Приказ ФСС РФ от 21.01.2014 N 10 "Об утверждении Положения о защите персональных данных работников Фонда социального страхования Российской Федерации, обрабатываемых без использования средств автоматизации" (Зарегистрировано в Минюсте России 07.05.2014 N 32194)

ФОНД СОЦИАЛЬНОГО СТРАХОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 21 января 2014 г. N 10

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ФОНДА СОЦИАЛЬНОГО
СТРАХОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ, ОБРАБАТЫВАЕМЫХ
БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

В соответствии с Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; N 30, ст. 3014, 3033; 2003, N 27, ст. 2700; 2004, N 18, ст. 1690; N 35, ст. 3607; 2005, N 1, ст. 27; N 13, ст. 1209; N 19, ст. 1752; 2006, N 27, ст. 2878; N 41, ст. 4285; N 52, ст. 5498; 2007, N 1, ст. 34; N 17, ст. 1930; N 30, ст. 3808; N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812; N 30, ст. 3613, 3616; N 52, ст. 6235, 6236; 2009, N 1, ст. 17, 21; N 19, ст. 2270; N 29, ст. 3604; N 30, ст. 3732, 3739; N 46, ст. 5419; N 48, ст. 5717; N 50, ст. 6146; 2010, N 31, ст. 4196; N 52, ст. 7002; 2011, N 1, ст. 49; N 25, ст. 3539; N 27, ст. 3880; N 30, ст. 4586, 4590, 4591, 4596; N 45, ст. 6333, 6335; N 48, ст. 6730, 6735; N 49, ст. 7015, 7031; N 50, ст. 7359; N 52, ст. 7639; 2012, N 10, ст. 1164; N 14, ст. 1553; N 18, ст. 2127; N 31, ст. 4325; N 47, ст. 6399; N 50, ст. 6954, 6957, 6959; N 53, ст. 7605; 2013, N 14, ст. 1666, 1668; N 19, ст. 2322, 2326, 2329; N 23, ст. 2866, 2883; N 27, ст. 3449, 3454, 3477; N 30, ст. 4037; N 48, ст. 6165), Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038) и постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320) приказываю:

1. Утвердить прилагаемое Положение о защите персональных данных работников Фонда социального страхования Российской Федерации, обрабатываемых без использования средств автоматизации.

2. Контроль за исполнением настоящего приказа оставляю за собой.

Председатель Фонда
А.С.КИГИМ

Приложение
к приказу Фонда
социального страхования
Российской Федерации
от 21 января 2014 г. N 10

ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ФОНДА СОЦИАЛЬНОГО
СТРАХОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ, ОБРАБАТЫВАЕМЫХ
БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

I. Общие положения

1.1. Настоящее Положение разработано с целью защиты информации, относящейся к личности и личной жизни работников Фонда социального страхования Российской Федерации (далее - Фонд) в соответствии с главой 14 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

1.2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных) <*>.

--------------------------------

<*> Статья 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных <*>.

--------------------------------

<*> Статья 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.4. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

1.5. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

1.6. К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся сведения, содержащиеся в документах, перечисленных в статье 65 Трудового кодекса Российской Федерации, а также:

в личных делах работников (анкетные данные, паспортные данные);

в личных карточках работников N Т-2;

в документах по воинскому учету работников;

в документах, связанных с аттестацией работников;

в карточках подготовки работников, состоящих в резерве руководящих кадров;

в сведениях о доходах, об имуществе и обязательствах имущественного характера работников Фонда, а также сведениях о доходах супруги (супруга) и несовершеннолетних детей;

в документах, связанных с назначением руководителей региональных отделений Фонда, а именно переписка с органами исполнительной власти в субъекте Российской Федерации и аппаратом полномочных представителей Президента Российской Федерации в федеральных округах;

в приказах и материалах о применении к работникам дисциплинарных взысканий.

II. Основные условия проведения обработки персональных
данных работников Фонда без использования
средств автоматизации

2.1. Работодатель определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь главой 14 Трудового кодекса Российской Федерации и иными федеральными законами.

2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законодательных и иных нормативных правовых актов, содействия работникам в трудоустройстве и обучении, а также обеспечения личной безопасности работников, контроля количества и качества выполняемой работы.

2.3. Все персональные данные предоставляются работником. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

2.7. Работники и их представители должны быть ознакомлены под роспись с настоящим Положением, устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

III. Хранение и использование персональных данных
работников Фонда без использования средств автоматизации

3.1. Персональные данные работников центрального аппарата Фонда, управляющих и заместителей управляющих региональными отделениями Фонда, директоров (главных врачей) центров реабилитации Фонда хранятся на бумажных носителях в подразделении, отвечающем за кадровое обеспечение деятельности Фонда.

