Настройки отображения

Размер шрифта:
Цвета сайта
Изображения

Параметры

Обычная версия сайта

Положение о защите, хранении, обработке и передаче персональных данных работников  ГБУ «ЦСОГПВИИ г.о.г. Бор»

  1. Общие положения

1.1.  Настоящим Положением о защите, хранении, обработке и передаче персональных данных работников ГБУ «ЦСОГПВИИ г.о.г. Бор» (далее - Положение) определяется порядок обработки персональных данных работников ГБУ «ЦСОГПВИИ г.о.г. Бор».

1.2. Настоящее Положение разработано в соответствии со ст. 24 Конституции РФ, от 12.12.1993 г. (с изменениями и дополнениями), Гражданским кодексом РФ от 26.01.1996г. №14-ФЗ (с изменениями и дополнениями) Трудовым кодексом от 30.12.2001 г. № 197-ФЗ, федеральными законами от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 г. №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 16.04.2003 № 225 «О трудовых книжках» (вместе с «Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей»).

Настоящее Положение распространяется на всех работников ГБУ «ЦСОГПВИИ г.о.г. Бор», все работники должны быть ознакомлены с этим положением под роспись.

1.3. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 

  1. Основные понятия. Состав персональных данных работников

2.1. Для целей настоящего Положения используются следующие основные понятия:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

- персональные данные работника - информация, необходимая работодателю в связи с установлением трудовых отношений и касающаяся конкретного работник. Они включают в себя: опознавательные данные (ФИО, дата и место рождения, трудовая биография работника, факты биографии); личные характеристики работника (гражданство, наличие научных трудов, изобретений и т.д); сведения о семейном положении (состав семьи; сведения о социальном положении, служебном положении, навыках, финансовом положении. К предоставляемым персональным данным работника относится информация, содержащаяся в трудовой книжке, в страховом свидетельстве государственного пенсионного страхования; информация об образовании, квалификации; информация медицинского характера; информация в документах воинского учета и в других документах, которые содержат данные необходимые работодателю в связи с трудовыми отношениями.

- обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

- распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

- предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определённому лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

- блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или), в результате которых уничтожаются материальные носители персональных данных работников (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ); 

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

2.2. Если иное не установлено Трудовым кодексом РФ, другими федеральными законами, при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю:

- паспорт или иной документ, удостоверяющий личность;

- трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой, повреждением или по другим причинам;

- страховое свидетельство обязательного пенсионного страхования;

- документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

- документ об образовании и (или) квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию) (п. п. 14, 15 Административного регламента, утвержденного Приказом МВД России от 07.11.2011 N 1121);

- дополнительные документы - в отдельных случаях, предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

2.3. Специалистом по персоналу ГБУ «ЦСОГПВИИ г.о.г. Бор» создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

2.3.1. Документы, содержащие персональные данные работников:

-комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

-комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;

-подлинники и копии приказов (распоряжений) по кадрам;

-личные дела и трудовые книжки;

-дела, содержащие материалы аттестаций работников;

-дела, содержащие материалы внутренних расследований;

-справочно-информационный банк данных по персоналу (картотеки, журналы);

-подлинники и копии отчетных, аналитических и справочных материалов, передаваемых директору ГБУ «ЦСОГПВИИ г.о.г. Бор»;

-копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

-должностные инструкции работников;

-приказы, распоряжения, указания директора ГБУ «ЦСОГПВИИ г.о.г. Бор»;

-документы планирования, учета, анализа и отчетности по вопросам кадровой работы. 

  1. Порядок хранения и обработка персональных данных работников

Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.

Хранение персональных данных должно исключать их утрату или их неправильное использование.

3.1. Хранение, выдача трудовых книжек (дубликаты трудовых книжек); хранение личных дел работников, иных документов, отражающих персональные данные работника, возлагаются на директора, специалиста по персоналу. Документы, содержащие персональные данные работников Учреждения, хранятся в помещениях, доступ в которые ограничен, в специально оборудованных металлических сейфах и шкафах, с запирающимися устройствами. Порядок доступа в помещения, где хранятся персональные данные работников, регламентируется приказом руководителя.

3.2. Персональные данные работников вместе с необходимыми документами остаются у работодателя, специалиста по кадрам. Порядок хранения трудовых книжек ведется в соответствии с Трудовым кодексом РФ и Постановлением Правительства РФ от 16.04.2003 № 225 «О трудовых книжках» (вместе с «Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей»).

