Гражданская служба

Положение о работе с персональными данными работников министерства здравоохранения Ставропольского края

Утверждено
приказом министерства
здравоохранения
Ставропольского края
От 18.09.2007 г. № 01-05/222
  


ПОЛОЖЕНИЕ

о работе с персональными данными работников министерства здравоохранения Ставропольского края
 

1. Общие положения
1.1. Настоящее Положение о работе с персональными данными работников министерства здравоохранения Ставропольского края (далее - положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «О государственной гражданской службе Российской Федерации», Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Перечнем сведений конфиденциального характера, утвержденным Указом Президента Российской Федерации от 06.03.97г. № 188, Указом Президента Российской Федерации от 30.05.2005г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» и определяет порядок получения, использования, хранения и защиты персональных данных работников министерства здравоохранения Ставропольского края.
1.2. Настоящее Положение является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным работников министерства здравоохранения Ставропольского края.

2. Персональные данные работника

2. Состав персональных данных работника:
- анкетные и биографические данные;
- сведения об образовании;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- сведения о состоянии здоровья;
- сведения о наличии судимостей;
- адрес места жительства, телефон;
- место работы или учебы членов семьи и родственников;
- содержание служебного контракта, трудового договора;
- сведения о полученных доходах лиц, замещающих государственные должности Ставропольского края, государственных гражданских служащих Ставропольского края и принадлежащем им на праве собственности имуществе, являющихся субъектами налогообложения, обязательствах имущественного характера;
- подлинники и копии приказов по личному составу;
- личное дело и трудовая книжка работника;
- документы, являющиеся основанием к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, квалификационном экзамене, служебным расследованиям;
- копии отчетов, направляемые в органы статистики.

3. Получение персональных данных работника
3.1. При получении сведений, составляющих персональные данные работника, необходимо получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, заданий.
3.2. Все персональные данные работника работодатель получает непосредственно от работника. Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника.
3.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.
3.4. Работник представляет работодателю" достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.
3.5. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.
4. Использование персональных данных работника
4.1. Передача персональных данных работника

4.1.1. При передаче персональных данных работника, как внутри учреждения, так и за его пределы, работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных работника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.1.3. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.
4.1.4. Работодатель обеспечивает ведение журнала учета выданных
персональных данных работников, в котором регистрируются запросы,
фиксируются сведения о лице, направившем запрос, дата передачи персо-
нальных данных или дата уведомления об отказе в предоставлении персо-
нальных данных, а также отмечается, какая именно информация была пе-
редана.
4.1.5. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.
4.1.6. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера заработной платы и т.д. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную тайну.

4.2. Доступ к персональным данным работника

4.2.1. Право доступа к персональным данным работника без специального разрешения имеют:
- министр;
- первый заместитель министра;
- руководители структурных подразделений (доступ к личным данным только сотрудников своего подразделения);
- при переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника может иметь руководитель нового подразделения;
- члены аттестационной, конкурсной комиссий;
- председатель профсоюзной организации;
- сам работник, носитель данных;
- работники отдела финансирования, контроля и ревизий;
- работники отдела кадровой работы и образовательных медицинских учреждений;
- работники отдела правового обеспечения;
- работники второго отдела;
- старший инженер-программист отдела организационной и информационно-аналитической работы.
Указанные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
4.2.2. Другие работники организации имеют доступ к персональным данным работника только с письменного согласия самого работника, носителя данных.
4.2.3. К числу потребителей персональных данных вне министерства здравоохранения Ставропольского края относятся государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства ( в установленном порядке);
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- ГУЗ «Ставропольский краевой клинический центр специализированных видов медицинской помощи» (списки сотрудников);
- медицинская страховая компания «ЭМЭСК»;
- управление кадров, государственной, муниципальной службы и наград аппарата Правительства Ставропольского края (программный комплекс «Кадры»).