3.2. В процессе хранения персональных данных работников, указанных в п. 3.1, должны обеспечиваться:

- требования нормативных правовых документов Фонда, устанавливающих правила хранения сведений конфиденциального характера;

- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;

- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

3.3. Доступ к персональным данным работников центрального аппарата Фонда, управляющих и заместителей управляющих региональными отделениями, директоров (главных врачей) центров реабилитации Фонда, хранящимся и обрабатываемым без использования средств автоматизации, имеют:

- председатель Фонда;

- заместители председателя Фонда (к персональным данным работников курируемых структурных подразделений или принимаемым на работу в эти подразделения);

- руководитель подразделения, отвечающего за кадровое обеспечение деятельности Фонда, и его заместители;

- начальник отдела кадров центрального аппарата Фонда и работники отдела (к персональным данным работников центрального аппарата Фонда);

- начальник отдела по работе с персоналом территориальных органов Фонда и работники отдела (к персональным данным работников региональных отделений и центров реабилитации Фонда);

- руководители структурных подразделений центрального аппарата Фонда (к персональным данным работников возглавляемых ими подразделений или принимаемым на работу в эти подразделения).

Иные работники Фонда могут получать доступ к персональным данным работников Фонда, хранящимся и обрабатываемым без использования средств автоматизации, только по письменному распоряжению председателя Фонда, руководителя подразделения, отвечающего за кадровое обеспечение деятельности Фонда, либо с письменного согласия работника Фонда, чьи сведения запрашивает компетентное должностное лицо Фонда в рамках исполнения своей трудовой функции.

3.4. Ответственным за организацию, контроль, осуществление хранения, обработку и передачу персональных данных работников центрального аппарата Фонда является руководитель подразделения, отвечающего за кадровое обеспечение деятельности Фонда.

IV. Передача персональных данных работников Фонда,
обрабатываемых и хранящихся без использования
автоматизированных средств

4.1. При передаче персональных данных работников, указанных в пункте 3.1 настоящего Положения, другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные работника Фонда третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами.

4.1.2. Не сообщать персональные данные работника Фонда в коммерческих целях без его письменного согласия.

4.1.3. Предупреждать лиц, получающих персональные данные работников Фонда, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

4.1.4. Не запрашивать информацию о состоянии здоровья работников Фонд, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.5. Передавать персональные данные работника представителям работников в порядке, установленном статьей 88 Трудового кодекса Российской Федерации и Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

V. Права работников в целях обеспечения защиты персональных
данных, хранящихся у работодателя

5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники, указанные в пункте 3.1 настоящего Положения, имеют право:

5.1.1. Получения полной информации о своих персональных данных и их обработке.

5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника в подразделение, отвечающее за кадровое обеспечение деятельности Фонда.

5.1.3. Доступа к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.

5.1.4. Определения своих представителей для защиты своих персональных данных.

5.1.5. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

Указанное требование должно быть оформлено письменным заявлением работника на имя руководителя подразделения, отвечающего за кадровое обеспечение деятельности Фонда. При отказе исключить или исправить персональные данные работника работник имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

5.1.6. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.1.7. Обжаловать в суде любые неправомерные действия (бездействие) работодателя при обработке и защите его персональных данных.

VI. Обязанности работника Фонда в целях обеспечения
достоверности его персональных данных, обрабатываемых
без использования средств автоматизации

6.1. В целях обеспечения достоверности персональных данных работники, указанные в пункте 3.1 настоящего Положения, обязаны:

6.1.1. При приеме на работу в структурные подразделения центрального аппарата Фонда, в региональные отделения Фонда на должности управляющих и заместителей управляющих, директоров (главных врачей) центров реабилитации Фонда работников, в должностные обязанности которых входит работа с документами, содержащими персональные данные работников, сообщать достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.

6.1.2. В случае изменения персональных данных работника: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, о состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей) сообщать об этом в подразделение, отвечающее за кадровое обеспечение деятельности Фонда, в течение 3 рабочих дней с даты их изменений.

VII. Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных работников

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.

Задайте вопрос юристу:
+7 (499) 703-46-71 - для жителей Москвы и Московской области
+7 (812) 309-95-68 - для жителей Санкт-Петербурга и Ленинградской области