• А
  • А
  • А
Касса:
8 (8452) 22-48-72
Касса: 10:00-19:00
сб, вс: 12:00-18:00
Россия, 410028, Саратов,
Соборная пл., д. 9
Версия для слабовидящих

Политика конфиденциальности

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ  ПЕРСОНАЛЬНЫХ ДАННЫХ

В ГАУК «САРАТОВСКАЯ ОБЛАСТНАЯ ФИЛАРМОНИЯ ИМЕНИ А. Шнитке»

г. Саратов – 2017 г.

Содержание

I. Общие положения……………………………………………………………………………………………3

 

II. Основные понятия и состав персональных данных………………………………………………...….3-5

 

III. Сбор, обработка и защита персональных данных…………………………………………..………..6-10

 

IV. Передача и хранение персональных данных………………………………………………………..10-11

 

V. Доступ к персональным данным …………………………………………………………………………11

 

VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных

данных…………………………………………………………………………………………………………12

 

VII. Заключительные положения…………………………………………………………………..……12-13

 

VIII. Приложения………………………………………………………………………………………….14-18

 

I. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящее Положение об обработке  персональных данных в ГАУК «Саратовская областная филармония имени А. Шнитке»  (далее по тексту - Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,  Постановлением Правительства от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.2. Цель разработки Положения – это определение порядка обработки персональных данных физических лиц в ГАУК «Саратовская областная филармония имени А. Шнитке» (далее – Учреждение), персональные данные которых подлежат обработке, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения директором Учреждения и действует бессрочно, до замены его новым Положением.

1.3.2. Все изменения в Положение вносятся приказом.

1.4. Все работники Учреждения должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Учреждения, если иное не определено законом.

 

II. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Для целей настоящего Положения используются следующие основные понятия:

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, фотографии и т.д.;

Обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных субъектов персональных данных;

Конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов персональных данных, требование не допускать их распространения  без согласия самого лица или иного законного основания;

Распространение персональных данных - действия, направленные на передачу персональных данных субъектов персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов персональных данных, в том числе их передачи;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

Оператор персональных данных (Оператор) – юридическое лицо,  осуществляющее обработку персональных данных.  В настоящем  Положении таким юридическим лицом является ГАУК «Саратовская областная филармония имени  А.  Шнитке».

Субъект персональных данных – физическое лицо, персональные данные которого обрабатывает Оператор персональных данных. Субъектами персональных данных могут быть работники  Оператора персональных данных, а также физические лица – исполнители, подрядчики, авторы, лицензиаты по гражданско-правовым договорам.

 

2.2. В состав персональных данных субъектов персональных данных входят:

2.2.1. Для работников Учреждения - документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, о судимости, о семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы, а также комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Упреждении при его приеме, переводе и увольнении.

       Информация, представляемая работником при поступлении на работу в Учреждение, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

- паспорт или иной документ, удостоверяющий личность;

- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

- страховое свидетельство государственного пенсионного страхования;

- справку о наличии (отсутствии) судимости и (или)  факта уголовного преследования либо о прекращении уголовного преследования (в случае, если принимаемое на работу лицо раньше работало в Учреждении и уже предъявляло такую справку, Оператор персональных данных вправе вновь  принять  ту же справку, если с момента её выдачи прошло не более двух лет; в случае, принятия на работу лица, которое ранее не работало в Учреждении, либо лица, работавшего ранее, но справку не имеющего, прием на работу осуществляется только после получения указанной справки Уяреждением от этого лица);

- документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;

- документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

- свидетельство о присвоении ИНН (при его наличии).

         При оформлении работника в Учреждение работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

- общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные, телефон, электронная почта, фотографии, сведения о составе семьи);

- сведения о воинском учете;

- данные о приеме на работу;

     В дальнейшем в личную карточку вносятся:

- сведения о переводах на другую работу;

- сведения об аттестации;

- сведения о повышении квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и контактных телефонах

        В отделе кадров Учреждении создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

- документы, содержащие персональные данные работников (комплекты документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплект материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Учреждения, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

- документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Учреждения); документы по планированию, учету, анализу и отчетности в части работы с персоналом Учреждения.

- иные документы (рекомендации, благодарности, грамоты, характеристики, анкеты, размер заработной платы, копия водительского удостоверения и документов на машину, если это требуется в связи с исполнением трудовой функции работника и т.д.).

2.2.2. Для физических лиц,  являющимися исполнителями, подрядчиками, авторами, лицензиатами  по гражданско-правовым договорам – фамилия, имя, отчество, фотографии (при необходимости), сведения о присвоении ИНН,  страховое свидетельство пенсионного страхования,  номер телефона, электронной почты, личная подпись.

    Должностные лица Оператора персональных данных, которые подготавливают договор, самостоятельно запрашивают необходимые данные, обрабатывают их и хранят у себя в отделе.

