Персональные данные

Вопросы обработки персональных данных Действующее законодательство устанавливает обязанность организаций, осуществляющих обработку персональных данных без использования средств автоматизации, к числу которых относятся кадровые агентства – разработать типовую форму бланка (материального носителя), в данном случае – анкеты кандидата, соответствующей требованиям Положения об особенностях обработки персональных данных без использования средств автоматизации, утвержденных Постановлением Правительства РФ от 15.09.2008 г. № 687. Учитывая данные обстоятельства целесообразно в организации утвердить регламент обработки персональных данных. Типовую форму регламента предлагаю для рассмотрения.РЕГЛАМЕНТобработки персональных данныхI. Общие положения1. Настоящий регламент подготовлен в целях соблюдения норм Федерального закона от 27.07.06 г. № 152-ФЗ «О персональных данных», далее по тексту – Закон 152-ФЗ, а так же приведения локальных актов организации и документооборота по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденных Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687, далее по тексту – Положение. 2. Оператором по настоящему регламенту является – юридическое лицо, организующее и (или) осуществляющее обработку персональных данных, а так же определяющее цели и содержание обработки персональных данных.3. Субъектами персональных данных для целей регламента являются:- кандидаты (соискатели) на должность: к данной категории относятся физические лица, желающие быть принятыми на работу в организацию оператора и предоставившие в целях заключения трудового договора свои персональные данные путем заполнения бланка анкеты кандидата (Приложение 1);- работники организации оператора: к данной категории относятся физические лица, с которыми заключен трудовой договор; - уволенные работники: к данной категории относятся физические лица, ранее состоявшие в трудовых отношениях с организацией оператора, с которыми прекращен трудовой договор.4. Организация оператора обрабатывает персональные данные субъектов следующим образом:- кандидатов: путем обработки данных, указанных в анкете кандидата, без использования средств автоматизации, с последующим внесением сведений в Реестр с использованием средств программного обеспечения (автоматизированным способом);- работников и уволенных работников: путем обработки персональных данных автоматизированным способом, с использованием средств программного обеспечения.5. Лицо, ответственное за обработку персональных данных организации оператора, и лица, имеющие доступ к персональным данным, определяются руководителем организации. Данные полномочия устанавливаются должностной инструкцией. 6. Лица, имеющие доступ к персональным данным и ознакомившиеся с персональными данными субъектов, без использования средств автоматизации, обязаны проставить отметку (подпись и дату) в листке ознакомления – Приложение 2.II. Обработка персональных данных 1. Сбор персональных данных:- кандидат лично заполняет анкету в офисе организации оператора;- форма бланка Анкеты кандидата утверждена руководителем организации оператора;- правильность заполнения анкеты проверяет лицо, ответственное за обработку персональных данных, при необходимости дает пояснения и рекомендации, относительно заполнения анкеты;- обработка персональных данных не производиться без письменного согласия субъекта на обработку персональных данных, указанных в анкете (такие анкеты уничтожаются в течении 3-х дней с даты получения);- непосредственные руководители структурных подразделений организации оператора знакомятся с персональными данными субъектов, в присутствии лица, ответственного за их обработку, и проводят личную беседу с кандидатом;- персональные данные кандидатов, удовлетворяющие требованиям непосредственных руководителей структурных подразделений, подлежат проверке и заносятся в Реестр кандидатов.2. Систематизация и накопление персональных данных:- производиться с использованием средств программного обеспечения, бухгалтерского и управленческого учета, установленных руководителем организации оператора;- осуществляется путем внесения информации, содержащейся в анкете кандидата, личной карточке работника, в средства программного обеспечения (информационную систему);- систематизация и накопление персональных данных кандидатов составляющих резерв, осуществляется посредством ведения реестра, с использованием средств программного обеспечения, обособленно от других субъектов;- срок обработки персональных данных кандидатов (субъектов резерва) установлен – 3 года с даты сбора;- срок обработки персональных данных работников, собранных на носителях без использования средств автоматизации, установлен – 3 года с даты увольнения;- срок обработки персональных данных работников собранных в информационной системе, определяет руководитель организации; - по истечении срока обработки, персональные данные подлежат уничтожению.3. Хранение персональных данных:- место хранения персональных данных определяет руководитель организации оператора;- порядок хранения устанавливается и обеспечивается лицом, ответственным за обработку персональных данных;- срок хранения персональных данных лиц, имеющих подтвержденную задолженность перед организацией оператора, установлен 5 лет, с даты возникновения задолженности, персональные данные таких субъектов хранятся обособлено;- срок хранения персональных данных лиц, совершивших в отношении организации преступление, подтвержденное приговором суда, установлен 10 лет; - сроки хранения персональных данных других субъектов, соответствуют срокам их обработки.4. Уточнение, обновление и изменение персональных данных осуществляется лицом ответственным за обработку персональных данных.5. Использование и распространение персональных данных производиться в соответствии с требованиями законодательства.6. Уничтожение персональных данных производиться по распоряжению руководителя организации оператора по истечении сроков установленных для хранения.7. Обезличивание и блокировка персональных данных производиться по распоряжению руководителя организации оператора.III. Заключительные положения1. Цель обработки персональных данных:- обеспечение соблюдения законов и нормативно-правовых актов;- содействия работникам в трудоустройстве;- обучение и продвижение по службе;- обеспечение личной безопасности;- контроль количества и качества выполняемой работы;- обеспечение сохранности имущества.2. Права и обязанности работника в области защиты персональных данных, определены в ст. 89 Трудового Кодекса Российской Федерации, целесообразно включить полный текст указанной статьи в регламент обработки персональных данных с целью последующего ознакомления работников с их правами под роспись, при ознакомлении с регламентом. Приложение 1 (Анкета кандидата), обязательно должна содержать письменное согласие кандидата на обработку персональных данных, с указанием сроков установленных организацией для их обработки. Порядок обработки персональных данных устанавливается соответствующим регламентом или положением. В противном случае организация несет риск, связанный с уплатой административного штрафа предусмотренного ст. 13.11 КОАП РФ. Предлагаю включить в текст анкеты кандидата специальный раздел по обработке персональных данных, следующего содержания: Я ________________________ , согласен на обработку персональных данных, в целях заключения трудового договора. Порядок обработки персональных данных, в соответствии с утвержденным регламентом включает:1) сбор персональных данных, осуществляется посредством заполнения анкеты;2)систематизация и накопление персональных данных производиться в автоматизированном режиме средствами программного обеспечения;- срок обработки персональных данных кандидатов (субъектов резерва) установлен – 3 года с даты сбора;- срок обработки персональных данных работников, собранных на носителях без использования средств автоматизации, установлен – 3 года с даты увольнения;- срок обработки персональных данных работников собранных в информационной системе, определяет руководитель организации; - по истечении срока обработки, персональные данные подлежат уничтожению.3) Хранения персональных данных субъектов, соответствует срокам их обработки. ___________________________ /____________________/ (подпись) (расшифровка)