Получить меры социальной поддержки также возможно через портал госуслуг или в ГАУ РХ «МФЦ Хакасии» ● Величина прожиточного минимума в Республике Хакасия за II квартал 2019 года в расчете на душу населения - 11139 рублей, для трудоспособного населения - 11752 рубля, пенсионеров - 8957 рублей, детей - 11705 рублей.

Положение об обработке и защите персональных данных в Государственном казённом учреждении Республики Хакасия «Управление социальной поддержки населения города Абакана»

Cоздано:
Изменено:
Категория: Документы
Разместил: Иванов Виталий Алексеевич
Просмотров: 143

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке и защите персональных данных (далее - Положение) в Государственном казённом учреждении Республики Хакасия «Управление социальной поддержки населения города Абакана» (далее - Управление), Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», Правилами внутреннего трудового распорядка Управления.

1.2. Цель разработки Положения — определение порядка получения, обработки, хранения, передачи и любого другого использования персональных данных государственного гражданского служащего или работника (далее вместе именуемые - сотрудники) Управления и иных субъектов персональных данных, персональные данные которых подлежат обработке в процессе осуществляемой Управлением деятельности; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Управления, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Режим конфиденциальности персональных данных снимается в случаях их обезличивания, а в отношении сотрудников Управления - по истечении 75-летнего срока их хранения, или продлевается на основании заключения экспертной комиссии Управления, если иное не определено действующим законодательством.

1.4. Оператором персональных данных в данном случае является Государственное казённое учреждение Республики Хакасия «Управление социальной поддержки населения города Абакана».

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Для целей настоящего Положения используются следующие основные понятия:

Персональные данные - любая информация, относящаяся к определенному лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Управлению для осуществления своей деятельности.

Под персональными данными работника понимаются сведения о фактах, событиях и обстоятельствах жизни сотрудника, позволяющие идентифицировать его личность и содержащиеся в личном деле сотрудника либо подлежащие включению в его личное дело в соответствии с настоящим Положением.

Оператор (персональных данных) – государственный орган, муниципальный орган, юридиче­ское или физическое лицо, организующее и (или) осуществляющее обработ­ку персональных данных, а также определяющие цели и содержание обра­ботки персональных данных.

Обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных субъекта.

Работник - физическое лицо, являющееся работником Управления в соответствии с трудовым договором; клиентом Управления; либо имеющее договорные отношения (письменный договор) с Управлением по поставке товаров, выполнению работ или оказанию услуг Управлению.

Конфиденциальность персональных данных - обязательное для соблюдения ответственным лицом, получившим доступ к персональным данным субъектов, требование не допускать их распространения без согласия такого субъекта или иного законного основания.

Распространение персональных данных - действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным лиц каким-либо иным способом.

Использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Управления в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи.

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных физических лиц или в результате которых уничтожаются материальные носители персональных данных субъектов.

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

Работодатель - директор Управления либо его представитель, осуществляющий полномочия директора Управления. Директор обеспечивает защиту персональных данных работников, содержащихся в их личных делах, от неправомерного их использования или утраты.

Работодатель определяет лиц из числа работников общего отдела, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных сотрудников в Управлении и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

2.2. В состав персональных данных работников входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.

К персональным данным относятся:

  • Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта.
  • Адрес и место жительства.
  • Номер домашнего и сотового телефона.
  • Анкетные и биографические данные.
  • Информация, содержащаяся в личном деле и трудовой книжке работника.
  • Сведения, содержащиеся в трудовом договоре.
  • Подлинники и копии приказов, распоряжений и иных документов по личному составу Управления.
  • Специальность работника.
  • Занимаемая должность работника.
  • Документы, содержащие информацию по повышению квалификации и переподготовке субъекта, его аттестация.
  • Сведения о заработной плате работника.
  • Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования работника
  • Сведения, содержащиеся в документах воинского учета для военнообязанных субъектов и субъектов, подлежащих призыву на военную службу.
  • Сведения об образовании, квалификации или наличии специальных знаний или подготовки работника.
  • Документы по служебному расследованию, касающегося работника.
  • Сведения, содержащиеся в свидетельстве о постановке субъекта на учет в налоговом органе на территории Российской Федерации.
  • Сведения о социальных льготах работника.
  • Информация о работнике медицинского характера, в случаях, предусмотренных законодательством.
  • Сведения о составе семьи и семейном положении работника.
  • Сведения о месте работы или учебы членов семьи работника.
  • Характер взаимоотношений в семье.
  • Сведения о награждении субъекта государственными наградами Российской Федерации, Республики Хакасия, присвоении почетных, воинских и специальных званий.
  • Копии отчетов, направляемые в органы статистики
  • Сведения о наличии судимостей работника.
  • Сведения о работнике, содержащиеся в кредитных материалах.

2.3. Комплекс документов, сопровождающий процесс оформления договорных отношений работника с Управлением.

2.3.1. Персональные данные в личных делах работников.

В личное дело работника вносятся его персональные данные и иные сведения, связанные с поступлением на работу, ее прохождением и увольнением с работы и необходимые для обеспечения деятельности Управления.

Личное дело работника ведется в общем отделе Управления.

Персональные данные, внесенные в личные дела работников, иные сведения, содержащиеся в личных делах работников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

Работодатель или уполномоченное им лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные работников при формировании кадрового резерва.

2.3.2. Информация, представляемая работниками при поступлении на работу в Управление, должна иметь документальную форму.

2.3.2.1. К личному делу работника приобщаются:

  • анкетно-биографические и характеризующие материалы, к которым относятся:
  • заявление о приеме на работу (не обязательно);
  • паспорт (копия);
  • военный билет, приписное свидетельство (копия);
  • документы об образовании (копия);
  • свидетельство о регистрации в налоговом органе (ИНН) (копия);
  • пенсионное удостоверение (для пенсионеров) (копия);
  • свидетельство о рождении детей (копия);
  • свидетельство о заключении брака (копия);
  • документ о праве на льготы (копия);
  • результаты медицинского обследования
  • трудовой договор;
  • документы, связанные с переводом и перемещением работника (заявления работника и т.п.);
  • аттестационные листы;
  • заявление работника об увольнении;
  • копия приказа об увольнении;
  • копия страхового медицинского полиса обязательного медицинского страхования граждан;
  • дополнительные материалы, к которым относятся:
  • расписка работника об ознакомлении с документами организации, устанавливающими порядок обработки персональных данных работников, а также о его правах и обязанностях в этой области;
  • фотографии;
  • другие документы, нахождение которых в личном деле будет признано целесообразным.

2.3.2.2. В личное дело работника вносятся также письменные объяснения работника, если такие объяснения даны им после ознакомления с документами своего личного дела.

К личному делу работника приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.

2.3.2.3. Документы, приобщенные к личному делу работника, брошюруются, страницы нумеруются, к личному делу прилагается опись.

2.3.3. При оформлении работника на работу в Управление специалистом общего отдела заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

  • общие сведения (Ф.И.О. работника, дата и место рождения, гражданство, образование, профессия, стаж работы, паспортные данные, свидетельство о присвоении ИНН, семейное положение, количество детей, Ф.И.О. супруга или супруги, Ф.И.О. детей, их место работы или учебы);
  • сведения о воинском учете;
  • данные о приеме на работу;

В дальнейшем в личную карточку вносятся:

  • сведения о переводах на другую работу;
  • сведения об аттестации;
  • сведения о повышении квалификации;
  • сведения о профессиональной переподготовке;
  • сведения о наградах (поощрениях), почетных званиях;
  • сведения об отпусках;
  • сведения о месте жительства и контактных телефонах.

2.3.4. В общем отделе Управления создаются и хранятся следующие группы документов, содержащие данные о работнике Управления в единичном или сводном виде:

2.3.4.1. Документы, содержащие персональные данные работника (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказам по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы);

2.3.4.2. Документация по организации работы структурных подразделений (Положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Управления); документы по планированию, учету и отчетности в части работы с персоналом Управления.

