Положение

1. 1. Общие положения

1.1. Положение об обработке и защите персональных данных обрабатываемых в государственном бюджетном учреждении социального обслуживания «Новоселицкий комплексный центр социального обслуживания населения» (далее – Центр) регулирует отношения, связанные с обработкой персональных данных, осуществляемой лицами, уполномоченными на получение, обработку, хранение, передачу и другое использование персональных данных с использованием средств автоматизации или без использования таких средств.

1.2. Действие настоящего Положения не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования, содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.

1.3. Цель настоящего Положения — определение порядка обработки персональных данных обрабатываемых в Центре, обеспечение защиты от несанкционированного доступа к ним, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Центра, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.4. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», и иными нормативными правовыми актами Российской Федерации.

1.5. В настоящем Положении используются следующие основные понятия:

1) персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативными правовыми актами Российской Федерации в области защиты информации, трудовых отношений и социального обслуживания;

2) лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных – работник, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных;

3) субъект персональных данных – работник, клиент и иное лицо, к которому относятся соответствующие персональные данные;

4) работник – физическое лицо, вступившее в трудовые отношения с Центром;

5) клиент – гражданин, который признан нуждающимся в социальном обслуживании и которому предоставляются социальная услуга или социальные услуги;

6) иное лицо – физическое лицо (заказчик, потребитель, исполнитель, арендатор, подрядчик и др.), состоящее в договорных и иных гражданско-правовых отношениях с Центром, родственник (опекун, попечитель) обслуживаемого;

7) обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

8) сбор персональных данных – накопление информации на материальных носителях и (или) в автоматизированных информационных системах;

9) накопление и систематизация персональных данных – организация размещения персональных данных, которое обеспечивает быстрый поиск и отбор нужных сведений, методическое обновление данных, защиту их от искажений, потери;

10) хранение персональных данных – комплекс мероприятий, направленный на обеспечение сохранности полноты и целостности сформированных массивов персональных данных, создание и поддержание надлежащих условий для их использования, а также предупреждение несанкционированного доступа, распространения и использования;

11) уточнение персональных данных – процесс поддержания персональных данных в актуальном состоянии;

12) распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

13) использование персональных данных – действия (операции) с персональными данными, совершаемые лицом, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

14) блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

15) уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

16) обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

17) материальный носитель – бумажный и машиночитаемый носители информации (в том числе магнитный и электронный), на которых осуществляются запись и хранение сведений, на основе которых можно установить личность физического лица;

18) доступ к персональным данным – возможность получения персональных данных и их использования;

19) информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

20) конфиденциальность персональных данных – обязательное для соблюдения лицом, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

21) общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

22) согласие субъекта персональных данных – свободно данное конкретное и сознательное указание о своей воле, которым субъект персональных данных оповещает о своем согласии на обработку касающихся его персональных данных;

23) запрос – изложенное в письменной или устной форме обращение субъекта персональных данных или его законного представителя;

24) письменное обращение – изложенное в письменной форме заявление, направленное по почте либо переданное субъектом персональных данных лично или через его законного представителя;

25) устное обращение – изложенное в устной форме заявление субъекта персональных данных или его законного представителя во время личного приема;

26) третья сторона – любое физическое или юридическое лицо, орган государственной власти или местного самоуправления, кроме субъекта персональных данных, Центра (оператора) и лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных на законных основаниях;

27) защита персональных данных – технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий безопасность информации в процессе деятельности Центра;

28) технические средства, позволяющие осуществлять обработку персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;

29) несанкционированный доступ – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

30) архивные документы – документы, хранящиеся в архиве.

1.6. Директор, заместитель директора, ответственные лица за обеспечение безопасности персональных данных и лица, уполномоченные на получение, обработку, хранение, передачу и другое использование персональных данных обеспечивают защиту персональных данных работников и клиентов, содержащихся в их личных делах и иных документах, в автоматизированных информационных системах персональных данных Центра (далее – ИСПДн) от неправомерного их использования или утраты.

1.7. Приказом директора Центра назначаются ответственные лица за обеспечение безопасности персональных, уполномоченных на обработку персональных данных и лица, уполномоченные на получение, обработку, хранение, передачу и другое использование персональных данных.

