Пошук по сайту


Закон №2297

Закон №2297

ЗАТВЕРДЖЕНО

Наказ Товариства з обмеженою

відповідальністю «Мрія»

12.10.2011 № 68-ОД
ПОРЯДОК

обробки персональних даних у базі персональних даних «Персонал»
1. Загальні положення
1.1. Порядок обробки персональних даних (далі — Порядок) розроблено з метою створення умов для забезпечення захисту цих даних від незаконної обробки, а також від незаконного доступу до них, належного захисту прав працівників підприємства при обробці їх персональних даних відповідно до вимог ст. 24 Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI (далі — Закон № 2297).

1.2. Порядок встановлює вимоги до обробки персональних даних у базі персональних даних «Персонал» (далі — БПД «Персонал») відповідно до законодавства України, насамперед Конституції України, Закону № 2297, Закону України «Про інформацію»від 2 жовтня 1992 року № 2657-ХІІ (далі — Закон № 2657), Закону України «Про ратифікацію Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» від 6 липня 2010 року № 2438-VI, Закону України «Про оплату праці» від 24 березня 1995 року № 108/95-ВР, Закону України «Про захист інформації в автоматизованих системах» від 5 липня 1994 року № 80/94-ВР.

1.3. Персональними даними вважаються об’єктивні та суб’єктивні відомості про фізичну особу, що містяться в первинних та інших джерелах інформації про фізичну особу, в алфавітно-цифровому, графічному чи фотоформаті, аудіо/кіно/відео записах на паперових чи електронних носіях, щодо яких застосовуються загальні чи особливі вимоги обробки, що стосуються фізичної особи безпосередньо або відповідно до яких фізична особа може бути конкретно ідентифікована за допомогою ідентифікаційного коду або одного чи більше факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам її особистості.

Обробкою персональних даних вважається будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.

1.4. Персональні дані працівників підприємства обробляються у БПД «Персонал» з метою:

— ведення кадрового діловодства;

— підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу;

— підготовки внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими розпорядчими документами ТОВ «Мрія» прав та обов’язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.

1.5. Персональні дані фізичних осіб, які містяться в БПД «Персонал», за режимом доступу є інформацією з обмеженим доступом. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса державної реєстрації та/або місця фактичного проживання, дата і місце народження.

1.6. Персональні дані працівників підприємства незалежно від їх природи, змісту, способів та форм обробки відомостей, застосування загальних чи особливих вимог обробки, а також незалежно від ступеню зв’язку з фізичною особою повинні оброблятися відповідно до встановлених законодавством України принципів обробки персональних даних фізичних осіб. Зокрема, принципами обробки персональних даних працівників підприємства в БПД «Персонал» є:

1) принцип законності: персональні дані повинні оброблятися лише на законних підставах;

2) принцип сумісності: персональні дані повинні отримуватись із конкретними законними цілями та оброблятися відповідно до них;

3) принцип адекватності і ненадлишковості: персональні дані повинні бути адекватними, не надлишковими, відповідати цілям обробки;

4) принцип точності: персональні дані повинні бути точними та акуратними;

5) принцип строковості зберігання: персональні дані не повинні зберігатися довше, ніж це визначено Переліком типових документів, що утворюються в діяльності органів державної влади та місцевого самоврядування, інших підприємств, установ та організацій із зазначенням строків зберігання документів, затверджених наказом Головного архівного управління при Кабінеті Міністрів України від 20 липня 1998 року № 41 або іншими нормативно-правовими документами України;

6) принцип дотримання прав фізичної особи: персональні дані повинні оброблятися з дотриманням прав суб’єкта персональних даних, включаючи право на доступ до них;

7) принцип захищеності: персональні дані повинні оброблятися з дотриманням вимог щодо їх захисту;

8) принцип транскордонної захищеності: персональні дані не повинні передаватись іноземним суб’єктам відносин, пов’язаних із персональними даними, без належного захисту.

