Порядок хранения и передачи персональных данных работников ТОО «FSSA»

1. Общие положения

  1. Настоящий Порядок (далее – Порядок) разработан в целях обеспечения защиты персональных данных работников ТОО «FSSA» (далее – Компания) в соответствии с требованиями законодательства Республики Казахстан, внутренних документов Компании и определяет порядок хранения и передачи персональных данных работников компании.
    • В Правилах используются следующие понятия и термины
    • Защита персональных данных - регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий надежную безопасность информации в деятельности компании;
    • Обработка персональных данных работника — получение, хранение, передача персональных данных работника;
    • Компания/работодатель – ТОО «FSSA»
    • Персональные данные работника - информация о работнике, необходимая при возникновении, продолжении и прекращении трудовых отношений;
    • Третьи/посторонние лица - лица, не имеющие непосредственного отношения к деятельности компании, посетители, работники сторонних организаций;
    • Работник/и - лицо/а, состоящее/ие в трудовых отношениях с компании, выполняющее/ие работу на условиях трудового договора.
  2. Персональные данные работника не могут быть использованы в целях причинения ему имущественного и морального вреда, затруднения реализации прав и свобод, если иное не предусмотрено законодательством Республики Казахстан.
  3. В перечень документов и/или сведений, содержащих персональные данные работника, включаются:
    1. В перечень документов и/или сведений, содержащих персональные данные работника, включаются:
    2. трудовая книжка либо другие документы, подтверждающие трудовую деятельность (трудовой договор; выписки из актов работодателя, подтверждающих возникновение и прекращение трудовых отношений на основе заключения и прекращения трудового договора; послужной список, подписанный работодателем, заверенный печатью организации либо нотариально; архивная справка, содержащая сведения о трудовой деятельности работника);
    3. удостоверение личности или паспорт;
    4. вид на жительство (для иностранцев, постоянно проживающих на территории Республики Казахстан);
    5. диплом и/или иной документ об образовании, квалификации, наличии специальных знаний или профессиональной подготовки;
    6. документ воинского учета;
    7. сведения о заработной плате;
    8. личный листок по учету кадров;
    9. справка об отсутствии медицинских противопоказаний у лиц, оформляемых на допуск к государственным секретам, в соответствии с законодательством Республики Казахстан;
    10. копии свидетельств индивидуального идентификационного номера (ИИН);
    11. договор о полной индивидуальной материальной ответственности;
    12. справка о характере и условиях труда по основному месту работы (место работы, должность, условия труда) (для работников, работающих по совместительству);
    13. иные сведения, содержащие персональные данные.
    1. Состав персональных данных работника:
    2. анкетные и биографические данные;
    3. паспортные данные;
    4. образование
    5. специальность;
    6. сведения о трудовом стаже;
    7. сведения о составе семьи;
    8. сведения о воинском учете;
    9. сведения о заработной плате;
    10. занимаемая должность;
    11. наличие судимостей;
    12. адрес места жительства;
    13. домашний телефон;
    14. место работы или учебы членов семьи и/или родственников;
    15. содержание трудового договора;
    16. подлинники и копии приказов по личному составу;
    17. личные дела/листки по учету кадров и трудовые книжки либо другие документы/выписки, подтверждающие трудовую деятельность работников;
    18. характеристики, справки-объективки, отзывы;
    19. основания к приказам по личному составу;
    20. содержание справки об отсутствии медицинских противопоказаний у лиц, оформляемых на допуск к государственным секретам, в соответствии с законодательством Республики Казахстан;
    21. справка о приеме декларации об индивидуальном подоходном налоге, выданная налоговым органом (для лиц, исполняющих управленческие функции, в соответствии с законодательством Республики Казахстан);
    22. дела, содержащие материалы по профессиональному развитию и обучению работников, по служебным расследованиям и иные сведения, содержащие персональные данные;
    23. содержание договора о полной индивидуальной материальной ответственности;
    24. содержание справки о характере и условиях труда по основному месту работы (место работы, должность, условия труда) (для работников, работающих по совместительству);
    25. Результаты тестирования и/или собеседования.
  4. Хранение персональных данных работника, как на бумажных, так и на электронных (автоматизированных) носителях информации, обеспечивается в соответствии с законодательством Республики Казахстан и настоящим Порядком за счет собственных средств Компании.
  5. Работники, в обязанность которых входит ведение и хранение персональных данных работника Компании, обязаны в установленном порядке обеспечить каждому возможность ознакомления со своими документами и сведениями, содержащими персональные данные, а также иными документами, образующимися в деятельности Компании, если иное не предусмотрено законодательством Республики Казахстан.
  6. При обработке персональных данных работников Компанией соблюдаются требования, предусмотренные законодательством Республики Казахстан.