2 Общие требования при обработке персональных данных

2.1. Лица, уполномоченные на получение, обработку, хранение, передачу и другое использование персональных данных при обработке персональных данных субъекта персональных данных, обязаны соблюдать следующие общие требования:

2.1.1. Обработка персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов, исполнения трудового и гражданско-правового договоров, содействия субъекту персональных данных в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности субъекта персональных данных, контроля количества и качества выполняемых работ и услуг, обеспечение сохранности имущества.

2.1.2. Все персональные данные субъекта персональных данных следует получать у него самого в устной форме, либо в письменной форме путем заполнения заявлений, различных анкет, опросных листов и т.п. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее (Приложение № 1) и от него должно быть получено письменное согласие (либо письменный отказ) (Приложение № 2). Лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных, должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

2.1.3. Обработка персональных данных субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, личной или интимной жизни, о его членстве в общественных объединениях или его профсоюзной деятельности не допускается, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами.

2.1.4. При принятии решений, затрагивающих интересы субъекта персональных данных не допустимо основываться на персональные данные, полученные исключительно в результате их автоматизированной обработки или электронного получения.

3 Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на основе следующих принципов:

3.1.1. Законности целей и способов обработки персональных данных и добросовестности.

3.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Центра.

3.1.3. Соответствия объема и характера обрабатываемых персональных данных, способов и целям обработки персональных данных.

3.1.4. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

3.1.5. Недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

4 Сбор, накопление и систематизация персональных данных

4.1. Обработка персональных данных может осуществляться Центром с согласия субъектов персональных данных. Согласие на обработку персональных данных может быть дано представителем субъекта персональных данных.

4.2. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

4.2.1. Фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.

4.2.2. Наименование и адрес Центра.

4.2.3. Цель обработки персональных данных.

4.2.4. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.

4.2.5. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Центром способов обработки персональных данных.

4.2.6. Срок, в течение которого действует согласие, а также порядок его отзыва.

4.2.7. Подпись субъекта персональных данных.

4.2.8. Согласие субъекта персональных данных на обработку своих персональных данных оформляется в виде анкеты. Форма анкеты о согласии на обработку персональных данных работника, соискателя вводится настоящим Положением (Приложение № 3). Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время на основании его личного заявления, поданного на имя директора (Приложение № 4).

4.3. Согласие субъекта персональных данных не требуется в следующих случаях:

4.3.1. Обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Центра.

4.3.2. Обработка персональных данных осуществляется в целях исполнения гражданско-правового или трудового договора, одной из сторон которого является субъект персональных данных.

4.3.3. Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

4.3.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

4.3.5. Обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи.

4.4. Субъект персональных данных предоставляет лицу, уполномоченному на получение, обработку, хранение, передачу и другое использование персональных данных достоверные сведения о себе. Лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных проверяет достоверность сведений, сверяя данные, предоставленные субъектом персональных данных, с имеющимися у него документами.

4.5. Центр получает сведения о персональных данных субъектов персональных данных из следующих документов:

4.5.1. Паспорт или иной документ, удостоверяющий личность.

4.5.2. Трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства.

4.5.3. Страховое свидетельство государственного пенсионного страхования.

4.5.4. Свидетельство о постановке на учёт в налоговом органе.

4.5.5. Документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу.

4.5.6. Документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки.

4.5.7. Медицинские справки, необходимые для получения социальных услуг.

В отдельных случаях с учетом специфики работы законодательством Российской Федерации может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов (например, медицинское заключение для лиц в возрасте до 18 лет; для лиц, занятых на тяжелых работах и работах с вредными и (или) опасными условиями труда, а также на работах, связанных с движением транспорта и др.).

4.6. На каждого работника в Центре формируется в установленном порядке личное дело. В личное дело работника вносятся его персональные данные и иные сведения, связанные с поступлением на работу, его трудовой деятельностью и увольнением с работы и необходимые для обеспечения деятельности университета.

4.7. Персональные данные, внесенные в личные дела работников, иные сведения, содержащиеся в личных делах работников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, – к сведениям, составляющим государственную тайну.

Режим конфиденциальности персональных данных, внесенных в личные дела работников, снимается по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии Центра, если иное не определено законом.

4.8. К личному делу работника приобщаются:

4.8.1. Согласие на обработку персональных данных.

4.8.2. Личная карточка работника установленной формы, подписанная работником с фотографией.

4.8.3. Выписка из приказа о назначении на должность или приёме на работу.

4.8.4. Экземпляр трудового договора, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор.

4.8.5. Выписка из приказа о переводе работника на другую работу.

4.8.6. Аттестационный лист работника, прошедшего аттестацию.

4.8.7. Выписка из приказа о смене фамилии, имени, отчества и копия документа, подтверждающего смену фамилии, имени, отчества (свидетельство о браке, о разводе, о перемене фамилии, имени, отчества).

4.8.8. Выписки из приказов об увольнении работника, о прекращении трудового договора.

4.8.9. Выписки из приказов об отстранении работника от занимаемой должности или работы.

4.8.10. Копии решений о награждении государственными наградами, присвоении почётных, воинских и специальных званий, присуждении государственных премий (если таковые имеются).

К личному делу работника приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.

4.9. Личное дело работника ведется специалистом по кадрам.

4.10. Личные дела клиентов Центра, ведутся в информационной системе, и содержат следующие сведения:

4.10.1. Фамилия, имя, отчество.

4.10.2. Дата рождения.

4.10.3. СНИЛС.

4.10.4. Паспортные данные.

4.10.5.  Адрес регистрации и фактический адрес проживания.

4.10.6. Семейное положение.

4.10.7. Сведения о состоянии здоровья.

4.10.8. Реквизиты договора на обслуживание и приказ о принятии на обслуживание.

4.11. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, электронные базы). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные работником.

4.12. Персональные данные в Центре обрабатываются с использованием автоматизированных систем:

– информационной системы 1С: Бухгалтерия;

– информационной системы 1С: Зарплата и кадры;

– программа подготовки отчетных документов для ПФР;

– Учет клиентов ЦСО.

5 Порядок обработки персональных данных, осуществляемых без использования средств автоматизации и с использованием таких средств

5.1. Обработка персональных данных без использования средств автоматизации.

5.1.1. Обработка персональных данных на материальных носителях считается осуществленной без использования средств автоматизации (неавтоматизированной).

5.1.2. При неавтоматизированной обработке персональных данных на бумажных носителях:

5.1.2.1. Не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы.

5.1.2.2. Персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков).

5.1.2.3. Документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.

5.1.2.4. Дела с документами, содержащими персональные данные, должны иметь внутренние описи документов.

5.1.3. При использовании типовых форм или унифицированных форм документов (далее – типовая форма), характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться следующие условия:

5.1.3.1. Типовая форма должна содержать наименование Центра, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных.

5.1.3.2. Типовая форма должна предусматривать графу, в которой субъект персональных данных ставит собственноручную подпись, выражая тем самым свое согласие на обработку персональных данных.

5.1.3.3. Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащих в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.

5.1.4. Копирование документов, содержащих персональные данные субъекта персональных данных, должно осуществляться в порядке, исключающим возможность нарушения прав и законных интересов иных субъектов персональных данных, то есть копия документа не должна содержать персональные данные, относящиеся к другим субъектам персональных данных.

5.1.5. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

5.1.6. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних носителях информации (флэш-накопитель, компакт-диск и др.).

5.1.7. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

5.1.8. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

5.2. Обработка персональных данных с использованием средств автоматизации.

5.2.1. Обработка персональных данных, содержащихся в базах данных информационной системы, осуществляется с помощью технических средств.

5.2.2. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации:

– при отсутствии установленных и настроенных сертифицированных средств защиты информации для ИСПДн, попадающих под эти требования в соответствии с законодательством Российской Федерации;

– при отсутствии утвержденных организационных документов о порядке эксплуатации информационной системы персональных данных.

6 Хранение и защита персональных данных

6.1 Персональные данные хранятся на материальных носителях.

6.2 Помещения, в которых хранятся материальные носители, содержащие персональные данные субъектов персональных данных, оборудуются надежными замками и сигнализацией.

Не допускается утеря ключей или передача лицами, уполномоченными на получение, обработку, хранение, передачу и другое использование персональных данных, своих ключей на хранение другими лицам.

6.3 Для хранения материальных носителей, содержащих персональные данные, используются специально оборудованные шкафы и сейфы.

6.4 Помещения, в которых хранятся материальные носители, содержащие персональные данные субъектов персональных данных, в рабочее время при отсутствии в них лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных, должны быть закрыты.

Проведение уборки помещений, в которых хранятся материальные носители, содержащие персональные данные, должно производиться в присутствии лица, уполномоченного на получение, обработку, хранение, передачу и другое использование персональных данных.

6.5 Личные дела уволенных работников хранятся в помещении архива Центра.

Находящиеся в архиве документы, по которым истек срок, установленный сводной номенклатурой дел, отбираются к уничтожению. Акты на выделенные к уничтожению дела (наряды) рассматриваются экспертной комиссией Центра.

6.6 В отношении некоторых документов действующим законодательством Российской Федерации могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях следует руководствоваться правилами, установленными соответствующим нормативным актом.

6.7 Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается Центром за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и федеральными законами.

6.8 Внутренняя защита.

6.8.1 В целях обеспечения сохранности и конфиденциальности персональных данных субъектов персональных данных все операции по сбору, накоплению, систематизации и хранению данной информации должны выполняться только лицами, уполномоченными на получение, обработку, хранение, передачу и другое использование персональных данных.

В трудовом договоре всех лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных, прописано обязательство о неразглашении конфиденциальной информации (персональных данных), не содержащей сведений, составляющих государственную тайну.

6.8.2 Ответы на запросы (письменные обращения) юридических лиц, государственных и муниципальных органов в пределах их компетенции, и предоставленных полномочий даются в письменной форме в объеме, который позволяет не разглашать излишний объем персональных данных о субъектах персональных данных.

Если же юридическое лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных субъектов персональных данных, либо отсутствует письменное согласие субъекта персональных данных на предоставление сведений содержащих его персональные данные, лица, уполномоченные на получение, обработку, хранение, передачу и другое использование персональных данных обязаны отказать в предоставлении персональных данных юридическому лицу.

6.8.3 Электронно-вычислительные машины, средствами которых осуществляется работа с персональными данными, должны иметь парольную систему доступа.

6.9 Внешняя защита.

6.9.1 Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.

6.9.2 Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в структурных подразделениях, уполномоченных на обработку персональных данных.

6.9.3 Для обеспечения внешней защиты персональных данных необходимо разрабатывать и соблюдать организационные меры и использовать технические средства и системы в соответствии с законодательством Российской Федерации.

7 Допуск к персональным данным

7.1 Внутренний доступ (доступ внутри организации).

7.1.1 Право доступа к персональным данным субъекта персональных данных имеют:

– директор;

– заместитель директора;

– заведующие структурных подразделений по направлению деятельности (доступ к персональным данным только клиентов своего подразделения);

– лица, уполномоченные на получение, обработку, хранение, передачу и другое использование персональных данных (доступ только к тем персональным данным которые необходимым непосредственно для исполнения своих должностных обязанностей);

– субъект персональных данных.

7.1.2 В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией директора или заместителя директора, доступ к персональным данным может быть предоставлен иному работнику, который не назначен лицом, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных.

7.1.3 Доступ субъекта персональных данных к своим персональных данным предоставляется при личном обращении к лицу, уполномоченному на получение, обработку, хранение, передачу и другое использование персональных данных или через законного представителя, а также путем направления им запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя (Приложение № 5).

При личном обращении субъект персональных данных или его законный представитель должен предъявить документ, удостоверяющий его личность, на основании которого лицо, уполномоченное на получение, обработку, хранение и передачу персональных данных, произведет идентификацию личности субъекта или его законного представителя.

7.2 Внешний доступ.

7.2.1 Получателями персональных данных субъектов персональных данных в пределах полномочий, установленных федеральными законами, являются:

– Министерство труда и социальной защиты населения Ставропольского края;

– Фонд социального страхования Российской Федерации;

– Пенсионный фонд Российской Федерации;

– налоговые органы;

– Федеральная инспекция труда;

– военные комиссариаты;

– правоохранительные органы (суды общей юрисдикции, арбитражные суды, Конституционный суд, прокуратура, следственный комитет при прокуратуре, Федеральная миграционная служба, Федеральная служба безопасности, Федеральная таможенная служба, Федеральная служба судебных приставов, органы внутренних дел);

– профессиональные союзы и иные органы, полномочия которых подтверждены федеральным законодательством.

7.2.2 Организации, в которые субъект персональных данных может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения и т.п.), могут получать доступ к персональным данным работника только в случае его письменного разрешения.

7.2.3 Сведения об уже уволенном работнике могут быть предоставлены сторонним организациям только на основании письменного запроса на официальном бланке организации, с приложением копии заявления работника (Приложение № 6).

7.2.4 Родственники и члены семей.

Персональные данные субъекта персональных данных могут быть предоставлены родственникам или членам его семьи только с письменного согласия самого субъекта персональных данных.

8 Передача персональных данных

8.1 При передаче персональных данных субъекта персональных данных лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных должно соблюдать следующие требования:

8.1.1 Не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами.

8.1.2 Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия.

8.1.3 Предупредить лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности. Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

8.1.4 Осуществлять передачу персональных данных субъектов персональных данных в пределах Центра в соответствии с настоящим Положением.

8.1.5 Разрешать доступ к персональным данным субъектов персональных данных только лицам, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных, при этом указанные лица должны иметь право получать только те персональные данные субъекта персональных данных, которые необходимы для выполнения конкретных функций.

8.1.6 Передавать персональные данные субъекта персональных данных его законному представителю в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными законными представителями их функций.

8.1.7 Передавать персональные данные субъекта персональных данных третьей стороне в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

8.1.8 Не отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

8.1.9 По возможности персональные данные обезличивать.

Лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных для проведения научных, статистических, социологических, медицинских и других исследований обязано обезличить их посредством вывода из персональных данных части данных, которые позволяют идентифицировать физическое лицо, придавая им форму анонимных сведений, которые не могут быть ассоциированы идентифицированной или идентифицируемой личностью.

9 . Права и обязанности субъекта персональных данных

9.1 В целях обеспечения защиты персональных данных, хранящихся в Центре, субъект персональных данных имеет право на:

– полную информацию о своих персональных данных и обработке этих данных, в том числе автоматизированной;

– свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;

– определение своих представителей для защиты своих персональных данных;

– доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по его выбору;

– получать от Центра сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

– получать сведения о перечне обрабатываемых персональных данных и источнике их получения, сроки обработки персональных данных, в том числе сроки их хранения;

– требование об уточнении, исключении или исправлении неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона;

– требование об извещении всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

– обжалование в суде любых неправомерных действий или бездействия при обработке и защите его персональных данных.

9.2 В целях обеспечения достоверности персональных данных субъект персональных данных обязан:

– предоставить полные достоверные данные о себе;

– в случае изменения сведений, составляющих персональные данные, незамедлительно известить Центр о соответствующих изменениях.

10 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

10.1 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных субъектов персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Уголовным кодексом Российской Федерации и иными федеральными законами.

10.2 Директор Центра за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает субъекту персональных данных ущерб, причиненный неправомерным использованием информации, содержащей персональные данные субъекта персональных данных.

Приложение № 1

______________________________________

(должность, наименование подразделения)

______________________________________

(Ф.И. О. субъекта персональных

данных указать полностью)

УВЕДОМЛЕНИЕ

о получении персональных данных от третьих лиц

«_____» ___________ 20__ г                                                                                                 N ___

Уважаемый (ая) _____________!

Уведомляем Вас о том, что в соответствии с ________________________________ ГБУСО «Новоселицкий КЦСОН» необходимо получение следующих персональных данных ______________________. ГБУСО «Новоселицкий КЦСОН» запросит эти персональные данные от третьих лиц. Сведения будут запрашиваться в письменной форме при помощи средств почтовой связи. Просим Вас дать согласие на получение персональных данных от третьих лиц (п. 3 ст. 86 ТК РФ).

