Приказ положение о защите ПД

ПРИКАЗ от «31» декабря 2011 года № 02/1
 
Об утверждении положения о защите персональных данных работников
 
В целях сохранения личной тайны и защиты персональных данных работников        
 
ПРИКАЗЫВАЮ:
 
1. Утвердить Положение о защите персональных данных работников муниципального бюджетного учреждения «Управление финансово-производственного обеспечения муниципальных учреждений культуры города Чебоксары».
2. Контроль за исполнением настоящего приказа оставляю за собой.
 
 
Директор                                                                                                А.В. Петрова

 

Утверждено
приказом МБУ «УФПО МУК г. Чебоксары»
от 31.122011№ 02/1
 
 
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
муниципального бюджетного учреждения «Управление финансово-производственного обеспечения муниципальных учреждений культуры города Чебоксары»
 
1. ОБЩИЕ ПОЛОЖЕНИЯ
 
1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных работников муниципального бюджетного учреждения «Управление финансово-производственного обеспечения муниципальных учреждений культуры города Чебоксары» (далее - МБУ).
1.2. Положение определяет права и обязанности руководителя и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников.
1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников».
1.4. В настоящем Положении используются следующие понятия и термины:
работник - физическое лицо, вступившее в трудовые отношения с работодателем;
работодатель - МБУ;
персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.
служебные сведения (служебная тайна) - информация (сведения), доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.
 
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
 
2.1. Понятие персональных данных работников:
Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.
2.2. Персональные данные работника составляют:
а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях.
2.3. Документами, содержащие персональные данные являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
д) документы воинского учёта;
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) карточка Т-2;
з) автобиография;
и) личный листок по учёту кадров;
к) медицинское заключение о состоянии здоровья (при установлении требований о наличии);
л) документы, содержащие сведения о заработной плате, доплатах и надбавках;
м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.
 
3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
 
3.1. Создание персональных данных работника.
Документы, содержащие персональные данные работника, создаются путём:
а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство и т.п.);
б) внесения сведений в учётные формы (на бумажных и электронных носителях);
в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, медицинское заключение).
3.2. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
3.2.1. При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных, должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.
3.2.2. Обработка персональных данных работника осуществляется исключительно в целях:
а) обеспечения соблюдения законов и иных нормативных правовых актов;
б) содействия работникам в трудоустройстве;
в) обеспечения личной безопасности работников;
г) контроля количества и качества выполняемой работы;
д) обеспечения сохранности имущества работника и работодателя.
3.2.3. Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей сторон.
3.2.4. Получение персональных данных работника у третьих лиц, возможно только при уведомлении работника об этом заранее и с его письменного согласия.
В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:
а) о целях получения персональных данных;
б) о предполагаемых источниках и способах получения персональных данных;
в) о характере подлежащих получению персональных данных;
г) о последствиях отказа работника дать письменное согласие на их получение.
3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.7. Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные работника в служебных целях. Перечень должностных лиц определён в пункте 4.1. настоящего Положения.
3.4. Хранение персональных данных в бухгалтерии:
а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера, заместителя директора по экономике.
б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера, специалистов расчетного отдела.
3.4.1. Персональные данные, включённые в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте специалиста по кадрам. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК специалиста по кадрам.
3.4.2. Трудовая книжка, документы воинского учёта, карточка формы Т-2 хранятся в запертом металлическом сейфе.
3.4.3. Доступ к ПК строго ограничен кругом лиц, определённых в пункте 4.1. настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.
 
4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА
 
4.1. Внутренний доступ (работники МБУ).
Доступ к персональным данным работников имеют следующие должностные лица, непосредственно использующие их в служебных целях:
а) директор МБУ;
б) заместитель директор по экономике;
в) главный бухгалтер;
г) заместитель главного бухгалтера;
д) главный специалист расчетного отдела;
е) специалисты расчетного отдела;
ж) ведущий бухгалтер-ревизор;
з) ведущий экономист (по проверке правильности составления штатных расписаний, тарификационных списков и статистической отчетности);
и) ведущий бухгалтер (по кассовым операциям);
к) юрисконсульт;
л) специалист по кадрам;
м) системный администратор (по обеспечению безопасности).
4.1.1. Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. В силу специфики деятельности вся служебная информация, полученная работниками бухгалтерии в связи с исполнением ими должностных обязанностей и подпадающая под понятие «персональные данные» может использоваться ими только в рамках исполнения должностных обязанностей. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.
4.1.2. Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.
4.1.3. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.
4.2. Внешний доступ (другие организации и граждане).
Сообщение сведений о персональных данных работников другим организациям и гражданам разрешается при наличии письменного согласия работника и заявления подписанного руководителем организации либо гражданином, запросившим такие сведения.
4.2.1. Предоставление сведений о персональных данных работников без соответствующего их согласия возможно в следующих случаях:
а) в целях предупреждения угрозы жизни и здоровья работника;
б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;
в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.
4.2.2. Работник, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.
4.2.3. Запрещается передача персональных данных работника в коммерческих целях без его согласия.
 
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
 
5.1. При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.
Ответственность за информирование работников МБУ возлагается на специалиста по кадрам и осуществляется при приеме на работу (соответствующую должность) (Приложение 1. – Уведомление об обработке персональных данных, Приложение 2. – Отзыв согласия на обработку персональных данных).
Ответственность за осуществление текущего контроля за обеспечением сохранности персональных данных на материальных носителях, соответствия условий хранения и уничтожения (архивации), а так же соблюдение сотрудниками законодательства о защите персональных данных возлагается на руководителей структурных подразделений:
- в материальном отделе - заместитель главного бухгалтера;
- в экономическом отделе - заместитель директора по экономике;
- в производственном отделе - главный специалист производственного отдела;
- в расчетном отделе - главный специалист расчетного отдела;
- в отделе кадров - специалист по кадрам.
Общий контроль осуществляется директором учреждения или лицом, уполномоченным на осуществление данной функции.
5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;
д) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных гражданского служащего.
5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке, установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.
5.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счёт средств работодателя в порядке, установленном федеральным законом.
 
