Документационное обеспечение работы с персональными данными сотрудников сборочного производства 90 (стр. 7 из 8)

Так же в разделе можно указать, кто будет иметь доступ к персональным данным работников подразделения.

VI. Передача персональных данных работника.

Требования к порядку передачи персональных данных установлены статьей Трудового кодекса. Стоит обратить особое внимание на следующие из них:

- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

- передавать персональные данные работника представителям работников в установленном порядке и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций[6].

Так же некоторые правила передачи персональных данных есть в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

Помимо этого о передаче персональных данных указано в Положении о защите персональных данных работников ОАО «Сарапульский радиозавод – Холдинг» и его дочерних предприятий.

Мы же в свою очередь в инструкции должны, определить каким образом персональные данные, документы, содержащие персональные данные будут передаваться в нашем подразделении.

VII. Права работников по обеспечению защиты персональных данных, хранящихся у работодателя.

Работники имеют право на полную информацию об их персональных данных и обработке этих данных, свободный доступ к своим персональным данным. Работники могут потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.

VIII. Обязанности работника по обеспечению достоверности его персональных данных.

Чтобы обеспечить достоверность персональных данных, работники обязаны предоставлять работодателю сведения о себе. В случае изменения сведений, составляющих персональные данные (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т.п.), работник обязан своевременно сообщить об этом ответственному за ведение табельного учета.

IX. Ответственность работодателя и работника за нарушение правил работы с персональными данными.

В этом разделе указывается ответственность за нарушение правил работы с персональными данными, ответственность, как работника, так и работодателя.

Наличие в подразделении инструкции, содержащей вышеперечисленные разделы, позволила бы правильно организовать работу с документами, содержащими персональные данные, и ответила на вопросы, возникающие при работе с персональными данными.

3.2. Разрешительная система доступа к документам,

содержащим персональные данные

Следующим нашим этапом будет разработка системы доступа к документам, содержащим персональные данные, то есть разработка разрешительной системы к информации конфиденциального характера.

Одним из разделов нашей инструкции является «хранение и использование персональных данных работника», мы указали, что раздел будет содержать информацию о том, кто будет иметь доступ к персональным данным сотрудников подразделения, а что бы это определить, нам необходима разрешительная система.

Стоит отметить, что перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к положению о защите персональных данных. В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике. Помимо кадровиков, доступ к этим сведениям могут получить руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).

На нашем предприятии такой список так же имеется. В нем указаны те сотрудники, которые имеют непосредственный доступ к персональным данным работников.

Нас же в данном случае интересует тот, перечень должностных лиц, которые будут иметь доступ к персональным данным или к документам, содержащим персональные данные в структурном подразделении.

Для начала мы отметим тех, кто имеет доступ к персональным данным внутри подразделения, а затем сотрудников, имеющих доступ к персональным данным из других подразделений.

Конечно, первый кто имеет доступ к персональным данным в подразделении – это руководитель структурного подразделения (в нашем случае – начальник СП 90), далее идут его заместители (заместитель начальника СП90 по производству, заместитель начальника СП 90 по технике).

Следующий кто имеет доступ к персональным данным – табельщик (инспектор табельного учета, ответственный за ведение табельного учета), оператор ЭВМ. Оператор ЭВМ имеет доступ к персональным данным по той причине, что в данном подразделении оператор ЭВМ в принципе является секретарем подразделения, он так же подготавливает приказы о поощрении, наказании и так далее, то есть является делопроизводителем в подразделении. Так же он имеет доступ к данным и потому, что оператор ЭВМ и табельщик в структурном подразделении СП №90 замещают друг друга на время отсутствия одного из работников.

Далее доступ к документам имеют: начальник цеха по производству и ремонту ПСС и начальник цеха по производству средств связи. Эти руководители имеют доступ не ко всем персональным данным сотрудников подразделения, а только к тем, данным обладатели, которых им подчиняются.

К следующей группе, имеющей доступ к персональным данным, отнесем начальника бюро экономики, начальника технологического бюро, начальника производственно-диспетчерского бюро, начальника опытно-производственного участка.

Начальник опытно-производственного участка имеет доступ только персональным данным своего участка. Такое правило также касается старшего мастера участка техники связи, мастеров участков.

Старшие мастера (1) и (2) имеют доступ к персональным данным сотрудников тех участков, которые находятся у них в подчинении. Схематично это представлено на рисунке 2.

Рис.2. Доступ к персональным данным

Таким образом, получается, что старший мастер 1 имеет доступ к персональным данным работников трех участков. Следовательно, старший мастер 2 имеет доступ к персональным данным двух участков. При этом если один из мастеров решит принять к себе на участок работника с другого участка (4,5 или 2), то, следовательно, он уже будет иметь доступ к персональным данным конкретного сотрудника.

Теперь стоит проанализировать, кому и для чего могут понадобиться персональные данные или документы, содержащие персональные данные.

Итак, начальнику подразделения необходимы персональные данные или документы, содержащие персональные данные для того, чтобы знать, кто и где у него работает. В большинстве случаев начальнику подразделения неизвестно где трудиться каждый сотрудник, то есть он не может точно сказать, на каком участке работает тот или иной сотрудник. Если даже руководитель точно знает, где трудиться сотрудник, то он не может с точностью сказать, например, какой разряд у работника, должность, категория и так далее. Бывают случаи, когда сотрудника вызывают на работу, в этом случае руководитель узнает необходимую ему информацию у оператора ЭВМ или табельщика. В нашем подразделении руководитель и его заместители имеют списки с адресом и телефоном сотрудников.

Заместителям руководителя необходимы некоторые персональные данные сотрудников для составления определенных отчетов, проведения аттестации. Так же как и руководителю, заместителям нужно знать, где работает сотрудник. Какое у него образование, возраст, семейное положение.

В очень редких случаях интересуются образом жизни и привычками.

Оператору ЭВМ и табельщику персональные данные сотрудников необходимы для того, чтобы оформить работника на работу, предоставить ему необходимые льготы, то есть оформить необходимый документ для предоставления этих льгот. Занести данные сотрудника в личную карточку, для составления списков. Оформления приказов о поощрении, наказании, для составления отчетов, графиков.

Начальник бюро экономики, начальник технологического бюро, начальник производственно-диспетчерского бюро имеют доступ к персональным данным для составления отчетов, заполнения листов аттестации, заполнения ведомостей.

Теперь стоит отметить тот факт, что иногда информацией конфиденциального характера (персональными данными) интересуются люди, не имеющие права доступа к сведениям, содержащим персональные данные. Конечно, в этом случае, нужно поинтересоваться для какой цели, необходима та или иная информация. В любом случае при предоставлении персональных данных у заинтересованного лица должно быть разрешение. Так же при предоставлении информации в некоторых случаях необходимо спросить разрешения на предоставления этих данных у его обладателя.