Образец приказа об утверждении положения о защите персональных данных работников

Feb 21, 2019
  • 2019

Об утверждении Положения о защите персональных данных

ООО «АЙХО Нетворкс»

ПРИКАЗ

от «07» августа года г.

Об утверждении Положения

о защите персональных данных

В целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, организации единого порядка обработки персональных данных в ООО «АЙХО Нeтворкс», на основании главы 14 Трудового кодекса Российской Федерации, Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных», приказываю:

1. Утвердить и ввести в действие Положение о защите персональных данных работников в «АЙХО Нeтворкс».

2. Утвердить и ввести в действие Положение о защите персональных данных клиентов в «АЙХО Нeтворкс».

3. Возложить ответственность за реализацию требований настоящего Положения, организацию обработки, распространения, использования и уничтожения персональных данных работников в ООО «АЙХО Нeтворкс» на генерального директора.

4. 2-х в недельный срок обеспечить ознакомление сотрудников ООО «АЙХО Нeтворкс» с настоящим приказом.

5. Контроль за исполнением настоящего приказа возложить на генерального директора.

Генеральный директор __________________ Соловьев Антон Николаевич

2006- ООО "АЙХО Нетворкс"

МДОУ детский сад общеразвивающего вида

"Об утверждении порядка обработки и защиты персональных данных и возложении обязанностей на должностных лиц МДОУ детский сад № 222"

I .В целях исполнения Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»» и Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, часть II, ст. 6001) приказываю:

1.Ввести режим обработки персональных данных.

2.Создать комиссию по защите персональных данных в МДОУ детский сад № 222 в следующем составе:

Председатель - Круглова Е.В. (заведующая МДОУ д/с № 222)

члены комиссии - Смирнова С.В. (делопроизводитель),

-Панова О.А. (гл.бухгалтер),

- Смирнова О.А. (зам.зав. по АХР).

3.Утвердить положение о порядке обработки и защите персональных данных физических лиц муниципального дошкольного образовательного учреждения детский сад № 222. (Приложение № 1) .

II .Для выполнения требований нормативных документов в сфере обработки персональных данных:

Возложить обязанности ответственного за организацию обработки персональных данных в МДОУ детский сад № 222 на Смирнову С.В.

1.Определить следующие обязанности ответственному за организацию обработки персональных данных МДОУ детского сада № 222:

-осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

-доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, Федеральных и Региональных нормативных документов по вопросам обработки персональных данных, требований к защите персональных данных;

-организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

1.Возложить обязанности администратора по защите информации (безопасности ИСПДн) МДОУ детского сада № 222 на Смирнову С.В.

2.Определить функциональные обязанности (Приложение № 2) к данному приказу администратору безопасности информации в автоматизированных системах объектов информатизации МДОУ детский сад № 222.

3Ознакомить Смирнову С.В. с функциональными обязанностями под роспись.

4.Ознакомить сотрудников МДОУ детский сад № 222 заведующей Кругловой Е.В. с «Инструкцией администратору ИСПДн МДОУ детский сад № 222 «Инструкцией по проведению антивирусного контроля ИСПДн МДОУ детский сад № 222 и «Инструкцией пользователям ИСПДн МДОУ детский сад № 222 под роспись.

III .Назначить ответственных за обработку персональных данных в информационных системах персональных данных:

-сотрудники бухгалтерии (гл.бух.Панова О.А. бухгалтера: Прохорова О.В. Ремизова С.Ю.) (данные обучающихся их родителей (законных представителей ) и сотрудников);

-старшая медсестра Леонтьева Г.А. (данные обучающихся и их родителей (законных представителей) и сотрудников);

-воспитатели групп (данные обучающихся и их родителей (законных представителей);

-заместитель заведующей по АХР Смирнова О.А. (данные сотрудников);

-делопроизводитель Смирнова С.В. (данные обучающихся и их родителей(законных представителей) и сотрудников).

1.Осуществлять доступ лиц, ответственных за обработку персональных данных, на основании Положения о разграничении прав доступа к обрабатываемым персональным данным.

2.Утвердить инструкции пользователей, осуществляющих обработку персональных данных в информационных системах персональных данных.

3.Осуществлять регистрацию обращений субъектов персональных данных в Журнале учета обращений субъектов персональных данных о выполнении их законных прав.

V .1.Разместить настоящий приказ на официальном сайте учреждения в течение десяти рабочих дней со дня издания приказа.