4.2.4. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
4.2.5. Организации, в которые работник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
4.2.6. Сведения о работающем работнике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии нотариально заверенного заявления работника.
4.2.7. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.
5. Хранение персональных данных работников
5.1. Вся информация, относящаяся к персональным данным работника, хранится в личном деле работника, в личной карточке работника, в программном комплексе «Кадры».
5.2. Сведения о работниках организации хранятся на бумажных носителях в помещении отдела кадровой работы и образовательных медицинских учреждений:

- личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа;
- личные дела на проходящих гражданскую службу служащих хранятся отдельно от личных дел уволенных гражданских служащих;
- личные дела уволенных гражданских служащих хранятся в кадровой службе в течение 10 лет со дня увольнения, после чего в установленном порядке передаются на хранение в архив;
- личные карточки работников хранятся на бумажных носителях в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа;
- трудовые книжки хранятся в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа.
5.3. Если в отношении некоторых документов действующим законодательством Российской Федерации установлены иные требования хранения, чем предусмотрено настоящим Положением, то применяются соответствующие нормы действующего законодательства.
5.4. Сведения о работниках организации также хранятся на электронных носителях - программный комплекс «Кадры», доступ к которым ограничен паролем.
6. Защита персональных данных работников
6.1. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет своих средств, в порядке, установленном Трудовым кодексом Российской Федерации, иными федеральными законами.
6.2. Работники и их представители должны быть ознакомлены под роспись с настоящим Положением.
6.3. Работодатель обеспечивает ограничение доступа к персональным данным работников лицам, не уполномоченным законом либо работодателем для получения соответствующих сведений.
6.4. Работодатель предупреждает лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
6.5. Личные дела государственных служащих подлежат выдаче для ознакомления исключительно в помещении кадровой службы в присутствии работника кадровой службы лицам, которые допускаются к работе с ними, гражданскому служащему для ознакомления с документами, хранящимися в его личном деле.
6.6. Личные дела могут выдаваться на рабочие места только министру, первому заместителю министра.
6.7. Не допускается выдача личных дел работников на рабочие места руководителей структурных подразделений.
6.8. Уборка помещения и ремонтные работы в нем производятся только в присутствии работника кадровой службы, ответственного за сохранность персональных данных.
6.9. Передача личного дела при переводе гражданского служащего в другой государственный орган регистрируется в журнале учета передачи личных дел гражданских служащих.

6.10. Защита персональных данных работника на электронных носителях:

- электронный носитель, в котором хранятся персональные данные работников, должен работать автономно от локальной компьютерной сети;
- все папки, содержащие персональные данные работника, должны быть защищены паролем, который сообщается начальнику отдела кадровой работы и образовательных медицинских учреждений, работнику ответственному за введение, хранение и использование этих данных;
- доступ к персональным данным работников, хранящихся на электронном носителе (программный комплекс «Кадры») осуществляется после введения пароля, работником ответственным за введение, хранение и использование этих данных.
6.11. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с разрешения начальника отдела кадровой работы и образовательных медицинских учреждений или по просьбе самого работника, носителя данных.

7. Обязанности работодателя при обработке персональных данных работников

7.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
- обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;
- при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
- работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения;
- защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

8. Обязанности работника
8.1. Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, состав которых установлен законодательством.
8.2. Своевременно сообщать работодателю об изменении своих персональных данных в срок, не превышающий 14 дней.

9. Права работника

Работник имеет право:
9.1. Требовать исключения или исправления неверных или неполных персональных данных.
9.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные.
9.3. Дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.
9.4. Определять своих представителей для защиты своих персональных данных.
9.5. Обжаловать в суд любые неправомерные действия или бездействие при обработке и защите его персональных данных.
9.6. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.
9.7. На сохранение и защиту своей личной и семейной тайны.

10. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными
10.1. Каждый работник министерства здравоохранения, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
10.2. Лица, виновные в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.

Настоящее Положение доводится до сведения всех работников персонально под роспись.