Положення про захист персональних даних

Check deal
Перевір свій договір
Пiдписуєте важливий договір? Переконайтеся, що з його підписанням Ви не поставите всі Ваші інтереси в зону ризику!
Тут може бути ваша реклама

 

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ “КАРЕНТ”

"ЗАТВЕРДЖЕНО"

Наказом № 03/09 від “03” вересня 2015 року

Директор ТОВ "КАРЕНТ"

______________________ О.С. Грицюк

 

ПОЛОЖЕННЯ

ПРО ОБРОБКУ ТА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКІВ ТОВ “КАРЕНТ”

  • у базі даних “ПРАЦІВНИКИ”

    Посібник з європейського права у сфері захисту персональних даних (посилання)

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Це Положення прийняте з метою збереження особистої таємниці та захисту персональних даних працівників ТОВ «КАРЕНТ», код за ЄДРПОУ: 18888888, з місцезнаходженням: м. Харків, вул. Сагайдачного, 288 (надалі – “Товариство”).

1.2. Положення визначає права та обов’язки керівників та працівників, порядок використання зазначених даних зі службовою метою, а також порядок взаємодії з приводу збору, документування, обробки, зберігання та знищення персональних даних працівників.

1.3. Це Положення розроблено на підставі Конституції України, Кодексу законів про працю України, Закону України від 01.06.2010 № 2297-V «Про захист персональних даних».

1.4. Це Положення набирає чинності з моменту його затвердження директором і діє безстроково, до заміни його новим Положенням. Всі зміни до Положення вносяться на підставі наказу директора Товариства. Всі працівники ТОВ «КАРЕНТ» повинні бути ознайомлені з цим Положенням під особистий підпис.

1.5. Всі питання, які прямо не врегульовані даним Положенням, підлягають вирішенню у відповідності з Законом України від 01.06.2010 № 2297-V «Про захист персональних даних».

2. ПОНЯТТЯ І СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКА

  • 2.1. Персональні дані працівника - інформація, необхідна роботодавцю у зв'язку з трудовими відносинами і яка є такою, що стосується конкретного працівника. Під інформацією про працівників розуміються відомості про факти, події і обставини їх життя, що дозволяють ідентифікувати особу працівника.

    Підставами для обробки персональних даних є виключно згода суб'єкта персональних даних або визначені законом підстави (ст. 11 Закону України "Про захист персональних даних")

2.2. Персональні дані працівників містяться у базі даних “Працівники”, яка знаходиться за адресою: 61000, Харківська обл., місто Харків, Київський район, вул. Сагайдачного, 288.

2.3. Інформація, що надається працівником при вступі на роботу повинна мати документальну форму. Особа, що приймається на роботу, пред’являє роботодавцю:

- Паспорт або інший документ, що засвідчує особу;

- Трудову книжку, за винятком випадків, коли трудовий договір укладається вперше або працівник поступає на роботу на умовах сумісництва, або трудова книжка у працівника відсутня у зв'язку з її втратою або з інших причин;

- Страхове свідоцтво державного пенсійного страхування;

- Документи військового обліку - для військовозобов'язаних і осіб, які підлягають військовому обліку;

- Документ про освіту, про кваліфікацію або наявність спеціальних знань - при вступі на роботу, що вимагає спеціальних знань або спеціальної підготовки;

- Свідоцтво про присвоєння ідентифікаційного коду (при його наявності в працівника).

2.4. Працівник гарантує, що надана інформація є точною, достовірною та зобов'язується при зміні персональних даних надавати Роботодавцю у найкоротший термін уточнену інформацію.

2.5. При оформленні працівника на роботу, заповнюється уніфікована форма П-2 «Особова картка працівника», в якій відображаються анкетні та біографічні дані працівника.

2.6. До персональних даних працівника відноситься наступна інформація:

- Анкетні й біографічні дані;

- Відомості про освіту;

- Відомості про трудовий і загальний стаж;

- Відомості про склад сім'ї;

- Паспортні дані;

- Відомості про військовий облік;

- Відомості про заробітну плату;

- Відомості про соціальні пільги;

- Найменування спеціальності;

- Займана посада;

- Адреса місця проживання;

- Домашній телефон;

- Оригінали та копії наказів по особовому складу;

- Особові справи та трудові книжки;

- Підстави до наказів по особовому складу;

- Справи, що містять матеріали з підвищення кваліфікації та перепідготовки працівників;

- Копії звітів, що направляються в органи статистики.

2.7. Персональні дані відносяться до категорії конфіденційної інформації. Роботодавець не має права вимагати від працівника надання інформації, що стосується інших осіб.

