Порядок обработки персональных данных

Положение о защите, хранении, обработке и передачи персональных данных ФБГУН ИМБИ от 18.10.2018

  УТВЕРЖДАЮ

Врио директора ФГБУН ИМБИ

к.г.н. Р.В. ГОРБУНОВ

«18» октября 2018 года

П О Л О Ж Е Н И Е

 о защите, хранении, обработке и передаче персональных

данных работников

Федерального государственного бюджетного учреждения науки

«Институт морских биологических исследований им. А.О. Ковалевского

 Российской Академии наук»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение о защите, хранении, обработке и передаче персональных данных работников (далее «Положение») принято в целях обеспечения прав и свобод гражданина при обработке персональных данных работников, сохранения конфиденциальности данных и их защиты.

1.2. Положение устанавливает, в частности, порядок обработки Работодателем – Оператором (Федеральное государственное бюджетное учреждение науки «Институт морских биологических исследований им. А.О. Ковалевского Российской Академии наук» ФГБУ ИМБИ – далее Работодатель) персональных данных своих работников (далее – «Работников»), включая порядок их хранения и использования, определяет объем и содержание обрабатываемых персональных данных, цели и предполагаемые источники и способы получения персональных данных, а также права и обязанности Работников в этой области.

1.3 Основой для разработки настоящего Положения послужили Конституция Российской Федерации, Конвенция Совета Европы по защите физических лиц при автоматизированной обработке персональных данных (в соответствии с Федеральным законом от 19.12.2005 г. № 160-ФЗ, Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 г. № 149-ФЗ « Об информации, информационных технологиях и о защите информации» и иные нормативные правовые акты Российской Федерации, а также международные акты, ратифицированные Россией.

1.4. Положение является локальным нормативным актом Работодателя, обязательным для соблюдения и исполнения Работниками, а также лицами, участвующими в обработке персональных данных Работников в соответствии с настоящим Положением.

1.5. Термины, используемые в Положении:

— персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

— оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или лицо физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

— обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

— сбор;

— запись;

— систематизацию;

— накопление;

— хранение;

— уточнение (обновление, изменение);

— извлечение;

— использование;

— передачу (распространение, предоставление, доступ);

— обезличивание;

— блокирование;

— удаление;

— уничтожение.

— автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники ;

— распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

— блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

— уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

— обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

— информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

— трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. ПОНЯТИЕ, ОБЪЕМ И СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Под персональными данными Работников понимается информация, необходимая Работодателю в связи с трудовыми отношениями и относящаяся к прямо или косвенно определенному или определяемому Работнику (субъекту персональных данных).

2.2. Содержание персональных данных Работника определяется необходимостью Работодателя реализовать свои права и обязанности, а также права и обязанности соответствующего Работника и включает в себя, в том числе, следующие категории:

— фамилия, имя, отчество (а также все предыдущие фамилии);

— корпоративные инициалы;

— дата и место рождения;

— гражданство;

— паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ и др.);

— данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ и др.);

— данные рабочей визы и разрешения на работу;

— пол;

— сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, дата рождения, места работы и/или учебы;

— сведения о регистрации по месту жительства (включая адрес, дату регистрации);

— сведения с места фактического проживания;

— номер и серия свидетельства государственного пенсионного страхования;

— данные об образовании, повышении и квалификации и профессиональной подготовке, ученой степени, ученого звания;

— сведения о заработной плате и иных доходах и выплатах (включая премии и т.д.);

— реквизиты банковского счета;

— идентификационный номер налогоплательщика;

— сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);

— специальность, профессия, квалификация;

— сведения об аттестации;

— сведения о воинском учете;

— сведения медицинского характера (в случаях, предусмотренных законодательством);

— биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса, размеры одежды и обуви при выдаче спецодежды);

— сведения о социальных льготах и выплатах;

— рабочие контактные данные (включая адрес корпоративной электронной почты, номера стационарного и мобильного рабочих телефонов);

— прочие контактные данные (включая номера домашнего и /или мобильного телефона, электронной почты и др.);

— государственные номера и иные регистрационные данные личных и корпоративных автотранспортных средств;

— сведения о награждениях и поощрениях;

— рекомендации предыдущих работодателей;

— и иные данные (в том числе, относящиеся к специальным категориям персональных данных, обрабатываемые с предварительного письменного согласия).