2.4. Комплекс документов, сопровождающий процесс оформления договорных отношений работника с Управлением.

2.4.1. Информация, представляемая работником или его представителем при оформлении договорных отношений с Управлением, должна иметь документальную форму. При заключении договора с Управлением работник либо его представитель, действующий по доверенности или иных документов (законный представитель), представляет соответствующему работнику Управления (в зависимости от вида заключаемого договора):

  • документ, удостоверяющий личность работника либо его представителя;
  • представитель - копию нотариально удостоверенной доверенности представителя работника с приложением оригинала доверенности для сверки с копией;
  • законный представитель – копию свидетельства о рождении работника с приложением оригинала свидетельства для сверки с копией;
  • опекун – постановление главы муниципального образования о назначении опекуном работника; в случае признания работника недееспособным – распоряжение о назначении ему опекуна;
  • адвокат – копию ордера на ведение дела работника персональных данных с приложением оригинала ордера для сверки с копией;
  • сведения о месте жительства и контактных телефонных номерах работника и его представителя;
  • сведения о месте работы, занимаемой должности работника;
  • сведения о финансовом состоянии, счетах и участии в долях организаций (при заключении кредитного договора, договора поручительства, договора залога, и в необходимых случаях - подрядного договора либо договора об оказании услуг);
  • сведения об объектах находящихся в собственности работника (при заключении кредитного договора, договора поручительства, договора залога, и в необходимых случаях - подрядного договора либо договора об оказании услуг);
  • сведения о семейном положении (состояние в браке, количество детей или иных лиц, находящихся на иждивении);
  • сведения о наличии задолженности перед третьими лицами (перед юридическими и физическими лицами, в том числе по кредитам, займам, алиментам, за имущественный вред, вред, причиненный жизни или здоровью физического лица (при заключении кредитного договора, договора поручительства, договора залога).

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных физического лица. Обработка персональных данных работника осуществляется для обеспечения соблюдения федерального законодательства РФ, подзаконных нормативных правовых актов РФ, локальных актов Управления, а также для осуществления основной деятельности Управления.

3.2. Общие требования при обработке персональных данных.

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:

  1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ и РТ, содействия работником персональных данных в трудоустройстве, продвижении по работе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности работника персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Оператора.
  2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
  3. При принятии решений, затрагивающих интересы работника персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
  4. Работники или их законные представители должны быть ознакомлены под расписку с документами Оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
  5. Работники персональных данных, не являющиеся сотрудниками, или их законные представители имеют право ознакомиться с документами Оператора, устанавливающими порядок обработки персональных данных работника, а также их права и обязанности в этой области.
  6. Работники персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
  7. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счет средств Управления в порядке, установленном федеральными законами.
  8. Работник, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных работника, несет ответственность в соответствии с федеральными законами.

3.3. Обработка персональных данных работника.

3.3.1. Получение персональных данных РАБОТНИКОВ

3.3.1.1. Все персональные данные о работнике Управление может получить непосредственно у него самого.

Работник самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку Управлением. Типовая форма заявления-согласия работника на обработку персональных данных представлена в Приложении № 1 к настоящему Положению.

3.3.1.2. Управление не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни.

Управление не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством РФ.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ Управление вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

При принятии решений, затрагивающих интересы работника, Управление не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.3.1.3. Работник обязан предоставлять Управлению достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Управление имеет право проверять достоверность сведений, предоставленных сотрудником, сверяя предоставленные им данные, с имеющимися в Управлении документами.

3.3.1.4. Работник Управления, являющийся законным представителем субъекта персональных данных (своего ребенка, опекаемого) самостоятельно принимает решение о предоставлении персональных данных своего ребенка / подопечного и дает письменное согласие на их обработку Управлением. Типовая форма заявления-согласия на обработку персональных данных подопечного представлена в Приложении № 2 к настоящему Положению.

