Баннеры

О библиотеке

К содержанию

Положение об обработке персональных данных работников

Муниципальное бюджетное учреждение культуры

«ШЕМЫШЕЙСКАЯ  ЦЕНТРАЛЬНАЯ  РАЙОННАЯ  БИБЛИОТЕКА»

 

442430  р.п. Шемышейка ,ул.Ленина, д.23 ,  тел. (84159) 2-16-62E-mail : shemzb@mail.ru

 

                                                                                                                  УТВЕРЖДАЮ:                                                                                                                                            

Директор МБУК «Шемышейская ЦРБ»

___________________ В.М. Салкина

№ 1 § 1 от 11.01.2022г.

ПОЛОЖЕНИЕ

о  защите  персональных  данных   работников

 

  1. 1.      Общие  положения

 Настоящее  Положение устанавливает порядок  получения, обработки и хранения   персональных данных работника, ответственность за нарушение норм, регулирующих обработку персональных данных и  права  работников  в целях  защиты  своих  персональных  данных.

 

II. Понятие   и  состав  персональных данных  работника

1. Персональные  данные  работника – информация, необходимая работодателю в  связи с  трудовыми отношениями касающаяся  конкретного работника.

2. К персональным данным работника относятся следующие  документы и  информация:

  • паспортные  данные работника;
  • сведения о его семейном  положении;
  • сведения о его  трудовой  биографии;
  • сведения  о  его политических, религиозных и  иных убеждениях  и частной жизни;
  • сведения о его членстве в общественных объединениях или его  профсоюзной деятельности;
  • информация о состоянии здоровья работника;
  • информация  о доходах  работника;
  • другие сведения, входящие  в состав личного дела  работника

 

III. Создание, обработка  и хранение  персональных  данных  работника

  1. Персональные данные  работника  извлекаются:
  • из документов, необходимых  для  заключения трудового договора ;
  • из документов  о составе  семьи  работника;
  • из  медицинских  справок  и заключений;
  • из  документов на дополнительные  гарантии  и льготы;
  • из  свидетельств  о временной  нетрудоспособности.

К  персональным данным  работника  также  относятся трудовой договор  с дополнениями  и  изменениями, трудовая  книжка, кадровые  приказы  в отношении работника.

2. Обработка  персональных  данных работника включает в  себя  получение, хранение, комбинирование, передачу  или  другое   использование  персональных  данных  работника.

2.1. В целях обеспечения  прав  и свобод человека  и гражданина  администрация  МБУК  «Шемышейская районная центральная библиотека» (далее  -  Администрация)  и  её  представители  при  обработке  персональных  данных  работника  обязаны  соблюдать  следующие общие  требования:

2.1.1. Обработка персональных  данных работника  осуществляется исключительно  в  целях обеспечения соблюдения законов  и  иных нормативных  правовых актов, содействия работникам  в трудоустройстве, обучении и  продвижении по службе, обеспечения  личной безопасности  работников, контроля количества  и  качества  выполняемой  работы  и обеспечения сохранности  имущества .

2.1.2. При  определении объема  и  содержания обрабатываемых  персональных  данных  работника  Администрация  должна  руководствоваться  Конституцией  РФ, Трудовым  кодексом  РФ и иными федеральными  законами.

2.1.3. Все  персональные  данные  работника  следует  получать  у  него  самого. Если персональные данные работника  возможно  получить  только  у  третьей  стороны, то работник должен  быть  уведомлен  об  этом  заранее и  от него  должно  быть  получено  письменное  согласие.  Администрация сообщает работнику о  целях , предполагаемых  источниках и способах  получения  персональных  данных , а также о характере  подлежащих   получению  персональных  данных  и  последствиях  отказа  работника  дать  письменное  согласие на  их  получение.

2.1.4. Администрация  не  имеет права получать  и  обрабатывать персональные  данные  работника  о его  политических, религиозных  и  иных  убеждениях  и  частной  жизни. В  случаях непосредственно связанных  с  вопросами  трудовых  отношений, в  соответствии со  статьей 24 Конституции Российской Федерации  Администрация получает  и  обрабатывает  данные о частной  жизни  работника  только  с его  письменного  согласия.

2.1.5. Администрация  не  имеет  права получать  и обрабатывать  персональные  данные  работника  о  его  членстве  в  общественных  объединениях  или  его профсоюзной деятельности, за  исключением  случаев,  предусмотренных  федеральным  законом.

2.1.6. При принятии решений, затрагивающих интересы работника, Администрация  не  имеет  права основываться на  персональных  данных работника, полученных  исключительно  в  результате  их  автоматизированной  обработки  или  электронного  получения.

2.1.7. Защита персональных данных работника от неправомерного их  использования  или  утраты  обеспечивается  работодателем  за  счет  собственных  средств  в  порядке,  установленном федеральным  законом.

