16:29 5 декабря, пятница
booked.net
80 ЛЕТ ПОБЕДЫ
ИНВЕСТИЦИОННАЯ КАРТА
ГОРОДСКОГО ОКРУГА
ГОРОД ВОРОНЕЖ
Логотип национальных проектов
НАЦИОНАЛЬНЫЕ ПРОЕКТЫ:
ВОРОНЕЖСКИЙ РАКУРС
Разделы
Авторы
Герман Полтаев
Ольга Бренер
Михаил Кучеренко
Наталия Осадчая
Ирина Лазарева
Юрий Шамин
Жанры
©2016, «Горком36»
При использовании материалов с сайта
обязательна прямая ссылка на источник.
Сетевое издание «Горком36» зарегестрировано в федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Свидетельство о регистрации ЭЛ № ФС 77-65810 от 27.05.2016 г

Положение об обработке и защите персональных данных

 

I Общие положения
1.1. Настоящее Положение по обработке персональных данных (далее - Поло- жение) муниципального автономного учреждения «Агентство городских ком- муникаций» (Далее -Учреждение) разработано в соответствии с Трудовым ко- дексом Российской Федерации, Конституцией Российской Федерации, Граж- данским кодексом Российской Федерации, Федеральным законом «Об инфор- мации, информационных технологиях и о защите информации», Федеральным
законом «Оперсональных данных», Правилами внутреннего трудового распо- рядка Учреждения.
1.2. Цель разработки Положения - определение порядка обработки персональ- ных данных работников Учреждение, а также иных субъектов персональных
данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и граж- данина, в т.ч. работника Учреждения, при обработке его персональных дан-
ных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода вдействие иизменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения ди- ректором муниципального автономного учреждения «Агентство городских коммуникаций» (далее - Работодатель) и действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся приказом.
1.4. Все работники Учреждения должны быть ознакомлены с настоящим По- ложением под роспись.
1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Учреждения, если иное не определено законом.
П. Основные понятия и состав персональных данных работников
2.1. Для целей настоящегоПоложения используются следующие основные
 понятия:
- персональные данные работника - любая информация, относящаяся к опре-
деленному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, ад-
рес, семейное, социальное, имущественное положение, образование, профес- сия, доходы, другая информация, необходимая Работодателю в связи с трудо- выми отношениями:
- обработка персональных данных - сбор, систематизация, накопление, хране-
ние, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональ-
ных данных работников Учреждения;
- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным дан-
ным работников, требование не допускать их распространения без согласия работника или иного законного основания;
- распространение персональных данных - действия, направленные на пере- дачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными не- ограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-
телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;
• использование персональных данных - действия (операции) с персональ- ными данными, совершаемые должностным лицом Учреждения в целях при- нятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
- блокирование персональных данных - временное прекращение сбора, систе- матизации, накопления, использования, распространения персональных дан- ных работников, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невоз-
можно восстановить содержание персональных данных в информационной си- стеме персональных данных работников или в результате которых уничтожа- ются материальные носители персональных данных работников;
- обезличивание персональных данных - действия, в результате которых не- возможно определить принадлежность персональных данных конкретному ра- ботнику;
- общедоступные персональные данные - персональные данные, доступ не- ограниченного круга лиц к которым предоставлен с согласия работника или

 на которые в соответствии с оедеральными законами не распространяется тре- бование соблюдения конфиденциальности.
- информация - сведения (сообщения, данные) независимо от формы их пред- ставления.
- документированная информация - зафиксированная на материальном носи- теле путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. В состав персональных данных работников Учреждения входят доку- менты, содержащие информацию о паспортных данных, образовании, отноше- нии к воинской обязанности, семейном положении, месте жительства, состоя-
нии здоровья, а также о предыдущих местах их работы.
2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Учреждении при его приеме, переводе и увольнении. 2.3.1. Информация, представляемая работником при поступлении на работу в
Учреждение, должна иметь документальную форму. При заключении трудо- вого договора в соответствии со ст. 65 Трудового кодекса Российской Федера-
ции лицо, поступающее на работу, предъявляет работодателю:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заклю- чается впервые или работник поступает на работу на условиях совместитель- ства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета - для военнообязанных и лиц, подлежащих воин-
скому учету;
- документ об образовании, оквалификации или наличии специальных знаний
- при поступлении на работу, требующую специальных знаний или
специальной подготовки;
- свидетельство о присвоении ИНН (при его наличии у работника).
2.3.2. При оформлении работника в Учреждение Работодателем заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отража- ются следующие анкетные и биографические данные работника:
- общие сведения (Ф.И.О. работника, дата рождения, место рождения, граж- данство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о воинском учете; - данные о приеме на работу;

 В дальнейшем в личную карточку вносятся: - сведения о переводах на другую работу;
- сведения об аттестации:
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях; - сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и контактных телефонах.
2.3.3. Работодателем создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
2.3.3.1. Документы, содержащие персональные данные работников (ком-
плексы документов, сопровождающие процесс оформления трудовых отноше- ний при приеме на работу, переводе, увольнении; комплекс материалов по ан- кетированию, тестированию; проведению собеседований с кандидатом на должность; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; копии отчетов, направляемых в гос- ударственные органы статистики, налоговые инспекции, вышестоящие ор- ганы управления и другие учреждения).
2.3.3.2. Документация Учреждения (должностные инструкции работников,
приказы, распоряжения, указания руководства Учреждения); документы по
планированию, учету, анализу и отчетности в части работы с персоналом Учреждения.
!II. Сбор, обработка и защита персональных данных
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные работника Учреждения следует получать у него самого. Если персональные данные работника возможно получить только
у третьей стороны, то работник должен быть уведомлен об этом заранее и от
него должно быть получено письменное согласие. Работодатель должен сооб-
щить работнику Учреждения о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению
персональных данных и последствиях отказа работника дать письменное со- гласие на их получение.
3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника Учреждения о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоя- нии здоровья, интимной жизни. В случаях, непосредственно связанных с