2.3. Объем персональных данных каждой категории определяется необходимостью достижения конкретных целей их обработки.

3. ПРИНЦИПЫ ОБРАБОТКИ

3.1. Обработка персональных данных работников основывается на следующих принципах:

— Обработка персональных данных осуществляется на законной и справедливой основе.

— Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

— Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

— Обработке подлежат только персональные данные, которые отвечают целям их обработки.

— Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

— При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

— Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иное не предусмотрено федеральным законом.

4. ЦЕЛИ ОБРАБОТКИ

4.1. Целями обработки персональных данных Работников являются обеспечение соблюдения законов и иных нормативных правовых актов, содействие Работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечение сохранности имущества, включая:

— осуществление и выполнение возложенных законодательством РФ и международными договорам и РФ на Работодателя функций, полномочий и обязанностей;

заключение и исполнение трудовых договоров и иных договоров, заключенных между Работниками и Работодателем;

— управление персоналом;

— защита жизни, здоровья или иных жизненно важных интересов Работников;

— проведение дисциплинарных процедур, аттестации и оценки деятельности Работника;

— расчет заработной платы, пособий и иных выплат Работнику;

— организация медицинского и иного страхования Работника и имущества Работодателя;

— организация командировок и иных поездок Работников (включая компенсацию расходов); осуществление технической и организационной поддержки Работника в служебных целях;

— формирование кадрового резерва;

— осуществление прав и законных интересов Работодателя или третьих лиц при условии, что при этом не нарушаются права и законные интересы Работников;

— выпуск доверенностей и иных уполномочивающих документов;

— иные цели, направленные на обеспечение соблюдения трудовых договоров, законов и иных нормативных правовых актов.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

5.1. Сбор

5.1. По общему правилу, персональные данные Работника Работодатель получает непосредственно от Работника.

5.1.2. Предполагаемые источники получения персональных данных:

— паспорт или иной документ, удостоверяющий личность;

— трудовая книжка;

— страховое свидетельство обязательного пенсионного страхования;

— документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

— свидетельств о постановке на учет в налоговый орган и присвоении ИНН;

— документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

— автобиография, резюме, характеристики, рекомендательные письма и иные подобные документы;

— медицинские заключения о состоянии здоровья и листки нетрудоспособности;

— разрешения на работу и иные документы, необходимые для оформления трудовых отношений с иностранными Работниками.

5.1.3. При поступлении на работу физическое лицо до заключения трудового договора предъявляет документы и сведения, предусмотренные трудовым законодательством.

5.1.4. В целях обеспечения прав Работника, а также предоставления гарантий и льгот, предусмотренных применимым российским законодательством, от Работника может потребоваться предоставление дополнительных документов, подтверждающих право Работника на соответствующие гарантии или льготы (например, документы об инвалидности, о статусе матери-одиночки и т.п.).

5.1.5. Работодатель не имеет права собирать и обрабатывать персональные данные Работников, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимно и жизни, если иное прямо не предусмотрено законом.

5.1.6. Специалист, ответственный за прием новых Работников, получает от принимаемого на работу Работника необходимые документы и сведения, проверяет полноту документов, а также соответствие предоставленных сведений документам.

5.1.7. Новый Работник одновременно с передачей Работодателю необходимых документов должен оформить письменное согласие на обработку его персональных данных Работодателем. Дополнительное письменное согласие на обработку персональных данных также запрашивается у Работника во всех случаях, когда это необходимо для соответствующей обработки, но не покрывается ранее оформленными согласиями.

5.1.8. Специалист, ответственный за прием новых Работников, делает копии с оригиналов предоставляемых документов и возвращает Работнику оригиналы (за исключением трудовой книжки и иных документов в случаях, предусмотренных законодательством).