2.8. Режим конфіденційності персональних даних знімається у випадках знеособлювання або після закінчення терміну зберігання, якщо інше не визначено законом.

  • 3. ОБРОБКА І ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКА

    Володілець персональних даних повинен постійно інформувати суб'єктів персональних даних про те, як використовуються їхні персональні дані (Рішення ЄСПЛ у справі Хараламбі проти Румунії (Haralambie v. Romania), № 21737/03 від 27 жовтня 2009 р.)

3.1. Обробка персональних даних працівника - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про працівника.

3.2. При обробці персональних даних працівника з метою їх захисту та забезпечення прав і свобод людини і громадянина, а також при визначенні обсягу і змісту оброблюваних персональних даних повинні враховуватися положення Конституції України, Кодексу законів про працю України та інших нормативно- правових актів.

3.3. Обробка персональних даних працівника здійснюється виключно з метою:

а) забезпечення дотримання законів та інших нормативно-правових актів;

б) сприяння працівникам у працевлаштуванні;

в) забезпечення особистої безпеки працівників;

г) контролю кількості та якості виконуваної роботи;

д) забезпечення збереження майна працівника і роботодавця.

3.4. Всі персональні дані працівника слід отримувати у нього самого, за винятком випадків, якщо їх отримання можливо тільки у третьої сторони.

3.5. Отримання персональних даних працівника у третіх осіб, можливо тільки за умови повідомлення працівника про це заздалегідь і за умови отримання від нього письмової згоди. У повідомленні працівника про отримання його персональних даних у третіх осіб повинна міститися наступна інформація:

а) про цілі отримання персональних даних;

б) про передбачувані джерела і способи отримання персональних даних;

в) про характер персональних даних, що підлягають отриманню;

г) про наслідки відмови працівника дати письмову згоду на їх отримання.

3.6. Роботодавець не має права отримувати та обробляти персональні дані працівника про його політичні, релігійні та інші переконання і приватне життя, так само як персональні дані працівника про його членство в громадських організаціях або його профспілкову діяльність, за винятком випадків, передбачених чинним законодавством.

3.7. У випадках, безпосередньо пов'язаних з питаннями трудових відносин, відповідно до Конституції України роботодавець вправі одержувати і обробляти дані про приватне життя працівника тільки за його письмовою згодою.

3.8. При прийнятті рішень, які зачіпають інтереси працівника, роботодавець не має права керуватись персональними даними працівника, що отримані виключно в результаті їх автоматизованої обробки або електронного отримання.

3.9. Працівники та їх представники повинні бути ознайомлені під розписку з документами роботодавця, що встановлюють порядок обробки персональних даних працівників, а також про їхні права та обов'язки в цій галузі.

3.10. Відомості, що містять персональні дані працівника, включаються до його особистої справи, картки форми П-2, а також містяться на електронних носіях інформації, доступ до яких дозволений особам, які безпосередньо використовують персональні дані працівника у службових цілях. Перелік посадових осіб визначено в пункті 4.1 цього положення.

3.11. База даних, що міститься на паперових носіях (картотеці), зберігається в шафі, яка замикається.

3.12. База даних, що міститься на електронних носіях інформації, зберігається в ПК.

3.13. Доступ до ПК строго обмежений колом осіб, визначених у пункті 4.1 цього Положення. Персональні дані, що містяться на паперових носіях, здаються в архів після закінчення встановленого терміну зберігання.

4. ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКА

4.1. Доступ до персональних даних працівників мають такі посадові особи, які безпосередньо використовують їх у службових цілях та лише після їх авторизації:

а) директор ТОВ «КАРЕНТ»;

б) головний бухгалтер;

в) бухгалтер-обліковець;

г) адміністратор.

4.1.1. Уповноважені особи мають право отримувати тільки ті персональні дані працівника, які необхідні для виконання конкретних функцій відповідно до посадової інструкції зазначених осіб. Всі інші працівники мають право на повну інформацію тільки про їх персональні дані та обробки цих даних.

4.1.2. Отримання відомостей про персональні дані працівників третьою стороною дозволяється тільки при наявності заяви із зазначенням конкретних персональних даних і цілей, для яких вони будуть використані, а також письмової згоди працівника.

4.1.3. Доступ осіб, які не пройшли процедуру ідентифікації та/або автентифікації блокується.

4.2. Повідомлення відомостей про персональні дані працівників іншим організаціям і громадянам дозволяється при наявності письмової згоди працівника і заяви підписаної керівником організації або громадянином, що робить запит про такі відомості.

