Вопросы обработки персональных данных
Действующее законодательство устанавливает обязанность организаций, осуществляющих обработку персональных данных без использования средств автоматизации, к числу которых относятся кадровые агентства – разработать типовую форму бланка (материального носителя), в данном случае – анкеты кандидата, соответствующей требованиям Положения об особенностях обработки персональных данных без использования средств автоматизации, утвержденных Постановлением Правительства РФ от 15.09.2008 г. № 687. Учитывая данные обстоятельства целесообразно в организации утвердить регламент обработки персональных данных. Типовую форму регламента предлагаю для рассмотрения.
РЕГЛАМЕНТ
обработки персональных данных
I. Общие положения
1. Настоящий регламент подготовлен в целях соблюдения норм Федерального закона от 27.07.06 г. № 152-ФЗ «О персональных данных», далее по тексту – Закон 152-ФЗ, а так же приведения локальных актов организации и документооборота по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденных Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687, далее по тексту – Положение.
2. Оператором по настоящему регламенту является – юридическое лицо, организующее и (или) осуществляющее обработку персональных данных, а так же определяющее цели и содержание обработки персональных данных.
3. Субъектами персональных данных для целей регламента являются:
-кандидаты (соискатели) на должность: к данной категории относятся физические лица, желающие быть принятыми на работу в организацию оператора и предоставившие в целях заключения трудового договора свои персональные данные путем заполнения бланка анкеты кандидата (Приложение 1);
-работники организации оператора: к данной категории относятся физические лица, с которыми заключен трудовой договор;
-уволенные работники: к данной категории относятся физические лица, ранее состоявшие в трудовых отношениях с организацией оператора, с которыми прекращен трудовой договор.
4. Организация оператора обрабатывает персональные данные субъектов следующим образом:
-кандидатов: путем обработки данных, указанных в анкете кандидата, без использования средств автоматизации, с последующим внесением сведений в Реестр с использованием средств программного обеспечения (автоматизированным способом);
-работников и уволенных работников: путем обработки персональных данных автоматизированным способом, с использованием средств программного обеспечения.
5. Лицо, ответственное за обработку персональных данных организации оператора, и лица, имеющие доступ к персональным данным, определяются руководителем организации. Данные полномочия устанавливаются должностной инструкцией.
6. Лица, имеющие доступ к персональным данным и ознакомившиеся с персональными данными субъектов, без использования средств автоматизации, обязаны проставить отметку (подпись и дату) в листке ознакомления – Приложение 2.
II. Обработка персональных данных
1. Сбор персональных данных:
-кандидат лично заполняет анкету в офисе организации оператора;
-форма бланка Анкеты кандидата утверждена руководителем организации оператора;
-правильность заполнения анкеты проверяет лицо, ответственное за обработку персональных данных, при необходимости дает пояснения и рекомендации, относительно заполнения анкеты;
-обработка персональных данных не производиться без письменного согласия субъекта на обработку персональных данных, указанных в анкете (такие анкеты уничтожаются в течении 3-х дней с даты получения);
-непосредственные руководители структурных подразделений организации оператора знакомятся с персональными данными субъектов, в присутствии лица, ответственного за их обработку, и проводят личную беседу с кандидатом;
-персональные данные кандидатов, удовлетворяющие требованиям непосредственных руководителей структурных подразделений, подлежат проверке и заносятся в Реестр кандидатов.
2. Систематизация и накопление персональных данных:
-производиться с использованием средств программного обеспечения, бухгалтерского и управленческого учета, установленных руководителем организации оператора;
-осуществляется путем внесения информации, содержащейся в анкете кандидата, личной карточке работника, в средства программного обеспечения (информационную систему);
-систематизация и накопление персональных данных кандидатов составляющих резерв, осуществляется посредством ведения реестра, с использованием средств программного обеспечения, обособленно от других субъектов;
-срок обработки персональных данных кандидатов (субъектов резерва) установлен – 3 года с даты сбора;
-срок обработки персональных данных работников, собранных на носителях без использования средств автоматизации, установлен – 3 года с даты увольнения;
-срок обработки персональных данных работников собранных в информационной системе, определяет руководитель организации;
-по истечении срока обработки, персональные данные подлежат уничтожению.
3. Хранение персональных данных:
-место хранения персональных данных определяет руководитель организации оператора;
-порядок хранения устанавливается и обеспечивается лицом, ответственным за обработку персональных данных;
-срок хранения персональных данных лиц, имеющих подтвержденную задолженность перед организацией оператора, установлен 5 лет, с даты возникновения задолженности, персональные данные таких субъектов хранятся обособлено;
-срок хранения персональных данных лиц, совершивших в отношении организации преступление, подтвержденное приговором суда, установлен 10 лет;
-сроки хранения персональных данных других субъектов, соответствуют срокам их обработки.
4. Уточнение, обновление и изменение персональных данных осуществляется лицом ответственным за обработку персональных данных.
5. Использование и распространение персональных данных производиться в соответствии с требованиями законодательства.
6. Уничтожение персональных данных производиться по распоряжению руководителя организации оператора по истечении сроков установленных для хранения.
7. Обезличивание и блокировка персональных данных производиться по распоряжению руководителя организации оператора.
III. Заключительные положения
1. Цель обработки персональных данных:
-обеспечение соблюдения законов и нормативно-правовых актов;
-содействия работникам в трудоустройстве;
-обучение и продвижение по службе;
-обеспечение личной безопасности;
-контроль количества и качества выполняемой работы;
-обеспечение сохранности имущества.
2. Права и обязанности работника в области защиты персональных данных, определены в ст. 89 Трудового Кодекса Российской Федерации, целесообразно включить полный текст указанной статьи в регламент обработки персональных данных с целью последующего ознакомления работников с их правами под роспись, при ознакомлении с регламентом.
Приложение 1 (Анкета кандидата), обязательно должна содержать письменное согласие кандидата на обработку персональных данных, с указанием сроков установленных организацией для их обработки. Порядок обработки персональных данных устанавливается соответствующим регламентом или положением. В противном случае организация несет риск, связанный с уплатой административного штрафа предусмотренного ст. 13.11 КОАП РФ.
Предлагаю включить в текст анкеты кандидата специальный раздел по обработке персональных данных, следующего содержания:
Я ________________________ , согласен на обработку персональных данных, в целях заключения трудового договора. Порядок обработки персональных данных, в соответствии с утвержденным регламентом включает:
1) сбор персональных данных, осуществляется посредством заполнения анкеты;
2)систематизация и накопление персональных данных производиться в автоматизированном режиме средствами программного обеспечения;
-срок обработки персональных данных кандидатов (субъектов резерва) установлен – 3 года с даты сбора;
-срок обработки персональных данных работников, собранных на носителях без использования средств автоматизации, установлен – 3 года с даты увольнения;
-срок обработки персональных данных работников собранных в информационной системе, определяет руководитель организации;
-по истечении срока обработки, персональные данные подлежат уничтожению.
3) Хранения персональных данных субъектов, соответствует срокам их обработки.
___________________________ /____________________/
(подпись) (расшифровка)
