Скачать 0.55 Mb.
|
4.4.2. Работниками Организации, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных. 4.4.3. Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (поручение Организации). Лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении Организации должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае, если Организация поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Организация. Во всех договорах с третьими лицами должно соблюдаться существенное условие обеспечения конфиденциальности. 4.4.4. В целях информационного обеспечения деятельности структурных подразделений и сотрудников в Организации могут быть созданы общедоступные источники персональных данных (стенды, папки в кабинетах, информация на сайте, справочники, адресные книги и др.). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, абонентский номер, сведения о профессии и иные персональные данные. Сведения о работнике могут быть в любое время исключены из общедоступных источников персональных данных по требованию работника, суда или иных уполномоченных государственных органов. 4.5. Права и обязанности сторон при обработке персональных данных 4.5.1. Работники Организации обязаны предоставлять в отдел кадров Организации только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных. 4.5.2. Каждый субъект персональных данных имеет право:
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
4.5.3. Организация обязана безвозмездно предоставить субъекту возможность ознакомления с персональными данными, относящимися к соответствующему субъекту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Организация обязана уведомить субъекта и третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления представлена в Приложении № 4 к настоящему Положению. 4.5.4. Все обращения сотрудников персональных данных по вопросам, касающимся обработки персональных данных, фиксируются в Журнале учета обращений субъектов персональных данных (сотрудников) по вопросам обработки персональных данных и для получения доступа к своим персональным данным. Форма журнала представлена в Приложении № 8 к настоящему Положению. Для регламентации порядка учета обращений граждан для получения доступа к своим персональным данным разработана Инструкция по учету обращений сотрудников для доступа к своим персональным данным, с которой ознакомляются все сотрудники Организации под роспись. 4.6. Передача персональных данных 4.6.1. При передаче персональных данных субъекта работники Организации обязаны соблюдать следующие требования:
4.6.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма журнала учета передачи персональных данных представлена в Приложении № 9 к настоящему Положению. 4.7. Хранение персональных данных. 4.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей. В Организации хранение персональных данных субъектов может осуществляться на бумажных и электронных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных. 4.7.2. Все электронные носители персональных данных подлежат строгому учету. Форма Журнала учета электронных носителей приведена в Приложении 10 к настоящему Положению. 4.7.3. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование. 4.7.4. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых электронных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны Организации. 4.7.5. Персональные данные субъектов, содержащиеся на электронных носителях информации, должны храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных Организации, установленных в пределах контролируемой зоны Организации. 4.7.6. Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 4.8. Уничтожение персональных данных. 4.8.1. Обрабатываемые персональные данные должна уничтожить Организация (или обеспечить уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) в следующих случаях:
4.8.2. После уничтожения персональных данных необходимо уведомить об этом субъекта персональных данных или его законного представителя. А в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления представлена в Приложении № 6 к настоящему Положению. 4.8.3. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации. 4.8.4. В случае отсутствия возможности уничтожения персональных данных в течении, указанных выше сроков, Организация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) и обеспечивает уничтожение персональных данных в срок не более, чем шесть месяцев, если иной срок не установлен федеральными законами. 4.8.5. Уничтожение персональных данных производится на основании Акта ликвидации персональных данных. Форма Акта ликвидации предусмотрена в Приложении № 7 к настоящему положению.
Исходя из того, что персональные данные содержатся во многих документах Организации, при уточнении (обновлении, изменении) персональных данных, изменения вносятся следующим образом:
В случае изменения сведений, содержащих персональные данные (фамилия, имя, отчество, адрес, абонентский номер, паспортные данные, сведения об образовании, семейном положении (при выявлении противопоказаний для выполнения служебных обязанностей (работы), обусловленных трудовым договором (контрактом), работники обязаны своевременно сообщать о таких изменениях (как правило, в 3-х дневный срок) в отдел кадров Организации. В целях уточнения (обновления, изменения) персональных данных и для внесения изменений в документы Организации, содержащие персональные данные работника, необходимо в произвольной форме составлять приказ об изменении персональных данных конкретного работника. На основании этого приказа будут вноситься изменения во все остальные соответствующие документы. Внесенные изменения необходимо заверить подписью ответственного работника и печатью Организации.
5.1. Организации при обработке персональных данных обязано принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 5.2. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности Организации. 5.3. Основными организационными мерами по защите персональных данных в Организации являются:
|
Согласовано: заведующая аптекой Согласовано: начальник отдела планирования и размещения закупок | Согласовано: заведующая лабораторией Согласовано: начальник отдела планирования и размещения закупок | ||
Комитета по информатизации и связи – начальник Отдела информационно-аналитического обеспечения | Государственного бюджетного дошкольного образовательного учреждения детский сад №108 | ||
Заместитель руководителя Департамента природопользования и охраны окружающей среды города Москвы | Муниципальное бюджетное общеобразовательное учреждение Кошки-Теняковскаяосновная | ||
«Система оперативной отчетности на платформе «Универсальная фронт-офисная система» | Начальник отдела технических средств защиты информации Департамента безопасности | ||
Образовательная программа основного общего образования для 5-9 классов II ступени обучения, в дальнейшем – «Образовательная программа»,... |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |