ОАО "РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ"

ПРИКАЗ
от 10 июня 2013 г. N 48

ОБ УТВЕРЖДЕНИИ ТИПОВОГО ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОАО "РЖД"

В целях обеспечения защиты персональных данных работников ОАО "РЖД" приказываю:
1. Утвердить прилагаемое типовое положение о защите персональных данных работников ОАО "РЖД".
2. Установить, что ответственными за организацию обработки персональных данных являются:
президента, вице-президентов и руководителей подразделений аппарата управления ОАО "РЖД" - начальник Департамента управления персоналом Награльян А.А.;
работников подразделений аппарата управления, филиалов и других структурных подразделений ОАО "РЖД" - руководители этих подразделений.
3. Руководителям филиалов и других структурных подразделений ОАО "РЖД" разработать в соответствии с типовым положением, утвержденным настоящим приказом, и утвердить локальные нормативные акты о защите персональных данных работников.
4. Руководителям подразделений аппарата управления, филиалов и других структурных подразделений ОАО "РЖД":
определить лиц, уполномоченных производить автоматизированную и неавтоматизированную обработку персональных данных работников, и лиц, которым доступ к персональным данным работников необходим для выполнения должностных обязанностей;
организовать подписание указанными лицами обязательств о неразглашении персональных данных по форме согласно приложению.
5. Начальнику Департамента управления персоналом Награльяну А.А. оказывать методическую помощь в разработке локальных нормативных актов о защите персональных данных работников филиалов и других структурных подразделений ОАО  РЖД .
6. Признать утратившим силу раздел 4 перечня информации, составляющей коммерческую тайну ОАО "РЖД", утвержденного приказом ОАО "РЖД" от 27 декабря 2004 г. N 240 "О порядке обращения с информацией, составляющей коммерческую тайну, в ОАО "РЖД".
7. Контроль за исполнением настоящего приказа возложить на вице- президента Шаханову Д.С.

 

Президент ОАО "РЖД"
В.И.Якунин

 

УТВЕРЖДЕНО
приказом ОАО "РЖД"
от 10 июня 2013 г. N 48

ТИПОВОЕ ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОАО "РЖД"

I. Общие положения

1. Настоящее типовое положение, разработанное на основании части 1 статьи 24 Конституции Российской Федерации, федеральных законов "О персональных данных" и "Об информации, информационных технологиях и о защите информации" и главы 14 Трудового кодекса Российской Федерации, определяет порядок работы с персональными данными работников и гарантии конфиденциальности сведений, предоставленных работником работодателю.
2. Юридические и физические лица, владеющие в соответствии со своими полномочиями информацией о работниках, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение норм, регулирующих получение, обработку и защиту персональных данных работников.

II. Понятие и состав персональных данных

3. Персональные данные работника - информация о конкретном работнике, необходимая работодателю в связи с трудовыми отношениями с ним. Под информацией о работнике понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
4. В состав персональных данных работника входят, в частности:
паспортные данные;
сведения об образовании и специальности;
сведения о трудовом стаже;
сведения о доходах;
содержание трудового договора;
сведения о составе семьи;
сведения о воинском учете;
сведения о социальных льготах;
данные о наличии судимости;
адрес места жительства;
номера домашнего и мобильного телефонов;
адрес электронной почты;
сведения о близких родственниках;
сведения о пребывании за границей;
результаты медицинского обследования работника на предмет годности к осуществлению трудовых обязанностей.
5. К документам, содержащим персональные данные работника, создаваемым в процессе трудовых отношений, относятся:
трудовой договор;
основания к приказам по личному составу;
подлинники и копии приказов по личному составу;
личное дело;
трудовая книжка;
дела, содержащие материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;
копии отчетов, направляемые в органы статистики, и др.

III. Получение, обработка и хранение персональных данных работника

6. При документировании трудовых правоотношений сотрудник службы управления персоналом - сотрудник департамента, службы, отдела, сектора, специально закрепленный работник, на которого возложено решение кадровых вопросов, - принимает от поступающего на работу лица подлинники документов, проверяет полноту заполнения необходимых документов и достоверность указываемых сведений.
Для выполнения работником трудового договора получения согласия на обработку его персональных данных не требуется, за исключением установленных законом случаев.
7. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с письменного согласия работника, оформленного согласно приложению.
8. Согласие на обработку персональных данных может быть отозвано работником. При наличии оснований, указанных в федеральном законе, обработка персональных данных может быть продолжена без согласия работника.
Письменное согласие работника на обработку его персональных данных хранится в личном деле работника.
9. Меры конфиденциальности при сборе, обработке и хранении персональных данных работника распространяются как на бумажные, так и на электронные носители информации.
10. Организация хранения персональных данных должна исключать возможность их утраты или неправомерного использования.
11. Трудовые книжки, личные дела, личные карточки работников, приказы по личному составу, справки, отражающие сведения о работнике и его работе в прошлом, карточки о сменяемости руководителя формы АКУ-14 хранятся в специальном шкафу или помещении, обеспечивающих защиту от несанкционированного доступа.
12. Сохранность персональных данных работников обеспечивается службами управления персоналом, а также подразделениями, которые обрабатывают персональные данные.
13. Сохранность личных дел работников, назначаемых на должность и освобождаемых от должности президентом ОАО "РЖД" и вице- президентом, в ведении которого находятся вопросы управления персоналом, обеспечивается Департаментом управления персоналом.
14. Хранение личных дел работников ОАО "РЖД" осуществляется в соответствии с законодательством Российской Федерации и нормативными документами ОАО "РЖД".
После освобождения от занимаемой должности работника, назначаемого на должность президентом ОАО "РЖД" или вице- президентом, в ведении которого находятся вопросы управления персоналом, его личное дело, подлежащее постоянному хранению, хранится в Департаменте управления персоналом в течение трех лет, по истечении которых передается в архив ОАО "РЖД".
Порядок хранения личного дела работника, назначаемого на должность руководителем филиала и другого структурного подразделения ОАО "РЖД" или заместителем руководителя, в ведении которого находятся кадровые вопросы, определяется также и распорядительными документами этих подразделений.

IV. Доступ к персональным данным работника и их передача

15. Право доступа к персональным данным работника имеют:
работодатель и руководители структурных подразделений;
работодатель другого подразделения при переводе работника из одного структурного подразделения в другое;
работник - владелец персональных данных;
сотрудники службы управления персоналом и иные сотрудники, в должностные обязанности которых входит непосредственная работа с персональными данными работников.
Право доступа к документам, содержащим персональные данные работников, назначаемых на должность президентом ОАО "РЖД" и вице- президентом, в ведении которого находятся вопросы управления персоналом, также имеют первые вице-президенты, старшие вице- президенты, начальник и первый заместитель начальника Департамента управления персоналом, заместители начальника департамента, в ведении которых находятся вопросы реализации кадровой политики, работы с личным составом аппарата управления и командирования за рубеж, начальник отдела реализации кадровой политики Департамента управления персоналом.
Право доступа к документам, содержащим персональные данные работников структурных подразделений ОАО "РЖД", кроме указанных в настоящем пункте, определяется распорядительным документом этого подразделения.
16. Работодатель имеет право получения документов, содержащих персональные данные работника, непосредственно на рабочем месте. Сотрудник службы управления персоналом обязан передать необходимые документы непосредственно работодателю.
17. Работник имеет право ознакомиться с документами, содержащими его персональные данные, в помещении, где они хранятся, в присутствии сотрудника, ответственного за работу с этими документами.
18. Сведения о работнике, в том числе уволенном, могут быть предоставлены другой организации по ее письменному запросу и с согласия работника, если иное не предусмотрено федеральным законом.
19. Персональные данные работника могут быть предоставлены родственникам или членам его семьи с письменного согласия самого работника, а также в случае его смерти.

