Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
Даты заездов:  01.10-10.10.2010; 10.10-19.10.2010; 19.10-28.10.2010; 28.10-06.11.2010; 06.11-15.11.2010; 15.11-24.11.2010; 24.11-03.12.2010; 03.12-12....полностью>>
'Документ'
Политический режим является одним из способов функционирования политической системы. Эта категория помогает уяснить, как, какими способами и методами ...полностью>>
'Инструкция'
Подключить тарифную опцию «Антивирус ESET NOD32». Подключение тарифной опции производится в личном кабинете на портале . После подключения тарифной оп...полностью>>

Главная > Документ

Сохрани ссылку в одной из сетей:
Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

УТВЕРЖДЕНО

приказом Руководителя Республиканского агентства по печати и массовым коммуникациям «Татмедиа»

от «___»___________2010 г. № ____

ПОЛОЖЕНИЕ

Об обработке и защите персональных данных

  1. Общие положения

1.1. Настоящее Положение разработано в соответствии Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.12.2009 № 363-ФЗ « О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных», Указом Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлениями Правительства РФ от 17.11.2007 № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и от 15.09.208 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Конституцией Российской Федерации, Трудовым кодексом Российской Федерации.

1.2. Настоящее Положение определяет порядок обработки персональных данных государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Татарстан, и осуществляющих техническое обеспечение и обслуживание деятельности государственных органов Республики Татарстан (далее – работников) Республиканского агентства по печати и массовым коммуникациям (далее Агентство) и гарантии конфиденциальности сведений, предоставляемых работником работодателю.

1.3. Персональные данные работника являются конфиденциальной информацией.

2. Понятие и состав персональных данных работника

2.1. Персональные данные работника - это необходимая работодателю в связи с трудовыми отношениями информация о конкретном работнике.

К персональным данным работника относятся:

  • фамилия, имя, отчество;

  • год, месяц, дата и место рождения.

  • данные о семейном, социальном и имущественном положении;

  • данные об образовании работника, наличии специальных знаний или подготовки;

  • данные о профессии, специальности работника;

  • сведения о доходах работника;

  • данные медицинского характера, в случаях, предусмотренных законодательством;

  • данные о членах семьи работника;

  • данные о месте жительства, почтовый адрес, телефон работника, а также членов его семьи;

  • данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет;

  • данные, содержащиеся в документах воинского учета (при их наличии);

  • иные персональные данные, при определении объема и содержания которых работодатель руководствуется настоящим Положением и законодательством РФ.

3. Обработка персональных данных работника

3.1. Обработка персональных данных работника это получение, хранение, систематизация, распространение, передача, обезличивание, блокирование, уничтожение или любое другое использование персональных данных работника.

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

Трансграничная передача персональных данных - передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3.2. Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами работодателя.

3.3. Обработка персональных данных работника помимо целей и задач кадрового делопроизводства, обеспечения соблюдения законов и иных нормативных актов производится с личного согласия самого работника. (приложение №1)

4. Порядок хранения и использования персональных данных

4.1. Персональные данные работника хранятся в отделе кадров в личном деле работника. Личные дела хранятся на бумажном носителе в папках и находятся в сейфе или в шкафу, закрывающимся на замок.

4.2. Персональные данные работника в отделе кадров хранятся также в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечиваются системой паролей. Пароли устанавливаются начальником отдела кадров и сообщаются сотрудникам отдела кадров, имеющим доступ к персональным данным работников.

Примечание: Хранение персональных данных работников в бухгалтерии и иных структурных подразделениях работодателя, сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц.

4.3. Сотрудник работодателя, имеющий доступ к персональным данным работников в связи с исполнением трудовых обязанностей:

  • обеспечивает хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц.

  • в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные работников (соблюдение "политики чистых столов").

  • при уходе в отпуск, служебную командировку и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое локальным актом Агентства (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

Примечание: В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения.

  • при увольнении сотрудника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения.

4.4. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Агентства, доступ к персональным данным работника может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным работника Агентства, и которым они необходимы в связи с исполнением трудовых обязанностей.

5. Права сотрудников, осуществляющих обработку персональных данных в целях обеспечения защиты персональных данных, хранящихся у работодателя

5.1. Процедура оформления доступа к персональным данным работника включает в себя:

  • ознакомление работника под роспись с настоящим Положением, а также иными нормативными актами (приказы, распоряжения, инструкции и т.п.), регулирующими обработку и защиту персональных данных работника.

  • истребование с сотрудника (за исключением руководителя и заместителей руководителя Агентства) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 2).

5.2. Доступ к персональным данным работника с целью их обработки в информационных системах персональных данных и без использования средств автоматизации, имеют сотрудники Агентства, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей (Приложение 3).

5.3. Доступ к персональным данным работников без специального разрешения имеют работники, не осуществляющие обработку персональных данных в информационных системах персональных данных и без использования средств автоматизации, и занимающие в Агентстве следующие должности:

  • руководитель;

  • заместители руководителя;

  • начальник управления делами;

  • начальники структурных подразделений – в отношении персональных данных работников, числящихся в соответствующих структурных подразделениях.

  • работники отдела информационно – аналитических технологий, осуществляющие защиту персональных данных в информационных системах персональных данных;

5.4. Допуск к персональным данным работника других сотрудников Агентства, не имеющих надлежащим образом оформленного доступа, запрещается.

5.5. Работник имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Работник имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.

5.6. Отдел кадров вправе передавать персональные данные работника в бухгалтерию и иные структурные подразделения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей.

5.7. При передаче персональных данных работника, сотрудники отдела кадров предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное разрешение в соответствии с п. 3.16. настоящего Положения.

5.8. Передача (обмен и т.д.) персональных данных между подразделениями работодателя осуществляется только между сотрудниками, имеющими доступ к персональным данным работников.

6. Права и обязанности работодателя и работника

6.1. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

6.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

6.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

6.4. На основании норм Трудового кодекса РФ (ст. 86), а также исходя из положений п. 2 ст. 6 Федерального закона №152-ФЗ "О персональных данных", обработка персональных данных осуществляется работодателем без письменного согласия работника, за исключением случаев, предусмотренных федеральным законом.

6.5. Все персональные данные о работнике работодатель может и должен получить от него самого.

6.6. Работник обязан предоставлять работодателю достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных.

6.7. Работодатель имеет право проверять достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися у работника документами.

6.8. В случаях, когда работодатель может получить необходимые персональные данные работника только у третьего лица, работодатель должен уведомить об этом работника и получить от него письменное согласие по установленной форме (Приложение 4).

6.9. Работодатель обязан сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение.

7. Правила передачи персональных данных третьим лицам

7.1. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников Агентства, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации.

7.2. В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника.

7.3. Передача персональных данных работника третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме (Приложение 5) и должно включать в себя:

  • фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

  • наименование и адрес работодателя, получающего согласие работника;

  • цель передачи персональных данных;

  • перечень персональных данных, на передачу которых дает согласие работник;

  • срок, в течение которого действует согласие, а также порядок его отзыва.

Примечание: Согласия работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; когда третьи лица оказывают услуги Агентству на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

7.4. Не допускается передача персональных данных работника в коммерческих целях без его письменного согласия, оформленного по установленной форме (Приложение 6).

7.5. Сотрудники Агентства, передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные работников. Акт составляется по установленной форме (Приложение 7), и должен содержать следующие условия:

  • уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

  • предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.

7.6. Передача документов (иных материальных носителей), содержащих персональные данные работников, осуществляется при наличии у лица, уполномоченного на их получение:

  • договора на оказание услуг с Агентством;

  • соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника;

  • письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

7.7. Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных работника Агентства несет работник, а также руководитель структурного подразделения, осуществляющего передачу персональных данных работника третьим лицам.

7.8. Представителю работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:

  • нотариально удостоверенной доверенности представителя работника;

  • письменного заявления работника, написанного в присутствии сотрудника отдела кадров работодателя (если заявление написано работником не в присутствии сотрудника отдела кадров, то оно должно быть нотариально заверено). Доверенности и заявления хранятся в отделе кадров в личном деле работника.

7.9. Предоставление персональных данных работника государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

7.10. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.

7.11. Документы, содержащие персональные данные работника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

8. Организация защиты персональных данных работника

8.1. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем.

8.2. Общую организацию защиты персональных данных работников осуществляет начальник отдела кадров.

8.3. Начальник отдела кадров обеспечивает:

  • ознакомление сотрудника под роспись с настоящим Положением.

  • при наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление сотрудника под роспись.

  • истребование с сотрудников (за исключением лиц, указанных в пункте 3.20 настоящего Положения) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки.

  • общий контроль за соблюдением сотрудниками Агентства мер по защите персональных данных работника.

8.4. Организацию и контроль за защитой персональных данных работников структурных подразделениях работодателя, сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.

8.5. Общую организацию защиты персональных данных работников в информационных системах персональных данных осуществляет начальник отдела информационно – аналитических технологий.

8.6. Защите подлежит:

  • информация о персональных данных работника;

  • документы, содержащие персональные данные работника;

  • персональные данные, содержащиеся на электронных носителях.

8.7. Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей и в соответствии с иными локальными актами Агентства, утвержденными в соответствии с руководящими документами и нормативными актами Федеральной службы по территориальному и экспертному контролю (ФСТЭК).

9. Право на обжалование действий или бездействия работодателя

9.1. Если сотрудник считает, что работодатель осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.06.2006 N 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, сотрудник вправе обжаловать действия или бездействие работодателя в уполномоченный орган по защите прав субъектов персональных данных (федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи) или в судебном порядке.

9.2. Сотрудник имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. Заключительные положения

10.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных работника, определяются также должностными инструкциями.

10.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, Трудовым кодексом РФ, Административным кодексом РФ, Уголовным кодексом РФ.

10.3. Разглашение персональных данных работника Агентства (передача их посторонним лицам, в том числе, работникам Агентства, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) Агентства, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания в соответствии со ст.90 и ст.92 Трудового кодекса РФ.

10.4. Сотрудники, имеющие доступ к персональным данным работника и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба работодателю (п.7 ст. 243 Трудового кодекса РФ).

10.5. Сотрудники, имеющие доступ к персональным данным работника, виновные в незаконном разглашении или использовании персональных данных работников работодателя без согласия работников из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ.



Похожие документы:

  1. Свидетельство о рождении эльфа 16 в музее истории мвд кабардино Балкарии открылась выставка "Люди и куклы", экспонатами которой стали творческие работы ста

    Документ
    ... Позднее Дод подписал приказ о специальном премировании ... , по словам Дениса Гусева, руководителя Центра по профилактике ... Татарстан и Республиканским агентством по печати и массовым коммуникациям «Татмедиа». Наша справка. Республиканская акция «Помоги ...
  2. Опринятии программы социально-экономического развития Бардымского муниципального района Пермского края на 2014-2016 годы в первом чтении

    Программа
    ... политики и массовых коммуникаций: несоответствие уровня ... года по договору с республиканским агентством по печати Татарстана «Татмедиа» печатается газета ... эффективностью деятельности руководителя образовательного учреждения ... (Приказ Агентства по занятости ...

Другие похожие документы..