3.3.1.5. В случаях, когда Управление может получить необходимые персональные данные работника только у третьей стороны, работник должен быть уведомлен об этом Управлением заранее и от него должно быть получено письменное согласие. Типовая форма заявления-согласия работника на получение его персональных данных от третьей стороны представлена в приложении № 4 к настоящему Положению.[1]

Управление обязано сообщить работнику о целях, способах и источниках получения его персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется работнику, второй хранится в Управлении.

Работник имеет право на:

  • полную информацию о своих персональных данных и обработке этих данных;
  • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
  • определение своих представителей для защиты своих персональных данных;
  • доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
  • требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального закона. При отказе Управления исключить или исправить персональные данные работника, он имеет право заявить в письменной форме Управлению о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
  • требование об извещении Управлением всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжалование в суд любых неправомерных действий или бездействия Управления при обработке и защите его персональных данных.

3.3.2. Хранение персональных данных РАБОТНИКА

3.3.2.1. Персональные данные работника хранятся в его личном деле в общем отделе Управления. Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в шкафах, запираемых на ключ или в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа.

Персональные данные работника в общем отделе Управления хранятся также в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные сотрудников, обеспечиваются Системой защиты персональных данных.[2]

3.3.2.2. Специалист Управления, имеющий доступ к персональным данным работников в связи с исполнением трудовых обязанностей:

  • обеспечивает хранение информации, содержащей персональные данные работников, исключающее доступ к ним третьих лиц и специалистов Управления, которым в силу их должностных обязанностей не предоставлено право доступа к персональным данным работников.
  • В отсутствие специалиста Управления на его рабочем месте не должно быть документов, содержащих персональные данные работников.
  • при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия специалиста Управления на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников другому специалисту, на которого локальным актом Управления (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.[3]

При увольнении специалиста Управления, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому специалисту Управления, имеющему доступ к персональным данным работников по указанию начальника отдела или руководства Управления.

3.3.2.3. В обязанности специалистов общего отдела Управления, осуществляющих ведение личных дел работников, входит:

  • приобщение документов, указанных в пунктах 2.3.2.1., 2.3.2.2. настоящего Положения, к личным делам работников;
  • обеспечение сохранности личных дел работников;
  • обеспечение конфиденциальности сведений, содержащихся в личных делах работников, в соответствии с Федеральным законом, другими федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением;
  • ознакомление работника с документами своего личного дела не реже одного раза в год, а также по просьбе работника и во всех иных случаях, предусмотренных законодательством Российской Федерации.

3.3.2.4. Специалисты, уполномоченные на ведение и хранение личных дел работников, могут привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел работников, установленного настоящим Положением.

3.3.3. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

3.3.3.1. При передаче персональных данных работника Управление обязано соблюдать следующие требования:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами. Типовая форма заявления-согласия работника на передачу его персональных данных третьей стороне приведена в Приложении № 5 к настоящему Положению;
  • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать требования конфиденциальности;
  • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
  • передавать персональные данные работника представителю работника в порядке, установленном Трудовым кодексом РФ и настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;
  • все сведения о передаче персональных данных работника регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Типовая форма журнала учета передачи персональных данных представлена в Приложении № 7 к настоящему Положению.

3.3.3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных работника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.3.3.3. Передача персональных данных государственным и муниципальным органам (налоговым инспекциям, правоохранительным органам, органам статистики, фонду обязательного социального страхования, судам, военным комиссариатам, пенсионным фондам, федеральным, республиканским и муниципальным органам исполнительной власти, Банку России) осуществляется в порядке, предусмотренном настоящим Положением, и в пределах полномочий, которыми указанные органы наделены действующим законодательством РФ.

