Департамент здравоохранения Ханты-Мансийского автономного округа - Югры
Автономное учреждение "Санаторий "Юган"

Положение о персональных данных работника

ПОЛОЖЕНИЕ

О ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

  1. Настоящее Положение определяет основные требования к порядку получения, хранения, использования и передачи (обработке) персональных данных работника в АУ ХМАО-Югры «Санаторий «Юган» (далее – учреждение).

  1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1 Персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

1.2. Работодатель при обработке персональных данных работников: руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами и иными нормативными правовыми актами.

1.3. В силу того, что согласно статье 24 Конституции Российской Федерации сбор, хранение, использование и распространение информации о частной жизни лица без eго согласия не допускаются, стороны Коллективного договора установили, что Работник принимаемый в учреждение, дает согласие на обработку своих персональных данных исоответствии с действующим законодательством и настоящим Положением.

  1. НОСИТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ОБЪЁМ

2.1.Персональные данные Работников формируются на бумажных и электронных носителях.

2.2.Обрабатываемые персональные данные Работников включают в себя следующую информацию:

2.2.1. Общие сведения:

  • фамилия, имя, отчество;

  • день, месяц, год рождения;

  • место рождения;

  • гражданство,

  • идентификационный номер налогоплательщика;

  • номер страхового свидетельства государственного пенсионного страхования.

  • знание иностранного языка;

  • образование (в том числе, наименование образовательного учреждения и дата окончании номер и серия документа об образовании, квалификация и специальность по диплому - наличие послевузовского профессионального образования);

- профессия;

- стаж работы (в том числе, общий, непрерывный и дающий право на надбавки за выслугу лет);

- состояние в браке;

-состав семьи (в том числе, фамилия, имя, отчество и год рождения близких родственников, степень родства);

- заработная плата;

-паспортные данные (серия и номер, дата выдачи, наименование выдавшего органа) адрес места жительства (по паспорту и фактический, дата регистрации).

2.2.2. Сведения о воинском учёте:

  • категория запаса;

  • воинское звание;

  • состав;

  • полное кодовое обозначение военно-учетной специальности (ВУС);

  • категория годности к военной службе;

  • наименование военного комиссариата по месту жительства;

  • данные о состоянии на воинском учёте;

  • отметка о снятии с воинского учёта.

2.2.3. Данные о приёме на работу и переводах на другую работу:

  • даты перемещения;

  • наименование структурного подразделения,

  • профессия (должность), разряд (категория) квалификации;

  • оклад (тарифная ставка), надбавки;

2 2.4. Данные об аттестации:

  • дата аттестации;

  • решение комиссии;

  • номер и дата протокола.

2.2.5. Данные о повышении квалификации:

  • даты начала и окончания обучения;

  • вид повышения квалификации;

  • наименование образовательного заведения, место его нахождения;

  • реквизиты документа об образовании.

2.2.6. Данные о профессиональнойпереподготовке:

- даты начала и окончания специальность (профессия), реквизиты документа об образовании;

2.2.7.Данные о поощрениях и наградах: 

- наименование награды;

- реквизиты соответствующего документа.

2.2.8. Данные об отпусках:    

вид отпуска;  

- период работы количество дней отпуска; 

- даты начала и окончания. 

2.2.9. Данные о социальных льготах, на которые работник имеет право: наименование льготы, реквизиты соответствующего документа,

2.2.10. Дополнительные сведения.

2.2.11. Основания, дата увольнения, реквизиты соответствующего приказа.

2.3. Объём персональных данных, подлежащих обработке в учреждении, может быть изменён на основании федеральною закона.

  1. ОСНОВНЫЕ ТРЕБОВАНИЯ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных работника может осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполнения должностных обязанностей и обеспечения сохранности имущества.

3.2. При определении объёма и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться действующим законодательством Российской Федерации.

3.3. Все персональные данные работника следует получать у него самого, если возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.4.Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, о частной жизни.

  1. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.6. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счёт его средств в порядке, установленном федеральным законом.

3.7. Работник не должен отказываться от своих прав на сохранение тайны.

  1. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ И ПРАВА РАБОТНИКОВПРИ ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Получение, хранение, комбинирование, передача или любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

4.2. Все персональные данные работника получаются у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлён об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

4.3. Не допускается получение и обработка персональных данных о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.4.  В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьёй 24 Конституции Российской Федерации возможно получение и обработка данных о частной жизни работника только с его письменного согласия. 