 

III. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Порядок получения персональных данных.

Все персональные данные субъекта персональных данных  следует получать у него самого. Если персональные данные субъекта  персональных данных  возможно получить только у третьей стороны, то субъект персональных данных  должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо Оператора персональных данных, осуществляющее сбор персональных данных, должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

Оператор персональных данных не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни субъекта персональных данных. Оператор персональных данных вправе получать и обрабатывать данные о частной жизни субъекта персональных данных  только с его письменного согласия. Получение и обработка  указанных персональных данных возможна без согласия субъекта персональных данных в следующих случаях:

- персональные данные являются общедоступными;

- персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия невозможно;

- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

 

3.2. Порядок обработки персональных данных.

В целях обеспечения прав и свобод человека и гражданина должностные лица Оператора персональных данных  при обработке персональных данных  должны соблюдать следующие общие требования:

- обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

- при определении объема и содержания обрабатываемых персональных данных руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;

- при принятии решений, затрагивающих интересы работника, Оператор не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

- защита персональных данных от неправомерного их использования или утраты обеспечивается Оператором персональных данных за счет его средств в порядке, установленном федеральным законом.

-во всех случаях отказ субъекта персональных данных  от своих прав на сохранение и защиту тайны недействителен.

Оператор  персональных  данных вправе обрабатывать персональные данные субъекта персональных данных только с его письменного согласия.

 

 

3.2.1. Порядок обработки персональных данных работников Оператора персональных данных.

Письменное согласие работника на обработку своих персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование и адрес Оператора персональных данных, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Операторов способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва.

Согласие работника не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;

2) обработка персональных данных осуществляется в целях исполнения трудового договора;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

Субъект персональных данных  при приеме на работу предоставляет в отдел кадров Оператора  персональных данных достоверные сведения о себе. Работник отдела кадров проверяет достоверность сведений, сверяя данные, предоставленные субъектом персональных данных, с имеющимися  документами.

В случае изменения персональных данных работающего в учреждении субъекта персональных данных, субъект персональных данных обязуется предоставить в отдел кадров Оператора  персональных данных измененные данные в течение 10 рабочих дней с момента их изменения.

Работник отдела кадров Оператора  при получении персональных данных или получении измененных персональных данных должен:

- сделать копии представленных документов;

- подшить все полученные документы в личное дело;

- внести соответствующие изменения в кадровые документы;

- при необходимости подготовить и подписать соответствующие документы, в которых отразить соответствующие изменения;

- донести до сведения работников, ответственных за обработку персональных данных, об изменениях этих данных.

При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) Учреждение до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

- наименование и адрес получателя или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные настоящим Федеральным законом права субъекта персональных данных.

 

3.2.2. Порядок обработки персональных данных физических лиц, являющимися исполнителями, подрядчиками, авторами, лицензиатами  по гражданско-правовым договорам.

 

Вышеуказанные субъекты персональных данных дают согласие на обработку своих персональных данных при заключении договора. Согласие включается в текст договора и должно содержать:

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Операторов способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва.

Согласие может быть получено отдельно по форме,  указанной в Приложении № 4.

Указанные персональные данные обрабатываются лицами, которые подготавливают проект  гражданско-правового договора, путем запроса в письменной форме на бумажном носителе, либо в электронном виде (по электронной почте).  

 

3.3. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации.

3.3.1.  Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

3.3.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

3.3.3. Лица, осуществляющие обработку персональных данных должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Учреждения (при их наличии).

3.3.4. При ведении журналов (реестров, книг), содержащих персональные данные, необходимых для однократного пропуска субъекта персональных данных в здание Учреждения, или в иных аналогичных целях, должны соблюдаться следующие условия:

а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом Учреждения, содержащим сведения о цели обработки персональных данных, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных в здание, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных в здание.

3.3.5. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

3.3.5.1.  при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

3.3.5.2. при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

3.3.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

3.3.7. Правила, предусмотренные пунктами 3.3.5. и 3.3.6. настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

3.3.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

3.3.9. Документы, содержащие персональные данные, находящиеся в работе лиц, имеющих к ним доступ, могут находиться на рабочих столах или в специальных папках только в течение рабочего дня. По окончании рабочего дня данные документы должны убираться в закрывающиеся шкафы.

3.4. Особенности организации обработки персональных данных, осуществляемой с использованием информационных систем.

3.4.1. В Учреждении существует два вида информационных систем:

- информационная система, обрабатывающая персональные данные сотрудников Оператора;

-  информационная система, обрабатывающая персональные данные субъектов персональных данных, не являющимися сотрудниками Оператора.

       Директор Учреждения утверждает перечень лиц,  имеющих доступ к персональным данным, обрабатываемых в определенной информационной системе, допускающихся к обработке персональных данных в связи с выполнением должностных обязанностей.

3.4.2. При обработке персональных данных в информационной системе должно быть обеспечено:

3.4.2.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

3.4.2.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

3.4.2.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

3.4.2.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

3.4.2.5. постоянный контроль за обеспечением уровня защищенности персональных данных:

3.4.2.6. безопасное межсетевое взаимодействие.

3.4.3. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе директором Учреждения может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных.

3.4.4. При обнаружении нарушений порядка предоставления персональных данных директор Учреждения или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

3.4.5. При работе с персональными данными на электронных носителях лица, ответственные за обработку персональных данных, обязаны защитить эти носители паролями доступа, а при работе в специализированных системах не только установить свой пароль доступа, но и обрабатывать персональные данные в системе только через свой личный доступ.

3.5. Особенности организации обработки персональных данных, осуществляемой с использованием информационно - телекоммуникационных сетей (сайта Учреждения).

3.5.1. При обработке персональных данных с использованием информационно - телекоммуникационных сетей должно быть обеспечено:

3.5.1.1. Реализация разрешительной системы допуска пользователей (работников, занятых обслуживанием сайта) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам (вход на сайт защищен паролем).

3.5.1.2. Ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации (компьютер администратора Учреждения).

3.5.1.3. Разграничение доступа пользователей и посетителей сайта к информационным ресурсам, программным средствам обработки (передачи) и защиты информации. Посетители сайта имеют возможность только просмотра сайта и оставления своих данных в разделе заказа билетов. При этом оставленные данные могут быть доступны для просмотра только уполномоченному сотруднику Учреждения.

3.5.1.4. Использование средств антивирусной защиты.

 

IV. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. При передаче персональных данных Оператор должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законом.

4.1.2. Не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных.

Обработка персональных данных работников оператора  в целях продвижения услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

4.1.3. Предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности).

4.1.4. Осуществлять передачу персональных данных в пределах Учреждения в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.

4.2. Хранение и использование персональных данных:

4.2.1. Персональные данные работников хранятся в отделе кадров на бумажном носителе.

Персональные данные работников могут использоваться, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде – в локальной компьютерной сети, в компьютерной программе «1С: Предприятие.8.3. Конфигурация: Бухгалтерия государственного учреждения, редакция 1.0»,  в компьютерной программе «1С: Предприятие.8.2. Конфигурация: Зарплата и кадры, редакция 1.0».

4.2.2.  Персональные данные физических лиц,  являющимися исполнителями, подрядчиками, авторами, лицензиатами  по гражданско-правовым договорам хранятся на бумажных носителях в отделах, которые непосредственно составляют договоры. Персональные данные указанных лиц также могут использоваться, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде – в локальной компьютерной сети, в компьютерной программе «1С: Предприятие.8.3. Конфигурация: Бухгалтерия государственного учреждения, редакция 1.0»,  в компьютерной программе «1С: Предприятие.8.2. Конфигурация: Зарплата и кадры, редакция 1.0»,  в сети Интернет на сайте  www.zakupki.gov.ru.

4.3. Персональные данные лиц, полученных в результате регистрации на камеры видеонаблюдения,  обрабатываются программным обеспечением, установленным непосредственно в камерах и хранятся на жестких дисках в течение месяца.

4.4. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

 

 

V. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

5.1. Перечень лиц, имеющих право доступа к персональным данным в целях выполнения служебных обязанностей, устанавливается приказом директора учреждения.

5.2. Право доступа к персональным данным субъектов персональных данных имеет директор, а также лица, упомянутые в соответствующем приказе.

5.3. Субъект персональных данных право:

5.3.1. Получать доступ к своим персональным данным и знакомиться с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.

5.3.2. Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми персональных данных.

5.3.3. Получать от Оператора:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.3.4. Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.3.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных.

5.4. Копировать и делать выписки персональных данных работника вправе начальник отдела кадров либо специалист по кадрам.

5.5. Передача информации третьей стороне возможна только при письменном согласии субъекта персональных данных.

5.6.  В случае выявления неправомерного доступа к персональным данным субъект персональных данных  либо уполномоченный орган по защите прав субъектов персональных данных обращается  к директору учреждения с заявлением. Директор издает распоряжение о блокировании соответствующих персональных данных  с момента такого обращения или получения такого запроса на период  проверки, и назначает ответственного за проведение служебного расследования. Если в ходе служебного расследования подтвердился факт использования недостоверных персональных данных, то работник, ответственный за получение персональных данных, обязан уточнить персональные данные, внести соответствующие изменения и поправки в документы и снять их блокирование. Если в ходе служебного расследования выявлен факт неправомерных действий с персональными данными, то работник, ответственный за обработку данных и допустивший подобные действия в срок, не превышающий 3 рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений данный работник в срок, не превышающий 3 рабочих дней с даты выявления, обязан уничтожить персональные данные.

наверх