Согласовано


Скачать 0.55 Mb.
НазваниеСогласовано
страница3/6
ТипДокументы
filling-form.ru > Договоры > Документы
1   2   3   4   5   6

4.4.2. Работниками Организации, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных.

4.4.3. Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (поручение Организации). Лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении Организации должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае, если Организация поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Организация. Во всех договорах с третьими лицами должно соблюдаться существенное условие обеспечения конфиденциальности.
4.4.4. В целях информационного обеспечения деятельности структурных подразделений и сотрудников в Организации могут быть созданы общедоступные источники персональных данных (стенды, папки в кабинетах, информация на сайте, справочники, адресные книги и др.). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, абонентский номер, сведения о профессии и иные персональные данные. Сведения о работнике могут быть в любое время исключены из общедоступных источников персональных данных по требованию работника, суда или иных уполномоченных государственных органов.
4.5. Права и обязанности сторон при обработке персональных данных

4.5.1. Работники Организации обязаны предоставлять в отдел кадров Организации только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.

4.5.2. Каждый субъект персональных данных имеет право:

  • на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Организацией

  • правовое основание и цели обработки персональных данных;

  • цели и применяемые оператором способы обработки персональных данных;

  • наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;

  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • сроки обработки персональных данных, в том числе сроки их хранения;

  • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;

  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами;

  • требовать от сотрудников Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

  • заявить о своем несогласии при отказе работников Организации исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).

4.5.3. Организация обязана безвозмездно предоставить субъекту возможность ознакомления с персональными данными, относящимися к соответствующему субъекту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Организация обязана уведомить субъекта и третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления представлена в Приложении № 4 к настоящему Положению.

4.5.4. Все обращения сотрудников персональных данных по вопросам, касающимся обработки персональных данных, фиксируются в Журнале учета обращений субъектов персональных данных (сотрудников) по вопросам обработки персональных данных и для получения доступа к своим персональным данным.

Форма журнала представлена в Приложении № 8 к настоящему Положению.

Для регламентации порядка учета обращений граждан для получения доступа к своим персональным данным разработана Инструкция по учету обращений сотрудников для доступа к своим персональным данным, с которой ознакомляются все сотрудники Организации под роспись.
4.6. Передача персональных данных

4.6.1. При передаче персональных данных субъекта работники Организации обязаны соблюдать следующие требования:

  • не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта (Приложение №1 к настоящему Положению) или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами;

  • предупреждать лица, получающие персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;

  • не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

  • передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;

  • не отвечать на вопросы, связанные с передачей персональных данных субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими работниками своих непосредственных должностных обязанностей, адресатам, в чью компетенцию входит получение такой информации.

4.6.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма журнала учета передачи персональных данных представлена в Приложении № 9 к настоящему Положению.
4.7. Хранение персональных данных.

4.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей.

В Организации хранение персональных данных субъектов может осуществляться на бумажных и электронных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.

4.7.2. Все электронные носители персональных данных подлежат строгому учету. Форма Журнала учета электронных носителей приведена в Приложении 10 к настоящему Положению.

4.7.3. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.

4.7.4. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых электронных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны Организации.

4.7.5. Персональные данные субъектов, содержащиеся на электронных носителях информации, должны храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных Организации, установленных в пределах контролируемой зоны Организации.

4.7.6. Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.8. Уничтожение персональных данных.

4.8.1. Обрабатываемые персональные данные должна уничтожить Организация (или обеспечить уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) в следующих случаях:

  • в случае достижения цели обработки персональных данных - в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;

  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных - в срок, не превышающий тридцати дней с даты поступления указанного отзыва;

  • в случае выявления неправомерной обработки с персональными данными и невозможности устранения допущенных нарушений - в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.

4.8.2. После уничтожения персональных данных необходимо уведомить об этом субъекта персональных данных или его законного представителя. А в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления представлена в Приложении № 6 к настоящему Положению.

4.8.3. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

4.8.4. В случае отсутствия возможности уничтожения персональных данных в течении, указанных выше сроков, Организация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) и обеспечивает уничтожение персональных данных в срок не более, чем шесть месяцев, если иной срок не установлен федеральными законами.

4.8.5. Уничтожение персональных данных производится на основании Акта ликвидации персональных данных. Форма Акта ликвидации предусмотрена в Приложении № 7 к настоящему положению.


    1. Уточнение (обновление, изменение) персональных данных.

Исходя из того, что персональные данные содержатся во многих документах Организации, при уточнении (обновлении, изменении) персональных данных, изменения вносятся следующим образом:

  • в личную карточку работника (ф. № Т2). В соответствии с п. 1 Указаний, утвержденных постановлением Госкомстата РФ от 05.01.2004 № 1, при изменении сведений о работнике в его личную карточку вносятся новые данные.