2.Контроль за исполнением настоящего приказа оставляю за собой.

Заведующая МДОУ детский сад № 222: Е.В.Круглова

Приказ Роскомнадзора № 706 Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке персональных данных

Операции с документом

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных».

МИНКОМСВЯЗЬ РОССИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (РОСКОМНАДЗОР)

ПРИКАЗ № 706

19 августа г. Москва

Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных

В целях реализации частей 1, 3 статьи 22, также части 4 статьи 25 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716, № 52, ст. 6439; , № 27, ст. 3407; № 31, ст. 4173, ст. 4196; № 49, ст. 6409; № 52, ст. 6974; , № 23, ст. 3263; № 31, ст. 4701), приказываю:

1. Утвердить прилагаемые Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных.

2. Признать утратившими силу пункты 1, 2 приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 16 июля г. № 482 «Об утверждении образца формы уведомления об обработке персональных данных».

3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Р.В. Шередина.

Врио руководителя

К. В. Протопопов

УТВЕРЖДЕНЫ

приказом Роскомнадзора

от «19» августа г. №706

Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных

1. Настоящие Рекомендации разработаны в целях установления единых принципов и порядка заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - Уведомление).

2. Уведомление оформляется на бланке Оператора (по форме, прилагаемой к настоящим Рекомендациям), осуществляющего обработку персональных данных (далее - Оператор), и направляется в территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - территориальный орган Роскомнадзора).

3. Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.

4. В поле «наименование (фамилия, имя, отчество), адрес Оператора» указывается:

4.1. Для юридических лиц (Операторов):

полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (Оператора), осуществляющего обработку персональных данных;

наименование филиала (ов) (представительства (в) юридического лица (Оператора), осуществляющего обработку персональных данных;[1]

адрес Оператора [2];

индивидуальный номер налогоплательщика (ИНН).

4.2. Для физических лиц:

фамилия, имя, отчество физического лица (Оператора);

адрес Оператора [3];

данные документа, удостоверяющего личность, дата его выдачи,

наименование органа, выдавшего документ;

индивидуальный номер налогоплательщика (ИНН).

4.3. Для государственных, муниципальных органов (Операторов):

полное и сокращенное наименование государственного,

муниципального органа;

наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных;

адрес Оператора [4]

индивидуальный номер налогоплательщика (ИНН).

При указании наименования (фамилии, имени, отчества), адреса Оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).

5. В поле «цель обработки персональных данных» указываются цели обработки персональных данных (а также их соответствие полномочиям Оператора) (Примечание № 1).

Примечание № 1. Под «целью обработки персональных данных» понимаются, как цели, указанные в учредительных документах Оператора, так и цели, фактически осуществляемой Оператором деятельности по обработке персональных данных.

6. В поле «категории персональных данных» указываются все категории персональных данных, подлежащих обработке:

6.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных).

6.2. Специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояния здоровья, интимной жизни).

6.3. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основе которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных).

7. В поле «категории субъектов, персональные данные которых обрабатываются» указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (Оператором) и др.).

8. В поле «правовое основание обработки персональных данных» указываются:

Федеральный закон, постановление Правительства Российской

Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных (Примечание № 2);

Примечание № 2. Указываются не только соответствующие статьи Федерального закона «О персональных данных», но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: ст.ст. 85-90 Трудового кодекса Российской Федерации, ст. 85.1 Воздушного кодекса Российской Федерации, ст. 12 Федерального закона «Об актах гражданского состояния» и др.).

Номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных (Примечание № 3).

Примечание № 3. Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий.

9. В поле «перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных», указываются действия, совершаемые Оператором с персональными данными, а также описание используемых Оператором способов обработки персональных данных:

- неавтоматизированная обработка персональных данных;

- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;

- смешанная обработка персональных данных (Примечание № 4).

Примечание № 4. При автоматизированной обработке персональных данных либо смешанной обработке, необходимо указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.

10. В поле «описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», указываются:

а) описание мер, предусмотренных ст.ст. 18.1 и 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

б) фамилия, имя, отчество физического лица или сотрудника юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

в) класс информационной системы персональных данных Оператора (пункт 14 приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

г) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

В случае использования Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:

а) наименование, регистрационные номера и производителей используемых криптографических средств;

б) уровень криптографической защиты персональных данных;

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;

г) уровень защиты от несанкционированного доступа.

Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. № 149/5-144.

11. В поле «сведения о наличии или об отсутствии трансграничной передачи персональных данных» указываются сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки с указанием перечня иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных.

12. В поле «сведения об обеспечении безопасности персональных данных» указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

13. В поле «дата начала обработки персональных данных» указывается конкретная дата (число, месяц, год) начала любого действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (фактическая дата начала обработки персональных данных).

14. В поле «срок или условие прекращения обработки персональных данных» указывается конкретная дата (число, месяц, год) или основание (условие), наступление которого повлечет прекращение обработки персональных данных.

Приложение

к Рекомендациям по заполнению

образца формы уведомления об обработке

(о намерении осуществлять обработку) персональных данных

Руководителю Управления Федеральной службы

по надзору в сфере связи, информационных

технологий и массовых коммуникаций

по __________________________________

(наименование территориального органа Роскомнадзора)

руководствуясь:

(правовое основание обработки персональных данных)

с целью:

(цель обработки персональных данных)

осуществляет обработку:

(категории персональных данных)

принадлежащих:

(категории субъектов, персональные данные которых обрабатываются)

Обработка вышеуказанных персональных данных будет осуществляться путем:

(перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных)

Для обеспечения безопасности персональных данных принимаются следующие меры:

________________________________________________________________________

(описание мер, предусмотренных ст.ст. 18.1. и 19 Федерального закона от 27.07.2006 № 152-ФЗ

_____________________________________________________________________________________________________

«О персональных данных», в т.ч. сведения о наличии шифровальных (криптографических)

_____________________________________________________________________________________________________

средств и наименования этих средств; фамилия, имя, отчество физического лица или наименование

________________________________________________________________________

юридического лица, ответственных за организацию обработки персональных данных,

_____________________________________________________________________________________________________

и номера их контактных телефонов, почтовые адреса и адреса электронной почты)

Сведения о наличии или об отсутствии трансграничной передачи персональных данных

________________________________________________________________________

(при наличии трансграничной передачи персональных данных в процессе их обработки, указывается перечень иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных)

Сведения об обеспечении безопасности персональных данных

________________________________________________________________________

(сведения об обеспечении безопасности персональных данных в соответствии с требованиями

_____________________________________________________________________________________________________

к защите персональных данных, установленными Правительством Российской Федерации)

Дата начала обработки персональных данных ________________________________

(число, месяц, год)

Срок или условие прекращение обработки персональных данных

________________________________________________________________________

(должность) (подпись) расшифровка подписи

«___»__________20__г.

[1] Для юридических лиц с филиальной структурой указывается список субъектов Российской Федерации (с указанием кода субъекта - согласно справочнику «Коды регионов», утвержденному приказом ФНС России от 13.10.2006 года № САЭ-3-04/706@ «Об утверждении формы сведений о доходах физических лиц» (зарегистрированным Министерством юстиции Российской Федерации 17.11.2000 г. регистрационный номер 8507), на территории которых находятся филиалы (представительства) юридического лица и (или) где оператором производится обработка персональных данных. Уведомление направляется юридическим лицом в соответствующее территориальное управление Роскомнадзора по месту своего нахождения с указанием всех имеющихся филиалов (представительств).

[2] Указывается место нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес юридического лица, контактная информация.

Для организаций, учреждений, имеющих филиалы (представительства), указываются юридический и почтовый адреса (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом, необходимо уточнить - обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами).

[3] Указывается место нахождения физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес физического лица, контактная информация.

[4] Указывается место нахождения государственного, муниципального органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, почтовый адрес государственного, муниципального органа, контактная информация.

Приказ и положение о порядке обработки и защиты персональных данных УФАС по КБР

УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ АНТИМОНОПОЛЬНОЙ СЛУЖБЫ   ПО КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКЕ  

П Р И К А З

_03._____г.                                                                                            № ___49__

Об утверждении Положения о порядке обработки и защиты персональных данных в Управлении Федеральной антимонопольной службы по

Кабардино-Балкарской Республике

1. Утвердить прилагаемое Положение о порядке обработки и защиты персональных данных в Управлении Федеральной антимонопольной службы по Кабардино-Балкарской Республике (далее – Положение).

2. Положение действует с 01 апреля года.

3. Специалисту-эксперту Кунижевой З.З.:

-  разработать и утвердить План мероприятий  о порядке обработки и защиты персональных данных, приняв за основу Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных», федеральный закон от 27.07.04 № 79-ФЗ «О государственной гражданской службе Российской Федерации», федеральный закон от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».

