Скачать 0.55 Mb.
|
СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. В Организации обрабатываются персональные данные следующих групп субъектов:
2.2. В Организации к персональным данным сотрудников относятся следующие сведения:
2.3. К документам (в бумажном и (или) электронном виде), содержащим персональные данные сотрудников Организации, относятся:
2.4. В Организации к персональным данным физических лиц (Жильцов) относятся следующие сведения:
2.5. К документам (в бумажном и (или) электронном виде), содержащим персональные данные физических лиц (Жильцов), относятся:
2.6. В Организации к персональным данным граждан РФ, обращающихся в Организацию, относятся следующие сведения:
2.7. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан РФ, обращающихся в Организацию, относятся:
Обработка персональных данных в Организации осуществляется на основе следующих принципов: 3.1. Обработка персональных данных осуществляется на законной и справедливой основе. 3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. 3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки. 3.6. При обработке персональных данных в Организации обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Организация принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных. 3.7. Хранение персональных данных в Организации должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные в Организации подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.1. В целях обеспечения прав и свобод человека, и гражданина сотрудники Организации при обработке персональных данных работника обязаны соблюдать следующие общие требования: 4.1.1. Обработка персональных данных в Организации осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, их обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности. 4.1.2. При определении объема и содержания обрабатываемых персональных данных сотрудники Организации должны руководствоваться Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации и иными федеральными законами. 4.1.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о членстве субъекта персональных данных в общественных объединениях, не допускается, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 4.1.4. Обработка персональных данных в Организации осуществляется только специально уполномоченными лицами, перечень которых утверждается внутренним приказом Организации, при этом указанные в приказе сотрудники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей. 4.1.5. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда субъектам, затруднения реализации прав и свобод граждан Российской Федерации. 4.1.6. При принятии решений, затрагивающих интересы субъекта, сотрудники Организации не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки. 4.2.Получение персональных данных. 4.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку в Организации. 4.2.2. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:
4.2.3. Для осуществления обработки персональных данных субъектов персональных данных в Организации необходимо получать согласие на обработку их персональных данных и на передачу персональных данных третьим лицам по форме, представленной в Приложении №1 к настоящему Положению. 4.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных представлена в Приложении № 2 к настоящему Положению. 4.2.5. При возникновении необходимости получения персональных данных субъекта от третьих лиц от субъекта должно быть получено письменное согласие. Форма согласия субъекта на получение его персональных данных от третьих лиц представлена в Приложении № 3 к настоящему Положению. 4.2.6. В случае получения персональных данных от третьего лица субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления представлена в Приложении № 4 к настоящему Положению. 4.2.7. В уведомлении необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. 4.2.8. Сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), и которые используются Организацией для установления личности субъекта персональных данных, могут обрабатываться в Организации только при наличии согласия субъекта в письменной форме. 4.2.9. В случае смерти субъекта согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом при его жизни. 4.2.10. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. 4.3. Доступ к персональным данным. 4.3.1. Перечень работников (фамилии, имена, отчества и должности), осуществляющих обработку персональных данных, как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается внутренним приказом Организации. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным сотрудников Организации, не входящих в вышеуказанный перечень, запрещается. 4.3.2. Процедура оформления доступа к персональным данным включает в себя:
4.3.3. Выдача документов, содержащих персональные данные сотрудников, осуществляется в соответствии со ст. 62 Трудового кодекса РФ с соблюдением следующей процедуры:
4.3.4. Всем сотрудникам Организации снимать какие-либо копии, делать выписки, изымать документы (либо их копии) из личного дела категорически запрещено. 4.4.Обеспечение конфиденциальности персональных данных 4.4.1. Персональные данные относятся к категории конфиденциальной информации. |
Согласовано: заведующая аптекой Согласовано: начальник отдела планирования и размещения закупок | Согласовано: заведующая лабораторией Согласовано: начальник отдела планирования и размещения закупок | ||
Комитета по информатизации и связи – начальник Отдела информационно-аналитического обеспечения | Государственного бюджетного дошкольного образовательного учреждения детский сад №108 | ||
Заместитель руководителя Департамента природопользования и охраны окружающей среды города Москвы | Муниципальное бюджетное общеобразовательное учреждение Кошки-Теняковскаяосновная | ||
«Система оперативной отчетности на платформе «Универсальная фронт-офисная система» | Начальник отдела технических средств защиты информации Департамента безопасности | ||
Образовательная программа основного общего образования для 5-9 классов II ступени обучения, в дальнейшем – «Образовательная программа»,... |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |