МКУ "ЦИХО"

Назад

Положение

об обработке и защите персональных данных

в Муниципальном казенном учреждении «Центр информационно-хозяйственного обеспечения»
Олонецкого национального муниципального района

(МКУ «ЦИХО»).

 

1. Общие положения

1.1. Настоящее Положение по обработке персональных данных (далее- Положение) Учреждения (Муниципальное казенное учреждение «Центр информационно-хозяйственного обеспечения» Олонецкого национального муниципального района) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Учреждения.

1.2. Цель разработки Положения- определение порядка обработки персональных данных работников Учреждения и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Учреждения, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения директором Учреждения и действует бессрочно, до замены его новым Положением.

1.3.2. Все изменения в Положение вносятся приказом.

1.4. Все работники Учреждения должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Учреждения, если иное не определено законом.

 

2. Основные понятия.

 

2.1. В Положении применяется следующие понятия в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:

- Оператор – Учреждение. Осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными контрагентов.

- персональные данные- любая информация, относящаяся к определенному или определяемому на основании такой информации Субъекту, необходимая Оператору;

- обработка персональных данных- сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных Субъектов Оператора;

- конфиденциальность персональных данных- обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным Субъетов, требование не допускать их распространения без согласия Субъекта или иного законного основания;

- распространение персональных данных- действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;

- использование персональных данных- действия (операции) с персональными данными, совершаемые должностным лицом Оператора в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

- блокирование персональных данных- временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;

- уничтожение персональных данных- действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;

- обезличивание персональных данных- действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;

- общедоступные персональные данные- персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

- информация- сведения (сообщения, данные) независимо от формы их представления.

- документированная информация- зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

материальные носители информации‑ бумага или электронные съемные носители (жесткие диски, флэш накопители, флэш память).

контрагент- физическое лицо, официальный представитель – физическое лицо юридического лица и/или индивидуального предпринимателя, вступившее в договорные отношения с Оператором.

2.2. В Учреждении обрабатываются следующие персональные данные:

2.2.1.Работников учреждения‑ фамилия, имя, отчество; дата и место рождения; паспортные данные; сведения о составе семьи; номер телефона; информация о трудовой деятельности; сведения о социальных льготах и гарантиях; адрес регистрации и адрес места жительства; информация об образовании; информация о семейном положении; информация об идентификационном номере налогоплательщика; номера расчетных счетов и наименования банков; сведения о воинской обязанности; сведения о предыдущем (-их) месте (-ах) работы; другие персональные данные, обработка которых предусмотрена требованиями действующего законодательства.

2.2.2. Близких родственников работника учреждения- фамилия, имя, отчество; дата рождения.

2.2.3. Уволенных работников - фамилия, имя, отчество; дата и место рождения; паспортные данные; сведения о составе семьи; номер телефона; информация о трудовой деятельности; сведения о социальных льготах и гарантиях; адрес регистрации и адрес места жительства; информация об образовании; информация о семейном положении; информация об идентификационном номере налогоплательщика; другие персональные данные.

2.2.4. Лиц, взявших на себя обязанность осуществить погребение умершего ‑ фамилия, имя, отчество; адрес места жительства; номер телефона.

2.2.5. Лиц, ответственных за участок захоронения ‑ фамилия, имя, отчество; адрес места жительства; номер телефона; паспортные данные.

2.2.6. Умерших‑ фамилия, имя, отчество; дата рождения; дата смерти; данные свидетельства о смерти.

2.2.7. Физических лиц, обратившихся к Оператору в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" - фамилия, имя, отчество; адрес места жительства; номер телефона.

2.2.8. Контрагентов оператора - фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия (должность), номер контактного телефона, адрес электронной почты.

2.2.8. Сведения о соискателях на вакантные должности обрабатываются только в случаях прохождения собеседования о принятии кандидата на работу.

Кадровый резерв в МКУ «ЦИХО» не ведется.

 

3. Порядок обработки персональных данных.

