;

- руководители структурных подразделений ФМС России (к персональным данным работников, возглавляемых ими подразделений);

- начальник отдела технической защиты информации Информационного управления ФМС России*(8) ;

- сотрудники ИУ ФМС России, Центра информационно-телекоммуникационного обеспечения ФМС России, обеспечивающие работоспособность аппаратно-программных средств автоматизации деятельности ФМС России с использованием персональных данных работников ФМС России;

- сотрудники УКО ФМС России, кадровых подразделений территориальных органов ФМС России, ФГУ ФМС России, в должностные обязанности которых входит работа с документами, содержащими персональные данные работников;

- сотрудники ФХУ ФМС России, финансовых подразделений территориальных органов ФМС России, ФГУ ФМС России, отвечающие за расчет заработной платы работников системы ФМС России, кассовые операции, расчеты с подотчетными лицами.

3.4. Ответственным за организацию и осуществление хранения персональных данных работников системы ФМС России является начальник УКО ФМС России, руководители кадровых подразделений территориальных органов ФМС России, директора ФГУ ФМС России.

3.5. Начальник отдела технической защиты информации ИУ ФМС России осуществляет контроль за хранением и обработкой персональных данных в информационных системах персональных данных в соответствии с требованиями законодательства.

3.6. Сотрудники, указанные в пункте 3.3 (абзацы 1-6. 10. 11. 13 ) настоящего Положения, имеют право получать только те персональные данные работников, которые необходимы им для выполнения своих должностных обязанностей.

3.7. Трудовые книжки работников системы ФМС России хранятся в сейфе в УКО ФМС России, кадровых подразделениях территориальных органов ФМС России, ФГУ ФМС России, доступ к которому имеют только начальник УКО ФМС России, начальники кадровых подразделений территориальных органов ФМС России и их заместители, сотрудники УКО ФМС России, кадровых подразделениях территориальных органов ФМС России, ФГУ ФМС России, отвечающие за ведение трудовых книжек. Хранение трудовых книжек работников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными постановлением Правительства Российской Федерации от 16 апреля 2003 г. № 225 (в ред. от 19.05.2008)*(9) .

4.1. При передаче персональных данных работника системы ФМС России другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами.

4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

4.1.3. Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

4.1.4. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.5. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:

5.1.1. Получения полной информации о своих персональных данных и их обработке.

5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника в УКО ФМС России, кадровые подразделения территориальных органов ФМС России, ФХУ ФМС России и финансовые подразделения территориальных органов ФМС России и ФГУ ФМС России.

5.1.3. Доступа к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.

5.1.4. Определения своих представителей для защиты своих персональных данных.

5.1.5. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных". Указанное требование должно быть оформлено письменным заявлением работника на имя директора ФМС России, начальника территориального органа ФМС России, директора ФГУ ФМС России. При отказе работодателя исключить или исправить персональные данные работника работник имеет право заявить в письменной форме работодателю о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

5.1.6. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.1.7. Обжаловать в суде любые неправомерные действия (бездействие) работодателя при обработке и защите его персональных данных.

6.1. В целях обеспечения достоверности персональных данных работники обязаны:

6.1.1. При приеме на работу в ФМС России, территориальные органы ФМС России, ФГУ ФМС России представлять сотрудникам УКО ФМС России, кадровых подразделений территориальных органов ФМС России, ФГУ ФМС России, в должностные обязанности которых входит работа с документами, содержащими персональные данные работников, достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.

6.1.2. В случае изменения персональных данных работника: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, о состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в УКО ФМС России, кадровые подразделения территориальных органов ФМС России, ФГУ ФМС России в течение 5 рабочих дней с даты их изменений.

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.

*(1) Далее - "ФМС России".

*(2) Собрание законодательства Российской Федерации, 2009, № 4, ст. 445.

*(3) В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных".

*(4) В соответствии с Трудовым кодексом Российской Федерации.

*(5) Собрание законодательства Российской Федерации, 2005, № 23, ст. 2242; 2008, № 43, ст. 4921.

*(6) Далее - "УКО ФМС России".

*(7) Далее - "ФХУ ФМС России".

*(8) Далее - "ИУ ФМС России".

*(9) Собрание законодательства Российской Федерации, 2003, № 16, ст. 1539; 2004, № 8, ст. 663; 2008, № 10, ст. 930; № 21, ст. 2456.

Приказ Федеральной миграционной службы от 26 ноября 2010 г. № 423 "Об утверждении Положения о защите персональных данных работников системы ФМС России"

Зарегистрировано в Минюсте РФ 30 декабря 2010 г.

Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования

Текст приказа официально опубликован не был

Утверждено положение о защите персональных данных работников системы ФМС России.

Персональные данные обрабатываются в целях соблюдения законодательства, содействия в трудоустройстве, в обучении и продвижении по службе, для обеспечения их безопасности, сохранности имущества, контроля работы.

Все персональные данные предоставляются работником. Если они могут быть получены только у третьей стороны, то работодатель обязан уведомить об этом их владельца и запросить его письменное согласие.

Работодатель не вправе получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, профсоюзной деятельности.

Персональные данные хранятся в Управлении кадрового обеспечения ФМС России, кадровых подразделениях территориальных органов, ФГУ.

Доступ к персональным данным работников ограничивается.

Нельзя сообщать персональные данные работника третьей стороне без письменного согласия их владельца.

Работник вправе получать информацию о своих персональных данных, иметь свободный бесплатный доступ к ним, требовать исключения или исправления неверных или неполных сведений.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Приказ об утверждении Положения о персональных данных работников организации (образец заполнения)

Во исполнение гл. 14 ТК РФ, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", других действующих нормативно-правовых актов, а также в целях приведения локальных нормативных актов ООО "САТУРН" в соответствие с действующим законодательством РФ

1. Ввести в действие с 26.06.2012 Положение о персональных данных работников ООО "САТУРН" (далее - Положение).

2. Менеджеру по персоналу Кукиной Л.А. до 29.06.2012 довести Положение до сведения всех сотрудников организации под роспись.

3. До 27.06.2012 запросить с работников, осуществляющих обработку персональных данных, перечисленных в Положении, обязательство о неразглашении персональных данных работников ООО "САТУРН" (по форме Приложения N 1 к Положению).

4. Местом хранения Положения определить кабинет отдела кадров организации.

5. Контроль исполнения данного приказа оставляю за заместителем генерального директора - директором по персоналу Максимовой Н.В.

Как оформить Положение о защите персональных данных сотрудников

• цель и задачи фирмы в области защиты персональных данных;
  
• понятие и состав персональных данных;
  
• в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
  
• как происходит сбор персональных данных;
  
• как они обрабатываются и используются;
  
• кто (по должностям) в пределах фирмы имеет к ним доступ;
  
• как персональные данные защищаются от несанкционированного доступа;
  
• права работника в целях обеспечения защиты своих персональных данных;
  
• ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.
  

ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ПРОГРЕСС»

об утверждении Положения о защите

персональных данных работников

25 июля 2006 г. № 43
г. Москва

1. Утвердить Положение о защите персональных данных работников Закрытого акционерного общества «Прогресс» и ввести его в действие со 2 августа 2006 года.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Генеральный директор ЗАО «Прогресс» Кустов /Кустов В.Н./
Согласовано:
Начальник отдела кадров Воеводина /Воеводина Г.И./
25 июля 2006 г.
Юрисконсульт Николаев /Николаев С.П./
25 июля 2006 г.
Положение о защите персональных данных работников может выглядеть так:

ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ПРОГРЕСС»