3.3.3.4. Представителю работника персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии следующих документов:

  • документ, удостоверяющий личность работника, либо его представителя;
  • представитель - копию нотариально удостоверенной доверенности представителя работника с приложением оригинала доверенности для сверки с копией;
  • законный представитель – копию свидетельства о рождении субъекта с приложением оригинала свидетельства для сверки с копией;
  • опекун – постановление главы муниципального образования о назначении опекуном работника; в случае признания работника недееспособным – распоряжение о назначении ему опекуна;
  • адвокат – копию ордера на ведение дела работника персональных данных с приложением оригинала ордера для сверки с копией;
  • письменное заявление работника или письменное заявление представителя работника, написанное в присутствии специалиста общего отдела Управления (если заявление написано работником или его представителем не в присутствии специалиста общего отдела, то оно должно быть нотариально заверено).

Копии указанных документов и оригинал заявления хранятся в общем отделе в личном деле сотрудника.

3.3.3.5. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного согласия самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.

3.4. Обработка персональных данных Клиента Управления.

3.4.1. Получение персональных данных Клиента

3.4.1.1. Все персональные данные о Клиенте Управление может получить непосредственно у него самого.

Клиент самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку Управлением. Типовая форма заявления-согласия субъекта на обработку персональных данных представлена в Приложении № 1 к настоящему Положению.

3.4.1.2. Клиент обязан предоставлять Управлению достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Управление имеет право проверять достоверность сведений, предоставленных Клиентом, сверяя данные, предоставленные Клиентом, с имеющимися в Управлении документами.

3.4.1.3. В случае недееспособности либо несовершеннолетия Клиента все персональные данные Клиента следует получать от его законных представителей. Законный представитель Клиента Управления самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку Управлением. Типовая форма заявления-согласия на обработку персональных данных подопечного представлена в Приложении № 2 к настоящему Положению.

3.4.1.4. В случаях, когда Управление может получить необходимые персональные данные о Клиенте только у третьей стороны, согласия Клиента на получение его персональных данных от третьих лица не требуется, если третьи лица оказывают услуги Управлению на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

3.4.2. Хранение персональных данных Клиента

3.4.2.1. Персональные данные Клиента хранятся в его личном деле в подразделении Управления, которое отвечает за взаимодействие с Клиентом или в специально отведенных для этих целей помещениях. Личные дела Клиентов хранятся в бумажном виде в папках и находятся в шкафах, запираемых на ключ.

Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных. Осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. N 687.

Персональные данные Клиента в подразделении Управления хранятся также в электронном виде на сервере в базе данных. Доступ к электронным базам данных, содержащим персональные данные Клиентов осуществляется по локальной компьютерной сети и обеспечиваются Системой защиты персональных данных.[4]

3.4.2.2. Специалист Управления, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:

  • обеспечивает хранение информации, содержащей персональные данные Клиентов, исключающее доступ к ним третьих лиц и специалистов Управления, которым в силу их должностных обязанностей не предоставлено право доступа к персональным данным Клиентов.
  • в отсутствие специалиста Управления на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.
  • при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия специалиста Управления на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов другому специалисту, на которого локальным актом Управления (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.[5]

При увольнении специалиста Управления, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому специалисту Управления, имеющему доступ к персональным данным Клиентов по указанию начальника соответствующего отдела или руководства Управления.

Все работники, имеющие доступ к персональным данным работников, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в Приложении № 6 настоящего положения.

3.4.3. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА

3.4.3.1. При передаче персональных данных Клиента Управление обязано соблюдать следующие требования:

  • не сообщать персональные данные Клиента третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами. Типовая форма заявления-согласия субъекта на передачу его персональных данных третьей стороне представлена в Приложении № 5 к настоящему Положению;
  • предупредить лиц, получающих персональные данные Клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиента, обязаны соблюдать требования конфиденциальности;
  • все сведения о передаче персональных данных Клиента регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Типовая форма журнала учета передачи персональных данных представлена в Приложении № 7 к настоящему Положению.