2. Доступ к персональным данным работника

  1. Доступ внутри Компании к работе с документами, содержащими персональные данные работников, имеют лица в пределах своих полномочий: Руководитель Компании; Руководитель структурного подразделения по управлению персоналом; руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения); при переводе из одного структурного подразделения в другое, доступ к персональным данным работника может иметь руководитель нового подразделения; сам работник - носитель данных. Другие работники Компании имеют доступ к персональным данным работника только с письменного согласия самого работника - носителя данных.
  2. К обработке персональных данных работника в компании могут иметь доступ в пределах своей компетенции работники: структурного подразделения по управлению человеческими ресурсами; структурного подразделения по финансовым вопросам (бухгалтерия); службы по защите государственных секретов.
  3. В пределах своих полномочий, установленных законодательством Республики Казахстан и/или по письменному запросу, доступ вне Компании могут иметь уполномоченные лица государственных органов Республики Казахстан: Администрации Президента Республики Казахстан, Канцелярии Премьер-Министра Республики Казахстан, финансово-контрольных, налоговых, надзорных и правоохранительных органов, военкоматов, миграционной службы, органов занятости;

3. Хранение и передача персональных данных

  1. Помещение, в котором хранятся персональные данные работников Компании, должно быть отдельным (при наличии помещений), и оборудовано запираемыми шкафами/сейфом, обеспечивающими полную сохранность документов, надежными замками и, при необходимости, сигнализацией на вскрытие помещений.
  2. Все электронные папки, содержащие персональные данные работников, должны быть защищены паролем.
  3. Документы и/или сведения, содержащие персональные данные работников, формируются в личные дела, которые хранятся в запираемом шкафу/сейфе.
  4. Личные дела работников Компании включены в номенклатуру дел структурного подразделения по управлению человеческими ресурсами.
  5. Помещение в рабочее время при отсутствии в нем работников структурного подразделения по управлению человеческими ресурсами (отдела кадров) должно быть закрыто, а компьютер должен быть выключен или заблокирован.
  6. Проведение уборки помещения, в котором хранятся персональные данные работников, должно производиться в присутствии работников структурного подразделения по управлению человеческими ресурсами (отдела кадров).
  7. Компания обеспечивает сохранность и сдачу в государственный архив документов, подтверждающих трудовую деятельность работников, и сведения об удержании и отчислении на их пенсионное обеспечение.
  8. Работники структурного подразделения по управлению человеческими ресурсами (отдел кадров) обязаны: соблюдать требования, обеспечивающие сохранность документов, их защиту от вредных воздействий окружающей среды (пыли, воздействия солнечного тепла), механических и иных повреждений; соблюдать порядок работы с документами и базами данных, содержащими персональные данные работников; обеспечить хранение информации, полученной при тестировании и/или собеседованиях; не оставлять документы на рабочих местах в раскрытом виде и без присмотра;доступ к персональным данным работников/выдачу хранящихся личных дел работников на рабочие места осуществлять в соответствии с настоящим Порядком и иными внутренними документами Компании, законодательством Республики Казахстан.
  9. При передаче персональных данных работника Компания должна соблюдать следующие требования:
    1. не сообщать персональные данные работника третьей стороне без письменного согласия работника;
    2. разрешать доступ к персональным данным работников лицам, перечисленным в разделе 2 настоящего Порядка. При этом, указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, и соблюдать режим конфиденциальности;
    3. осуществлять передачу персональных данных работника в пределах Общества в соответствии с настоящим Порядком.
  10. Лица, которым переданы персональные данные работника, обязаны использовать их исключительно в целях, для которых они сообщены, и не вправе передавать их третьим лицам, за исключением случаев, установленных законами Республики Казахстан.
  11. Личные дела/документы или сведения, содержащие персональные данные работников, могут выдаваться на рабочие места только Руководителю компании, Руководителю структурного подразделения по управлению человеческими ресурсами и в исключительных случаях, по письменному разрешению уполномоченному лицу, руководителю структурного подразделения на срок не более семи календарных дней с отметкой ответственного работника структурного подразделения по управлению человеческими ресурсами (отдела кадров) в документах по учету/передаче персональных данных работников.
  12. Работники Компании, получающие для работы документы, содержащие персональные данные, как на бумажных, так и на электронных (автоматизированных) носителях информации, несут единоличную ответственность за сохранность документов и конфиденциальность информации.
  13. Передача Компанией персональных данных работника потребителям за пределы Компании в установленном порядке может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
  14. Персональные данные работника могут быть предоставлены в установленном порядке Компании другой организации только с письменного запроса на бланке организации, с приложением копии заявления работника.
  15. Персональные данные работника могут быть предоставлены членам его семьи или родственникам только с письменного разрешения самого работника или в соответствии с законами Республики Казахстан.
  16. Третьи/посторонние лица не должны знать рабочие процессы, порядок хранения и передачи документов/дел и иных рабочих материалов, имеющихся в структурном подразделении по управлению человеческими ресурсами.

4. Ответственность за нарушение требований хранения персональных данных работника

  1. Лица, виновные в нарушении норм, регулирующих обработку персональных данных работника, несут ответственность в соответствии с законодательством Республики Казахстан.
  2. Вопросы, не урегулированные настоящим Порядком, регулируются законодательством Республики Казахстан, внутренними документами Компании.

5. Заключительные положения

  1. Настоящий Порядок вводится в действие со дня утверждения приказом первого руководителя Товарищества.
  2. Настоящий Порядок действуют до введения в действие нового Порядка хранения и передачи персональных данных работников
  3. Иные вопросы регулирования трудовых отношений между Работодателем и Работниками Товарищества, не нашедшие отражения в настоящем Порядком регулируются Трудовым кодексом Республики Казахстан и иными нормативными правовыми актами Республики Казахстан, трудовым договором и актами Работодателя.
  4. Настоящий Порядок является обязательными для выполнения Работодателем и Работниками Товарищества.
  5. Какие-либо изменения и/или дополнения в настоящий порядок вносится на основании приказа Работодателя при условии соответствия этих изменений и/или дополнений действующему законодательству Республики Казахстан.
  6. При приеме на работу работодатель обязан ознакомить работника с настоящим Порядком
Скачать полную версию файла