5.1.9. Если иное не установлено законом, Работодатель вправе получать персональные данные Работника от третьих лиц только при уведомлении об этом Работника, либо при наличии письменного согласия Работника на получение его персональных данных от третьих лиц.

5.1.10. Уведомление Работника о получении его персональных данных от третьих лиц должно содержать:

— наименование Работодателя и адрес его местонахождения;

— цель обработки персональных данных и ее правовое основание;

— предполагаемые пользователи персональных данных;

— установленные законом права Работника как субъекта персональных данных;

— источник получения персональных данных.

5.1.11. Сбор персональных данных Работника, осуществляется путем:

— копирования/получения копий оригиналов документов;

— внесения сведений в учетные формы (на бумажных и электронных носителях);

• получения/создания оригиналов необходимых документов (включая трудовую книжку (если необходимо) и др.).

5.1.12. На основе персональных данных Работников формируются и ведутся, в том числе на электронных носителях, внутренние списки, структура и штатная численность Работников.

5.1.13. Работодатель может собирать и обрабатывать видеоизображения Работников, полученных с помощью камер системы видеонаблюдения, расположенных на территории и в помещениях Работодателя (в том числе на

территории и в помещениях Филиала).

5.2. ХРАНЕНИЕ

5.2.1. Работодатель собирает и хранит следующие группы документов, содержащие данные о Работниках в единичном или сводном виде:

— Документы, содержащие персональные данные Работников — комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки Работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации Работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Работодателя, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;

— Документация, регламентирующая работу у Работодателя — должностные инструкции Работников, приказы, распоряжения, указания руководства; документы по планированию, учету, анализу и отчетности в части работы с персоналом Работодателя;

— Справочники, адресные книги Работодателя;

— Записи с камер видеонаблюдения;

— Доверенности, протоколы заседаний Совета директоров, решения единственного участника Работодателя, а также иные локальные акты и организационно-распорядительные документы Работодателя;

— Иные документы, содержащие персональные данные, наличие и ведение которых необходимо для ведения обычной хозяйственной деятельности Работодателя.

5.2.2. Доступ к документам, содержащим персональные данные Работников, разрешен только лицам, непосредственно использующим персональные данные Работников в служебных целях. Перечень таких лиц утверждается приказом Работодателя.

5.2.3. Личные дела и иные документы, включающие в себя персональные данные Работников, содержащиеся на бумажных носителях, находятся в специально отведенных для этого мecтax с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. Перечень мест хранения документов определяется Работодателем.

5.2.4. Персональные данные Работников, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных Работников в электронном виде вне применяемых Работодателем информационных систем и специально назначенных Работодателем баз данных (внесистемное хранение персональных данных) не допускается.

5.2.5. Обеспечивается раздельное хранение бумажных носителей

персональных данных Работников и бумажных носителей персональных данных иных лиц (то есть хранение способом, при котором Работник, получающий доступ к персональным данным Работников, не вынужден одновременно получать доступ к персональным данным иных лиц).

5.2.6. . Персональные данные Работников могут включаться Работодателем в общедоступные источники персональных данных, но при условии получения письменного согласия Работников. Персональные данные Работника могут быть в любое время исключены из общедоступных источников персональных данных по требованию Работника и в иных предусмотренных законом случаях.

5.2.7. Сроки хранения персональных данных Работника определяются в соответствии со сроком действия трудового договора с Работником, Приказом Минкультуры РФ от 25.08 .20 10 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства и нормативных документов. Сроки хранения документов ООО «Наше богатство» предусматривается номенклатурой дел.

5.2.8. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

5.2.9. Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных. При этом в случае необходимости следует сохранять возможность обработки иных данных, зафиксированных на соответствуюшем материальном носителе (удаление, вымарывание).

5.2.10. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

5.3. ИСПОЛЬЗОВАНИЕ

5.3.1. Персональные данные Работника обрабатываются и используются для целей, связанных с выполнением Работником трудовых функций и указанных в настоящем Положении. Обработка персональных данных Работников осуществляется путем смешанной (как автоматизированной, так и неавтоматизированной) обработки, в том числе, с использованием внутренней сети и сети интернет.