4. Контроль  исполнения  настоящего  приказа  оставляю  за  собой.

Руководитель                                                              К.Г. Пшиншев

Приложение                                                                                      к приказу КБ УФАС России

от ________ № _____

О ПОРЯДКЕ ОБРАБОТКИ и ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В УФАС ПО КБР

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных в Управлении Федеральной антимонопольной службы России по КБР.

1.2. Положение определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных.

1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», Федерального закона от 27.07.04 № 79-ФЗ «О государственной гражданской службе Российской Федерации», федерального закона от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников».

2. ПОНЯТИЕ И СОСТАВ

ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА И ИНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Понятие персональных данных работников

Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

2.2. Персональные данные работника составляют:

а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях;

2.3. Документами, содержащие персональные данные являются:

а) паспорт или иной документ, удостоверяющий личность;

б) трудовая книжка;

в) страховое свидетельство государственного пенсионного страхования (СНИЛС);

г) свидетельство о постановке на учёт в налоговый орган и присвоения (ИНН);

д) документы воинского учёта;

е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

ж) карточка Т-2;

з) автобиография;

и)  медицинское заключение о состоянии здоровья;

к) документы, содержащие сведения о заработной плате, доплатах и надбавках;

м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;

н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.

3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА И ИНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Создание персональных данных работника.

Документы, содержащие персональные данные работника, создаются путём:

а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство, паспорт и др.);

б) внесения сведений в учётные формы;

в) получения оригиналов необходимых документов (трудовая книжка, автобиография, медицинское заключение).

3.2. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.

Обработка персональных данных работника осуществляется исключительно в целях:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) содействия работникам в трудоустройстве;

в) обеспечения личной безопасности работников;

г) контроля количества и качества выполняемой работы;

д) обеспечения сохранности имущества работника и работодателя.

Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей сторон.

Получение персональных данных работника у третьих лиц, возможно только при уведомлении работника об этом заранее и с его письменного согласия.

В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:

а) о целях получения персональных данных;

б) о предполагаемых источниках и способах получения персональных данных;

в) о характере подлежащих получению персональных данных;

г) о последствиях отказа работника дать письменное согласие на их получение.

Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2,  доступ к которым разрешён лицам, непосредственно использующим персональные данные работника в служебных целях. Перечень должностных лиц определён в пункте 4.1 настоящего положения.

3.4. Хранение персональных данных в бухгалтерии:

а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера.

б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера.

3.5. Хранение персональных данных в отделе кадров.

Персональные данные, включённые в состав  личных дел, хранятся в запираемом шкафу, установленном на рабочем месте специалиста по кадрам. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК специалиста по кадрам.

Трудовая книжка, документы воинского учёта, карточка формы Т-2 хранятся в запертом металлическом сейфе.

3.6. Хранение персональных данных, указанных в административных делах УФАС по КБР.

Персональные данные, указанные в административных делах, рассматриваемых УФАС по КБР, хранятся в запираемом помещении

3.7. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

4.1. Внутренний доступ к персональным данным работников Управления Федеральной антимонопольной службы по КБР и к персональным данным, указанным в административных делах .

Доступ к персональным данным имеют следующие должностные лица, непосредственно использующие их в служебных целях:

а) руководитель Управления ФАС России по КБР;

б) заместитель руководителя;

в) главный бухгалтер;

г) специалист по кадрам;

4.1.1. Уполномоченные лица имеют право получать только те персональные данные. которые необходимы для выполнения конкретных функций в соответствии с должностными регламентами указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.

4.1.2. Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.

4.1.3. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.

4.2. Внешний доступ (другие организации и граждане).

Сообщение сведений о персональных данных работников  и персональных данных, содержащихся в административных делах, другим организациям и гражданам разрешается при наличии письменного согласия гражданина  и заявления подписанного руководителем организации либо гражданином, запросившим такие сведения.

4.2.1. Предоставление сведений о персональных данных гражданина без соответствующего их согласия возможно в следующих случаях:

а) в целях предупреждения угрозы жизни и здоровья;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;

в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

4.2.2. Гражданин, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

4.2.3. Запрещается передача персональных данных в коммерческих целях без его согласия.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

5.1. При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.

5.2. В целях обеспечения защиты персональных  данных, хранящихся в личных делах, работники имеют право:

а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;

д) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных.

