Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония»


НазваниеПриказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония»
страница1/3
ТипДокументы
filling-form.ru > Договоры > Документы
  1   2   3

Российская Федерация

Управление культуры Курганской области

Государственное автономное учреждение

«КУРГАНСКАЯ ОБЛАСТНАЯ ФИЛАРМОНИЯ»

П Р И К А З № 18 – П
г. Курган 11 марта 2014 года

Об утверждении Положения

об обработке персональных данных

в Государственном автономном

учреждении «Курганская областная

филармония»


В соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом Российской Федерации от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006г. №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением Правительства РФ от 06.06.2008г. №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
ПРИКАЗЫВАЮ:
1. Утвердить Положение об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония» (согласно приложению).

2. Ответственным лицам:

2.1. в срок до 28 марта 2014 года разместить настоящее Положение на официальном сайте Учреждения;

2.2. ознакомить с указанным Положением работников Учреждения.

3. Считать утратившим законную силу Приказ от 09 июня 2010 года № 23-П и Положение о персональных данных работников, утвержденное вышеназванным Приказом ГУ «Курганская областная филармония».

4. Контроль за исполнением настоящего приказа оставляю за собой.


Директор В.Н. Антипин


Приложение к приказу

ГАУ «Курганская областная филармония»

от «11 » марта 2014 г. № 18-П



  1. Общие положения


1.1. Настоящее Положение по обработке персональных данных (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом Российской Федерации от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006г. №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 06.06.2008г. №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах передачи данных", Постановлением Правительства РФ от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Законом Курганской области от 29.06.1999 года № 229 «О культурной деятельности на территории Курганской области» и устанавливает порядок сбора, записи, систематизации и накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, обезличивания, удаления и уничтожения персональных данных субъектов персональных данных (далее - ПДн), а так же документов, содержащих сведения, отнесенных к ПДн.
1.2. Положение определяет порядок и условия обработки персональных данных в Государственном автономном учреждении «Курганская областная филармония» (далее - Оператор) с использованием средств автоматизации (ИСПДн 1 – автоматизированная система «Кадры», «Бухгалтерия» и «Касса», ИСПДн 2 – автоматизированная система «Юрист») и без использования таких средств.
1.3. Цель разработки Положения - определение порядка обработки ПДн работников, а также ПДн лиц, обрабатываемых в процессе исполнения договорных обязательств, и ПДн которых подлежат обработке, для обеспечения защиты прав и свобод человека и гражданина от несанкционированного доступа, неправомерного использования или утраты.
1.4. Действие настоящего положения распространяется на работников предприятия, имеющих право доступа к персональным данным.
1.5. Государственное автономное учреждение «Курганская областная филармония» является оператором обработки персональных данных (далее - Оператор) лиц, указанных в пункте 2.2. настоящего Положения.
1.6. Настоящее Положение вступает в силу с момента его утверждения директором и действует бессрочно, до замены его новым положением.
1.7. Все изменения в настоящее Положение вносятся приказом директора.
2. Основные понятия и состав персональных данных
2.1. В настоящем Положении используются следующие основные понятия:

а) персональные данные - информация, необходимая Оператору в связи с трудовыми отношениями и касающаяся конкретного работника, в том числе сведения о фактах, событиях и обстоятельствах жизни работника, а также информация, необходимая для заключения договоров с физическими лицами и индивидуальными предпринимателями, рассмотрением обращений, в процессе осуществления основной деятельности;

б) обработка персональных данных субъекта – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

в) автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники;

г) информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

д) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

е) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

ж) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

з) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

и) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.2. Под субъектами персональных данных подразумеваются следующие лица: 

- лица, состоящие в трудовых отношениях с Оператором (далее - работники); 

- физические лица и индивидуальные предприниматели, состоящие в договорных и иных гражданско – правовых отношениях с Оператором (далее – иные лица).
2.3. ПДн специальной категории:

- состояние здоровья, обрабатывается в случае, если это необходимо для выполнения трудовой функции и требований охраны труда в соответствии с требованиями Трудового кодекса Российской Федерации.
2.4. Биометрические ПДн не обрабатываются. Общедоступные ПДн не обрабатываются.
2.5. Обработка ПДн работников Оператора осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении, продвижении по работе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами Оператора, а также для осуществления основной деятельности Оператора.
2.6. ПДн субъектов персональных данных обрабатываются в следующих структурных подразделениях в соответствии с выполняемыми функциями: 