5.3.2. Работники, осуществляющие обработку персональных данных других Работников без использования средств автоматизации, информируются (в том числе путем ознакомления с настоящим Положением) о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством и настоящим Положением.

5.3.3. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.

5.3.4. Уточнение, исправление, актуализация персональных данных Работников при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя — путем фиксации на том же материальном носителе сведений вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными. Уточнение, исправление, актуализация персональных данных Работников при их обработке с использованием средств автоматизации производится путем обновления или изменения данных в электронном виде.

5.4. ПЕРЕДАЧА

5.4.1. Не допускается сообщение персональных данных Работников третьим лицам без их письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника, а также в других случаях, предусмотренных законом.

5.4.2. . Не допускается сообщение персональных данных Работников в коммерческих целях без их письменного согласия.

5.4.3. Лица, получающие персональные данные Работников, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Работодатель вправе требовать от этих лиц подтверждения того, что это правило соблюдено.

5.4.4. В случаях, когда государственные органы имеют право запросить информацию о Работнике, или такая информация должна быть предоставлена в силу закона, а также в соответствии с запросом суда информация, относящаяся к персональным данным Работников, может быть им предоставлена в порядке, предусмотренном действующим законодательством РФ.

5.4.5. Все поступающие запросы должны передаваться лицу, ответственному за организацию обработки персональных данных у Работодателя, для предварительного рассмотрения и согласования.

5.4.6. Работодатель может передавать персональные данные Работников третьим лицам (включая трансграничную передачу) на основе договоров, заключенных с этими лицами и отвечающих установленным требованиям закона, для достижения целей обработки персональных данных Работников , при условии соблюдений требований законодательства РФ, в том числе:

— страховым компаниям — для предоставления Работникам и членам их семей услуг по добровольному медицинскому страхованию, страхованию выезжающих за рубеж, страхованию жизни и страхованию имущества Работодателя;

— компаниям, предоставляющим услуги по организации деловых и образовательных поездок, а также службам такси — для организации служебных поездок и командировок Работников;

— компаниям, оказывающим услуги по получению разрешений на работу для иностранных граждан и содействию в выполнении иных требований миграционного законодательства — для миграционной поддержки иностранных Работников;

— банкам — для оформления банковских карт, произведения выплаты заработной платы и иных выплат Работникам;

— аудиторским, консультационным компаниям и иным компаниям, оказывающим услуги Работодателю и выполняющие работы для Работодателя – для оказания услуг и выполнения работ, необходимых для осуществления хозяйственной и административной деятельности Работодателя;

— сотовым операторам — для обеспечения Работников услугами мобильной связи;

— иным организациям, с которыми взаимодействует Работодатель — для целей выполнения трудовых функций и осуществления прав и интересов Работников.

5.4.7. Работодатель может передавать персональные данные Работников другим юридическим лицам группы компаний (включая трансграничную передачу) для поддержания единой корпоративной структуры и единой кадровой политики внутри гpyппы.

5.4.8. Передаче подлежат только те персональные данные Работников, которые необходимы для осуществления вышеуказанных целей, а также иных целей, отвечающих требованиям законодательства.

5.4.9. Передача персональных данных Работников в пределах юридического лица Работодателя осуществляется в соответствии с правилами обработки персональных данных, предусмотренных настоящим Положением.

5.4.10. В целях информационного обеспечения деятельности Работодателя могут быть созданы общедоступные источники персональных данных (в том числе справочники, адресные и телефонные книги и т.д.). Такие источники могут содержать следующие сведения о Работнике: фамилия, имя, отчество, корпоративные инициалы ; рабочие контактные данные; данные о трудовой деятельности у Работодателя; иные сведения по усмотрению самого Работника.

