Зарегистрировано в Минюсте РФ 10 сентября 2008 г. N 12257
ФЕДЕРАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ
ПРИКАЗ
от 19 августа 2008 г. N 180
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ФЕДЕРАЛЬНОГО ФОНДА ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ
(в ред. Приказа ФФОМС от 23.03.2009 N 53)
В целях совершенствования системы защиты персональных данных работников Федерального фонда обязательного медицинского страхования приказываю:
1. Утвердить Положение о защите персональных данных работников Федерального фонда обязательного медицинского страхования в соответствии с приложением к настоящему Приказу.
2. Руководителям структурных подразделений Федерального фонда обязательного медицинского страхования ознакомить работников с Положением, утвержденным пунктом 1 настоящего Приказа.
3. Возложить персональную ответственность за соблюдением требований Положения, утвержденного пунктом 1 настоящего Приказа, на начальника Управления кадровой политики Сарапульцева В.И.
4. Советнику председателя:
- осуществлять контроль за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений;
- организовать координацию работы по защите персональных данных работников Федерального фонда обязательного медицинского страхования. (в ред. Приказа ФФОМС от 23.03.2009 N 53)
5. Контроль за исполнением настоящего Приказа оставляю за собой.
И.о. директора
Д.В.РЕЙХАРТ
Приложение
к Приказу ФОМС
от 19 августа 2008 г. N 180
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ФЕДЕРАЛЬНОГО ФОНДА ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ
(в ред. Приказа ФФОМС от 23.03.2009 N 53)
Настоящее "Положение о защите персональных данных работников Федерального фонда обязательного медицинского страхования" (далее - Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников Федерального фонда обязательного медицинского страхования (далее - ФОМС), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1 (ч. I), ст. 3, N 30, ст. 3014, ст. 3033; 2003, N 27 (ч. I), ст. 2700; 2004, N 18, ст. 1690, N 35, ст. 3607; 2005, N 1 (ч. I), ст. 27; N 13, ст. 1209; N 19, ст. 1752; 2006, N 27, ст. 2878, N 41, ст. 4285, N 52 (ч. I), ст. 5498; 2007, N 1 (ч. I), ст. 34; N 17, ст. 1930; N 30, ст. 3808; N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812) и Федеральными законами от 29 июля 2004 года N 98-ФЗ "О коммерческой тайне" (Собрание законодательства Российской Федерации, 2004, N 32, ст. 3283), от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (I ч.), ст. 3448), от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (I ч.), ст. 3451).
1. Основные понятия
1.1. Персональные данные <*> - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
<*> Статья 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
1.2. Персональные данные работника <*> - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
<*> Трудовой кодекс Российской Федерации.
1.3. Обработка персональных данных работника <*> - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
<*> Трудовой кодекс Российской Федерации.
К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:
- паспортные данные работника;
- копия страхового Свидетельства государственного пенсионного страхования;
- копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
- анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
- иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (например, медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);
- трудовой договор;
- заключение по данным психологического исследования (если такое имеется);
- копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
- личная карточка по форме Т-2;
- заявления, объяснительные и служебные записки работника;
- документы о прохождении работником аттестации, собеседования, повышения квалификации;
- иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для корректного документального оформления трудовых правоотношений с работником.
2. Основные условия проведения обработки персональных данных работников
2.1. Работодатель определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.
2.3. Все персональные данные предоставляются работником. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника.
2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
2.6. Работники и их представители должны быть ознакомлены под роспись с настоящим "Положением о защите персональных данных работников Федерального фонда обязательного медицинского страхования", устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
С этой целью в Управлении кадровой политики организуется и ведется Журнал ознакомления работников с настоящим Положением.
3. Хранение и использование персональных данных работников
3.1. Персональные данные работников ФОМС хранятся на бумажных и электронных носителях, в специально предназначенном для этого помещении Управления кадровой политики.
3.2. В процессе хранения персональных данных работников ФОМС должны обеспечиваться:
- требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.3. Доступ к персональным данным работников ФОМС имеют:
- председатель;
- заместители председателя - к персональным данным сотрудников курируемых подразделений или принимаемым на работу в эти подразделения;
- главный бухгалтер - начальник Управления бухгалтерского учета и отчетности;
- начальник Управления кадровой политики;
- заместитель начальника Управления кадровой политики - начальник отдела по работе с персоналом;
- руководители структурных подразделений - к персональным данным сотрудников возглавляемых подразделений;
- начальник Отдела информационной безопасности;
- работники Управления информационно-аналитических технологий, обеспечивающие работоспособность аппаратно-программных средств, предназначенных для автоматизированной обработки персональных данных, - к персональным данным, обрабатываемым данными аппаратно-программными средствами;
- начальник Управления правовой и международной деятельности;
- начальник отдела международного сотрудничества Управления правовой и международной деятельности;
- работники Управления правовой и международной деятельности, в должностных обязанностях которых предусмотрено ведение работы с документами, содержащими персональные данные работников;
- работники Управления кадровой политики, в должностных обязанностях которых предусмотрено ведение работы с документами, содержащими персональные данные работников;
- работники Управления бухгалтерского учета и отчетности, отвечающие за расчет заработной платы работников ФОМС, кассовые операции, расчеты с подотчетными лицами. (в ред. Приказа ФФОМС от 23.03.2009 N 53)
3.4. Ответственным за организацию и осуществление хранения персональных данных работников ФОМС является начальник Управления кадровой политики.
3.5. Начальник Отдела информационной безопасности осуществляет контроль за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений.
3.6. Главный бухгалтер - начальник Управления бухгалтерского учета и отчетности, начальник Управления правовой и международной деятельности, начальник отдела международного сотрудничества Управления правовой и международной деятельности, работники Управления информационно-аналитических технологий, Управления правовой и международной деятельности и Управления бухгалтерского учета и отчетности, указанные в п. 3.3 настоящего Положения, имеют право получать только те персональные данные работников, которые необходимы им для выполнения своих должностных обязанностей.
3.7. Трудовые книжки работников ФОМС хранятся в сейфе в Управлении кадровой политики, доступ к которому имеют только директор ФОМС, начальник Управления кадровой политики, заместитель начальника Управления кадровой политики - начальник отдела по работе с персоналом, специалист отдела по работе с персоналом, отвечающий за ведение трудовых книжек. Хранение трудовых книжек работников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными Постановлением Правительства Российской Федерации от 16 апреля 2003 года N 225 (Собрание законодательства РФ, 2003, N 16, ст. 1539).
4. Передача персональных данных работника
4.1. При передаче персональных данных работника ФОМС другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
4.1.3. Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.5. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
5. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:
5.1.1. Получать полную информацию о своих персональных данных и их обработке.
5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника в Управление кадровой политики или Управление бухгалтерского учета и отчетности ФОМС.
5.1.3. Доступа к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.
5.1.4. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Указанное требование должно быть оформлено письменным заявлением работника на имя директора ФОМС. При отказе работодателя исключить или исправить персональные данные работника работник имеет право заявить в письменном виде работодателю о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.1.5. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.1.6. Обжаловать в суде любые неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
6. Обязанности работника в целях обеспечения достоверности его персональных данных
6.1. В целях обеспечения достоверности персональных данных работники обязаны:
6.1.1. При приеме на работу в ФОМС представлять работникам Управления кадровой политики достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
6.1.2. В случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в отдел по работе с персоналом Управления кадровой политики в течение 5 рабочих дней с даты их изменений.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.