Приказ о введение положение о персональных данных

Опубликовано

Приказ и положение о порядке обработки и защиты персональных данных УФАС по КБР

УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ АНТИМОНОПОЛЬНОЙ СЛУЖБЫ ПО КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКЕ

П Р И К А З

г. Нальчик

Об утверждении Положения о порядке обработки и защиты персональных данных в Управлении Федеральной антимонопольной службы по

Кабардино-Балкарской Республике

1. Утвердить прилагаемое Положение о порядке обработки и защиты персональных данных в Управлении Федеральной антимонопольной службы по Кабардино-Балкарской Республике (далее – Положение).

2. Положение действует с 01 апреля 2010 года.

3. Специалисту-эксперту Кунижевой З.З.:

— разработать и утвердить План мероприятий о порядке обработки и защиты персональных данных, приняв за основу Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных», федеральный закон от 27.07.04 № 79-ФЗ «О государственной гражданской службе Российской Федерации», федеральный закон от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».

4. Контроль исполнения настоящего приказа оставляю за собой.

Руководитель К.Г. Пшиншев

Приложение к приказу КБ УФАС России

от ________2010 № _____

ПОЛОЖЕНИЕ

О ПОРЯДКЕ ОБРАБОТКИ и ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В УФАС ПО КБР

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных в Управлении Федеральной антимонопольной службы России по КБР.

1.2. Положение определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных.

1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», Федерального закона от 27.07.04 № 79-ФЗ «О государственной гражданской службе Российской Федерации», федерального закона от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников».

2. ПОНЯТИЕ И СОСТАВ

ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА И ИНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Понятие персональных данных работников

Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

2.2. Персональные данные работника составляют:

а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях;

2.3. Документами, содержащие персональные данные являются:

а) паспорт или иной документ, удостоверяющий личность;

б) трудовая книжка;

в) страховое свидетельство государственного пенсионного страхования (СНИЛС);

г) свидетельство о постановке на учёт в налоговый орган и присвоения (ИНН);

д) документы воинского учёта;

е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

и) медицинское заключение о состоянии здоровья;

к) документы, содержащие сведения о заработной плате, доплатах и надбавках;

м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;

н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.

3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА И ИНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Создание персональных данных работника.

Документы, содержащие персональные данные работника, создаются путём:

а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство, паспорт и др.);

б) внесения сведений в учётные формы;

в) получения оригиналов необходимых документов (трудовая книжка, автобиография, медицинское заключение).

3.2. Обработка персональных данных работника — получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.

Обработка персональных данных работника осуществляется исключительно в целях:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) содействия работникам в трудоустройстве;

в) обеспечения личной безопасности работников;

г) контроля количества и качества выполняемой работы;

д) обеспечения сохранности имущества работника и работодателя.

Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей сторон.

Получение персональных данных работника у третьих лиц, возможно только при уведомлении работника об этом заранее и с его письменного согласия.

В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:

а) о целях получения персональных данных;

б) о предполагаемых источниках и способах получения персональных данных;

в) о характере подлежащих получению персональных данных;

г) о последствиях отказа работника дать письменное согласие на их получение.

Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, доступ к которым разрешён лицам, непосредственно использующим персональные данные работника в служебных целях. Перечень должностных лиц определён в пункте 4.1 настоящего положения.

3.4. Хранение персональных данных в бухгалтерии:

а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера.

б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера.

3.5. Хранение персональных данных в отделе кадров.

Персональные данные, включённые в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте специалиста по кадрам. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК специалиста по кадрам.

Трудовая книжка, документы воинского учёта, карточка формы Т-2 хранятся в запертом металлическом сейфе.

3.6. Хранение персональных данных, указанных в административных делах УФАС по КБР.

Персональные данные, указанные в административных делах, рассматриваемых УФАС по КБР, хранятся в запираемом помещении

3.7. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

4.1. Внутренний доступ к персональным данным работников Управления Федеральной антимонопольной службы по КБР и к персональным данным, указанным в административных делах .

Доступ к персональным данным имеют следующие должностные лица, непосредственно использующие их в служебных целях:

а) руководитель Управления ФАС России по КБР;

б) заместитель руководителя;

в) главный бухгалтер;

г) специалист по кадрам;

4.1.1. Уполномоченные лица имеют право получать только те персональные данные , которые необходимы для выполнения конкретных функций в соответствии с должностными регламентами указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.

4.1.2. Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.

4.1.3. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.

4.2. Внешний доступ (другие организации и граждане).

Сообщение сведений о персональных данных работников и персональных данных, содержащихся в административных делах, другим организациям и гражданам разрешается при наличии письменного согласия гражданина и заявления подписанного руководителем организации либо гражданином, запросившим такие сведения.

4.2.1. Предоставление сведений о персональных данных гражданина без соответствующего их согласия возможно в следующих случаях:

а) в целях предупреждения угрозы жизни и здоровья;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;

в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

4.2.2. Гражданин, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

4.2.3. Запрещается передача персональных данных в коммерческих целях без его согласия.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

5.1. При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.

5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники имеют право:

а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;

д) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных.

5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке установленном Трудовым кодексом Российской Федерации, 27.07.04 № 79-ФЗ «О государственной гражданской службе Российской Федерации» и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.

5.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счёт средств работодателя в порядке, установленном федеральным законом.

6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ

КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ

С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

в) предупреждение о неполном должностном соответствии;

г) освобождение от занимаемой должности;

6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.

6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.

ПРИКАЗ. Об утверждении Положения о защите персональных данных пользователей сайта Центра

1 Государственное бюджетное учреждение здравоохранения города Москвы «Московский клинический научно-практический центр имени А. С. Логинова Департамента здравоохранения города Москвы» (ГБУЗ МКНЦ имени А. С. Логинова ДЗМ) ПРИКАЗ $ Об утверждении Положения о защите персональных данных пользователей сайта Центра В соответствии с Федеральным законом от г. 152-ФЗ «О персональных данных» в целях установления единого порядка защиты персональных данных пользователей сайта Государственного бюджетного учреждения здравоохранения города Москвы «Московский клинический научно-практический центр имени А.С. Логинова Департамента здравоохранения города Москвы» (далее — Центр) Приказываю: 1. Утвердить Положение о защите персональных данных пользователей сайта Государственного бюджетного учреждения здравоохранения города Москвы «Московский клинический научно-практический центр имени А.С. Логинова Департамента здравоохранения города Москвы» (далее — Положение, Приложение к приказу). 2. Назначить ответственным за размещение Положения на сайте Центра и выполнение требований Положения заместителя директора по развитию и международной деятельности Е.И. Задиран. 3. Контроль исполнения настоящего приказа оставляю за собой. Директор И.Е. Хатьков

2 Приложение _ к приказу 3 от «/в 2018 г. ПОЛОЖЕНИЕ о защите персональных данных пользователей сайта Государственного бюджетного учреждения здравоохранения города Москвы «Московский клинический научно-практический центр имени А.С. Логинова Департамента здравоохранения города Москвы» 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Государственное бюджетное учреждение здравоохранения города Москвы «Московский клинический научно-практический центр имени А.С. Логинова Департамента здравоохранения города Москвы» (далее — Центр, Оператор), созданное и действующее в соответствии с законодательством Российской Федерации, являющееся администратором следующего сайта: неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) вышеуказанного интернет-сайта (далее — Сайт) Настоящим Положением определяется порядок обращения с персональными данными Пользователей Сайта Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Пользователей сайтом, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа) в определенных настоящим Положением пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайта Персональные данные Пользователя сайта любая информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Сайту в связи с целью деятельности Сайта и оказания услуг Пользователям, в том числе: — Фамилия, имя Пользователя; — Адрес электронной почты Пользователя; — Номер телефона Пользователя; — другая аналогичная информация, сообщённая о себе Пользователем на основании которой возможна идентификация субъекта персональных данных Сведения о персональных данных Пользователя (кроме общедоступных) относятся к числу конфиденциальных (составляющих охраняемую законом тайну Сайта). Режим конфиденциальности в отношении персональных данных снимается: — в случае их обезличивания; — по истечении 50 лет срока их хранения; — в других случаях, предусмотренных федеральными законами С персональными данными Пользователей Оператором осуществляются все законные необходимые действия, связанные исключительно с достижением цели оказания услуг, заказанных Пользователем, а именно: — по размещению запросов о предоставлении услуг Пользователям; — обращений на оказание услуг, заявлений, жалоб и др. Пользователей; — услуг Сайта как площадки по профессиональному общению и взаимодействию пользователей;

3 — по размещению резюме Пользователей в целях трудоустройства; — а также иных услуг на Сайте, аналогичным вышеуказанным Настоящим Пользователь уведомлен и дает свое согласие о возникающей в процессе работы Сайта объективной необходимости в строго ограниченных Оператором случаях разрешить доступ к строго определенным персональным данным для программных средств третьих лиц — партнеров Сайта Оператора. Данный доступ обеспечивается исключительно в целях повышения эффективности деятельности Сайта Оператора для более эффективного оказания услуг, заказанных Пользователем. 2. ОСНОВНЫЕ ПОНЯТИЯ 2.1. Для целей настоящего Положения используются следующие основные понятия: — Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); — пользователь — лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Сайта и прошедшее процедуру регистрации на Сайте. — оператор — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; — обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; — распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; — предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; — блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); — уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; — обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; — информация сведения (сообщения, данные) независимо от формы их представления; — документированная информация зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. 3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь Сайта Оператора. Оператор не получает и не обрабатывает персональные данные из других источников. Регистрируясь на Сайте Оператора, создавая свой профиль, размещая обращение, либо резюме на соответствующем Сайте Оператора, Пользователь тем самым дает согласие на обработку его персональных

4 данных для целей оказания услуг, в том числе на распространение их посетителям Сайта: — при отображении обращения Пользователя все посетители видят имя Пользователя, его телефон и/или электронную почту. Пользователь подтверждает права в отношении созданной таким образом учетной записи; — при размещении резюме на Сайте все посетители видят резюме (фамилия, имя, образование, описание мест работы и профессионального опыта, прочих данных, связанных с поиском работы) без контактных данных (номер телефона и адрес электронной почты), в том случае, если разместивший резюме Пользователь сам откликается на размещенную на Сайте вакансию — контактные данные такого Пользователя становятся доступными конкретному работодателю. Презюмируется, что все персональные данные, указанные в личном кабинете, профиле, в обращениях, в резюме Пользователя под его учетной записью предоставлены именно им самим добровольно. Опровергнуть данную презумпцию может только сам Пользователь или иное лицо, обратившееся к Оператору с заявлением о незаконной обработке на Сайте его персональных данных Оператор никогда не запрашивает у Пользователя сведения о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. При получении такого запроса Пользователь должен обратиться к Оператору по адресу В противном случае, Оператор не отвечает за наличие на сайте подобных персональных данных Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных: — ограничение и регламентация состава работников, имеющих доступ к персональным данным; — ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящим Положением; — реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации; — регистрация и учёт действий пользователей информационных систем персональных данных; — парольная защита доступа пользователей к информационной системе персональных данных; — применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации; — применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации; — осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок; — применение межсетевого экранирования; — обнаружение вторжений в корпоративную сеть Центра, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; — централизованное управление системой защиты персональных данных. — резервное копирование информации; — обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; — размещение технических средств обработки персональных данных, в пределах охраняемой территории; — организация пропускного режима на территорию Центра;

5 — поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности Пользователь обязуется представлять Сайту только достоверные сведения о себе Обработка персональных данных Оператором может осуществляться исключительно в целях, указанных в п. 1.6 настоящего Положения При определении объема и содержания обрабатываемых персональных данных Сайт руководствуется Конституцией РФ, Федеральным закон от г. 152-ФЗ «О персональных данных» В случае такой необходимости при принятии решений, затрагивающих интересы Пользователя, Сайт имеет право основываться на персональных данных, полученных о Пользователе исключительно в результате их автоматизированной обработки или электронного получения Защита персональных данных Пользователя от неправомерного их использования обеспечивается Сайтом за счет его средств в порядке, установленном федеральным законом Во всех возможных случаях отказ Пользователя от своих прав на сохранение и защиту тайны его персональных данных является недействительным. 4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. При передаче персональных данных Пользователя Сайт должен соблюдать следующие требования: Не сообщать персональные данные Пользователя третьей стороне без согласия Пользователя, за исключением случаев, установленных федеральным законом Не сообщать персональные данные Пользователя в коммерческих целях без его согласия Предупредить лиц, получивших персональные данные Пользователя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено Лица, получившие персональные данные Пользователя, обязаны соблюдать режим секретности (конфиденциальности) Осуществлять передачу персональных данных Пользователей в пределах и в соответствии с настоящим Положением Персональные данные Пользователей обрабатываются и хранятся на сервере в зашифрованном виде в режиме ограниченного доступа Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде (посредством локальной компьютерной сети и сети Интернет). 5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 5.1. Оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайта. При этом санкционированным и целевым доступом к персональным данным Пользователей Сайта будет считаться доступ к ним всех заинтересованных лиц, реализуемый в рамках целей деятельности и тематике Сайта Оператора, указанных в п настоящего Положения. Вместе с тем Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие: — технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора; — в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами; — передачи паролей доступа, иной информации с Сайта самими Пользователями другим лицам, не имеющим доступа к данной информации.

6 Оператор гарантирует Пользователям не представление их персональных данных третьим лицам, заранее заявляющим об их возможном нецелевом использовании Пользователь Сайта имеет право: Получать доступ к своим персональным данным и ознакомление с ними Требовать от Сайта уточнения, исключения, блокирования или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Сайта персональных данных Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: — подтверждение факта обработки персональных данных оператором; — правовые основания и цели обработки персональных данных; — цели и применяемые оператором способы обработки персональных данных; — наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; — обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; — сроки обработки персональных данных, в том числе сроки их хранения Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Сайта при обработке и защите его персональных данных Копировать и делать выписки персональных данных Пользователя разрешается исключительно в целях исполнения обязательств с разрешения уполномоченного Оператора Сайта. 6. ИНФОРМИРОВАННЫЕ СООБЩЕНИЯ 6.1. Зарегистрировавшись на сайте, Пользователь дает свое согласие на получение информационных рассылок посредством электронной почты, периодически Пользователь может создать подписку и отказаться от нее, следуя по ссылке, размещенной в нижней части письма, которое получает Пользователь, или обратившись в службу поддержки Мы не передаем ваши личные данные третьим лицам без вашего согласия, кроме случаев, предусмотренных законодательством Российской Федерации Мы используем следующую информацию о Пользователе (фамилию, имя, адрес электронной почты, пароль для доступа к личному кабинету, контактный телефон) для его регистрации на сайте и рассылки информационных сообщений. Мы не высылаем информационные сообщения, если вы отказались от их получения Государственное бюджетное учреждение здравоохранения города Москвы «Московский клинический научно-практический центр имени А.С. Логинова Департамента здравоохранения города Москвы» (ГБУЗ МКНЦ имени А.С. Логинова ДЗМ) находится по адресу: , г. Москва, ш. Энтузиастов, дом 86. Служба поддержки: 7. ОТВЕТСТВЕННОСТЬ 7.1. Сотрудники Оператора Сайта, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданскоправовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.

Положение о персональных данных и образец приказа об утверждении Положения о персональных данных

Персональные данные работника – это информация, касающаяся конкретного лица, необходимая работодателю в связи с трудовыми отношениями. Законодательством предусмотрен ряд обязанностей по получению, хранению, передаче и защите персональных данных работников. Работодателю следует руководствоваться не только положениями ТК РФ и федеральными законами, но и локальным актом, который должен быть в каждой организации. Таким локальным актом является Положение о персональных данных.

В ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» указывается, что персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. К персональным данным относятся: фамилия, имя, отчество, возраст; образование, место жительства, семейное положение, национальность, религиозные и политические убеждения, сексуальная ориентация и т.п.

Что касается сферы трудовых отношений, персональными данными работника считаются только те сведения, которые необходимы работодателю в связи с трудовыми отношениями. Это информация об образовании, специальности, квалификации, состоянии здоровья (для занятия определенными видами деятельности), наличии детей, доходах (для замещения должностей государственной службы). Работодатель не имеет права запрашивать у работника информацию, например, о его вероисповедании или национальности, чтобы не нарушать право на неприкосновенность частной жизни.

В силу ст. 85 ТК РФ работодатель осуществляет обработку персональных данных работников, которая включает в себя действия по получению, хранению, передаче или иному их использованию. Кроме этого, работодатель должен обеспечивать их защиту от неправомерного использования, утраты в порядке, установленном ТК РФ (п. 7 ст. 86 ТК РФ) и иными федеральными законами, за счет своих средств.

Хранение и обработка персональных данных, как правило, осуществляются одновременно с использованием электронной системы хранения и на бумажных носителях. Какие данные в конкретной организации подлежат хранению и обработке как персональные, кто имеет доступ к таким данным, каким образом осуществляется их защита от несанкционированного доступа – обо всем этом оговаривается в Положении о персональных данных (далее Положение), которое должно быть разработано в каждой организации.

Работников организации необходимо ознакомить с Положением под роспись, а вновь принимаемых на работу лиц следует в силу ст. 68 ТК РФ знакомить с Положением до подписания трудового договора. Работники, участвующие в обработке персональных данных, должны дать обязательство о неразглашении персональных данных.

Важно знать! Документы, в которых закрепляются положения об обработке и защите персональных данных, могут проверяться контролирующими органами, в частности сотрудниками Роскомнадзора. Поэтому рекомендуется работодателю ответственно подойти к их разработке.

Порядок утверждения Положения о персональных данных

Положение о персональных данных в организации должно быть разработано и утверждено как локальный акт. Если в организации есть профсоюз, то Положение утверждается с учетом его мнения в порядке, определенном ст. 372 ТК РФ (если данное требование установлено коллективным договором или соглашением): работодатель направляет проект Положения в выборный орган первичной профсоюзной организации, который не позднее пяти рабочих дней со дня его получения, отправляет работодателю мотивированное мнение по проекту в письменной форме.

Если оно не содержит согласия с проектом Положения либо содержит предложения по его совершенствованию, работодатель может согласиться с этим, либо обязан в течение трех дней после получения такого мнения провести дополнительные консультации с выборным органом в целях достижения взаимоприемлемого решения.

Если согласие не достигнуто, то оформляется протокол разногласий, после чего работодатель имеет право принять Положение. Но при этом, оно может быть обжаловано выборным органом первичной профсоюзной организации в государственную инспекцию труда или в суд. Также профсоюз имеет право начать процедуру коллективного трудового спора. Если в организации нет профсоюза, а есть иной представительный орган работников, Положение нужно согласовать с этим органом.

Если же нет ни того, ни другого, работодатель утверждает Положение самостоятельно, соблюдая процедуру согласования, установленную локальным нормативным актом организации. Принимаемый локальный акт согласовывается с начальником отдела кадров, главным бухгалтером, юристом или другими работниками. Положение вводится в действие приказом руководителя организации.

Структура Положения о персональных данных

Положение должно состоять из следующих разделов:

  1. Общие положения: указывается, с какой целью принимается данное Положение и какие вопросы оно регулирует.
  2. Основные понятия. Состав персональных данных работников: в данном разделе раскрывается, какие документы в организации содержат персональные данные.
  3. Хранение персональных данных: в разделе прописывается порядок и место хранения документов (дел) в которых содержатся персональные данные.
  4. Обработка персональных данных: в этом разделе следует указать, какие условия должны быть соблюдены при обработке персональных данных работника.
  5. Передача персональных данных: прописывается порядок передачи персональных данных работников внутри организации, а также сторонним лицам и государственным органам.
  6. Доступ к персональным данным: в разделе должна содержаться информация о порядке доступа к персональным данным работников. Доступ подразделяется на внутренний (предоставление персональных данных отдельным работникам организации) и внешний (передача персональных данных представителям других организаций и государственных органов).
  7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных: в этом разделе нужно прописать, кто в организации несет ответственность за нарушение правил хранения и использования персональных данных.

В Положение можно вносить при необходимости дополнительные разделы.

Как оформить Положение о защите персональных данных сотрудников

Работодатель обязан обеспечить защиту персональных сведений о своих работниках. Такое требование содержит Трудовой кодекс РФ (глава 14).

Что считать персональными данными

Персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно:

  • паспортные данные;
  • семейное положение;
  • сведения об образовании;
  • номер страхового свидетельства обязательного пенсионного страхования;
  • сведения о трудовой деятельности и др.

Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку №Т_2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы.

Понятие персональных данных содержит Перечень сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г.№188 «Об утверждении сведений конфиденциального характера»). Это сведения о фактах, событиях и обстоятельствах частной жизни человека. Однако статья 85 Трудового кодекса ограничивает персональные данные только теми сведениями и обстоятельствами, которые характеризуют гражданина как работника.

Персональные данные относятся к конфиденциальной информации, то есть к которой нет свободного доступа. Поэтому работодатель обязан получать все персональные данные о работнике только у него самого. Если по каким-то причинам сделать это невозможно, то запрашивать такие сведения у посторонних лиц работодатель вправе только с письменного согласия работника. При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений.

Из этого правила есть исключение: работодатель вправе запрашивать информацию, например, из различных медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности своих работников.

Главная цель такого исключения – предупредить и предотвратить угрозу жизни и здоровью работника.

Передавать конфиденциальную информацию о работнике другим лицам разрешается только с письменного согласия самого работника. Исключение возможно только в двух случаях:

  • это необходимо в целях защиты жизни и здоровья работника (степень угрозы определяет работодатель);
  • это предусмотрено в федеральном законе (например, ст. 228 ТК РФ прямо определяет, что если на производстве произошел несчастный случай, то об этом в обязательном порядке должны быть незамедлительно проинформированы родственники пострадавшего, а также ряд государственных и местных властных структур).

Обратите внимание: не допускается передача личных сведений о работнике с коммерческой целью (ст. 88 ТК РФ).

Какие сведения указывают в Положении о защите персональных данных

Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.

Закон не установил строгой формы этого документа, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс РФ.

В Положении должны быть указаны:

  • цель и задачи фирмы в области защиты персональных данных;
  • понятие и состав персональных данных;
  • в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
  • как происходит сбор персональных данных;
  • как они обрабатываются и используются;
  • кто (по должностям) в пределах фирмы имеет к ним доступ;
  • как персональные данные защищаются от несанкционированного доступа;
  • права работника в целях обеспечения защиты своих персональных данных;
  • ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.

Кто утверждает Положение о защите персональных данных

Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя.

Вот примерный образец приказа:

Положение о защите персональных данных работников может выглядеть так:

Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению.

В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике.

Помимо кадровиков доступ к этим сведениям могут получить руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).

Оформляют приложение так:

Правила ознакомления сотрудников с Положением о персональных данных

Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник – расписаться в этом.

Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Вот ее образец:

Практическая энциклопедия бухгалтера

Все изменения 2018 года уже внесены в бератор экспертами. В ответе на любой вопрос у вас есть всё необходимое: точный алгоритм действий, актуальные примеры из реальной бухгалтерской практики, проводки и образцы заполнения документов.

Еще по теме: