ПОЛОЖЕНИЕ
об обработке персональных данных работников 

1. Общие положения
2. Настоящее Положение принято в Обществе с ограниченной ответственностью «________________» (далее – Работодатель) в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом «О персональных данных» № 152-ФЗ от «27» июля 2006 года (далее – Федеральный закон «О персональных данных») и другими нормативными правовыми актами.
3. Настоящее Положение устанавливает порядок обработки (в том числе порядок хранения и использования) персональных данных лиц, состоящих в трудовых отношениях с Работодателем (далее – Работники).
4. Персональные данные Работника – информация, необходимая Работодателю в связи с трудовыми отношениями и касающаяся конкретного Работника.
5. К персональным данным относятся:

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• семейное положение;
• доходы;
• пол;
• адрес места жительства;
• адрес регистрации;
• СНИЛС;
• ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• реквизиты банковской карты;
• номер расчетного счета;
• номер лицевого счета;
• профессия;
• должность;
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• отношение к воинской обязанности, сведения о воинском учете;
• сведения об образовании.

1. Все персональные данные Работника Работодатель может получить только от него самого. В случаях, когда Работодатель может получить необходимые персональные данные Работника только у третьего лица, Работодатель должен уведомить об этом Работника и получить от него письменное согласие.
2. Работодатель обязан сообщить Работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа Работника дать письменное согласие на их получение.
3. Персональные данные Работника являются конфиденциальной информацией и не могут быть использованы Работодателем или любым иным лицом в личных целях.
4. При определении объема и содержания персональных данных Работника Работодатель руководствуется настоящим Положением, Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации или иными федеральными законами.
5. Работодатель и его представители совместно разрабатывают меры защиты персональных данных Работника.
6. Работник не должен отказываться от своих прав на сохранение и защиту тайны.
7. Хранение, обработка и передача персональных данных Работника
8. Обработка персональных данных Работника осуществляется исключительно в целях введения кадрового и бухгалтерского учета. 
9. Персональные данные Работника хранятся у Работодателя в электронной форме и на бумажных носителях. Персональные данные в электронной форме хранятся в базах данных, расположенных на территории Российской Федерации. 
10. Работодатель вправе передавать персональные данные Работника в бухгалтерию в случаях, установленных законодательством, необходимых для исполнения обязанностей работников бухгалтерии.
11. Работодатель может передавать персональные данные Работника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья Работника, а также в случаях, установленных законодательством.
12. При передаче персональных данных Работника Работодатель предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
13. Все сведения о передаче персональных данных Работника учитываются для контроля правомерности использования данной информации лицами, ее получившими.
14. Права, обязанности и действия Работников, в трудовые обязанности которых входит обработка персональных данных, определяются должностными инструкциями.
15. Требования к помещениям, в которых производится обработка персональных данных
16. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
17. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством РФ.
18. Обязанности Работодателя по хранению и защите персональных данных Работника
19. Работодатель обязан за свой счет обеспечить защиту персональных данных Работника от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации.
20. Работодатель обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Работодатель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:

• назначение Работодателем ответственного за организацию обработки персональных данных;
• издание Работодателем документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
• ознакомление работников Работодателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

1. Работодатель обязан ознакомить Работника и его представителей с настоящим Положением и их правами в области защиты персональных данных под расписку.
2. Работодатель обязан осуществлять передачу персональных данных Работника только в соответствии с настоящим Положением и законодательством Российской Федерации.
3. Работодатель обязан предоставлять персональные данные Работника только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством РФ.
4. Работодатель не обрабатывает специальные категории персональных данных Работника.

В случаях, непосредственно связанных с вопросами трудовых отношений, Работодатель вправе получать и обрабатывать персональные данные Работника о его личной жизни, только с письменного согласия Работника.

1. Работодатель не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.
2. Работодатель не вправе предоставлять персональные данные Работника в коммерческих целях без письменного согласия Работника.
3. Работодатель обязан обеспечить Работнику свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.
4. Работодатель обязан по требованию Работника предоставить ему полную информацию о его персональных данных и обработке этих данных.
5. Права Работника на защиту его персональных данных
6. Работник в целях обеспечения защиты своих персональных данных, хранящихся у Работодателя, имеет право:

• получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
• определять своих представителей для защиты своих персональных данных;
• на доступ к относящимся к нему медицинских данных с помощью медицинского специалиста по их выбору;
• требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законодательства Российской Федерации.

При отказе Работодателя исключить или исправить персональные данные Работника Работник вправе заявить Работодателю в письменном виде о своем несогласии с соответствующим обоснованием;

• требовать от Работодателя извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

1. Если Работник считает, что Работодатель осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, Работник вправе обжаловать действия или бездействие Работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2. Порядок уничтожения, блокирования персональных данных
3. В случае выявления неправомерной обработки персональных данных при обращении Работника Работодатель обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Работнику, с момента такого обращения на период проверки.
4. В случае выявления неточных персональных данных при обращении Работника Работодатель обязан осуществить блокирование персональных данных, относящихся к этому Работнику, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Работника или третьих лиц.
5. В случае подтверждения факта неточности персональных данных Работодатель на основании сведений, представленных Работником, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6. В случае выявления неправомерной обработки персональных данных, осуществляемой Работодателем, Работодатель в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
7. В случае если обеспечить правомерность обработки персональных данных невозможно, Работодатель в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
8. Об устранении допущенных нарушений или об уничтожении персональных данных Работодатель обязан уведомить Работника.
9. В случае достижения цели обработки персональных данных Работодатель обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено трудовым договором.
10. В случае отзыва Работником согласия на обработку его персональных данных Работодатель обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено трудовым договором.
11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4 - 6.8 настоящего Положения, Работодатель осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
12. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
13. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
14. Моральный вред, причиненный Работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Работником убытков.
15. Заключительные положения
16. Настоящее Положение вступает в силу с момента его утверждения.
17. Работодатель обеспечивает неограниченный доступ к настоящему Положению.
18. Настоящее Положение доводится до сведения всех работников персонально под роспись.
19. Факт ознакомления работника с настоящим Положением подтверждается в листе ознакомления, хранящемся у Работодателя.