- отдел организационно – правового и кадрового обеспечения; 

- бухгалтерия;

- отдел охраны труда и противопожарной безопасности.
2.7. Процесс оформления трудовых отношений работника Оператора при его приеме, переводе или увольнении.
2.7.1. Информация, представляемая работником при поступлении на работу, должна иметь документальную форму. При заключении трудового договора лицо, поступающее на работу, предъявляет следующий перечень документов: 

- паспорт или иной документ, удостоверяющий личность; 

- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам; 

- страховое свидетельство государственного пенсионного страхования (СНИЛС); 

- документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету; 

- документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки; 

- свидетельство о присвоении ИНН (при его наличии у работника); 

- иные документы необходимые с учетом специфики работы.
2.7.2. При трудоустройстве работника специалист по кадрам заполняет унифицированную форму Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника: 

- общие сведения (ФИО работника, дата рождения, паспортные данные, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи); 

- сведения о воинском учете; 

- данные о приеме на работу.

 

В дальнейшем в личную карточку вносятся: 

- сведения о переводах на другую работу; 

- сведения об аттестации; 

- сведения о повышении квалификации; 

- сведения о профессиональной переподготовке; 

- сведения о наградах (поощрениях), почетных званиях; 

- сведения об отпусках; 

- сведения о социальных гарантиях; 

- сведения о месте жительства и контактных телефонах.
2.7.3. В отделе организационно – правового и кадрового обеспечения создаются и хранятся следующие группы документов, содержащие ПДн работников в единичном или сводном виде:
2.7.3.1. К документам, содержащим ПДн, относятся: 

- документы, удостоверяющие личность субъекта персональных данных; 

- документы, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении (распорядительные документы по личному составу (подлинники и копии); 

- документы, содержащие основания к приказу по личному составу;

- материалы по проведению собеседований с кандидатом на должность, документы по оценке деловых и профессиональных качеств работников при приеме на работу (характеристики, рекомендательные письма и др.); 

- справочно-информационные данные по персоналу (картотеки, журналы);

- личные дела и трудовые книжки сотрудников;

- трудовые договоры с работниками, изменения к трудовым договорам, договоры о материальной ответственности с работниками; 

- материалы по повышению квалификации и переподготовке работников;

- материалы по награждению работников; 

- документы, отражающие деятельность конкурсных и аттестационных комиссий;

- материалы проверок и результаты рассмотрения дисциплинарных нарушений; 

- медицинские справки установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу в соответствии с требованиями Трудового кодекса Российской Федерации и других федеральных законов; 

- подлинники и копии отчетных, аналитических и справочных материалов, передаваемых директору и руководителям структурных подразделений;

- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
2.7.4. В бухгалтерии и кассе создаются и хранятся следующие группы документов, содержащие ПДн работников в единичном или сводном виде:

- распорядительные документы по личному составу;

- заявления на перечисление заработной платы и иных видов доходов;

- заявления работников по возврату подоходного налога;

- лицевые карточки (расчетки);

- ведомости;

- расходные ордера;

- исполнительные документы на работников;

- договоры.
2.7.4.1. К документам, содержащим ПДн, относятся: 

- реестры сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованных лиц;

- расчеты по начисленным и уплаченным страховым взносам на добровольное и обязательное медицинское и социальное страхование на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, а также по расходам на выплату страхового обеспечения;

- реестры на оплату пенсионных взносов, удержанных из заработной платы согласно заявлению и заключенным личным договорам негосударственного пенсионного обеспечения (НПО);

- ведомости на перечисление заработной платы;

- платежные поручения на перечисления удержаний из заработной платы.

- иные документы, характеризующие субъекта персональных данных.
2.7.5. Организационно-распорядительная документация Оператора: 

- положения об отделах;

- должностные инструкции работников; 

- приказы директора; 

- документы по планированию, учету, анализу и отчетности в части работы с персоналом.
2.7.6. ПДн работников используются в учреждении для выполнения требований:

а) трудового законодательства при приеме на работу и заключении трудового договора, в процессе трудовых отношений, при предоставлении гарантий и компенсаций;

б) законодательства о воинской обязанности и военной службе при постановке работников на воинский учет, пребывающих в запасе;

в) законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также страховых взносов на добровольное и обязательное медицинское, пенсионное и социальное страхования;

г) пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на добровольное и обязательное пенсионное страхование и обеспечение;

д) заполнения первичной статистической документации в соответствии с Постановлением Госкомстата России от 05.01.2004 года № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».
2.7.7. К ПДн работников относятся:

- Фамилия, имя, отчество, дата и место рождения. 

- Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство. 

- Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания. 

- Номера личных телефонов (мобильного и домашнего), в случае их регистрации на субъект персональных данных или по адресу его регистрации. 

- Сведения об образовании, квалификации, повышении квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, в том числе наименование и местоположение образовательного учреждения). 

- Сведения о трудовой деятельности субъекта персональных данных. 

- Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам.

- Содержание и реквизиты трудового договора с работником.

- Сведения о заработной плате (номера лицевых счетов и банковских карт для перечисления заработной платы работникам, расчетные листы и справки о заработной плате). 
- Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

- Сведения о семейном положении (состояние в браке, данные свидетельства о заключении (расторжении) брака, фамилия, имя, отчество супруга (и), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев (дата их рождения). 

- Сведения о номере и серии страхового свидетельства государственного пенсионного страхования (далее - СНИЛС). 

- Сведения об идентификационном номере налогоплательщика (далее - ИНН) субъекта персональных данных. 

- Сведения, указанные в оригиналах и копиях приказов по личному составу Оператора и материалах к ним. 

- Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид регламентирующего акта о награждении или дата поощрения), а так же благодарственных письмах и почетных грамотах работников. 

- Медицинские справки установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу, в случае, если это необходимо для выполнения трудовой функции в соответствии с требованиями Трудового кодекса Российской Федерации.

- Водительское удостоверение, если это требуется в связи с выполнением трудовой функции работника.

- Сведения о временной нетрудоспособности работников. 

- Табельный номер работника. 

- Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющимся основанием для предоставления льгот и статуса). 

- Личная подпись. 

- Пол субъекта.
2.8. Процесс оформления договорных отношений и иных договоров гражданско – правового характера.
2.8.1. При заключении договора лицо, предъявляет следующий перечень документов: 

- паспорт или иной документ, удостоверяющий личность; 

- страховое свидетельство государственного пенсионного страхования (СНИЛС); 

- свидетельство о постановке на налоговый учет в качестве индивидуального предпринимателя, в случае заключения договора с ИП, свидетельство о присвоении ИНН, для физических лиц;

- выписка из Единого Государственного реестра Индивидуальных предпринимателей (ЕГРИП), при необходимости;

- доверенность, в случае осуществления деятельности от имени физического лица или индивидуального предпринимателя;

- выписку из банка, подтверждающую наличие расчетных и лицевых счетов лиц, необходимую для осуществления перечислений денежных средств за выполненную работу, оказанную услугу и т.п. 
2.8.2. ПДн иных лиц используются в учреждении для выполнения требований:

а) законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также страховых взносов на медицинское, пенсионное и социальное страхования;

б) пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на добровольное и обязательное пенсионное страхование и обеспечение.

2.8.3. К ПДн иных лиц относятся:

- Фамилия, имя, отчество, дата рождения. 

- Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения). 

- Адрес места регистрации по месту жительства или по месту пребывания. 

- Сведения о квалификации и о наличии специальных знаний или специальной подготовки, лицензий на право выполнения работ или оказания услуг.

- Сведения о номере и серии страхового свидетельства государственного пенсионного страхования (далее - СНИЛС). 

- Сведения о постановке на учет в качестве индивидуального предпринимателя, в случае заключения договора с ИП.

- Выписка из Единого Государственного реестра Индивидуальных предпринимателей (ЕГРИП), в случае необходимости.

- Сведения об идентификационном номере налогоплательщика (далее - ИНН) субъекта персональных данных.

- Доверенность, на право представления интересов субъекта персональных данных;

- Сведения о расчетных и лицевых счетах лиц, необходимые для перечислений денежных средств за выполненную работу, оказанную услугу и т.п. 

2.9. Сведения о персональных данных субъектов относятся к числу конфиденциальных. Работники Оператора, получившие доступ к персональным данным, не могут использовать их в личных целях, обязаны не раскрывать данные третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

2.10. Соглашение о неразглашении персональных данных работников оформляется в письменной форме за подписью работника Оператора и является дополнением к трудовому договору, заключенному между работником и Оператором.

3. Сбор, запись и систематизация персональных данных.


  1. Порядок получения персональных данных.




      1. Персональные данные предоставляются самим субъектом персональных данных.