3.3.  Работодатель обеспечивает хранение первичных документов, связанных с обработкой документации по учету труда, кадров и оплаты труда в ГБУ «ЦСОГПВИИ г.о.г. Бор». В бухгалтерии хранятся документы по учету использования рабочего времени и расчетов с работниками по оплате труда.

3.3.1. Сроки хранения:

- документов, содержащих персональные данные работников, связанных  трудовыми отношениями,  до 75 лет;

- иных документов, содержащих персональные данные работников, определяются Номенклатурой дел ГБУ "ЦСОГПВИИ г.о.г. Бор».

3.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.

3.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

3.6. Обработка персональных данных работников работодателем возможна только с их согласия. Исключения составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ).

3.7. Письменное согласие работника на обработку своих персональных данных должно включать в себя, в частности, сведения, указанные в п. п. 1 - 9 ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ.

3.8. Работник ГБУ «ЦСОГПВИИ г.о.г. Бор» представляет специалисту по персоналу достоверные сведения о себе. Специалист по персоналу  проверяет достоверность сведений.

3.9. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители должны обрабатывать персональных данные работника в соответствии со ст. 86 ТК РФ.

3.9.1. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.9.2. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.9.3. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств, в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

3.9.4. Работники и их представители должны быть ознакомлены под расписку с документами Компании, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

3.9.5. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

3.10. В случае выявления неправомерной обработки персональных данных  ГБУ «ЦСОГПВИИ г.о.г. Бор» (далее - Оператор) в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.

3.11.В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение, о чем обязан уведомить работника.

3.12. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором между Оператором и работником, если оператор не вправе осуществлять обработку персональных данных без согласия работника на основаниях, предусмотренных  федеральными законами.

3.13. В случае отзыва работником согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором между Оператором и работником, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных  федеральными законами.

3.14. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.п. 3.10.- 3.13., Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. 

  1. Обезличивание персональных данных

4.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, в целях снижения ущерба от разглашения защищаемых персональных данных, в случае достижения целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством Российской Федерации.

4.2. Обезличивание персональных данных осуществляют работники, которые имеют доступ к обезличенным персональным данным с учетом Требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных приказом Роскомнадзора от 05.09.2013 № 996.

4.3.Обезличивание персональных данных возможно любыми не запрещенными способами при выполнении требований к свойствам получаемых обезличенных данных и к свойствам метода обезличивания (метод введения идентификаторов, изменения состава и семантики,  декомпозиции (разбиение множества записей персональных данных на несколько подмножеств), перемешивания, другие способы и их комбинации).

4.4. Требования к обезличенным данным: сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных); сохранение структурированности обезличиваемых персональных данных; сохранение семантической целостности обезличиваемых персональных данных; анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания).

4.5. Решение о необходимости обезличивания принимается лицом, ответственным за проведение мероприятий по обезличиванию персональных данных, обрабатываемых в информационных системах и согласовывается с директором.

4.6. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.7.При обработке обезличенных персональных данных: с использованием средств автоматизации необходимо соблюдение Правил идентификации и аутентификации субъектов доступа и объектов доступа, Инструкции по антивирусной защите и обнаружению вторжений, Правил обращения с машинными носителями информации и мобильными техническими средствами, Порядка доступа работников государственного казенного учреждения Новосибирской области «Центр социальной поддержки населения Кочковского района» в помещения, в которых ведется обработка информации ограниченного доступа;  без использования средств автоматизации необходимо соблюдение  Положения об обработке персональных данных в ГБУ «ЦСОГПВИИ г.о.г. Бор». 

  1. Передача персональных данных

5.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

5.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных Трудовым кодексом РФ или иными федеральными законами.

5.1.2. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное правило не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

5.1.3. Осуществлять передачу персональных данных работников в пределах ГБУ «ЦСОГПВИИ г.о.г. Бор» в соответствии с настоящим Положением, с которым работники должны быть ознакомлены под подпись.

5.1.4. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

5.1.5. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

5.1.6. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

5.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

5.3. При получении персональных данных не от работника (за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные Федеральным законом от 27.07.2006 N 152-ФЗ права субъекта персональных данных;

- источник получения персональных данных. 

