Обеспечение кадровой безопасности в сфере высокотехнологичных производств
3.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;
3.1.8. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, об их правах и обязанностях в это
й области, а также порядке защиты своих прав и законных интересов;
3.1.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны;
4. Обязанности работника
4.1. Передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ;
4.2. Своевременно сообщать работодателю об изменении своих персональных данных;
5. Права работника
5.1. Требовать исключения или исправления неверных или неполных персональных данных;
5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
5.3. Персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;
5.4. Определять своих представителей для защиты своих персональных данных;
5.5. На сохранение и защиту своей личной и семейной тайны.
6. Сбор, обработка и хранение персональных данных
6.1. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
6.2. Обработка, передача и хранение персональных данных работника.
К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники:
- администрации (в части их касающейся);
- бухгалтерии (в части их касающейся);
- сотрудники службы управления персоналом (в части их касающейся);
- сотрудники компьютерных отделов (в части их касающейся);
- сотрудники других отделов, служб и подразделений могут получать доступ к персональным данным работника в виде исключения по решению руководителя этого отдела (службы, подразделения), согласованного с начальником Службы управления персоналом и начальником отдела (службы, подразделения) работника, данные которого раскрываются, после прохождения процедуры допуска к персональным данным работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;
6.3. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право
получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
6.4. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в формах и в целях выполнения задач, соответствующих объективной причине сбора этих данных.
6.5. При передаче персональных данных работника потребителям (в том числе и в коммерческих целях) за пределы Компании работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц или в случаях, установленных федеральным законом.
6.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте либо иным способом, ставящим под угрозу несанкционированное раскрытие (утрату, утечку) персональных данных работника.
6.8. По возможности персональные данные обезличиваются.
7. Доступ к персональным данным сотрудника
7.1. Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным сотрудника имеют:
- генеральный директор компании;
- сотрудники администрации;
- сотрудники бухгалтерии;
- сотрудники службы управления персоналом;
- сотрудники компьютерных отделов.
- сотрудники других отделов, служб и подразделений могут получать доступ к персональным данным работника в виде исключения по решению руководителя этого отдела (службы, подразделения), согласованного с начальником Службы управления персоналом и начальником отдела (службы, подразделения) работника, данные которого раскрываются, после прохождения процедуры допуска к персональным данным работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только сотрудников своего подразделения);
- при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;
- сам работник, носитель данных.
Другие сотрудники организации имеют доступ к персональным данным работника только с письменного согласия самого работника, носителя данных.
7.2. Внешний доступ.
7.2.1. К числу массовых потребителей персональных данных вне Компании можно отнести государственные и негосударственные функциональные структуры:
- налоговые инспекции;