1.7. Персональні дані працівників підприємства обробляються у БПД «Персонал» без залучення розпорядника бази персональних даних.

1.8. Персональні дані працівників підприємства можуть передаватись у встановленому законодавством порядку третім особам, якими вважаються будь-які фізичні особи, крім працівників підприємства, чи юридичні особи, крім уповноваженого державного органу з питань захисту персональних даних, яким може здійснюватися передача персональних даних.
2. Обробка персональних даних
2.1. Збирання персональних даних здійснюється працівниками кадрового підрозділу та/або бухгалтерії підприємства при укладенні або зміні умов трудового договору, а також, за необхідності, у період роботи працівника відповідно до мети та принципів обробки персональних даних у БПД «Персонал».

Зокрема, при укладенні трудового договору фізична особа особисто подає оригінали та копії паспорта або іншого документа, що посвідчує особу, військового квитка (для військовозобов’язаних), документів про освіту, спеціальність, кваліфікацію в обсязі, що підтверджує відповідність працівника кваліфікаційним вимогам, визначеним відповідним випуском Довідника кваліфікаційних характеристик професій працівників, а також документів про стан здоров’я в обсязі, необхідному для забезпечення вимог трудового законодавства. (Варіанти: наявність групи інвалідності, дані про проходження попереднього та періодичного медичного огляду для працівників, зайнятих на важких роботах, роботах із шкідливими чи небезпечними умовами праці або таких, де є потреба у професійному доборі, обов’язкового медичного огляду працівниками підприємств харчової промисловості, громадського харчування і торгівлі, водопровідних споруд, лікувально-профілактичних, дошкільних і навчально-виховних закладів, об’єктів комунально-побутового обслуговування, інших підприємств, установ, організацій, професійна чи інша діяльність яких пов’язана з обслуговуванням населення і може спричинити поширення інфекційних захворювань, виникнення харчових отруєнь, а також щорічного обов’язкового медичного огляду осіб віком до 21 року).

При зміні умов трудового договору або з інших підстав у періоді роботи, зумовлених змінами в організації виробництва і праці або змінами факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам фізичної особи, працівник подає оригінали та копії документів, які згідно із законодавством мають бути ним подані для підтвердження його спроможності виконувати нові трудові обов’язки або необхідності змінити істотні умови праці чи для надання визначених законодавством України або колективним договором чи іншими документами підприємства гарантій, компенсацій, пільг (переведення на посаду, що потребує іншої освіти, спеціальності, кваліфікації чи стану здоров’я, надання легшої роботи, встановлення неповного робочого часу, збереження умов оплати праці, надання відпустки, проведення грошових чи матеріальних виплат відповідно до певних умов, визначених законодавством України або колективним договором чи іншими документами підприємства, тощо).

Працівник кадрового підрозділу чи бухгалтерії перевіряє тотожність копії документа його оригіналу та разом із працівником підтверджує достовірність копії. Копія документа підтверджується шляхом вчинення на ній фізичною особою напису такого змісту: «Згідно з оригіналом». Вказується число, місяць, рік вчинення напису арабськими цифрами, ставиться підпис та прізвище й ініціали фізичної особи з одночасним її підписом працівником кадрового підрозділу чи бухгалтерії, який перевіряв тотожність копії, із зазначенням його посади, прізвища та ініціалів і дати перевірки.

2.2. Забороняється вимагати від фізичної особи надання оригіналів та/або копій документів, подання яких не передбачено законодавством та/або які не потрібні для підтвердження права фізичної особи на реалізацію визначених законодавством України або колективним договором чи іншими нормативними документами підприємства гарантій, компенсацій, пільг.

Працівник підприємства надає інформацію про членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, лише за власним бажанням шляхом подання відповідної заяви про відрахування з його заробітної плати профспілкових внесків з наступним їх перерахуванням на рахунки відповідних органів профспілкової організації, копія якої зберігається в його особовій справі та оригінал — у бухгалтерії підприємства. Якщо профспілкові внески сплачуються працівником самостійно, то членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, може бути підтверджено відповідними документами, виданими працівнику в установленому порядку профспілковою організацією, копії яких підтверджуються в порядку, зазначеному в пункті 2.1. цього Порядку.