 вопросами трудовых отношений, в соответствии со ст. 24 Конституции Рос- сийской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Обработка указанных персональных данных работников Работодателем воз-
можна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состояниюздоровья работника и их обра-
ботка необходима для защиты его жизни, здоровья или иных жизненно важ- ных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов в случаях, преду- смотренных оедеральным законом.
3.1.3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
3.1.4. Письменное согласие работника на обработку своих персональных дан- ных должно включать в себя:
- фамилию, имя, отчество, адрес субьекта персональных данных, номер основ- ного документа, удостоверяющего его личность, сведения о дате выдачи ука-
занного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего со- гласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субь- екта персональных данных;
- перечень действий с персональными данными, на совершение которых да- ется согласие, общее описание используемых оператором способов обработки
персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.1.5. Согласие работника не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании Трудового
кодекса РФ или иного федерального закона, устанавливающего ее цель, усло- вия получения персональных данных и круг субьектов, персональные данные которых подлежат обработке, а также определяющего полномочия работода-
теля;
2) обработка персональных данных осуществляется в целях исполнения тру- дового договора;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных
данных;

 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согла- сия невозможно.
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.1. Работник Учреждения предоставляет Работодателю достоверные сведе-
ния о себе. Работодатель проверяет достоверность сведений, сверяя данные,
предоставленные работником, с имеющимися у работника документами.
3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод
человека и гражданина Работодатель и его представители при обработке пер-
сональных данных работника должны соблюдать следующие общие требова-
ния:
3.2.2.1. Обработка персональных данных может осуществляться исключи-
тельно в целях обеспечения соблюдения законов и иных нормативных право-
вых актов, содействия работникам в трудоустройстве, обучении и продвиже-
нии по службе, обеспечения личной безопасности работников, контроля коли-
чества и качества выполняемой работы и обеспечения сохранности имуще-
ства.
3.2.2.2. При определении объема и содержания, обрабатываемых персональ-
ных данных Работодатель должен руководствоваться Конституцией Россий-
ской Федерации, Трудовым кодексом Российской Федерации и иными феде-
ральными законами.
3.2.2.3. При принятии решений, затрагивающих интересы работника, Работо-
датель не имеет права основываться на персональных данных работника, по-
лученных исключительно в результате их автоматизированной обработки или
электронного получения.
3.2.2.4. Защита персональных данных работника от неправомерного их ис-
пользования или утраты обеспечивается Работодателем за счет его средств в
порядке, установленном федеральным законом.
3.2.2.5. Работники и их представители должны быть ознакомлены под рас-
писку с документами Учреждения, устанавливающими порядок обработки
персональных данных работников, а также об их правах и обязанностях в этой области.
3.2.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту
тайны недействителен.
IV. Передача и хранение персональных данных

 4.1. При передаче персональных данных работника Работодатель должен со- блюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без пись- менного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в слу-
чаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без
его письменного согласия. Обработка персональных данных работников в це- лях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допуска-
ется только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они со-
общены, и требовать от этих лиц подтверждения того, что это правило соблю- дено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распростра- няется на обмен персональными данными работников в порядке, установлен-
ном федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах
Учреждения в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным работников только специ- ально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исклю- чением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника представителям работни- ков в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работ-
ника, которые необходимы для выполнения указанными представителями их функции.
4.2. Хранение и использование персональных данных работников:
4.2.1. Персональные данные работников обрабатываются и хранятся у Работо-
дателя.
4.2.2. Персональные данные работников могут быть получены, проходить
дальнейшую обработку и передаваться на хранение как на бумажных носите- лях, так и в электронном виде - локальной компьютерной сети.

 4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на ос- новании федерального закона или если персональные данные являются общ доступными) Работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его предста- вителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные настоящим Федеральным законом права субьекта персональ-
ных данных.
V. Доступ к персональным данным работников
5.1. Праводоступа к персональным данным работников имеют:
- специалист по кадрам муниципального автономного учреждения «Агентство городских коммуникаций».
5.2. Работник Учреждения имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними,
включая право на безвозмездное получение копий любой записи, содержащей
персональные данные работника.
5.2.2. Требовать от Работодателя уточнения, исключения или исправления не-
полных, неверных, устаревших, недостоверных, незаконнополученных или не являющих необходимыми для Работодателя персональных данных.
5.2.3. Получать от Работодателя:
- сведения о лицах, которые имеют доступ к персональным данным или кото-
рым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения; - сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2.4. Требовать извещения Работодателем всех лиц, которым ранее были со-
общены неверные или неполные персональные данные, обо всех произведен- ных в них исключениях, исправлениях или дополнениях.
 

ГЛАВНОЕ
Небольшой снег придет в Воронежскую область
Кошка погибла при пожаре в котокафе в Воронеже
Средняя зарплата по экономике превысила 73 тыс. рублей в Воронежской области