| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| public:polozhenie_o_personalnyx_dannyx [2022/08/05 08:23] – [3. Обработка персональных данных работника и гарантии их защиты] vitaly.p | public:polozhenie_o_personalnyx_dannyx [2022/08/05 08:25] (текущий) – [4. Передача персональных данных работника] vitaly.p |
|---|
| **3.9.** Работодатель осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных федеральному законодательству, требованиям к защите персональных данных, политике Работодателя в отношении обработки персональных данных, настоящему Положению.\\ | **3.9.** Работодатель осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных федеральному законодательству, требованиям к защите персональных данных, политике Работодателя в отношении обработки персональных данных, настоящему Положению.\\ |
| |
| 3.10.** Работодатель обязан ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Работодателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников.\\ | **3.10.** Работодатель обязан ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Работодателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников.\\ |
| |
| **3.11.** Работодатель обязан обеспечить безопасность персональных данных следующими способами: | **3.11.** Работодатель обязан обеспечить безопасность персональных данных следующими способами: |
| |
| **4.1.** При передаче персональных данных работника Работодатель должен соблюдать следующие требования: | **4.1.** При передаче персональных данных работника Работодатель должен соблюдать следующие требования: |
| - не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо, в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами; | * не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо, в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами; |
| - не сообщать персональные данные работника в коммерческих целях без его письменного согласия; | * не сообщать персональные данные работника в коммерческих целях без его письменного согласия; |
| - предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности); | * предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности); |
| - осуществлять передачу персональных данных работника в пределах организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись; | * осуществлять передачу персональных данных работника в пределах организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись; |
| - разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; | * разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; |
| - не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; | * не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; |
| - передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. | * передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. |
| |
| ====5. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя==== | ====5. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя==== |
| **5.1.** В целях обеспечения защиты персональных данных, хранящихся у Работодателя, работники имеют право на: | **5.1.** В целях обеспечения защиты персональных данных, хранящихся у Работодателя, работники имеют право на: |
| полную информацию об их персональных данных и обработке этих данных, в том числе содержащей: | полную информацию об их персональных данных и обработке этих данных, в том числе содержащей: |
| - подтверждение факта обработки персональных данных Работодателем; | * подтверждение факта обработки персональных данных Работодателем; |
| - правовые основания и цели обработки персональных данных; | * правовые основания и цели обработки персональных данных; |
| - цели и применяемые Работодателем способы обработки персональных данных; | * цели и применяемые Работодателем способы обработки персональных данных; |
| - сроки обработки персональных данных, в том числе сроки их хранения; | * сроки обработки персональных данных, в том числе сроки их хранения; |
| - информацию об осуществленной или о предполагаемой трансграничной передаче данных; | * информацию об осуществленной или о предполагаемой трансграничной передаче данных; |
| - свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом; | * свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом; |
| - определение своих представителей для защиты своих персональных данных; | * определение своих представителей для защиты своих персональных данных; |
| - доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору; | * доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору; |
| - требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса или иного федерального закона. При отказе Работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме Работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения; | * требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса или иного федерального закона. При отказе Работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме Работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения; |
| - требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; | * требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; |
| - обжалование в суд любых неправомерных действий или бездействия Работодателя при обработке и защите его персональных данных. | * обжалование в суд любых неправомерных действий или бездействия Работодателя при обработке и защите его персональных данных. |
| |
| ====6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника==== | ====6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника==== |
| |
| **6.1.** Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.\\ | **6.1.** Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.\\ |
| | |
| **6.2.** Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных федеральным законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.\\ | **6.2.** Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных федеральным законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.\\ |
| |
| |
| **7.1.** Настоящее Положение вступает в силу с момента его утверждения.\\ | **7.1.** Настоящее Положение вступает в силу с момента его утверждения.\\ |
| | |
| **7.2.** Работодатель обеспечивает неограниченный доступ к настоящему документу.\\ | **7.2.** Работодатель обеспечивает неограниченный доступ к настоящему документу.\\ |
| | |
| **7.3.** Настоящее Положение доводится до сведения всех работников персонально под роспись.\\ | **7.3.** Настоящее Положение доводится до сведения всех работников персонально под роспись.\\ |
| |
