ПРИКАЗ
от 19 августа 2008 года N 180
Об утверждении Положения о защите персональных данных
работников Федерального фонда обязательного
медицинского страхования
(с изменениями на 23 марта 2009 года)
____________________________________________________________________
Документ с изменениями, внесенными:
приказом ФОМС России от 23 марта 2009 года N 53 (Российская газета, N 74, 28.04.2009).
____________________________________________________________________
В целях совершенствования системы защиты персональных данных работников Федерального фонда обязательного медицинского страхования
приказываю:
1. Утвердить Положение о защите персональных данных работников Федерального фонда обязательного медицинского страхования в соответствии с приложением к настоящему приказу.
2. Руководителям структурных подразделений Федерального фонда обязательного медицинского страхования ознакомить работников с Положением, утвержденным пунктом 1 настоящего приказа.
3. Возложить персональную ответственность за соблюдением требований Положения, утвержденного пунктом 1 настоящего приказа, на начальника Управления кадровой политики Сарапульцева В.И.
4. Советнику председателя:
- осуществлять контроль за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений;
- организовать координацию работы по защите персональных данных работников Федерального фонда обязательного медицинского страхования.
(Пункт в редакции, введенной в действие с 9 мая 2009 года приказом ФОМС России от 23 марта 2009 года N 53. - См. предыдущую редакцию)
5. Контроль за исполнением настоящего приказа оставляю за собой.
И.о.директора
Д.Рейхарт
Зарегистрировано
в Министерстве юстиции
Российской Федерации
10 сентября 2008 года,
регистрационный N 12257
ПОЛОЖЕНИЕ
о защите персональных данных работников Федерального фонда
обязательного медицинского страхования
(с изменениями на 23 марта 2009 года)
Настоящее "Положение о защите персональных данных работников Федерального фонда обязательного медицинского страхования" (далее - Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников Федерального фонда обязательного медицинского страхования (далее - ФОМС), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1 (ч.I), ст.3, N 30, ст.3014, ст.3033; 2003, N 27 (ч.I), ст.2700; 2004, N 18, ст.1690, N 35, ст.3607; 2005, N 1 (ч.I), ст.27; N 13, ст.1209; N 19, ст.1752; 2006, N 27, ст.2878, N 41, ст.4285, N 52 (ч.I), ст.5498; 2007, N 1 (ч.I), ст.34; N 17, ст.1930; N 30, ст.3808; N 41, ст.4844; N 43, ст.5084; N 49, ст.6070; 2008, N 9, ст.812) и Федеральными законами от 29 июля 2004 года N 98-ФЗ "О коммерческой тайне" (Собрание законодательства Российской Федерации, 2004, N 32, ст.3283), от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (1 ч.), ст.3448), от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (1 ч.), ст.3451).
1.1. Персональные данные* - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
_______________
* Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
1.2. Персональные данные работника** - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
_______________
** Трудовой кодекс Российской Федерации.
1.3. Обработка персональных данных работника** - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
_______________
** Трудовой кодекс Российской Федерации.
К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:
паспортные данные работника;
копия страхового Свидетельства государственного пенсионного страхования;
копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (например, медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);
трудовой договор;
заключение по данным психологического исследования (если такое имеется);
копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
личная карточка по форме Т-2;
заявления, объяснительные и служебные записки работника;
документы о прохождении работником аттестации, собеседования, повышения квалификации;
иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для корректного документального оформления трудовых правоотношений с работником.
2.1. Работодатель определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.
2.3. Все персональные данные предоставляются работником. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника.
2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
2.6. Работники и их представители должны быть ознакомлены под роспись с настоящим "Положением о защите персональных данных работников Федерального фонда обязательного медицинского страхования", устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
С этой целью в Управлении кадровой политики организуется и ведется Журнал ознакомления работников с настоящим Положением.
3.1. Персональные данные работников ФОМС хранятся на бумажных и электронных носителях, в специально предназначенном для этого помещении Управления кадровой политики.
3.2. В процессе хранения персональных данных работников ФОМС должны обеспечиваться:
требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.3. Доступ к персональным данным работников ФОМС имеют:
председатель;
заместители председателя - к персональным данным сотрудников курируемых подразделений или принимаемым на работу в эти подразделения;
главный бухгалтер - начальник Управления бухгалтерского учета и отчетности;
начальник Управления кадровой политики;
заместитель начальника Управления кадровой политики - начальник отдела по работе с персоналом;
руководители структурных подразделений - к персональным данным сотрудников возглавляемых подразделений;
начальник Отдела информационной безопасности;
работники Управления информационно-аналитических технологий, обеспечивающие работоспособность аппаратно-программных средств, предназначенных для автоматизированной обработки персональных данных, - к персональным данным, обрабатываемым данными аппаратно-программными средствами;
начальник Управления правовой и международной деятельности;
начальник отдела международного сотрудничества Управления правовой и международной деятельности;
работники Управления правовой и международной деятельности, в должностных обязанностях которых предусмотрено ведение работы с документами, содержащими персональные данные работников;
работники Управления кадровой политики, в должностных обязанностях которых предусмотрено ведение работы с документами, содержащими персональные данные работников;
работники Управления бухгалтерского учета и отчетности, отвечающие за расчет заработной платы работников ФОМС, кассовые операции, расчеты с подотчетными лицами.
(Пункт в редакции, введенной в действие с 9 мая 2009 года приказом ФОМС России от 23 марта 2009 года N 53. - См. предыдущую редакцию)
3.4. Ответственным за организацию и осуществление хранения персональных данных работников ФОМС является начальник Управления кадровой политики.
3.5. Начальник Отдела информационной безопасности осуществляет контроль за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений.
3.6. Главный бухгалтер - начальник Управления бухгалтерского учета и отчетности, начальник Управления правовой и международной деятельности, начальник отдела международного сотрудничества Управления правовой и международной деятельности, работники Управления информационно-аналитических технологий, Управления правовой и международной деятельности и Управления бухгалтерского учета и отчетности, указанные в п.3.3 настоящего Положения, имеют право получать только те персональные данные работников, которые необходимы им для выполнения своих должностных обязанностей.
3.7. Трудовые книжки работников ФОМС хранятся в сейфе в Управлении кадровой политики, доступ к которому имеют только директор ФОМС, начальник Управления кадровой политики, заместитель начальника Управления кадровой политики - начальник отдела по работе с персоналом, специалист отдела по работе с персоналом, отвечающий за ведение трудовых книжек. Хранение трудовых книжек работников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными постановлением Правительства Российской Федерации от 16 апреля 2003 года N 225 (Собрание законодательства РФ, 2003, N 16, ст.1539).
4.1. При передаче персональных данных работника ФОМС другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
4.1.3. Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.