      1. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта и предоставления недостоверных сведений о себе, получить письменное согласие на их получение (Приложение 1, 11).


3.1.3. Субъекты персональных данных, обязаны предоставлять Оператору достоверную информацию о себе. Оператор проверяет достоверность сведений, сверяя данные, представленные субъектом, с имеющимися документами. Представление подложных документов или ложных сведений является основанием для отказа в заключении, либо расторжении договора.
3.1.4. В рамках основной деятельности Оператора в целях популяризации исполнительского искусства в Курганской области Оператор вправе размещать необходимую информацию на официальном сайте учреждения www.kurgan-filarmonia.ru, в том числе изображение (фотографию) работника при наличии согласия самого работника в соответствии с требованиями ст. 152.1. Гражданского кодекса Российской Федерации. (Приложение 2)
3.1.5. При рассмотрении запросов, Оператор вправе обрабатывать ПДн субъектов персональных данных без их письменного согласия на основании Трудового кодекса РФ в целях заключения (исполнения) договора.
3.1.6. Не имеют права получать и обрабатывать ПДн субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.1.7. Не имеют права получать и обрабатывать ПДн субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
3.1.8. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор, не имеет права основываться на ПДн субъекта персональных данных, полученных исключительно в результате их автоматизированной обработки или электронной формы получения.
3.1.9. Работники или их представители, иные лица должны быть ознакомлены под подпись с документами Оператора, устанавливающими порядок обработки ПДн, а также об их правах и обязанностях в этой области.
3.2. Порядок записи и систематизации ПДн.
3.2.1. Систематизация ПДн субъектов персональных данных, осуществляется с соблюдением принципов обработки ПДн и реализацией требований по недопущению их избыточности и несоответствия заявленным целям обработки.
3.2.2. Все документы, содержащие ПДн субъекта персональных данных заносятся: 

- для работников — специалистом по кадрам отдела организационно – правового и кадрового обеспечения в личное дело работника, которое оформляется после издания приказа о приеме на работу, личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами;

- для иных лиц – работниками структурных подразделений, имеющими право на обработку персональных данных, в порядке поступления после соответствующей регистрации в соответствии со сводной номенклатурой дел.

  1. Накопление, хранение, уточнение (обновление, изменение), блокирование и уничтожение персональных данных



    1. Порядок накопления и хранения ПДн.


4.1.1. Все документы, содержащие ПДн субъекта персональных данных, поступающие в дела, располагаются в хронологическом (для работников) или приоритетном (для иных лиц) порядке.
4.1.2. ПДн субъектов персональных данных обрабатываются и хранятся на бумажных носителях в помещениях Оператора, и на учтенных машинных носителях.
4.1.3. ПДн субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде — в локальной компьютерной сети, в компьютерных программах и электронных базах данных.
4.1.4. ПДн субъектов персональных данных должны храниться в информационных системах персональных данных Оператора до достижении целей обработки, и не более 30 дней после её окончания, после чего в соответствии с Приказом Министерства культуры Российской Федерации от 25 августа 2010 года №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» передаваться в архив и храниться в соответствии с установленными, указанным выше регламентирующим документом, сроками хранения.

4.1.5. Документы, содержащие персональные данные, подлежащие передаче для хранения в архив, формируются в дела постоянного и временного хранения и передаются на хранение в архив. До момента передачи документы хранятся в подразделениях не более трех лет.
4.1.6. Информация о субъектах персональных данных, зафиксированная в автоматизированных системах и на бумажных носителях должна храниться в условиях, исключающих несанкционированный доступ к ней.
4.2. Порядок уточнения (обновления, изменения) и блокирования ПДн.
4.2.1. Субъект персональных данных в праве требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных ПДн или не являющихся необходимыми для Оператора. Оператор обязан осуществить блокирование персональных данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора).
4.2.2. Оператор на основании сведений или иных необходимых документов, представленных субъектом персональных данных или его представителем, осуществляет проверку ПДн на предмет подтверждения (опровержения) факта неточности.
4.2.3. Любые уточнения (обновление, изменение) ПДн субъекта персональных данных производятся работниками Оператора на основании письменного заявления субъекта персональных данных о необходимости производства операций с его ПДн (Приложение 3).
4.2.4. При изменении персональных данных субъект персональных данных должен предоставить Оператору в срок, не превышающий 14 календарных дней, копию документа, подтверждающего изменение персональных данных. Оператор имеет право запрашивать дополнительные сведения и документы, подтверждающие их достоверность.