5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке установленном Трудовым кодексом Российской Федерации, 27.07.04 № 79-ФЗ «О государственной гражданской службе Российской Федерации» и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.

5.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счёт средств работодателя в порядке, установленном федеральным законом.

6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ

КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ

С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

а) замечание;

б) выговор;

в) предупреждение о неполном должностном соответствии;

г) освобождение от занимаемой должности;

д) увольнение.

6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.

6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.

Приказ Фонда социального страхования Российской Федерации от 21 января г. N 10 г. Москва "Об утверждении Положения о защите персональных данных работников Фонда социального страхования Российской Федерации, обрабатываемых без использования средств автоматизации"

Дата официальной публикации: 21 мая г.

Зарегистрирован в Минюсте РФ 7 мая г.

Регистрационный N 32194

В соответствии с Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; N 30, ст. 3014, 3033; 2003, N 27, ст. 2700; 2004, N 18, ст. 1690; N 35, ст. 3607; 2005, N 1, ст. 27; N 13, ст. 1209; N 19, ст. 1752; 2006, N 27, ст. 2878; N 41, ст. 4285; N 52, ст. 5498; 2007, N 1, ст. 34; N 17, ст. 1930; N 30, ст. 3808; N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812; N 30, ст. 3613, 3616; N 52, ст. 6235, 6236; 2009, N 1, ст. 17, 21; N 19, ст. 2270; N 29, ст. 3604; N 30, ст. 3732, 3739; N 46, ст. 5419; N 48, ст. 5717; N 50, ст. 6146; , N 31, ст. 4196; N 52, ст. 7002; , N 1, ст. 49; N 25, ст. 3539; N 27, ст. 3880; N 30, ст. 4586, 4590, 4591, 4596; N 45, ст. 6333, 6335; N 48, ст. 6730, 6735; N 49, ст. 7015, 7031; N 50, ст. 7359; N 52, ст. 7639; , N 10, ст. 1164; N 14, ст. 1553; N 18, ст. 2127; N 31, ст. 4325; N 47, ст. 6399; N 50, ст. 6954, 6957, 6959; N 53, ст. 7605; , N 14, ст. 1666, 1668; N 19, ст. 2322, 2326, 2329; N 23, ст. 2866, 2883; N 27, ст. 3449, 3454, 3477; N 30, ст. 4037; N 48, ст. 6165), Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; , N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; N 52, ст. 6974; , N 23, ст. 3263; N 31, ст. 4701; , N 14, ст. 1651; N 30, ст. 4038) и постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320) приказываю:

1. Утвердить прилагаемое Положение о защите персональных данных работников Фонда социального страхования Российской Федерации, обрабатываемых без использования средств автоматизации.

2. Контроль за исполнением настоящего приказа оставляю за собой.

Председатель Фонда А. Кигим

Приложение

Положение о защите персональных данных работников Фонда социального страхования Российской Федерации, обрабатываемых без использования средств автоматизации

I. Общие положения

1.1. Настоящее Положение разработано с целью защиты информации, относящейся к личности и личной жизни работников Фонда социального страхования Российской Федерации (далее - Фонд) в соответствии с главой 14 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

1.2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)*.

1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных*.

1.4. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

1.5. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

1.6. К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся сведения, содержащиеся в документах, перечисленных в статье 65 Трудового кодекса Российской Федерации, а также:

в личных делах работников (анкетные данные, паспортные данные);

в личных карточках работников N Т-2;

в документах по воинскому учету работников;

в документах, связанных с аттестацией работников;

в карточках подготовки работников, состоящих в резерве руководящих кадров;

в сведениях о доходах, об имуществе и обязательствах имущественного характера работников Фонда, а также сведениях о доходах супруги (супруга) и несовершеннолетних детей;

в документах, связанных с назначением руководителей региональных отделений Фонда, а именно переписка с органами исполнительной власти в субъекте Российской Федерации и аппаратом полномочных представителей Президента Российской Федерации в федеральных округах;

в приказах и материалах о применении к работникам дисциплинарных взысканий.

II. Основные условия проведения обработки персональных данных работников Фонда без использования средств автоматизации

2.1. Работодатель определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь главой 14 Трудового кодекса Российской Федерации и иными федеральными законами.

2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законодательных и иных нормативных правовых актов, содействия работникам в трудоустройстве и обучении, а также обеспечения личной безопасности работников, контроля количества и качества выполняемой работы.

2.3. Все персональные данные предоставляются работником. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

2.7. Работники и их представители должны быть ознакомлены под роспись с настоящим Положением, устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

III. Хранение и использование персональных данных работников Фонда без использования средств автоматизации

3.1. Персональные данные работников центрального аппарата Фонда, управляющих и заместителей управляющих региональными отделениями Фонда, директоров (главных врачей) центров реабилитации Фонда хранятся на бумажных носителях в подразделении, отвечающем за кадровое обеспечение деятельности Фонда.

3.2. В процессе хранения персональных данных работников, указанных в п. 3.1. должны обеспечиваться:

- требования нормативных правовых документов Фонда, устанавливающих правила хранения сведений конфиденциального характера;

- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;

- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

3.3. Доступ к персональным данным работников центрального аппарата Фонда, управляющих и заместителей управляющих региональными отделениями, директоров (главных врачей) центров реабилитации Фонда, хранящимся и обрабатываемым без использования средств автоматизации, имеют:

- председатель Фонда;

- заместители председателя Фонда (к персональным данным работников курируемых структурных подразделений или принимаемым на работу в эти подразделения);

- руководитель подразделения, отвечающего за кадровое обеспечение деятельности Фонда и его заместители;

- начальник отдела кадров центрального аппарата Фонда и работники отдела (к персональным данным работников центрального аппарата Фонда);

- начальник отдела по работе с персоналом территориальных органов Фонда и работники отдела (к персональным данным работников региональных отделений и центров реабилитации Фонда);

- руководители структурных подразделений центрального аппарата Фонда (к персональным данным работников возглавляемых ими подразделений или принимаемым на работу в эти подразделения).

Иные работники Фонда могут получать доступ к персональным данным работников Фонда, хранящимся и обрабатываемым без использования средств автоматизации, только по письменному распоряжению председателя Фонда, руководителя подразделения, отвечающего за кадровое обеспечение деятельности Фонда, либо с письменного согласия работника Фонда, чьи сведения запрашивает компетентное должностное лицо Фонда в рамках исполнения своей трудовой функции.

3.4. Ответственным за организацию, контроль, осуществление хранения, обработку и передачу персональных данных работников центрального аппарата Фонда является руководитель подразделения, отвечающего за кадровое обеспечение деятельности Фонда.

IV. Передача персональных данных работников Фонда, обрабатываемых и хранящихся без использования автоматизированных средств

4.1. При передаче персональных данных работников, указанных в пункте 3.1. настоящего Положения, другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные работника Фонда третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами.

4.1.2. Не сообщать персональные данные работника Фонда в коммерческих целях без его письменного согласия.

4.1.3. Предупреждать лиц, получающих персональные данные работников Фонда, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

4-1.4. Не запрашивать информацию о состоянии здоровья работников Фонда, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.5. Передавать персональные данные работника представителям работников в порядке, установленном статьей 88 Трудового кодекса Российской Федерации и Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

V. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники, указанные в пункте 3.1. настоящего Положения, имеют право:

5.1.1. Получения полной информации о своих персональных данных и их обработке.

5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника в подразделение, отвечающее за кадровое обеспечение деятельности Фонда.

5.1.3. Доступа к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.

5.1.4. Определения своих представителей для защиты своих персональных данных.

5.1.5. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

Указанное требование должно быть оформлено письменным заявлением работника на имя руководителя подразделения, отвечающего за кадровое обеспечение деятельности Фонда. При отказе исключить или исправить персональные данные работника работник имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

5.1.6. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.1.7. Обжаловать в суде любые неправомерные действия (бездействие) работодателя при обработке и защите его персональных данных.

VI. Обязанности работника Фонда в целях обеспечения достоверности его персональных данных, обрабатываемых без использования средств автоматизации

6.1. В целях обеспечения достоверности персональных данных работники, указанные в пункте 3.1. настоящего Положения, обязаны:

6.1.1. При приеме на работу в структурные подразделения центрального аппарата Фонда, в региональные отделения Фонда на должности управляющих и заместителей управляющих, директоров (главных врачей) центров реабилитации Фонда работников, в должностные обязанности которых входит работа с документами, содержащими персональные данные работников, сообщать достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.

Источники:
cp.iho.ru, mdou222.edu.yar.ru, iso27000.ru, kbr.fas.gov.ru

Следующие бланки:

21 февраля 2019 года

Комментариев пока нет!
Ваше имя *
Ваш Email *

Сумма цифр справа: код подтверждения