3.4.3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.4.3.3. Передача персональных данных государственным и муниципальным органам (налоговым инспекциям, правоохранительным органам, органам статистики, фонду обязательного социального страхования, судам, военным комиссариатам, пенсионным фондам, федеральным, республиканским и муниципальным органам исполнительной власти, Банку России) осуществляется в порядке, предусмотренном настоящим Положением, и в пределах полномочий, которыми указанные органы наделены действующим законодательством РФ.[6]

3.4.3.4. Представителю Клиента персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии следующих документов:

  • документ, удостоверяющий личность Клиента, либо его представителя;
  • представитель - копию нотариально удостоверенной доверенности представителя Клиента с приложением оригинала доверенности для сверки с копией;
  • законный представитель – копию свидетельства о рождении субъекта с приложением оригинала свидетельства для сверки с копией;
  • опекун – постановление главы муниципального образования о назначении опекуном; в случае признания недееспособным – распоряжение о назначении ему опекуна;
  • адвокат – копию ордера на ведение дела субъекта персональных данных с приложением оригинала ордера для сверки с копией;
  • письменное заявление Клиента или письменное заявление представителя Клиента, написанное в присутствии специалиста Управления (если заявление написано Клиентом или его представителем не в присутствии специалиста Управления, то оно должно быть нотариально заверено).

Копии указанных документов и оригинал заявления хранятся в подразделении Управления, ведущем личное дело Клиента.

3.4.3.5. Персональные данные Клиента могут быть предоставлены родственникам или членам его семьи только с письменного согласия самого Клиента, за исключением случаев, когда передача персональных данных Клиента без его согласия допускается действующим законодательством РФ.

3.4.3.6. В случае если Управлению оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных законных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников, то соответствующие данные предоставляются Управлением в порядке, предусмотренном настоящим Положением, только после подписания с ними соглашения о неразглашении конфиденциальной информации.

С этой целью допускается наличие в договорах Управления с третьими лицами условий о неразглашении конфиденциальной информации, в том числе предусматривающей защиту персональных данных субъекта.

3.4.3.7. Передача документов (иных материальных носителей), содержащих персональные данные работников, осуществляется при наличии у лица, уполномоченного на их получение:

  • договора на оказание услуг Управлению;
  • соглашения о неразглашении конфиденциальной информации либо наличие в договоре Управления с третьим лицом условий о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных субъекта;
  • письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные субъекта, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных работника несет специалист Управления и начальник соответствующего отдела, осуществляющий передачу персональных данных субъекта третьим лицам.

4. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные работников хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4.2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

5. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Управлением.

5.2. Общую организацию защиты персональных данных работника и контроль над соблюдением специалистами Управления мер по защите персональных данных осуществляет Администратором информационной безопасности.

5.3. Работники общего отдела обеспечивают:

  • ознакомление с перечнем сведений конфиденциального характера специалистов Управления, которые участвуют в их обработке, под личную роспись. Соответствующие специалисты Управления должны быть ознакомлены также под личную роспись с настоящим Положением и с иными локальными нормативными актами Управления (приказы, распоряжения, инструкции и т.п.), регулирующими обработку и защиту персональных данных субъектов в Управлении, при наличии таковых.
  • истребование у специалистов Управления письменного обязательства о соблюдении конфиденциальности персональных данных работников и соблюдении правил их обработки.

5.4. Организацию и контроль над защитой персональных данных работников в структурных подразделениях Управления, специалисты которых имеют доступ к персональным данным, осуществляют их непосредственное начальство.

5.5. Защите подлежит:

  • информация о персональных данных субъекта;
  • документы, содержащие персональные данные субъекта;
  • персональные данные, содержащиеся на электронных носителях.

5.6. Защита сведений, хранящихся в электронных базах данных Управления, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Системой защиты персональных данных.

