Вопросы обработки персональных данных

Вопросы обработки персональных данных

Действующее законодательство устанавливает обязанность организаций, осуществляющих обработку персональных данных без использования средств автоматизации, к числу которых относятся кадровые агентства – разработать типовую форму бланка (материального носителя), в данном случае – анкеты кандидата, соответствующей требованиям Положения об особенностях обработки персональных данных без использования средств автоматизации, утвержденных Постановлением Правительства РФ от 15.09.2008 г. № 687. Учитывая данные обстоятельства целесообразно в организации утвердить регламент обработки персональных данных. Типовую форму регламента предлагаю для рассмотрения.

РЕГЛАМЕНТ

обработки персональных данных

I. Общие положения

1. Настоящий регламент подготовлен в целях соблюдения норм Федерального закона от 27.07.06 г. № 152-ФЗ «О персональных данных», далее по тексту – Закон 152-ФЗ, а так же приведения локальных актов организации и документооборота по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденных Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687, далее по тексту – Положение.

2. Оператором по настоящему регламенту является – юридическое лицо, организующее и (или) осуществляющее обработку персональных данных, а так же определяющее цели и содержание обработки персональных данных.

3. Субъектами персональных данных для целей регламента являются:

-кандидаты (соискатели) на должность: к данной категории относятся физические лица, желающие быть принятыми на работу в организацию оператора и предоставившие в целях заключения трудового договора свои персональные данные путем заполнения бланка анкеты кандидата (Приложение 1);

-работники организации оператора: к данной категории относятся физические лица, с которыми заключен трудовой договор;

-уволенные работники: к данной категории относятся физические лица, ранее состоявшие в трудовых отношениях с организацией оператора, с которыми прекращен трудовой договор.

4. Организация оператора обрабатывает персональные данные субъектов следующим образом:

-кандидатов: путем обработки данных, указанных в анкете кандидата, без использования средств автоматизации, с последующим внесением сведений в Реестр с использованием средств программного обеспечения (автоматизированным способом);

-работников и уволенных работников: путем обработки персональных данных автоматизированным способом, с использованием средств программного обеспечения.

5. Лицо, ответственное за обработку персональных данных организации оператора, и лица, имеющие доступ к персональным данным, определяются руководителем организации. Данные полномочия устанавливаются должностной инструкцией.

6. Лица, имеющие доступ к персональным данным и ознакомившиеся с персональными данными субъектов, без использования средств автоматизации, обязаны проставить отметку (подпись и дату) в листке ознакомления – Приложение 2.

II. Обработка персональных данных

1. Сбор персональных данных:

-кандидат лично заполняет анкету в офисе организации оператора;

-форма бланка Анкеты кандидата утверждена руководителем организации оператора;

-правильность заполнения анкеты проверяет лицо, ответственное за обработку персональных данных, при необходимости дает пояснения и рекомендации, относительно заполнения анкеты;

-обработка персональных данных не производиться без письменного согласия субъекта на обработку персональных данных, указанных в анкете (такие анкеты уничтожаются в течении 3-х дней с даты получения);

-непосредственные руководители структурных подразделений организации оператора знакомятся с персональными данными субъектов, в присутствии лица, ответственного за их обработку, и проводят личную беседу с кандидатом;

-персональные данные кандидатов, удовлетворяющие требованиям непосредственных руководителей структурных подразделений, подлежат проверке и заносятся в Реестр кандидатов.

2. Систематизация и накопление персональных данных:

-производиться с использованием средств программного обеспечения, бухгалтерского и управленческого учета, установленных руководителем организации оператора;

-осуществляется путем внесения информации, содержащейся в анкете кандидата, личной карточке работника, в средства программного обеспечения (информационную систему);

-систематизация и накопление персональных данных кандидатов составляющих резерв, осуществляется посредством ведения реестра, с использованием средств программного обеспечения, обособленно от других субъектов;

-срок обработки персональных данных кандидатов (субъектов резерва) установлен – 3 года с даты сбора;

-срок обработки персональных данных работников, собранных на носителях без использования средств автоматизации, установлен – 3 года с даты увольнения;

-срок обработки персональных данных работников собранных в информационной системе, определяет руководитель организации;

-по истечении срока обработки, персональные данные подлежат уничтожению.

3. Хранение персональных данных:

-место хранения персональных данных определяет руководитель организации оператора;

-порядок хранения устанавливается и обеспечивается лицом, ответственным за обработку персональных данных;

-срок хранения персональных данных лиц, имеющих подтвержденную задолженность перед организацией оператора, установлен 5 лет, с даты возникновения задолженности, персональные данные таких субъектов хранятся обособлено;

-срок хранения персональных данных лиц, совершивших в отношении организации преступление, подтвержденное приговором суда, установлен 10 лет;

-сроки хранения персональных данных других субъектов, соответствуют срокам их обработки.

4. Уточнение, обновление и изменение персональных данных осуществляется лицом ответственным за обработку персональных данных.

5. Использование и распространение персональных данных производиться в соответствии с требованиями законодательства.

6. Уничтожение персональных данных производиться по распоряжению руководителя организации оператора по истечении сроков установленных для хранения.

7. Обезличивание и блокировка персональных данных производиться по распоряжению руководителя организации оператора.

III. Заключительные положения

1. Цель обработки персональных данных:

-обеспечение соблюдения законов и нормативно-правовых актов;

-содействия работникам в трудоустройстве;

-обучение и продвижение по службе;

-обеспечение личной безопасности;

-контроль количества и качества выполняемой работы;

-обеспечение сохранности имущества.

2. Права и обязанности работника в области защиты персональных данных, определены в ст. 89 Трудового Кодекса Российской Федерации, целесообразно включить полный текст указанной статьи в регламент обработки персональных данных с целью последующего ознакомления работников с их правами под роспись, при ознакомлении с регламентом.

Приложение 1 (Анкета кандидата), обязательно должна содержать письменное согласие кандидата на обработку персональных данных, с указанием сроков установленных организацией для их обработки. Порядок обработки персональных данных устанавливается соответствующим регламентом или положением. В противном случае организация несет риск, связанный с уплатой административного штрафа предусмотренного ст. 13.11 КОАП РФ.

Предлагаю включить в текст анкеты кандидата специальный раздел по обработке персональных данных, следующего содержания:

Я ________________________ , согласен на обработку персональных данных, в целях заключения трудового договора. Порядок обработки персональных данных, в соответствии с утвержденным регламентом включает:

1) сбор персональных данных, осуществляется посредством заполнения анкеты;

2)систематизация и накопление персональных данных производиться в автоматизированном режиме средствами программного обеспечения;

-срок обработки персональных данных кандидатов (субъектов резерва) установлен – 3 года с даты сбора;

-срок обработки персональных данных работников, собранных на носителях без использования средств автоматизации, установлен – 3 года с даты увольнения;

-срок обработки персональных данных работников собранных в информационной системе, определяет руководитель организации;

-по истечении срока обработки, персональные данные подлежат уничтожению.

3) Хранения персональных данных субъектов, соответствует срокам их обработки.

___________________________ /____________________/

(подпись) (расшифровка)