2.1.8. Работники   и  их  представители  должны  быть  ознакомлены  под  роспись  с  документами  организации, устанавливающими порядок  обработки   персональных  данных  работников , а  также об  их  правах  и обязанностях  в  этой  области .

2.1.9. Работники  не  должны  отказываться от своих  прав  на  сохранение  и защиту    тайны  своих  персональных  данных .

2.1.10. Администрация, работник  и  их представители  должны  совместно  вырабатывать  меры  защиты  персональных  данных .

3. Все  персональные  данные  хранятся  у директора   МБУК  «Шемышейская районная центральная библиотека».

 

IV. Доступ   к  персональным  данным

  1. Доступ  к  персональным  данным  работника  имеют:
  • директор   МБУК  «Шемышейская районная центральная библиотека»;
  • главный  бухгалтер;
  • уполномоченные  представители  государственных органов.

2. При передаче  персональных  данных  работника  ответственные  лица  должны  соблюдать  следующие требования:

2.1. Не  сообщать  персональные данные  работника третьей стороне  без  письменного  согласия  работника, за  исключением случаев, когда  это  необходимо в целях предупреждения угрозы  жизни и здоровью  работника, а  также  в  случаях, установленных федеральным законом.

2.2. Не  сообщать  персональные  данные  работника в  коммерческих  целях без  его  письменного  согласия .

2.3. Предупредить  лиц, получающих персональные  данные  работника, о  том , что эти данные  могут  быть  использованы  лишь  в  целях ,  для  которых  они сообщены ,  и  требовать  от этих  лиц  подтверждения  того , что это правило   соблюдено . Лица , получающие  персональные  данные работника, обязаны  соблюдать  режим  секретности (конфиденциальности) . Данное  положение  не  распространяется  на  обмен  персональными  данными  работников  в  порядке, установленном  федеральными  законами .

2.4. Осуществлять  передачу  персональных  данных  работника  в  пределах  одной  организации  в  соответствии  с настоящим  Положением.

2.5. Разрешать  доступ  к  персональным  данным  работников  только  специально  уполномоченным лицам, при  этом  указанные  лица должны  иметь  право получать  только те  персональные  данные  работника, которые  необходимы для  получения конкретных  функций, в  соответствии со своими  полномочиями  должностными  инструкциями.

2.6. Не  запрашивать  информацию  о состоянии  здоровья  работника, за  исключением  тех  сведений, которые  относятся к  вопросу  о  возможности  выполнения  работников  трудовой  функции.

2.7. Передавать  персональные  данные  работника  представителям  работников  в  порядке, установленном  настоящим  положением, и ограничивать эту  информацию  только  теми  персональными  данными  работника, которые  необходимы для  выполнения  указанными  представителями  их  функций.

 

V. Защита   персональных  данных  работника

1. В целях  обеспечения  защиты  персональных  данных лица, имеющие доступ  к  ним, обязаны  строго  выполнять требования, указанные  в п.2 раздела IV .

2. В целях  обеспечения  защиты  персональных  данных, хранящихся у  представителей Администрации, работники  МБУК  «Шемышейская районная центральная библиотека»   имеют  право  на:

  • полную  информацию об  их  персональных  данных и  обработке  этих  данных;
  • свободный  бесплатный  доступ к  своим  персональным  данным, включая  право на  получение  копий  любой  записи, содержащей  персональные  данные  работника, за  исключением  случаев, предусмотренных  федеральным  законом;
  • определение  своих  представителей  для  защиты  своих  персональных  данных;
  • доступ  к относящимся  к  ним  медицинским  данным  с  помощью  медицинского  специалиста  по  их  выбору;
  • требование об исключении или исправлении неверных или неполных персональных  данных, а также данных, обработанных  с  нарушением  требований  Трудового кодекса РФ. При отказе  работодателя  исключить или  исправить  персональные  данные работника  он  имеет  право  заявить  в письменной  форме работодателю о своем  несогласии с  соответствующим обоснованием  такого  несогласия. Персональные  данные  оценочного  характера  работник  имеет право  дополнить  заявлением , выражающим  его  собственную  точку  зрения .
  • требование  об  извещении  работодателем  всех  лиц, которым ранее  были  сообщены  неверные  или неполные  персональные  данные работника, обо  всех произведенных  в  них  исключениях , исправлениях  или  дополнениях;
  • обжалование  в  суде   любых  неправомерных действий  или бездействия  работодателя  при  обработке и защите  его  персональных  данных.

VI. Ответственность  за  разглашение конфиденциальной  информации, связанной  с  персональными  данными  работника

Лица, виновные в  нарушении  норм, регулирующих  получение, обработку и  защиту персональных данных работника несут  дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с  федеральными  законами.