4.3. Надання відомостей про персональні дані працівників без згоди працівників можливе в наступних випадках:

а) з метою попередження загрози життю і здоров'ю працівника;

б) при надходженні офіційних запитів вповноважених органів держави, у випадках передбачених чинним законодавством України.

4.4. Працівник, про якого запитуються відомості, повинен бути повідомлений про передачу його персональних даних третім особам, за винятком випадків, коли таке повідомлення неможливо внаслідок виникнення обставин непереборної сили, а саме: військові дії, суспільні заворушення, природні катаклізми, епідемії, пожежі, повені.

4.5. Забороняється передача персональних даних працівника в комерційних цілях без його згоди.

5. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКІВ

5.1. При передачі персональних даних працівників з дотриманням умов, передбачених розділом 4 цього Положення, посадові особи роботодавця, зобов'язані попередити осіб про відповідальність відповідно до чинного законодавства України.

5.2. З метою забезпечення захисту персональних даних, що зберігаються в особистих справах, працівники мають право:

а) отримувати повну інформацію про свої персональні дані та обробки цих даних (у тому числі автоматизованої);

б) здійснювати вільний безкоштовний доступ до своїх персональних даних, включаючи право одержувати копії будь-якого запису, що містить персональні дані працівника, за винятком випадків, передбачених чинним законодавством України;

в) вимагати виключення або виправлення невірних або неповних персональних даних, а також даних, оброблених з порушенням законодавства України. Працівник при відмові роботодавця виключити або виправити персональні дані працівника має право заявити в письмовій формі роботодавцю про свою незгоду. Персональні дані оціночного характеру працівник має право доповнити заявою, що виражає його власну точку зору;

г) вимагати від роботодавця повідомлення всіх осіб, яким раніше були повідомлені невірні або неповні персональні дані працівника, про всі внесені в них зміни або виключені з них;

д) оскаржувати до суду будь-які неправомірні дії або бездіяльність роботодавця при обробці і захисту персональних даних державного службовця.

5.3. Забороняється передавати інформацію про стан здоров'я працівника, за винятком відомостей, які відносяться до питання про можливість виконання працівником трудової функції.

5.4. Захист персональних даних працівника від неправомірного їх використання або втрати забезпечується за рахунок коштів роботодавця в порядку, встановленому чинним законодавством.

5.5. Директор Товариства, на підставі наказу, призначає відповідальну особу, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до чинного законодавства.

6. ВІДПОВІДАЛЬНІСТЬ ЗА РОЗГОЛОШЕННЯ КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ, ПОВ’ЯЗАНОЇ ІЗ ПЕРСОНАЛЬНИМИ ДАНИМИ ПРАЦІВНИКА

6.1. Особи, винні в порушенні норм, що регулюють отримання, обробку і захист персональних даних працівників, притягуються до дисциплінарної та матеріальної відповідальності в порядку, встановленому Кодексом законів про працю України та чинним законодавством України, а також притягуються до цивільно-правової відповідальності у порядку, встановленим чинним законодавством України.

6.2. За кожний дисциплінарний проступок може бути застосоване лише одне дисциплінарне стягнення.

6.3. Копія наказу про застосування до працівника дисциплінарного стягнення із зазначенням підстав його застосування вручається працівникові під розписку протягом п'яти днів з дня видання наказу.

6.4. Якщо протягом року з дня застосування дисциплінарного стягнення працівника не буде піддано новому дисциплінарному стягненню, то він вважатиметься таким, що не мав дисциплінарного стягнення. Роботодавець до закінчення року з дня видання наказу про застосування дисциплінарного стягнення, має право зняти його з працівника за власною ініціативою, за письмовою заявою працівника або за клопотанням його безпосереднього керівника.

ДиректорТОВ "КАРЕНТ"

____________/О.С. Грицюк/

(підпис)

"03" вересня 2015 р

  • Посібник з європейського права у сфері захисту персональних даних (посилання)

  • Підставами для обробки персональних даних є виключно згода суб'єкта персональних даних або визначені законом підстави (ст. 11 Закону України "Про захист персональних даних")

  • Володілець персональних даних повинен постійно інформувати суб'єктів персональних даних про те, як використовуються їхні персональні дані (Рішення ЄСПЛ у справі Хараламбі проти Румунії (Haralambie v. Romania), № 21737/03 від 27 жовтня 2009 р.)

     

Про Дом юриста кажуть
"Сьогодні Дом юриста є одним з найсучасніших інноваційних правових ресурсів України"
"Юридичні послуги мають бути доступними кожному. Компанія "Дом юриста" доводить, що все це реально"
"Це перший сервіс, який полегшить роботу юристам та допоможе людям з легкістю складати заяви до різних державних органів"