5.5. ЗАЩИТА

5.5.1. . Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

— обеспечение защиты информации от неправомерного доступа уничтожения модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

— соблюдение конфиденциальности информации ограниченного доступа;

— реализацию права на доступ к информации.

5.5.2. Для защиты персональных данных Работников Работодатель принимает необходимые предусмотренные законом меры, включая, но не ограничиваясь:

— ограничивает и регламентирует состав Работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе, путем использования паролей доступа к электронным информационным ресурсам) ;

— обеспечивает условия для хранения личных дел и документов, содержащих персональные данные Работников, в ограниченном доступе;

— организует порядок уничтожения информации, содержащей персональные данные Работников, если законодательством не установлены требования по хранению соответствующих данных;

— контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе, установленных настоящим Положением (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);

— проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных Работников к ответственности, принятием иных мер;

— внедряет программные и технические средства защиты информации в

электронном виде;

— обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним; и др.

5.5.3. Копировать и делать выписки персональных данных работника разрешается исключительно с письменного разрешения начальника Управления кадрами и трудовыми отношениями.

б. ПРPABA И ОБЯЗАННОСТИ РАБОТНИКОВ КАК СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. . Работники имеют право:

— получать информацию об их персональных данных и их обработке;

— получать свободный бесплатный доступ к своим персональным данным , включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом ;

— определять своих представителей для защиты своих персональных данных;

— получать доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;

— требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований закона;

— заявлять Работодателю в письменной форме о своем несогласии с отказом Работодателя исключить или исправить персональные данные с соответствующим обоснованием такого несогласия;

— дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

— требовать об извещении Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

— участвовать в выработке мер защиты персональных данных работников ;

— направлять запросы/обращения по поводу неточности персональных данных, неправомерности их обработки , отзыва согласия и доступа субъекта персональных данных к своим данным;

— обжаловать в суд любые неправомерные действия или бездействие Работодателя при обработке и защите его персональных данных.

6.2. Право Работника на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

6.3. Все обращения Работников или их представителей в связи с обработкой их персональных данных регистрируются в соответствующем журнале.

6.4. По всем вопросам обработки персональных данных Работники вправе обратиться к Работодателю .

6.5. Работники обязаны:

— соблюдать требования настоящего Положения и законодательства РФ в области персональных данных;

— предоставлять Работодателю документы и информацию, содержащие персональные данные, в объеме, предусмотренном законом или необходимом для осуществления взаимных прав и обязанностей Работника и

Работодателя;

— предоставлять Работодателю актуальные, достоверные и точные сведения о себе (сведения считаются неточными, если они неверны или вводят в заблуждение относительно каких-то фактов действительности);

— по запросу Работодателя в случаях, предусмотренных настоящим Положением, представлять разъяснения и уточнения в отношении своих персональных данных в письменной форме с приложением подтверждающих документов (если применимо);

— в срок, не превышающий 5 рабочих дней, сообщать Работодателю в письменном виде с приложением подтверждающих документов (если применимо) об изменении своих персональных данных, указанньrх в

пункте 2.2 Положения (включая фамилию, имя, отчество, адрес фактического места жительства, паспортные данные, сведения о состоянии здоровья (вследствие выявленных в соответствии с медицинским заключением противопоказаний для выполнения Работником его должностных обязанностей) и др.), если инициатором таких изменений не является сам Работодатель.

6.6. Неисполнение или ненадлежащее исполнение Работником указанных обязанностей, в том числе путем не предоставления запрошенных

документов, персональных данных или разъяснений может затруднить или сделать невозможным осуществление взаимных прав и обязанностей Работника и Работодателя по трудовому договору. В этом случае Работодатель не будет отвечать за неблагоприятные последствия, наступившие вследствие недобросовестных действий со стороны Работник а.

7. ПРАВА И ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ

7.1. Работодатель вправе;

— проверять достоверность сведений, предоставленных Работниками, сверяя их с имеющимися подлинными документами;

— предложить Работнику представить разъяснения и уточнения в отношении его персональных данных в случае, если на основании имеющихся персональных данных Работника невозможно достоверно установить какие-либо обстоятельства, учет которых необходим при принятии решений, затрагивающих права Работника в рамках трудовых отношений.

7.2. Работодатель обязан:

— при определении объема и содержания обрабатываемых персональных данных Работников, руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;

— обеспечивать обработку персональных данных исключительно в целях, для которых они были собраны;

— не получать и не обрабатывать сведения о Работниках, относящиеся к специальной категории персональных данных, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законам;

— не получать и не обрабатывать персональные данные Работников об их членстве в общественных объединениях или об их профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами;

— при принятии решений, затрагивающих интересы Работников, не основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки и с помощью электронных средств;

— отвечать в письменном виде в течении 7 рабочих дней на запросы/обращения Работников по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным;

— защищать персональные данные от их неправомерного использования или утраты; обеспечить ознакомление Работниковпод роспись с локальными нормативными актами Работодателя по вопросам обработки персональных данных.

7.3. Работники, допущенные к работе с персональными данными других Работников, обязаны:

— соблюдать и исполнять требования настоящего Положения и законодательства РФ в области персональных данных, в том числе, относящиеся к обязанностям Работодателя, действуя от его имени;

— сохранять конфиденциальность персональных данных, полученных в связи с исполнением своих трудовых обязанностей;

— не отвечать на вопросы, связанные с передачей персональных данных других Работников третьим лицам, по телефону или электронной почте, если это не связано с исполнением трудовых обязанностей;

— незамедлительно сообщать своему непосредственному руководителю или лицу, ответственному за организацию обработки персональных данных у Работодателя, обо всех фактах нарушения конфиденциальности персональных данных или об обстоятельствах, создающих угрозу их разглашения, в том числе, об утрате (хищении) материальных носителей персональных данных (бумажных документов, дисков, флэш-накопителей и др.);

— по всем вопросам, связанным с настоящим Положением обращаться к своему непосредственному руководителю или лицу, ответственному за организацию обработки персональных данных у Работодателя.

7.4. Каждый Работник, допущенный к работе с персональными данными других Работников, несет персональную ответственность за сохранность носителя и конфиденциальность данных.

7.5. Должностным лицом ФГБУН ИМБИ, ответственным за организацию обработки персональных данных является лицо, назначенное приказом директора Работодателя и в указанном качестве, получает указания непосредственно от директора Работодателя и подотчетен ему.

7.6. Должностным лицом ФГБУН ИМБИ, ответственным за организацию обработки персональных данных обязано:

— осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

— доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осущёствлять контроль за приемом и обработкой таких обращений и запросов.

8. ОТВЕТСТВЕННОСТЬ

8.1. Работники и иные лица, виновные в нарушении настоящего Положения, а также законодательства РФ в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

8.2. Разглашение Работником персональных данных другого Работника, ставших известными первому в связи с исполнением им трудовых обязанностей, может повлечь привлечение Работника, разгласившего такие данные, к дисциплинарной ответственности, вплоть до увольнения.

8.3. В случаях, установленных Трудовым кодексом, не предоставление физическим лицом при заключении трудового договора соответствующих персональных данных и/или подтверждающих документов, а также предоставление неверных данных может являться основанием для отказа в заключении или основанием для расторжения трудового договора.

8.3. Руководитель, разрешающий доступ Работника к персональным данным другого Работника, несет персональную ответственность за данное разрешение.

8.4. Каждый Работник, получающий для работы документы, содержащие персональные данные других Работников, несет персональную ответственность за сохранность носителя и конфиденциальности данных

9. ЗАКЛЮЧЕНИЕ

9.1. Данное Положение полностью соответствует законодательству РФ в части регулирования трудовых отношений, возникающих между Работодателем и Работником. Недействительность одного или нескольких пунктов данного Положения, ставшая результатом изменений в законодательстве или в силу каких-либо других причин, не влечет за собой недействительность остальных пунктов.

9.2. Во всем остальном, что не предусмотрено настоящим Положением, Работодатель и его Работники будут руководствоваться действующим законодательством Российской Федерации.