6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА
 
Разглашение конфиденциальной информации связанной с персональными данными работников не допускается (Приложение 3 – Обязательство о неразглашении конфиденциальной информации и персональных данных).
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:
а) замечание;
б) выговор;
в) увольнение.
6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение трех рабочих дней со дня издания приказа.
6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.
6.5. Работники учреждения, которым стали известно факты нарушений законодательства о защите персональных данных в процессе исполнения ими должностных обязанностей обязаны незамедлительно сообщить об этом директору учреждения и (или) главному бухгалтеру или лицам, их заменяющим.
6.6. Все условия настоящего Положения в равной доле распространяются на всех работников обслуживаемых учреждений и их персональные данные, если иная организация за обеспечением сохранности персональных данных не утверждена локальным актом обслуживаемого учреждения.

 

Приложение 1. к Положению о защите персональных данных работников муниципального бюджетного учреждения «Управление финансово-производственного обеспечения муниципальных учреждений культуры города Чебоксары» от 31.12.2011
 
 
_______________________________
(должность субъекта персональных данных)
_____________________________
(Ф.И.О. субъекта персональных данных)
 
 
Уведомление
об обработке персональных данных
 
С целью начисления и выплаты заработной платы, заключения трудовых и иных договоров, предоставления сведений в УПФ РФ в г. Чебоксары ЧР, УФНС РФ по ЧР, военные комиссариаты субъектов РФ, кредитно-финансовые учреждения (банки), руководствуясь ст.ст. 23, 24 Конституции Российской Федерации, ст.ст. 85-90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом муниципального бюджетного учреждения «Управление финансово-производственного обеспечения муниципальных учреждений культуры города Чебоксары» (далее – МБУ «УФПО МУК г. Чебоксары»), МБУ «УФПО МУК г. Чебоксары» осуществляет обработку непосредственно персональных данных физических лиц – руководителей подведомственных управлению учреждений: фамилия, имя, отчество, число, месяц, год рождения, место рождения, адрес, семейное и социальное положение, образование, профессия, доходы, данные паспорта, трудовой книжки, военного билета, удостоверения призывника, аттестата (диплома, свидетельства, удостоверения, сертификата и т.п.) об образовании и повышении квалификации, свидетельств о заключении и расторжении брака, рождении, смерти, справок об инвалидности, медицинских заключений, касающихся работы, справок с основного места работы.
Обработка вышеуказанных персональных данных осуществляется смешанным путем. При обработке персональных данных работников применяются меры организационного характера (наличие специалистов, ответственных за обеспечение безопасности и обработку персональных данных; ограничение доступа к месту хранения персональных данных).
Обработка персональных данных работника прекращается в следующих случаях:
- увольнение работника из МБУ «УФПО МУК г. Чебоксары»;
- запрет работника на обработку его персональных данных;
- реорганизация МБУ «УФПО МУК г. Чебоксары»;
- ликвидация МБУ «УФПО МУК г. Чебоксары».
На основании изложенного, прошу дать согласие на обработку Ваших персональных данных (получение, хранение, комбинирование, передачу и иное использование) МБУ «УФПО МУК г. Чебоксары».
 
 
Директор                                                                      _____________ А.В. Петрова
 
М.П.
 
 
На обработку моих персональных данных МБУ «УФПО МУК г. Чебоксары» согласен(на)/не согласен(на):
 
____________   ___________________ «___» ___________ 20___ года
    (подпись)                      (расшифровка подписи)                                         (дата)

 

Приложение 2. к Положению о защите персональных данных работников муниципального бюджетного учреждения «Управление финансово-производственного обеспечения муниципальных учреждений культуры города Чебоксары» от 31.12.2011
 
 
ОТЗЫВ СОГЛАСИЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
___________________________
Наименование (Ф.И.О.) оператора
___________________________
Адрес оператора
___________________________
Ф.И.О. субъекта персональных данных
___________________________
Адрес, где зарегистрирован субъект персональных данных
___________________________
Номер основного документа, удостоверяющего личность
___________________________
Дата выдачи указанного документа
___________________________
Наименование органа, выдавшего документ
 
 
заявление.
 
Прошу Вас прекратить обработку моих персональных данных в связи с неправомерным их использованием.
 
 
«___»____________ 20__ года                ___________/________________
                                                                                                       (подпись)                  (расшифровка)
 

Приложение 3. к Положению о защите персональных данных работников муниципального бюджетного учреждения «Управление финансово-производственного обеспечения муниципальных учреждений культуры города Чебоксары» от 31.12.2011

 
 
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации
и персональных данных
 
Я предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностной инструкцией, мне будет предоставлен допуск к конфиденциальной информации и персональным данным. Настоящим добровольно принимаю на себя обязательства:
1. Не разглашать третьим лицам конфиденциальные сведения и персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. Не передавать и не раскрывать третьим лицам конфиденциальные сведения и персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
З. В случае попытки третьих лиц получить от меня конфиденциальные сведения и персональные данные, сообщать непосредственному руководителю.
4. Не использовать конфиденциальные сведения и персональные данные с целью получения выгоды.
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений и персональных данных.
6. В течение года после прекращения права на допуск к конфиденциальным сведениям и персональным данным не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения и персональные данные.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.