 

3.1. Общие требования при обработке персональных данных.

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:

Обработка персональных данных может осуществляться в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации и Республики Карелия, муниципальных правовых актов органов местного самоуправления Олонецкого национального муниципального района, оказания муниципальных услуг, обеспечения личной безопасности Субъекта.

Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда Субъекту, затруднения реализации прав и свобод субъектов Российской Федерации. При принятии решений, затрагивающих интересы Субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Сотрудники Учреждения должны быть ознакомлены под расписку с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности в этой области.

Субъекты персональных данных, не являющиеся сотрудниками Учреждения, или их законные представители имеют право ознакомиться с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности в этой области.

3.1.5. Правила обработки и использования персональных данных, включая сроки хранения содержащих персональные данные оригиналов документов или копий документов на материальных носителях информации и в информационных системах, устанавливаются распоряжениями, приказами, регламентами, положениями и инструкциями Оператора, а также нормативными правовыми актами Российской Федерации.

3.1.6. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативными правовыми актами Российской Федерации, рекомендациями регулирующих органов в области защиты информации, а так же утвержденными положениями, регламентами и инструкциями Оператора.

3.2. Порядок получения персональных данных.

В случае необходимости, получение персональных данных Субъекта осуществляется путем предоставления Субъектом письменного согласия на обработку персональных данных.

Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является Субъект персональных данных, а так же в других, предусмотренных Федеральными законами случаях.

Запрещается получать и обрабатывать персональные данные Субъекта о его политических, религиозных, философских убеждениях, интимной жизни, расовой, национальной принадлежности, состоянии здоровья, за исключением случаев, предусмотренных федеральными законами.

3.3. Порядок хранения персональных данных.

Хранение персональных данных Субъектов осуществляется на материальных носителях информации или в составе баз данных информационных систем персональных данных в соответствующих структурных подразделениях Учреждения, с соблюдением предусмотренных нормативными правовыми актами Российской Федерации мер по защите персональных данных.

Структурные подразделения Учреждения, хранящие персональные данные на материальных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

3.4. Порядок передачи персональных данных.

3.4.1. При передаче персональных данных Субъекта Оператор обязан соблюдать следующие требования:

- не сообщать персональные данные Субъекта третьей стороне без письменного согласия Субъекта или его законного представителя, за исключением случаев, предусмотренных федеральными законами;

- предупредить лиц, получающих персональные данные Субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Субъекта, обязаны соблюдать требования конфиденциальности;

- не сообщать персональные данные Субъекта в коммерческих целях без его письменного согласия.

3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Субъекта распространяются на материальные носители информации.

3.4.3. Порядок передачи документов на электронных носителях, а так же находящихся в базах данных информационных систем персональных данных определяется приказом Учреждения.

3.5. Все работники структурных подразделений Учреждения, имеющие доступ к персональным данным Субъектов, обязаны подписать соглашение о неразглашении персональных данных.

3.6. Уничтожение персональных данных.

Персональные данные Субъектов хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Документы на бумажных носителях, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

Порядок удаления документов находящихся на материальных носителях, а также в базах данных информационных систем персональных данных, определяется в соответствии с требованиями законодательства Российской Федерации.

 

4. Права и обязанности Субъектов персональных данных и Оператора.

 

4.1. Права и обязанности Субъектов персональных данных и Оператора определяются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.1.1. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней от даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней от даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных или его законного представителя.

4.1.2. В случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех дней от даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, договором или соглашением между Оператором и Субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных.

4.2. Для защиты персональных данных субъектов Оператор обязан:

За свой счет обеспечить защиту персональных данных Субъекта от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;

ознакомить сотрудников Учреждения с настоящим Положением под роспись;

осуществлять передачу персональных данных Субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;

предоставлять персональные данные Субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации;

обеспечить Субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

по требованию Субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.

4.3. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

4.4. Оператор не вправе без письменного согласия Субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

 

5.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном Федеральными законами.

 

 

 

Назад