У разі ненадання працівником до кадрового підрозділу підприємства інформації про членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, вважається, що такий працівник не є членом професійної спілки (професійних спілок), що діє (діють) на підприємстві.

2.3. При укладенні трудового договору, крім оригіналів та копій документів, фізична особа також подає власноруч заповнені нею листок з обліку кадрів та автобіографію, в яких зазначає інформацію, необхідну для заповнення особової картки працівника за формою, затвердженою наказом Держкомстату та Міністерства оборони України від 25 грудня 2009 року № 495/656 (далі — особова картка працівника).

При укладенні трудового договору фізична особа надає згоду на збір та обробку персональних даних у БПД «Персонал». Така згода оформляється письмово шляхом власноручного заповнення та підпису працівником тексту, викладеного в його заяві на прийом на роботу чи на окремому аркуші паперу, такого змісту:



«ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ
Я, ,

(прізвище, ім’я та по батькові)

що народився/лась «___» _____________ 19___ року, паспорт серії №___, виданий «___» _____________ ____ року РВ УМВС України

в , шляхом підписання цього тексту, відповідно до

Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-УІ, надаю Товариству з обмеженою відповідальністю «Мрія» згоду на збір та обробку моїх особистих персональних даних у картотеках та/або за допомогою інформаційно-телекомунікаційної системи бази персональних даних «Персонал» з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами ТОВ «Мрія» прав та обов’язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.

Обсяг моїх персональних даних, які оброблятимуться в базі персональних даних «Персонал», визначається підприємством відповідно до вимог законодавства України або за погодженням зі мною у разі необхідності обробки додаткової інформації, подання якої працівником роботодавцю не передбачено законодавством України.

Передача моїх персональних даних третім особам здійснюється підприємством лише у випадках, передбачених законодавством України. Передача моїх персональних даних третім особам у випадках, не передбачених законодавством України, здійснюється лише за моєю згодою.

Зобов’язуюсь при зміні моїх персональних даних, якими є: паспортні дані, у т. ч. громадянство, особисті відомості (родинний стан, склад сім’ї, номери телефонів тощо), місце проживання фактичне та за державною реєстрацією, освіта, професія, спеціальність, кваліфікація, відомості про військовий облік, дані про стан здоров’я в межах, визначених законодавством про працю, дані, що підтверджують право працівника на встановлені законодавством пільги, дані про житлові умови, у разі перебування мене на квартирному обліку підприємства, надавати у найкоротший термін відповідальній особі кадрового підрозділу (Управлінню кадрів, Департаменту по роботі з персоналом, менеджеру з персоналу тощо) та/або бухгалтерії підприємства уточнену інформацію та подавати оригінали відповідних документів для внесення моїх нових особистих даних до бази персональних даних «Персонал».


«___» _____________ _____ року

______________(__________________)».

(підпис) (прізвище та ініціали)








Відповідальна особа кадрового підрозділу перевіряє правильність та достовірність заповнення працівником згоди на збір та обробку персональних даних і посвідчує її написом нижченаведеного змісту та печаткою кадрового підрозділу:



«Особу та підпис ,

(прізвище, ім’я та по батькові працівника)

достовірність заповнення інформації, зазначеної у згоді на збір та обробку персональних даних, перевірено.



Відповідальна особа: _________________

(посада)

______________(__________________)».

(підпис) (прізвище та ініціали)

М. П.»



Належно оформлена згода на обробку персональних даних зберігається в особовій справі працівника протягом усього строку обробки персональних даних.

2.4. Персональні дані працівника, відображені у зібраних при укладенні трудового договору відповідних документах, накопичуються працівниками кадрового підрозділу та/або бухгалтерії в особових справах працівників, а також відповідна інформація, зазначена в них, заноситься до особової картки працівника та до електронних баз даних «Кадри», «Штатно-посадове розміщення» (варіант: штатно-посадова книга), «Перепустка», «Телефон», «Оплата праці».

Особові справи працівників, особові картки працівників, накази (розпорядження) про прийняття на роботу та переведення, копії звітів форм № 4-ПН, № 1ДФ, щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, розрахунково-платіжні відомості працівників, листки тимчасової непрацездатності працівника, а також електронні бази даних «Кадри», «Штатно-посадове розміщення», «Перепустка», «Телефон», «Оплата праці» у своїй сукупності становлять Базу персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія».

Відповідальними за обробку та збереження інформації про персональні дані працівників, що містяться в БПД «Персонал», є такі самостійні структурні підрозділи підприємства:

2.4.1. Кадровий підрозділ — за інформацію в особових справах працівників, особових картках працівників, наказах (розпорядженнях) про прийняття на роботу та переведення, копіях звітів форми № 4-ПН та інших звітів, що містять персоніфіковані дані працівників, електронних базах даних «Кадри» та «Штатно-посадове розміщення»;

2.4.2. Підрозділ охорони — за інформацію в електронній базі даних «Перепустка»;

2.4.3. Підрозділ інформаційно-організаційного забезпечення — за інформацію в електронній базі даних «Телефон»;

2.4.4. Підрозділ бухгалтерського обліку та звітності — за інформацію в розрахунково-платіжних відомостях працівників, листках тимчасової непрацездатності працівника, копіях звітів форми № 1ДФ, щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, та в електронній базі даних «Оплата праці».

2.4.5. Підрозділ інформаційних ресурсів та технологій — за інформацію в електронних базах даних «Кадри», «Штатно-посадове розміщення», «Перепустка», «Телефон», «Оплата праці».

Керівники відповідних самостійних структурних підрозділів підприємства здійснюють постійний контроль за дотриманням працівниками підпорядкованих підрозділів принципів обробки персональних даних в БПД «Персонал», визначених пунктом 1.6 цього Порядку, а також за законністю обробки персональних даних та захистом персональних даних при їх обробці відповідно до вимог законодавства України у сфері захисту персональних даних.

2.5. Виходячи з мети обробки персональних даних працівників у БПД «Персонал» склад персональних даних окремих складових цієї бази є таким:

2.5.1. В особових справах працівників та електронній базі даних «Кадри» містяться персональні дані працівників щодо їх паспортних даних, у тому числі громадянства, ідентифікаційного коду, свідоцтва про загальнообов’язкове державне соціальне страхування, особистих та інших відомостей в обсязі, визначеному типовою формою особової картки працівника, а також дані працівника, що стосуються його здоров’я в межах, визначених законодавством про працю, та ті, що підтверджують право працівника на пільги, встановлені законодавством про працю.

2.5.2. В наказах (розпорядженнях) про прийняття на роботу містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, оплати праці та інших умов роботи в обсязі, визначеному типовою формою № П-1 «Наказ (розпорядження) про прийняття на роботу», затвердженою наказом Держкомстату України від 5 грудня 2008 року № 489. Аналогічна інформація міститься в наказах (розпорядженнях) про переведення.

2.5.3. В електронній базі даних «Штатно-посадове розміщення» містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, умов та розмірів оплати праці, визначених штатним розписом та іншими документами підприємства.

2.5.4. В копіях звітів форми № 4-ПН та інших звітів, що містять персоніфіковані дані працівників, містяться персональні дані працівника щодо його прізвища, імені та по батькові, ідентифікаційного коду, назви професії (посади), кваліфікації, заробітної плати, статі, дати народження, рівня освіти, місця проживання та інші в обсязі, визначеному формами звітів, затверджених наказом Міністерства праці та соціальної політики України від 19 грудня 2005 року № 420 або відповідними нормативно-правовими актами інших органів державної влади.