6. ПРАВА УЧАСТНИКОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Работник Управления имеет право:

  • осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
  • требовать от Управления уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для осуществления деятельности Управления персональных данных;
  • при отказе Управления или уполномоченного им специалиста исключить или исправить персональные данные работника - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
  • дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
  • требовать от Управления или уполномоченного им специалиста уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
  • Обжаловать в уполномоченный орган по защите прав работников персональных данных или в судебном порядке любые неправомерные действия или бездействия Управления при обработке и защите его персональных данных.
  • получать от Управления:
  1. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  2. перечень обрабатываемых персональных данных и источник их получения;
  3. сроки обработки персональных данных, в том числе сроки их хранения;
  4. сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6.2. Работник, персональные данные которого обрабатываются в Управлении и который не является работником Управления, имеет право:

  1. получать сведения о наличии в Управлении персональных данных, относящихся к Клиенту, как работнику персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных Законодательством РФ.
  2. Требовать от Управления уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Сведения о наличии персональных данных должны быть предоставлены Клиенту Управления в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим работником персональных данных.

  1. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Управлением при обращении либо при получении запроса Клиента или его законного представителя.

Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

  1. Получать от Управления:
  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для Клиента может повлечь за собой обработка его персональных данных.

6.2.5. Обжаловать в уполномоченный орган по защите прав работника персональных данных или в судебном порядке любые неправомерные действия или бездействие Управления при обработке и защите его персональных данных.

6.2.6. Клиенты имеют иные права, предоставленные действующим законодательством РФ.

6.4. Для защиты персональных данных работников, Управление обязано:

  • за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
  • ознакомить своих работников с настоящим Положением и его правами в области защиты персональных данных под расписку;
  • по запросу ознакомить работника персональных данных, не являющегося работником, либо его представителя с настоящим Положением и его правами в области защиты персональных данных;
  • осуществлять передачу персональных данных работника только в соответствии с настоящим Положением и законодательством РФ;
  • предоставлять персональные данные работника только уполномоченным специалистам Управлениям и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством РФ;
  • обеспечить работнику свободный бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
  • по требованию работника или его законного представителя предоставить ему полную информацию о его персональных данных и их обработке.
  • Управление обязано безвозмездно предоставить Клиенту или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему Клиенту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении Клиентом или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к Клиенту и обработку которых осуществляет Управление, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

О внесенных изменениях и предпринятых мерах Управление обязано уведомить работника персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

6.5. Работник персональных данных или его законный представитель должны предоставлять персональные данные, соответствующие действительности.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Иные права, обязанности, действия работников Управления, в трудовые обязанности которых входит обработка персональных данных субъектов, определяются также должностными инструкциями.

7.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

7.3. Разглашение персональных данных работника (передача их посторонним лицам, в том числе сотрудникам Управления, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) Управления, влечет наложение на работника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

Директор или начальник отдела, разрешающий доступ работника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

Работник Управления, имеющий доступ к персональным данным раблотников и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба Управлению (п.7 ст. 243 Трудового кодекса РФ).

7.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

 


[1] Примечание: Согласия гражданского служащего (работника) на получение его персональных данных от третьих лица не требуется в случаях, когда согласие гражданского служащего (работника) на получение его персональных данных у третьей стороны получено от него в письменном виде при заключении трудового договора с Управлением, а также в случаях, установленных федеральным законом и настоящим Положением.

[2] Примечание: Хранение персональных данных сотрудников в структурных подразделениях Управления, сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц, а также специалистов Управления, которым в силу их должностных обязанностей не предоставлено право доступа к персональным данным.

[3] Примечание: В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные субъектов, передаются другому специалисту Управления, имеющему доступ к персональным данным сотрудников по указанию начальника соответствующего отдела или руководства Управления.

[4] Примечание: Хранение персональных данных Клиентов в структурных подразделениях Управления, сотрудники которые имеют право доступа к персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц, а также специалистов Управления, которым в силу их должностных обязанностей не предоставлено право доступа к персональным данным.

[5] Примечание: В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные субъектов, передаются другому специалисту Управления, имеющему доступ к персональным данным гражданского служащего (работника) по указанию начальника соответствующего отдела или руководства Управления.

[6] Примечание: Согласия Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда согласие Клиента на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с Управлением, а также в случаях, установленных федеральным законом и настоящим Положением.

 


Скачать приложения к положению (144 КБ)