ФЕДЕРАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО
МЕДИЦИНСКОГО СТРАХОВАНИЯ

ПРИКАЗ

     
от 19 августа 2008 года N 180

     

Об утверждении Положения о защите персональных данных
 работников Федерального фонда обязательного
медицинского страхования

(с изменениями на 23 марта 2009 года)     

В целях совершенствования системы защиты персональных данных работников Федерального фонда обязательного медицинского страхования

приказываю:

1. Утвердить Положение о защите персональных данных работников Федерального фонда обязательного медицинского страхования в соответствии с приложением к настоящему приказу.

2. Руководителям структурных подразделений Федерального фонда обязательного медицинского страхования ознакомить работников с Положением, утвержденным пунктом 1 настоящего приказа.

3. Возложить персональную ответственность за соблюдением требований Положения, утвержденного пунктом 1 настоящего приказа, на начальника Управления кадровой политики Сарапульцева В.И.

4. Советнику председателя:

- осуществлять контроль за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений;

- организовать координацию работы по защите персональных данных работников Федерального фонда обязательного медицинского страхования.

(Пункт в редакции, введенной в действие с 9 мая 2009 года приказом ФОМС России от 23 марта 2009 года N 53. - См. предыдущую редакцию)

5. Контроль за исполнением настоящего приказа оставляю за собой.

И.о.директора
Д.Рейхарт

     

Зарегистрировано
в Министерстве юстиции
Российской Федерации
10 сентября 2008 года,
регистрационный N 12257

Приложение

     

ПОЛОЖЕНИЕ
о защите персональных данных работников Федерального фонда
обязательного медицинского страхования      

(с изменениями на 23 марта 2009 года)     

Настоящее "Положение о защите персональных данных работников Федерального фонда обязательного медицинского страхования" (далее - Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников Федерального фонда обязательного медицинского страхования (далее - ФОМС), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1 (ч.I), ст.3, N 30, ст.3014, ст.3033; 2003, N 27 (ч.I), ст.2700; 2004, N 18, ст.1690, N 35, ст.3607; 2005, N 1 (ч.I), ст.27; N 13, ст.1209; N 19, ст.1752; 2006, N 27, ст.2878, N 41, ст.4285, N 52 (ч.I), ст.5498; 2007, N 1 (ч.I), ст.34; N 17, ст.1930; N 30, ст.3808; N 41, ст.4844; N 43, ст.5084; N 49, ст.6070; 2008, N 9, ст.812) и Федеральными законами от 29 июля 2004 года N 98-ФЗ "О коммерческой тайне" (Собрание законодательства Российской Федерации, 2004, N 32, ст.3283), от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (1 ч.), ст.3448), от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (1 ч.), ст.3451).

1. Основные понятия

1.1. Персональные данные* - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

_______________

* Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

1.2. Персональные данные работника** - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

_______________

** Трудовой кодекс Российской Федерации.

1.3. Обработка персональных данных работника** - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

_______________

** Трудовой кодекс Российской Федерации.

К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:

паспортные данные работника;

копия страхового Свидетельства государственного пенсионного страхования;

копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (например, медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);

трудовой договор;

заключение по данным психологического исследования (если такое имеется);

копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

личная карточка по форме Т-2;

заявления, объяснительные и служебные записки работника;

документы о прохождении работником аттестации, собеседования, повышения квалификации;

иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для корректного документального оформления трудовых правоотношений с работником.

2. Основные условия проведения обработки
 персональных данных работников

2.1. Работодатель определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.

2.3. Все персональные данные предоставляются работником. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника.

2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

2.6. Работники и их представители должны быть ознакомлены под роспись с настоящим "Положением о защите персональных данных работников Федерального фонда обязательного медицинского страхования", устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

С этой целью в Управлении кадровой политики организуется и ведется Журнал ознакомления работников с настоящим Положением.

3. Хранение и использование персональных
данных работников

3.1. Персональные данные работников ФОМС хранятся на бумажных и электронных носителях, в специально предназначенном для этого помещении Управления кадровой политики.

3.2. В процессе хранения персональных данных работников ФОМС должны обеспечиваться:

требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;

сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;

контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

3.3.  Доступ к персональным данным работников ФОМС имеют:

председатель;

заместители председателя - к персональным данным сотрудников курируемых подразделений или принимаемым на работу в эти подразделения;

главный бухгалтер - начальник Управления бухгалтерского учета и отчетности;

начальник Управления кадровой политики;

заместитель начальника Управления кадровой политики - начальник отдела по работе с персоналом;

руководители структурных подразделений - к персональным данным сотрудников возглавляемых подразделений;

начальник Отдела информационной безопасности;

работники Управления информационно-аналитических технологий, обеспечивающие работоспособность аппаратно-программных средств, предназначенных для автоматизированной обработки персональных данных, - к персональным данным, обрабатываемым данными аппаратно-программными средствами;

начальник Управления правовой и международной деятельности;

начальник отдела международного сотрудничества Управления правовой и международной деятельности;

работники Управления правовой и международной деятельности, в должностных обязанностях которых предусмотрено ведение работы с документами, содержащими персональные данные работников;

работники Управления кадровой политики, в должностных обязанностях которых предусмотрено ведение работы с документами, содержащими персональные данные работников;

работники Управления бухгалтерского учета и отчетности, отвечающие за расчет заработной платы работников ФОМС, кассовые операции, расчеты с подотчетными лицами.

(Пункт в редакции, введенной в действие с 9 мая 2009 года приказом ФОМС России от 23 марта 2009 года N 53. - См. предыдущую редакцию)

3.4. Ответственным за организацию и осуществление хранения персональных данных работников ФОМС является начальник Управления кадровой политики.

3.5. Начальник Отдела информационной безопасности осуществляет контроль за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений.

3.6. Главный бухгалтер - начальник Управления бухгалтерского учета и отчетности, начальник Управления правовой и международной деятельности, начальник отдела международного сотрудничества Управления правовой и международной деятельности, работники Управления информационно-аналитических технологий, Управления правовой и международной деятельности и Управления бухгалтерского учета и отчетности, указанные в п.3.3 настоящего Положения, имеют право получать только те персональные данные работников, которые необходимы им для выполнения своих должностных обязанностей.

3.7. Трудовые книжки работников ФОМС хранятся в сейфе в Управлении кадровой политики, доступ к которому имеют только директор ФОМС, начальник Управления кадровой политики, заместитель начальника Управления кадровой политики - начальник отдела по работе с персоналом, специалист отдела по работе с персоналом, отвечающий за ведение трудовых книжек. Хранение трудовых книжек работников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными постановлением Правительства Российской Федерации от 16 апреля 2003 года N 225 (Собрание законодательства РФ, 2003, N 16, ст.1539).

4. Передача персональных данных работника

4.1. При передаче персональных данных работника ФОМС другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами.

4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

4.1.3. Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.