4.5. Разрешать доступ к персональным данным работников только специальным уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций.

4.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.7. Передавать персональные данные Работника представителям работников в порядке, установленном   федеральным   законодательством, и   ограничивать информацию только теми персональными данными, которые необходимы длявыполнения указанными представителями их функций.

4.8.В целях обеспечения защиты персональных данных, хранящихся у работодателя работники имеют следующие права:

4.8.1.  Получать полную информацию об их персональных данных и обработке этих данных;

4.8.2. Иметь свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей эти персональные данные, за исключением случаев, предусмотренных федеральным законом.

4.8.3. Определять своих представителей для защиты своих персональных данных, 

4.8.4. Требовать исключения или исправления неверных, или неполных
персональных данных, атакже данных, обработанных с нарушением требований действующего законодательства. При отказе работодателя исключить или исправить персональные данные работника, последний имеет право заявить в письменной форме работодателю о своём несогласии с соответствующим обоснованием такого несогласия. 

4.8.5.Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них исключениях, исправлениях иди дополнениях.

  1. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКА В ОБЛАСТИ ЗАЩИТЫ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Работник обязуется предоставлять персональные данные, соответствующие действительности.

Работник имеет право на:

-полную информацию о своих персональных данных и обработке этих данных;

-свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством;

-определение своих представителей для защиты своих персональных данных;

-доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по своему выбору;

  • требование об исключении или исправлении неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своём несогласии с соответствующим обоснованием такого несогласия;

  • требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них исключениях, исправлениях или дополнениях;

  • обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите персональных данных.

  1. УЧЁТ, ХРАНЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

6.1. Персональные данные работников учреждения хранятся на бумажных и электронных носителях, в специально предназначенных для этого помещениях.

6.2. В процессе хранения персональных данных работников учреждения должны обеспечиваться:

- требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;

- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;

- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

6.3. Не допускается:

  • сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством Российской Федерации.

  • сообщать персональные данные работника в коммерческих целях без его письменного согласия;

  • запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

6.4. Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. 

6.5. При передаче персональных данных работника третьей стороне необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Исключение составляет обмен персональными данными работника в порядке, установленном законодательством Российской Федерации.

6.6. Передача персональных данных работника в пределах учреждения осуществляется в соответствии с локальными нормативными актами учреждения.

6.7. Передача персональных данных работника его представителям осуществляется в порядке, установленном в учреждении. Объём передаваемой информации ограничивается только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. 

6.8. Работники учреждения должны быть ознакомлены под роспись с настоящим Положением, устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

6.9. Работники, имеющие право доступа к персональным данным работников учреждения, подписывают обязательство о неразглашении персональных данных.

  1. ВНУТРЕННИЙ ДОСТУП

Право доступа к персональным данным работника, имеют:

- директор;

- заместитель директора по экономическим вопросам;

- заместитель директора по медицинской части;

- заместитель директора по технике;

- главная медицинская сестра (к персональным данным среднего и младшего медицинского персонала);

- главный бухгалтер;

- начальник отдела кадров;

- работники бухгалтерии;

- работники планово-экономического отдела;

- инженер по охране труда и техники безопасности;

- уполномоченный представитель первичной профсоюзной организации учреждения (имеет доступ к данным только членов первичной профсоюзной организации учреждения);

- руководители структурных подразделений (имеют доступ к данным только своих работников). При переводах руководители структурных подразделений могут ознакомиться с личным делом переводимого работника.

- другие работники учреждения имеют доступ к персональным данным работника только с письменного согласия самого работника, носителя данных.

  1. ВНЕШНИЙ ДОСТУП

Право доступа к персональным данным работников вне учреждения имеют:

- инспекции по труду;

- правоохранительные органы;

- суды;

- налоговые инспекции;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- отдел по работе с получателями бюджетных средств в административно-территориальных единицах;

- Департамент здравоохранения ХМАО-Югры;

- иные органы, имеющие доступ в соответствии с федеральными законами Российской Федерации.

Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции, в порядке, установленном законодательством Российской Федерации.

Организации, в которые работник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным работника только в случае его письменного разрешения.

Другие организации: сведения о работнике, состоящем в трудовых отношениях с учреждением, или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.

Родственники и члены семей: персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника. В случае прекращения брака и отсутствия соглашения сторон об уплате алиментов, справка о заработной плате работника может быть предоставлена в суд без его согласия на основании письменного запроса и определения суда.

  1. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Лица, виновные в нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.