V. Порядок обеспечения защиты персональных данных

20. Защита персональных данных представляет собой регламентированный процесс, предупреждающий неправомерный или случайный доступ к ним, нарушение конфиденциальности персональных данных в процессе управленческой и производственной деятельности ОАО "РЖД".
21. Для обеспечения защиты персональных данных работников работодатель:
избирательно и обоснованно распределяет документы и информацию, содержащую персональные данные, между лицами, уполномоченными на обработку персональных данных работников;
рационально размещает рабочие места для исключения бесконтрольного использования защищаемой информации;
регулярно проверяет знание лицами, уполномоченными на обработку персональных данных, требований нормативно-методических документов по защите таких данных;
создает необходимые условия для работы с документами и информационными базами, содержащими персональные данные работников;
организует процесс уничтожения информации;
своевременно выявляет и устраняет нарушения установленных требований по защите персональных данных работников;
проводит профилактическую работу с лицами, имеющими доступ к персональным данным работников, по предупреждению разглашения таких сведений.
22. Защита персональных данных работника при автоматизированной обработке осуществляется в соответствии с требованиями федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

 

Приложение

СОГЛАСИЕ
работника на обработку его персональных данных в ОАО "РЖД"

        Я, ____________________________________________________________________,
(фамилия, имя, отчество)
паспорт серия _____________________ N ______________________________, выдан
______________ кем ________________________________________________________,
проживающий(ая) по адресу _________________________________________________
___________________________________________________________________________,
или мой представитель ФИО _________________________________________________,
паспорт серия _____________________ N ______________________________, выдан
______________ кем ________________________________________________________,
проживающий(ая) по адресу _________________________________________________
___________________________________________________________________________,
реквизиты доверенности или документа, подтверждающего полномочия
представителя______________________________________________________________
даю согласие (наименование работодателя - оператора персональных данных)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
адрес работодателя - оператора персональных данных ________________________
___________________________________________________________________________
на обработку следующих персональных данных ________________________________
___________________________________________________________________________
___________________________________________________________________________
в целях ___________________________________________________________________.
Наименование или ФИО и адрес лица, осуществляющего обработку персональных
данных по поручению оператора, если обработка будет  поручена   такому  лицу
________________________________________________________________________.
Перечень действий с персональными данными, на совершение  которых  дается
согласие,  общее  описание   используемых   оператором  способов   обработки
персональных данных _______________________________________________________.
Срок, в течение  которого  действует  согласие  работника, а также способ
его отзыва, если иное не установлено федеральным законом __________________.

    _______________         _____________________       ________________________
(дата)                 (личная подпись)            (расшифровка подписи)

 

 

Приложение
к приказу ОАО "РЖД"
от 10 июня 2013 г. 48

ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных работников в ОАО "РЖД"

    Я,
________________________________________________________________________________________
________________________________________________________________________________________
_________________________________________________________________(фамилия, имя, отчество)

________________________________________________________________________________________
________________________________________________________________________________________
______________________________________________________________(должность, подразделение):

    ознакомлен(на) с перечнем персональных данных работника;
обязуюсь  не  разглашать  третьим  лицам  ставшие мне известными в процессе выполнения
трудовых функций персональные данные работников;
предупрежден(на)  об  ответственности  в  соответствии  с законодательством Российской
Федерации за умышленное или неосторожное разглашение персональных данных работников;
в  случае  попытки  третьих  лиц  получить  от  меня  персональные  данные  работников
незамедлительно обязуюсь сообщать об этом своему непосредственному руководителю.
Настоящее  обязательство  действует  в  период  моей  работы в указанной должности и в
течение трех лет с даты ее оставления.

 

"___"__________ 2013 г.                                _________/_____________________
(подпись)  (расшифровка подписи)