Положение о защите персональных данных работников

Настоящее Положение определяет порядок обработки персональных данных в АО
«СИНТО» (далее - работодатель) с целью применения и исполнения законодательства в
рамках трудовых и иных непосредственно связанных с ними отношений.
1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты, персональные данные которых обрабатываются работодателем: соискатели
работы, работники, члены их семей, бывшие работники, а также иные лица, персональные
данные которых работодатель обязан обрабатывать в соответствии с законодательством
(далее - работники).
2. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ЦЕЛИ ОБРАБОТКИ
2.1. Персональные данные (далее - ПД) - любая информация, относящаяся к определенному
или определяемому на основании такой информации физическому лицу:
• фамилия, имя, отчество, дата и место рождения, пол, гражданство, адрес и другие
паспортные данные;
• ИНН, СНИЛС, номер телефона, адрес электронной почты;
• профессия, сведения об образовании, владении иностранными языками, местах
работы, в том числе о предыдущих;
• данные воинского учета;
• сведения о семейном положении и членах семьи, о месте их работы или учебы;
• доходы, данные банковских счетов ;
• сведения о состоянии здоровья, связанные с возможностью выполнения трудовой
функции;
• иные сведения, связанные с профессиональной деятельностью работника.
2.2. Работодатель создает и/или хранит следующие документы, содержащие ПД:
• трудовые договоры и дополнительные соглашения к ним;
• анкеты, тесты и другие результаты испытаний при приеме на работу;
• копии документов об образовании, о наличии специальных знаний, квалификации и
ее повышении, а также материалы аттестации работников;
• копии документов воинского учета;
• личные карточки работников (Т-2), личные дела, трудовые книжки или сведения о
трудовой деятельности (СТД-Р);
• приказы по кадрам;
• отчетные материалы по оценке качества и эффективности работника, служебные и
докладные записки, касающиеся работника;
• медицинские заключения о состоянии здоровья;
• документы со сведениями о заработной плате, банковских счетах;
• материалы внутренних расследований (акты, докладные, протоколы и др.);
• экземпляры отчетов для государственных органов;
• иные документы, предусмотренные законодательством.
2.3. Источником получения ПД работника является работник. Получение ПД работника у
третьих лиц допускается на основании и в порядке, установленных законодательством РФ.
2.4. Цели обработки ПД работника - соблюдение требований законодательства РФ и
предоставление сведений:
• кредитным организациям - для открытия счета, оформления банковской карты,
перечисления зарплаты и других выплат;
• организациям, которые проводят обучение, в том числе по охране труда, - для
прохождения обучения;
• работникам АО «СИНТО» и третьим лицам - для выполнения работником трудовой
функции.
3. ЛИЦА, ОТВЕТСТВЕННЫЕ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Приказом генерального директора назначается лицо, ответственное за организацию
обработки ПД (далее - ответственное лицо), а также утверждается перечень лиц, имеющих
доступ к ПД в пределах, необходимых для выполнения своих трудовых обязанностей.
3.2. Ответственное лицо:
• оформляет с лицами, имеющими право доступа к ПД, письменное обязательство о
неразглашении ПД;
• принимает необходимые меры по хранению, обновлению и изменению ПД;
• принимает необходимые меры по уничтожению ПД работников после достижения
целей обработки или в случае неактуальности, если иное не предусмотрено
законодательством РФ.
3.3. Лица, получившие доступ к ПД работников, обязаны соблюдать режим
конфиденциальности. Данное положение не распространяется на передачу ПД работников
в порядке, установленном законодательством РФ.
3.4. Все лица, получающие доступ к ПД, подписывают обязательство о неразглашении ПД.
4. СПОСОБЫ И СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка ПД - любое действие, совершаемое с ПД с использованием средств
автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение,
обновление, изменение, извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Сбор и
дальнейшая обработка ПД работника возможны только с его письменного согласия, за
исключением случаев, предусмотренных законодательством РФ.
4.2. ПД работников можно обрабатывать на бумажных носителях и в электронном виде.
При обработке ПД работодатель обязан соблюдать принципы, ограничения и требования,
установленные законодательством РФ.
4.3. Документы, в том числе в электронной форме, содержащие ПД, хранятся в течение
срока, установленного законодательством РФ, а если он не установлен - срока,
определенного приказом генерального директора. После истечения срока хранения
документы подлежат уничтожению.
4.4. Документы на бумажных носителях хранятся в запирающихся на замок шкафах и
сейфе. Доступ к документам в электронном виде возможен только по уникальному логину
и паролю.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Передача ПД третьим лицам допускается только с письменного согласия работника, за
исключением случаев предупреждения угрозы жизни и здоровью работника или в иных
случаях, предусмотренных законодательством РФ.
5.2. Не допускается получение и передача работодателем информации о состоянии здоровья
работника, за исключением сведений, относящихся к возможности выполнения трудовой
функции.
6. УНИЧТОЖЕНИЕ ДОКУМЕНТОВ, СОДЕРЖАЩИХ ПД РАБОТНИКОВ
6.1. Обрабатываемые персональные данные подлежат уничтожению по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное не
предусмотрено федеральным законом, а также по истечении срока хранения. Уничтожает
документы комиссия, созданная приказом генерального директора. Об уничтожении
документов комиссия составляет акт.
6.2. Бумажные документы уничтожают в шредере. Электронные документы удаляют с
информационных носителей.
7. ПРАВА, ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ РАБОТНИКОВ
7.1. Работник обязан предоставлять работодателю достоверные сведения о себе.
7.2. Работник имеет право на полную информацию о находящихся у работодателя своих ПД
и их обработке.
7.3. Право работника на доступ к его ПД может быть ограничено в случаях, установленных
законодательством РФ.
7.4. Лица, виновные в нарушении порядка обработки и хранения ПД, несут ответственность
в соответствии с законодательством РФ.