  • в трудовую книжку. В соответствии с п. 2.3. Инструкции по заполнению трудовых книжек (утв. постановлением Минтруда России от 10.10.2003 № 69) изменения записей в трудовых книжках о фамилии, имени, отчестве и дате рождения производится на основании паспорта, свидетельства о рождении, о браке, о расторжении брака, об изменении фамилии, имени, отчества и других документов и со ссылкой на их реквизиты. Указанные изменения вносятся на первую страницу (титульный лист) трудовой книжки. Одной чертой зачеркиваются прежние фамилия, имя, отчество или дата рождения и записываются новые данные ссылки на соответствующие документы проставляются на внутренней стороне обложки трудовой книжки и заверяется подписью работодателя или специально уполномоченного им лица и печатью организации (или кадровой службы). Согласно п. 26 постановления Правительства от 16.04.2003 № 225 «О трудовых книжках» изменение записей о ФИО и дате рождения, а также об образовании, профессии и специальности работника производится работодателем по последнему месту работы на основании паспорта, свидетельств о рождении, о браке, о расторжении брака, об изменении ФИО и др. документов.

В случае изменения сведений, содержащих персональные данные (фамилия, имя, отчество, адрес, абонентский номер, паспортные данные, сведения об образовании, семейном положении (при выявлении противопоказаний для выполнения служебных обязанностей (работы), обусловленных трудовым договором (контрактом), работники обязаны своевременно сообщать о таких изменениях (как правило, в 3-х дневный срок) в отдел кадров Организации.

В целях уточнения (обновления, изменения) персональных данных и для внесения изменений в документы Организации, содержащие персональные данные работника, необходимо в произвольной форме составлять приказ об изменении персональных данных конкретного работника. На основании этого приказа будут вноситься изменения во все остальные соответствующие документы. Внесенные изменения необходимо заверить подписью ответственного работника и печатью Организации.



  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Организации при обработке персональных данных обязано принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности Организации.
5.3. Основными организационными мерами по защите персональных данных в Организации являются:

  • ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;

  • строгое, избирательное и обоснованное распределение документов и информации между сотрудниками;

  • рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

  • обеспечение знания сотрудником требований нормативно-методических документов по защите информации и сохранении тайны;

  • обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

  • грамотная организация процесса уничтожения информации;

  • организация регулярной воспитательной и разъяснительной работы с сотрудниками Организации по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;

  • разработка комплекта внутренних документов Организации, регламентирующих процессы обработки персональных данных.

1   2   3   4   5   6

Похожие:

Согласовано iconСогласовано: Заместитель главного врача по экономике
Согласовано: заведующая аптекой Согласовано: начальник отдела планирования и размещения закупок
Согласовано iconСогласовано: Заместитель главного врача по экономике
Согласовано: заведующая лабораторией Согласовано: начальник отдела планирования и размещения закупок
Согласовано iconУтверждаю согласовано согласовано
Комитета по информатизации и связи – начальник Отдела информационно-аналитического обеспечения
Согласовано iconСогласовано согласовано утверждаю
Государственного бюджетного дошкольного образовательного учреждения детский сад №108
Согласовано icon«Заказчик» «согласовано» «Исполнитель» «согласовано»
Заместитель руководителя Департамента природопользования и охраны окружающей среды города Москвы
Согласовано icon«Согласовано» «Согласовано» «Утверждаю» Руководитель шмо зам директора по ур директор школы
Муниципальное бюджетное общеобразовательное учреждение Кошки-Теняковскаяосновная
Согласовано iconРуководство пользователя 38304406. 42579078. 001. 02 Листов 17 согласовано...
«Система оперативной отчетности на платформе «Универсальная фронт-офисная система»
Согласовано iconРегламент функционирования Удостоверяющего центра согласовано согласовано...
Начальник отдела технических средств защиты информации Департамента безопасности
Согласовано iconСогласовано согласовано утверждено
Образовательная программа основного общего образования для 5-9 классов II ступени обучения, в дальнейшем – «Образовательная программа»,...
Согласовано iconСогласовано

Вы можете разместить ссылку на наш сайт:


Все бланки и формы на filling-form.ru



При копировании материала укажите ссылку © 2019
контакты
filling-form.ru


Бланк
Бланки резюме
Бланки доверенности
Бланки отчетности
Бланки заявлений

Бланк ЕГЭ 2015
Бланк ЕГЭ 2017

Инструкция по
заполнению бланков ЕГЭ

Порядок заполнения
КУДИР

Заявление образец
загранпаспорт образец
заявление бланк
заявление на возврат
заявление о перерасчете
размера пенсии
суд заявление
исковое заявление
налоговый вычет
образец договора
образец приказа
трудовой договор
приказ мвд 615

скачать образец




Поиск