  1. Доступ к персональным данным работников

6.1. Право доступа к персональным данным работников имеют:

- Директор, доступ без ограничений;

-Заместители директора, доступ без ограничений;

- Главный бухгалтер, доступ без ограничений;

- Специалист по персоналу, доступ без ограничений;

- Бухгалтер по зарплате, доступ без ограничений;

- Ведущий юрисконсульт, доступ без ограничений;

- Заведующий отделением социально-бытового обслуживания на дому № 1 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-бытового обслуживания на дому № 2  доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-бытового обслуживания на дому № 3 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-бытового обслуживания на дому № 4 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-бытового обслуживания на дому № 5 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-бытового обслуживания на дому № 6  доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-бытового обслуживания на дому № 7 доступ к личным данным только работников своего отделения; 

- Заведующий отделением социально-бытового обслуживания на дому № 8 доступ к личным данным только работников своего отделения; 

- Заведующий отделением социально-бытового обслуживания на дому № 9 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-бытового обслуживания на дому № 10 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-бытового обслуживания на дому № 11 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-бытового обслуживания на дому № 12 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-бытового обслуживания на дому № 14 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-медицинского обслуживания на дому № 1 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-медицинского обслуживания на дому № 2 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-медицинского обслуживания на дому № 3 доступ к личным данным только работников своего отделения;

- Заведующий отделением социально-медицинского обслуживания на дому № 4 доступ к личным данным только работников своего отделения;

- Заведующий отделением срочного социального обслуживания, доступ к личным данным работников своего отделения;

- Заведующий отделением социальной консультативной помощи, доступ к личным данным только работников своего отделения;

- Заведующий отделением дневного пребывания пенсионеров,  доступ к личным данным только работников своего отделения;

6.2. Работник ГБУ «ЦСОГПВИИ г.о.г. Бор» в частности, имеет право:

  - Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

 - Требовать от работодателя исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

 - Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

 - Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных. 

  1. Защита персональных данных

7.1.Защита персональных данных работников представляет собой регламентированный технологический, организационный и иной процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных работников и  обеспечивающий надежную безопасность информации.

7.2. ГБУ «ЦСОГПВИИ г.о.г. Бор» обязано принимать меры, направленные на обеспечение им обязанностей, предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных». Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

- назначение директором ответственного за организацию обработки персональных данных;

- издание директором  документов, определяющих политику ГБУ «ЦСОГПВИИ г.о.г. Бор» в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

-осуществление внутреннего контроля соответствия обработки персональных данных, предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных»;

- ознакомление работников ГБУ «ЦСОГПВИИ г.о.г. Бор», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ГБУ «ЦСОГПВИИ г.о.г. Бор» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

7.3. Директор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

7.4.Работодатель при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.5.Обеспечение безопасности персональных данных достигается:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

-  контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7.6.Защита сведений, хранящихся в электронных базах данных ГБУ «ЦСОГПВИИ г.о.г. Бор», от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

7.7.Для обеспечения внешней защиты персональных данных работников Работодатель обеспечивает порядок приема, учета и контроля деятельности посетителей; организует охрану зданий, помещений, транспортных средств.

7.8. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.

7.9. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Центра и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках.

7.10. Передача информации, содержащей сведения о персональных данных работников организации по телефону, факсу, электронной почте без письменного согласия работника запрещается.

7.11.В случае выявления недостоверных персональных данных работников или неправомерных действий с ними, Работодатель обязан осуществить блокирование персональных данных работника с момента обращения его самого или его законного представителя либо получения запроса уполномоченного органа по защите прав субъектов.

7.12.При выявлении неправомерных действий с персональными данными работника. Работодатель обязан устранить допущенные нарушения, блокировав персональные данные в сроки, установленные статьей 21 Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных».

7.13.В случае невозможности устранения допущенных нарушений, Работодателем не более чем через три рабочих дня с даты выявления неправомерности действий с персональными данными работника, он обязан уничтожить персональные данные.

7.14.В случае отзыва работником согласия на обработку персональных данных  работодатель обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Работника) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Работника) в срок, не превышающий тридцати дней с даты поступления отзыва, если иное не предусмотрено договором, стороной которого является работодатель, иным соглашением между Центром и работником либо, если Работодатель не вправе осуществлять обработку персональных данных без согласия работника на основаниях, предусмотренных федеральными законами. 

  1. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

8.1. Работники и лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

8.2. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, требований к защите персональных данных, установленных законодательством Российской Федерации, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных убытков. 

  1. Заключительные положения

9.1. Настоящее Положение вступает в силу с момента его утверждения директором  ГБУ «ЦСОГПВИИ г.о.г. Бор»  и действует бессрочно, до замены его новым Положением.

9.2. Изменения в Положение вносятся на основании Приказов директора ГБУ «ЦСОГПВИИ г.о.г. Бор».

9.3. Настоящее Положение, изменения и дополнения к нему доводятся до сведения  Работников персонально под  роспись. 


Скачать графическую версию положения

 
Нажмите, чтобы прослушать выделенный текст