4.3. Порядок уничтожения ПДн.
4.3.1. ПДн, хранящиеся у Оператора, подлежат уничтожению в случае: 

- достижения цели обработки ПДн или утраты необходимости в их обработке (Приложение 4); 

- выявления неправомерных действий с ПДн и невозможности устранения допущенных нарушений; 

- отзыва субъектом персональных данных согласия на обработку своих ПДн (Приложение 5); 

- истечения срока хранения ПДн.
4.3.2. Решение об уничтожении ПДн принимается постоянно-действующей комиссией по уничтожению носителей, содержащих ПДн (далее — Комиссия) в соответствии локальными нормативными актами Оператора.
4.3.3. Основной функцией Комиссии является организация и проведение отбора и подготовки документов, электронных носителей к передаче на уничтожение.
4.3.4. Комиссия производит отбор ПДн, подлежащих уничтожению, и включает их в Акт уничтожения носителей, содержащих ПДн (Приложение 6).
4.3.5. После этого документы (электронные носители), перечисленные в Акте, отделяются от остальных дел и хранятся в специально отведенном месте до уничтожения. Подготовленные к уничтожению ПДн (их носители) уничтожаются путем физического уничтожения носителя или уничтожения информации с носителя.
4.3.6. Использование ПДн, включенных в акты уничтожения, запрещено.
4.3.7. Комиссия обязана принять решение об уничтожении ПДн в сроки, указанные в п. 2,3,4,5,6 ст. 21 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
4.3.8. О решении об уничтожении ПДн Комиссия обязана уведомить субъект персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган (Приложения 7,8,9).

5. Передача (распространение, предоставление, доступ) персональных данных

5.1. При передаче ПДн субъекта персональных данных должны соблюдаться следующие требования:

- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, установленных законодательством РФ;

- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- предупредить работников, осуществляющих сбор, обработку, хранение и передачу персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность (Приложение 10).

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

- передавать ПДн представителям субъекта персональных данных в порядке, установленном законодательством Российской Федерации, и ограничивать эту информацию только теми ПДн, которые необходимы для выполнения указанными представителями их функций.

- осуществлять передачу ПДн субъектов персональных данных в соответствии с настоящим Положением.
5.1.1. ПДн работников, вне границ контролируемой зоны Оператора, могут представляться в государственные и негосударственные учреждения и органы, в случаях предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами: 

- налоговые инспекции; 

- правоохранительные органы; 

- органы статистики; 

- страховые агентства; 

- военные комиссариаты; 

- органы социального страхования; 

- пенсионные фонды; 

- подразделения муниципальных органов управления; 

- иные органы и организации, для осуществления обмена информацией.
5.1.2. Ответы на письменные запросы других организации и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о субъекте персональных данных.
5.1.3. Передача информации, содержащей сведения о персональных данных работников и иных лиц по телефону, факсу, электронной почте, на электронных и бумажных носителях без письменного согласия работника запрещается, кроме предоставления информации в соответствии с законодательством РФ.
5.2. Порядок доступа к ПДн.
5.2.1. Разрешается доступ к персональным данным только тем работникам, которые имеют право осуществлять сбор, обработку, хранение и передачу персональных данных, при этом данные работники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций. Перечень лиц, имеющих право доступа к ПДн, определяется локальными актами Оператора.
5.2.2. Доступ к ПДн, находящимся в личных делах работников разрешен должностным лицам Оператора, которым ПДн необходимы для выполнения конкретных трудовых функций. Право доступа к ПДн работников имеют: 

- директор; 

- начальник отдела организационно – правового и кадрового обеспечения; 

- начальник отдела охраны труда и противопожарной безопасности – к тем ПДн, которые необходимы для выполнения конкретных функций, связанных с охраной труда;

- специалист по кадрам отдела организационно – правового и кадрового обеспечения; 

- сам работник, субъект персональных данных к ПДн своего личного дела;

- прочие работники учреждения, которым в силу выполнения своих трудовых обязанностей, необходим доступ к персональным данным, назначенные в соответствии с приказом Директора.