2.5.5. В електронній базі даних «Перепустка» містяться персональні дані працівника щодо його прізвища, імені та по батькові, табельного номера, назви його професії (посади), кваліфікації, структурного підрозділу, запис його фотографічного зображення, фіксації часу перебування на території та в приміщеннях підприємства.

2.5.6. В електронній базі даних «Телефон» містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, електронних ідентифікаційних даних (номери телефонів, ІР-адреси тощо).

2.5.7. В електронній базі даних «Оплата праці», копіях звітів № 1ДФ щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, та в розрахунково-платіжних відомостях працівників містяться персональні дані працівника про розмір та складові його заробітної плати в обсязі, визначеному типовою формою первинної облікової документації № П-6 «Розрахунково-платіжна відомість працівника», затвердженою наказом Держкомстату України від 5 грудня 2008 року № 489, відповідними формами, затвердженими наказом ДПА України від 24 грудня 2010 року № 1020, постановою правління Пенсійного фонду України від 8 жовтня 2010 року № 22-2, нормативно-правовими актами інших органів державної влади.

2.6. Після занесення персональних даних працівника до БПД «Персонал», але не пізніше ніж протягом десяти робочих днів з дня укладення трудового договору, відповідальна особа кадрового підрозділу повідомляє працівника про його права, мету збору даних та осіб, яким передаються його персональні дані. Повідомлення здійснюється шляхом вручення працівникові тексту такого змісту:



«ПОВІДОМЛЕННЯ

про включення персональних даних до бази персональних даних
________________________________________________

(прізвище, ім’я та по батькові працівника)
Повідомляємо, що надані Вами при укладенні трудового договору відомості включені до Бази персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія», утвореної з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами підприємства прав та обов’язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.

Відповідно до ст. 8 Закону України «Про захист персональних даних» Ви маєте право:

1) знати про місцезнаходження бази даних, яка містить Ваші персональні дані, її призначення та найменування, місцезнаходження її володільця чи розпорядника;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у базі персональних даних;

3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;

4) отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у відповідній базі персональних даних, а також отримувати зміст Ваших персональних даних, що зберігаються;

5) пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;

6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

Для подальшої обробки Ваші персональні дані в обсягах, необхідних для здійснення функціональних обов’язків, передаються відповідальним особам структурних підрозділів з питань персоналу, охорони, інформаційно-організаційного забезпечення, інформаційних ресурсів та технологій і бухгалтерського обліку та звітності.

(Варіант: Крім того, для подальшої обробки Ваші персональні дані передаються розпоряднику бази персональних даних «Персонал», яким є Товариство з обмеженою відповідальністю «Світанок», з метою ведення електронної бази даних «Перепустка», необхідної для допуску Вас у приміщення за адресою: м. Київ, вул. Весняна, буд. 16.)

Передача Ваших персональних даних третім особам може здійснюватися лише на підставах, визначених законодавством України. Передача Ваших персональних даних третім особам на підставах, що не визначені законодавством України, може здійснюватися лише за Вашою згодою».



Факт отримання вищезазначеного повідомлення працівник підтверджує шляхом власноручного підпису тексту нижченаведеного змісту, який у подальшому зберігається в його особовій справі:



«Я, ,

(прізвище, ім’я та по батькові працівника)

посвідчую, що отримав/ла повідомлення про включення інформації про мене до Бази персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія» з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами підприємства прав та обов’язків у сфері трудових правовідносин та соціального захисту, а також відомості про мої права, визначені Законом України «Про захист персональних даних», та про осіб, яким мої дані надаються, для виконання зазначеної мети.


«___» _____________ _____ року

______________(__________________)».

(підпис) (прізвище та ініціали)








2.7. У разі зміни змісту чи обсягу персональних даних, відображених у БПД «Персонал», працівник зобов’язаний у найкоротший термін подати відповідальній особі кадрового підрозділу та/або бухгалтерії підприємства письмову заяву з проханням внести відповідні зміни до бази персональних даних із зазначенням у ній уточненої інформації та надати оригінали відповідних документів для внесення нових його особистих даних до БПД «Персонал».

Відповідальна особа кадрового підрозділу та/або бухгалтерії підприємства приймає заяву працівника, перевіряє тотожність копії документа його оригіналу і разом з працівником підтверджує достовірність і тотожність копії, з дотриманням вимог пункту 2.1 цього Порядку, та в найкоротший строк вносить відповідні зміни до БПД «Персонал».
3. Захист персональних даних
3.1. Персональні дані працівників підприємства можуть використовуватися лише тими працівниками та посадовими особами підприємства, які за змістом своїх трудових обов’язків мають їх враховувати при вирішенні питань щодо забезпечення здійснення прав та виконання обов’язків працівників підприємства та/або роботодавця у сфері трудових та соціальних правовідносин, та лише в обсязі, необхідному для виконання трудових обов’язків у частині реалізації вищеназваних права та обов’язків працівників підприємства та/або роботодавця.

Керівники структурних підрозділів, визначених у пунктах 2.4.1–2.4.5 цього Порядку, здійснюють постійний контроль за доступом працівників та посадових осіб до інформації, розміщеної в БПД «Персонал», лише в межах та обсязі, що необхідні для виконання їх функціональних обов’язків та поставлених завдань.

3.2. Персональні дані працівників підприємства, розміщені в БПД «Персонал», у межах Товариства з обмеженою відповідальністю «Мрія» передаються від одного структурного підрозділу до іншого лише тими працівниками цих підрозділів, які в установленому порядку мають право доступу до відповідних даних, з відміткою факту передачі на копії відповідного документу, що залишається в особи, яка передала ці дані. Зокрема, на копії документа особа, яка отримала документ чи копію документа, що містить інформацію про персональні дані працівника, робить напис такого змісту:



«Особу та підпис ,

(прізвище, ім’я та по батькові працівника)

достовірність заповнення інформації, зазначеної у згоді на збір та обробку персональних даних, перевірено.



«Отримав(ла) _________________________

(назва посади та структурного підрозділу)

_______________(_______________)».

(підпис) (прізвище та ініціали)

«___» _____________ _____ року»



(Варіант: Передача персональних даних розпоряднику бази персональних даних «Персонал» здійснюється з метою, в порядку та на умовах, визначених договором, укладеним між Товариством з обмеженою відповідальністю «Мрія» та юридичною чи фізичною особою, яка зареєстрована розпорядником цієї бази»).
3.3. Працівники та посадові особи підприємства, які відповідно до своїх професійних чи службових або трудових обов’язків використовують персональні дані працівників підприємства, зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які їм стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Таке зобов’язання є чинним і після припинення ними діяльності, пов’язаної з персональними даними, у тому числі й після переведення на іншу посаду чи звільнення.

Для забезпечення нерозголошення у будь-який спосіб персональних даних працівників підприємства, розміщених у БПД «Персонал», посадові особи і працівники ТОВ «Мрія», які мають доступ до цих даних, надають зобов’язання щодо збереження інформації з обмеженим доступом такого змісту:



«ЗОБОВ’ЯЗАННЯ

щодо збереження інформації з обмеженим доступом
«Я, ,

(прізвище, ім’я та по батькові)

зобов’язуюсь:

— дотримувати вимог законів і нормативно-правових актів України, статуту та інших нормативних або розпорядчих документів Товариства з обмеженою відповідальністю «Мрія», які регламентують у підприємстві роботу з інформацією з обмеженим доступом;

— без дозволу керівництва підприємства не поширювати, не передавати фізичним та юридичним особам та не допускати розголошення будь-яким способом довіреної мені або такої, що стала мені відомою в процесі виконання професійних, службових чи трудових обов’язків, інформації з обмеженим доступом з бази персональних даних «Персонал»;

— без дозволу керівництва підприємства не передавати та не поширювати будь-яким способом інформації з обмеженим доступом, яка стала мені відомою у зв’язку з виконанням професійних, службових чи трудових обов’язків, працівникам підприємства, які за своїми функціональними чи посадовими обов’язками не мають відношення до використання інформації з бази персональних даних «Персонал»;

— не використовувати інформацію з бази персональних даних «Персонал»для будь-яких цілей чи діяльності, крім діяльності, пов’язаної з виконанням мною моїх трудових обов’язків;

— на період відпустки всі носії інформації з бази персональних даних «Персонал», які будуть у моєму користуванні, передавати іншому працівнику чи посадовій особі, яка буде виконувати мої трудові обов’язки на період моєї відпустки;

— негайно доповідати керівництву підприємства про факти розголошення інформації з обмеженим доступом чи втрати матеріальних носіїв інформації з бази персональних даних «Персонал», ключів від службових приміщень, металевих шаф, особистих печаток, особистих ідентифікаторів доступу, а також про намагання сторонніх осіб у будь-який спосіб отримати від мене інформацію, що становить персональні дані працівників підприємства;

— при переведенні на іншу посаду та при звільненні з роботи всі носії інформації з бази персональних даних «Персонал», технічні засоби для роботи з цією інформацією, які надавались мені в користування, передавати визначеним керівництвом підприємства посадовим особам у встановленому порядку;

— при переведенні на іншу посаду та після звільнення з роботи не використовувати з будь-якою метою або в інтересах інших осіб будь-які відомі мені відомості з бази персональних даних «Персонал».

Мені відомо, що у разі порушення мною цього зобов’язання я буду нести відповідальність, встановлену законами України.

Я підтверджую, що не маю перед будь-якою особою жодних зобов’язань, що суперечать цьому зобов’язанню чи обмежують мою професійну діяльність з персональними даними працівників підприємства.

Я згоден (згідна) з тим, що будь-які документи, які розроблятимуться особисто мною чи спільно з іншими працівниками підприємства під час моєї трудової діяльності та міститимуть персональні дані працівників підприємства, є власністю підприємства та підпадають під дію законодавства про захист персональних даних.

Я згоден (згідна) з тим, що підприємство з метою захисту своїх інтересів та здійснення контролю за дотриманням мною законодавства про захист персональних даних може здійснювати контроль за моїм доступом до інформаційно-телекомунікаційних систем підприємства та до мережі Інтернет, а також інші види контролю.

З нормами чинного законодавства у сфері захисту персональних даних фізичних осіб та відповідних внутрішніх положень чи інших розпорядчих актів Товариства з обмеженою відповідальністю «Мрія» ознайомлений (-на).


«___» _____________ _____ року

______________(__________________)».

(підпис) (прізвище та ініціали)








Оформлені належним чином зобов’язання щодо збереження інформації з обмеженим доступом зберігаються в особових справах відповідних працівників.

3.4. Поширення персональних даних з БПД «Персонал» дозволяється лише за згодою суб’єкта персональних даних (працівника). Без згоди суб’єкта персональних даних (працівника) поширення персональних даних з БПД «Персонал» дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Поширення персональних даних з БПД «Персонал» здійснюється з дотриманням порядку, встановленого законодавством України. Зокрема, сторона (третя особа), якій передаються персональні дані з БПД «Персонал» повинна попередньо вжити заходів щодо забезпечення виконання вимог Закону № 2297. Відповідальна особа Товариства з обмеженою відповідальністю «Мрія» перед прийняттям рішення про необхідність та/або можливість передачі третій особі персональних даних з БПД «Персонал» має пересвідчитися щодо наявності законних підстав для передачі персональних даних або письмових доказів того, що третя особа взяла на себе зобов’язання забезпечити виконання вимог Закону № 2297 відносно отримуваних персональних даних (наявність відповідних листів, договорів, угод, зобов’язань тощо).

Доступ до персональних даних надається в порядку, встановленому Законом № 2297. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону № 2297 або неспроможна їх забезпечити.

3.5. Знищення персональних даних БПД «Персонал» здійснюється працівниками відповідальних структурних підрозділів у порядку, встановленому відповідно до вимог закону із застосуванням методів знищення, які б виключали можливість подальшого їх відновлення.

Персональні дані БПД «Персонал» знищуються у разі закінчення строку їх зберігання, встановленого згідно із законодавством, або набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з бази персональних даних.

3.6. У разі якщо персональні дані працівника у БПД «Персонал» є недостовірними чи неточними, посадова особа структурного підрозділу, відповідального за обробку та збереження персональних даних, на вимогу працівника зобов’язана забезпечити внесення необхідних змін до БПД «Персонал» на підставі наданих працівником документів або посвідчених у встановленому порядку їх копій. При цьому недостовірні персональні дані на вимогу працівника мають бути знищені.

3.7. Керівники структурних підрозділів, відповідальних за обробку та збереження персональних даних БПД «Персонал», щороку вживають необхідних організаційних та технічних заходів з метою забезпечення процедури обробки персональних даних відповідно до вимог законодавства, належного рівня захисту персональних даних від несанкціонованого та незаконного доступу інших осіб. Зокрема, такими заходами мають бути:

— оцінка поточних процесів та процедур обробки персональних даних з метою приведення їх у відповідність до вимог законодавства України з питань захисту персональних даних;

— оцінка відповідності застосовуваних способів обробки персональних даних встановленій меті їх обробки;

— оцінка адекватності, ненадлишковості, відповідності оброблюваних персональних даних встановленій меті їх обробки;

— оцінка точності, достовірності та процесів оновлення, у разі необхідності, персональних даних, що обробляються;

— оцінка термінів зберігання персональних даних, визначення наявності чи відсутності даних, які зберігаються довше, ніж це необхідно;

— забезпечення захисту персональних даних у БПД «Персонал» від незаконної їх обробки, а також від незаконного доступу до них;

— перевірка наявності законних підстав для доступу до персональних даних третіх осіб та для передачі персональних даних третім особам.

За результатами вжитих заходів керівники структурних підрозділів у разі потреби щороку до 1 червня вносять пропозиції щодо поліпшення стану роботи з обробки та захисту персональних даних БПД «Персонал».

поділитися в соціальних мережах



Схожі:

Анкет а
Відповідно до ст. 6 Закону України «Про захист персональних даних» від 01. 06. 2010 №2297-vi

Оголошення про проведення тендеру тов сп «нібулон» на поставку гібридів озимого ріпаку
Закону України «Про захист персональних даних» від 01 червня 2010 року №2297-vі

Оголошення про проведення тендеру тов сп «нібулон» на поставку селітри...
Закону України «Про захист персональних даних» від 01 червня 2010 року №2297-vі

Оголошення про проведення тендера тов сп «нібулон» на поставку насіння...
Закону України «Про захист персональних даних» від 01 червня 2010 року №2297-vі

На збір та обробку персональних даних
19 року, паспорт серії № шляхом підписання цього тексту, відповідно до Закону України «Про захист персональних даних» від 1 червня...

Наказ
З метою створення умов для забезпечення захисту персональних даних працівників підприємства від незаконної обробки, а також від незаконного...

Закон україни від
Цей Закон визначає статус бі­бліотек, правові та організаційні засади діяльності бібліотек І бі­бліотечної справи в Україні. Цей...

Закон україни
Цей Закон регулює відносини, що виникають в процесі провадження метрологічної діяльності

Закон україни
Цей Закон регулює відносини, що виникають в процесі провадження метрологічної діяльності

Закон україни
Цей Закон визначає правові, економічні та організаційні засади діяльності трубопровідного транспорту



База даних захищена авторським правом © 2017
звернутися до адміністрації

pravo.lekciya.com.ua
Головна сторінка