приказ генерального директора

от « 13 » апреля 20 07 г. № 43

о защите персональных данных работников

г. Москва
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано в целях защиты персональных данных работников Закрытого акционерного общества «Прогресс» (далее – Общество).
1.2. Настоящее Положение разработано в соответствии с требованиями Трудового кодекса РФ, Федерального закона от 27 июля 2006 г.№152BФЗ «О персональных данных» и определяет систему обработки и защиты персональных данных работника, полученных в процессе хозяйственной деятельности и необходимых в связи с трудовыми отношениями.
Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
2. ПЕРЕЧЕНЬ ДОКУМЕНТОВ И СВЕДЕНИЙ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА
2.1. В соответствии с Трудовым кодексом РФ лицо, поступающее на работу в Общество, предъявляет работодателю следующие документы, содержащие его персональные данные:
– паспорт или другой документ, удостоверяющий личность, который содержит сведения о его паспортных данных, месте регистрации (месте жительства), семейном положении;
– трудовую книжку, которая содержит сведения о трудовой деятельности работника;
– страховое свидетельство государственного пенсионного страхования, которое содержит сведения о номере и серии страхового свидетельства;
– свидетельство о постановке на учет в налоговом органе, которое содержит сведения об идентификационном номере налогоплательщика;
– документ об образовании, квалификации или наличии специальных знаний, содержащий сведения об образовании, профессии;
– документы воинского учета, которые содержат сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу.
2.2. В перечень документов и сведений, содержащих персональные данные, включаются:
– трудовой договор;
– сведения о состоянии здоровья;
– сведения о заработной плате.
3. ОБЩИЕ ТРЕБОВАНИЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ГАРАНТИИ ИХ ЗАЩИТЫ
3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности работника, сохранности имущества, контроля количества и качества выполняемой работы.
3.2. Все персональные данные работника передаются им лично. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан уведомить об этом работника заранее и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.
3.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и других убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.4. Работодатель не имеет права получать и обрабатывать данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.6. Защита от неправомерного использования персональных данных работника обеспечивается работодателем за счет собственных средств в порядке, установленном федеральным законом.
3.7. Работник должен быть ознакомлен с настоящим Положением под роспись.
4. ПОРЯДОК ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
4.1. Персональные данные работника хранятся после автоматизированной обработки на электронном носителе и в бумажном варианте в личном деле сотрудника.
4.2. Персональные данные в бумажном варианте хранятся в сейфе. Ключ от сейфа хранится у генерального директора.
4.3. Персональные данные на электронных носителях хранятся в программе «1С:Зарплата и кадры». Доступ к программе имеют генеральный директор и начальник отдела персонала. Вход в программу осуществляется только при введении личного пароля пользователя.
4.4. Допуск к персональным данным работника разрешен только тем должностным лицам, которым персональные данные необходимы в хозяйственной деятельности согласно Списка специально уполномоченных лиц (приложение 1).
4.5. От работников, ответственных за хранение персональных данных, а также работников, владеющих персональными данными в силу своих должностных обязанностей, берутся обязательства о неразглашении конфиденциальной информации о персональных данных работников.
4.6. Внешний доступ к персональным данным работников имеют контрольно-ревизионные органы при наличии документов, на основании которых они проводят проверку. Дистанционно персональные данные работников могут быть представлены контрольно-надзорным органам только по письменному запросу. Страховые фонды, негосударственные пенсионные фонды, другие организации, а также родственники и члены семьи работника не имеют доступа к персональным данным работника, за исключением наличия письменного согласия самого работника.
4.7. Автоматизированная обработка и хранение персональных данных работников допускаются только после выполнения всех основных мероприятий по защите информации.
4.8. Помещения, в которых хранятся персональные данные работников, должны быть оборудованы надежными замками и системой сигнализации.
5. ПРАВИЛА ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
5.1. При передаче персональных данных работника ответственный за хранение персональных данных должен соблюдать следующие требования:
– не сообщать персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
– предупреждать лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
– не сообщать персональные данные работника в коммерческих целях;
– не запрашивать информацию о состоянии здоровья работника, кроме тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
5.2. Работодатель вправе осуществлять передачу персональных данных работника в пределах одной организации в соответствии с данным Положением, с которым работник ознакомлен под расписку.
5.3. Работодатель вправе передавать персональные данные работника представителю работника в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанным представителем его функций.
6. ПРАВА РАБОТНИКА В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ХРАНЯЩИХСЯ У РАБОТОДАТЕЛЯ
Работник имеет право:
– на полную информацию о своих персональных данных и обработке этих данных;
– на свободный бесплатный доступ к этим данным, включая право на получение копий любой записи, содержащей персональные данные работника;
– на требование об исключении или исправлении неверных или неполных персональных данных, обработанных с нарушением Трудового кодекса РФ и настоящего Положения;
– на требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, о всех произведенных в них исключениях, исправлениях или дополнениях;
– на определение своих представителей для защиты своих персональных данных;
– на обжалование в суд неправомерных действий или бездействия работодателя при обработке и защите персональных данных работника.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. За нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица несут ответственность в соответствии с федеральными законами:
– дисциплинарную;
– административную;
– гражданско-правовую;
– уголовную.
7.2. Работник, представивший работодателю подложные документы или заведомо ложные сведения о себе, несет дисциплинарную ответственность вплоть до увольнения.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором и вводится в действие его приказом.
8.2. Положение обязательно для всех работников Общества.
Согласовано:
Главный бухгалтер Воронова /Воронова Е.Л./
Начальник отдела кадров Воеводина /Воеводина Г.И./
Юрисконсульт Николаев /Николаев С.П./
Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению.
В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике.
Помимо кадровиков доступ к этим сведениям могут получить руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).
Оформляют приложение так:

к Положению о защите персональных данных

25 июля 2006 г.
г. Москва

специально уполномоченных лиц

в получении персональных данных работников

29 Сентября 2016

В период простоя работнику в общем порядке выплачивают заработную плату, а не компенсационные выплаты. Оплату простоя облагают страховыми взносами в ПФР, ФФОМС, ФСС России и взносами на "травматизм". Если время простоя оплачивается, то указанный период засчитывают в страховой стаж сотрудника.

Хотя аптечное учреждение занимается довольно узким и специфическим видом деятельности и, как правило, не ведет деятельности за рамками своего профиля, если оно находится на общем режиме налогообложения, ему необходимо позаботиться о соблюдении раздельного учета различных видов реализуемой продукции, чтобы не допустить ошибок при исчислении НДС.

С 1 января 2017 года вступит в силу недавно принятый Федеральный закон № 238‑ФЗ «О независимой оценке квалификации» (далее – Закон № 238‑ФЗ), устанавливающий порядок прохождения такой оценки работниками. Одна из целей введения этой процедуры – создание для работника возможности подтвердить свою квалификацию не у своего работодателя или образовательном учреждении, а в других, независимых, специально созданных для этого организациях. Предполагается, что такая оценка будет удобна не только для работников, но и для работодателей. Правда, убедиться в этом мы сможем еще не скоро. А пока попробуем разобраться, что на сегодняшний момент установил законодатель по поводу независимой оценки квалификации работника.

28 Сентября 2016

Если налоговые платежи перечисляются в бюджет с опозданием (то есть с нарушением установленных сроков), то помимо самих налогов необходимо дополнительно уплатить еще и пени. Расчет пеней является, пожалуй, одной из самых рутинных задач, которую приходится решать бухгалтеру. Впрочем, для ее успешного выполнения ему нужно учесть ряд нюансов.

Торговое предприятие (применяющее УСНО) планирует принять участие в региональной выставке-ярмарке «Школьный базар». Должно ли оно оборудовать торговое место ККТ либо торговлю можно осуществлять без применения кассового аппарата (выдавать покупателям по их требованию квитанции)?