  1. Защита персональных данных


6.1. Во всех случаях отказ субъекта персональных данных от своих прав на сохранение и защиту ПДн недействителен.
6.2. Все меры конфиденциальности при обработке ПДн распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6.3. Под угрозой или опасностью утраты ПДн понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
6.4. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
6.5. Защита ПДн представляет собой жестко регламентированный и динамический технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности ПДн и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе основной деятельности Оператора.
6.6. Защита ПДн от неправомерного их использования или утраты должна быть обеспечена Оператором за счет его средств в порядке, установленном федеральным законом.
6.7. «Внутренняя защита».
6.7.1. Основным виновником несанкционированного доступа к ПДн являются, как правило, работники, работающие с материальными носителями ПДн, электронными документами и базами данных, содержащие ПДн. Регламентация доступа работников к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и работниками Оператора.
6.7.2. Для обеспечения внутренней защиты ПДн необходимо соблюдать ряд мер: 
- ограничение и регламентация состава работников и должностных обязанностей, которые требуют конфиденциальных знаний; 

- строгое избирательное и обоснованное распределение документов и информации между работниками; 

- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации; 

- знание работником требований нормативно-методических документов по защите информации и сохранении конфиденциальности; 

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных; 

- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится оборудование по обработке конфиденциальной информации; 

- обеспечение доступа к персональным данным на электронных носителях посредствам пароля доступа. Доступ в базу данных и прочие автоматизированные информационные системы осуществляется только через личный доступ – пароль доступа.

- организация порядка уничтожения конфиденциальной информации; 

- своевременное выявление нарушения требований защиты работниками, имеющими доступ к ПДн; 

- воспитательная и разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
6.7.3. Входные двери помещений, в которых хранятся персональные данные субъектов, оборудуются замками, гарантирующими надежное закрытие помещений во внерабочее время, и оснащаются охранно-пожарной сигнализацией.
6.8. «Внешняя защита».
6.8.1. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
6.8.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Оператора, посетители, работники других организаций, органов и учреждений. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов.
6.8.3. Для обеспечения внешней защиты ПДн необходимо соблюдать ряд мер: 

- порядок приема, учета и контроля деятельности посетителей; 

- пропускной режим; 

- технические средства охраны, сигнализации; 

- порядок охраны территории, зданий, помещений, транспортных средств; 

- требования к защите информации при интервьюировании и собеседованиях.
6.9. В целях обеспечения сохранности и конфиденциальности ПДн субъектов персональных данных все операции по оформлению, формированию, ведению и хранению информации, содержащей персональные данные, должны выполняться только теми работниками, которые осуществляют данную работу в соответствии со своими обязанностями, зафиксированными в их должностных инструкциях.
6.10. Все лица, связанные с получением, обработкой и защитой ПДн, обязаны подписать обязательство о неразглашении конфиденциальной информации.
6.11. По возможности ПДн обезличиваются.
  1   2   3

Похожие:

Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония» iconПриказ от 19 августа 2011 года n 706 Об утверждении Рекомендаций...
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония» iconВеликоустюгского муниципального района вологодской области распоряжение
Федерального закона от 27. 07. 2006 №152-фз «О персональных данных», Положения об обеспечении безопасности персональных данных при...

Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония» iconЖурнал
Журнал учета применяемых средств защиты информации разработан в соответствии с постановлением «Об утверждении Положения об обеспечении...

Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония» iconПриказ Роскомнадзора от 16. 07. 2010 №482 «Об утверждении образца...
«Рекомендациями по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных»)

Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония» iconО защите персональных данных в Министерстве финансов Республики Марий Эл
Постановлением Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных...

Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония» iconПоложение об обработке персональных данных детей и их родителей (законных...
Настоящее положение принято в целях обеспечения требований защиты прав граждан при обработке персональных данных

Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония» iconМетодические рекомендации исполнительным органам государственной...
Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...

Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония» iconОб обработке и защите персональных данных в зао кб «тетраполис»
Целью настоящего Положения является обеспечение требований защиты прав граждан при обработке персональных данных, в том числе защиты...

Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония» iconМкоу «Ляпичевская сош»
Фз «Об информации, информационных технологиях и о защите информации» и Постановления Правительства Российской Федерации от 17 ноября...

Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения об обработке персональных данных в Государственном автономном учреждении «Курганская областная филармония» iconПоложение об обработке и защите персональных данных пациентов в Государственном...
Порядок ознакомления и выдачи медицинской документации, содержащих данные о состоянии здоровья пациентов 13

Вы можете разместить ссылку на наш сайт:


Все бланки и формы на filling-form.ru




При копировании материала укажите ссылку © 2019
контакты
filling-form.ru

Поиск