Приказ об утверждении положения о защите персональных данных образец

ПИСЬМО Рособразования от 22-10-2009 17-187 ОБ ОБЕСПЕЧЕНИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (2016) Актуально в 2016 году

В Положении рекомендуется отразить следующее.

Общие положения, в том числе:

- предмет Положения (например, порядок получения, обработки, использования, хранения и гарантии конфиденциальности персональных данных физических лиц, необходимых для осуществления деятельности в соответствии с Федеральным законом Российской Федерации от 27.06.2006 г. N 152-ФЗ "О персональных данных", нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора);

- цель и задачи учреждения в области защиты персональных данных (например, обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных работников, учащихся и выпускников, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных);

- понятие и состав персональных данных (персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора, Положением об обработке и защите персональных данных и приказами "наименование учреждения");

- кто является Оператором персональных данных (например, "наименование учреждения". Допускается привлекать для обработки персональных данных уполномоченные организации на основе соответствующих договоров и соглашений);

Порядок получения и обработки персональных данных, в том числе:

- как происходит получение персональных данных (получение персональных данных осуществляется в соответствии с нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора, Положением об обработке и защите персональных данных и приказами учреждения на основе согласия субъектов на обработку их персональных данных. Оператор не вправе требовать от субъекта персональных данных предоставления информации о его национальности и расовой принадлежности, политических и религиозных убеждениях и о его частной жизни. Без согласия субъектов осуществляется обработка общедоступных персональных данных или содержащих только фамилии, имена и отчества, обращений и запросов организаций и физических лиц, регистрация и отправка корреспонденции почтовой связью, оформление разовых пропусков, обработка персональных данных для исполнения трудовых договоров или без использования средств автоматизации, и в иных случаях, предусмотренных законодательством Российской Федерации);

- как они обрабатываются и используются (обработка и использование персональных данных осуществляется в целях, указанных в соглашениях с субъектами персональных данных, а также в случаях, предусмотренных нормативно-правовыми актами Российской Федерации. Не допускается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. В случае увольнения, отчисления субъекта персональных данных и иного достижения целей обработки персональных данных, зафиксированных в письменном соглашении, Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами. Правила обработки и использования персональных данных устанавливаются отдельными регламентами и инструкциями Оператора);

- в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные (Персональные данные могут храниться в бумажном и(или) электронном виде централизованно или в соответствующих структурных подразделениях с соблюдением предусмотренных нормативно-правовыми актами Российской Федерации мер по защите персональных данных. Право на обработку персональных данных предоставляется работникам структурных подразделений и(или) должностным лицам, определенным Положением об обработке и защите персональных данных, распорядительными документами и иными письменными указаниями Оператора. Также целесообразно привести в приложении к приказу об утверждении Положения укрупненный перечень персональных данных и перечень структурных подразделений и (или) отдельных должностей, имеющих право на их обработку);

- на каком основании персональные данные защищаются от несанкционированного доступа (персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также утвержденными регламентами и инструкциями Оператора);

Права, обязанности и ответственность субъекта персональных данных и Оператора при обработке персональных данных, в том числе:

- права субъекта персональных данных в целях обеспечения защиты своих персональных данных (в целях обеспечения защиты своих персональных данных субъект персональных данных в соответствии с Федеральным законом Российской Федерации от 27.06.2006 г. N 152-ФЗ "О персональных данных" за исключением случаев, предусмотренных данным Федеральным законом, имеет право

на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;

требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных;

на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке).

- Обязанности Оператора при сборе персональных данных (Оператор обязан безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его законного представителя.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных).

- права Оператора на передачу персональных данных третьим лицам (Оператор не вправе без письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации);

- ответственность Оператора за разглашение персональных данных (Оператор, а также должностные лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Ответственность за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается в приказе об утверждении Положения и иных приказах на руководителей структурных подразделений и конкретных должностных лиц Оператора, обрабатывающих персональные данные).