Директор                                                                                                                      Л.Г. Попова

С уведомлением ознакомлен (а):

_________________    _______________________________

(Ф.И.О. субъекта персональных данных)

«___» ____ 20__ г.

Приложение № 2

Директору ГБУСО «Новоселицкий КЦСОН»

Л.Г. Поповой

______________________________________

(должность, наименование подразделения)

______________________________________

______________________________________

______________________________________

СОГЛАСИЕ

на получение персональных данных от третьих лиц

Я, __________________, в соответствии со статьей 9 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" даю согласие ГБУСО «Новоселицкий КЦСОН», на получение моих персональных данных указанных в уведомлении №___ от ________ от третьих лиц.

Настоящее согласие действует со дня его подписания до окончания процедуры получения необходимых сведений либо отзыва в письменной форме.

_________________    _______________________________

(Ф.И.О. субъекта персональных данных)

«___» ____ 20__ г.

Приложение № 3

ФОРМА

СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

с. Новоселицкое                                                                                                                                     ____ . ____________  2014г.

1.Субъект персональных данных (далее – Субъект ПДн)

Фамилия, ____________________

Имя, отчество ________________

Адрес ______________________________________________________________________________________

Паспорт № ___________________

Выдан: _____________________________________________________________________________________

Орган/дата ___________________

Код подразделения ____________

2. Оператор: Государственное бюджетное учреждение социального обслуживания «Новоселицкий комплексный центр социального обслуживания населения» /ГБУСО «Новоселицкий КЦСОН» /

Юридический адрес: Россия, 356350 с.Новоселицкое ул.Школьная 35

Фактический адрес: Россия, 356350 с.Новоселицкое ул.Школьная 37

3. Цели обработки Персональных данных: ______________________________________________________

4. Субъект ПДн настоящим дает согласие своей волей и в своем интересе на обработку перечисленных ниже Персональных данных

4.1. Фамилия, имя, отчество, год, месяц, дата и место рождения, пол, возраст, адрес, гражданство, сведения об образовании, контактная информация (домашний(е) адрес(а), номера домашнего и мобильного телефонов, адрес электронной почты, профессия и др., фотографии;

4.2. Сведения, содержащиеся в документах, удостоверяющих личность, в том числе паспортные данные, ИНН и номер страхового свидетельства государственного пенсионного страхования. Фотокопии паспортов, виз, разрешений на работу, водительских удостоверений, служебных удостоверений, других личных документов;

4.3. Сведения о трудовой деятельности, включая занимаемые должности и должностные полномочия и обязанности, информация о работодателях;

4.4.Сведения о семейном положении Субъекта ПДн;

4.5.Любые иные данные, которые могут потребоваться Оператору в связи с осуществлением целей, указанных в п.3 (далее – «Персональные данные»)

5. Субъект ПДн настоящим дает согласие на совершение с Персональными данными перечисленных ниже действий:

5.1. Обработку Персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

5.2. Общее описание используемых Оператором способов обработки персональных данных.

5.2.1. При обработке Персональных данных Оператор принимает необходимые организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения Персональных данных, а также от иных неправомерных действий.

5.2.2. Обработка Персональных данных Оператором осуществляется в соответствии с Положением по организации и проведению работ по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных.

5.3.3. Субъект ПДн уведомлен о том, что он (она) в любой момент времени, письменно обратившись к Оператору, вправе запросить перечень имен и адресов любых получателей Персональных Данных, ознакомиться с Персональными Данными, обратиться с просьбой о предоставлении дополнительной информации в отношении хранения и обработки Персональных Данных или же потребовать внесения любых необходимых изменений в Персональные Данные для их уточнения.

6. Срок, порядок отзыва.

Настоящее согласие действует до ликвидации ГБУСО "Новоселицкий КЦСОН". Субъект ПДн может отозвать настоящее согласие путем направления Оператору письменного уведомления не менее чем за 90 (девяносто) дней до предполагаемой даты отзыва настоящего согласия. Субъект ПДн соглашается на то, что в течение указанного срока Оператор не обязан прекращать обработку персональных данных и уничтожать персональные данные Субъекта ПДн. Отзыв не будет иметь обратной силы в отношении Персональных данных, прошедших обработку до вступления в силу такого отзыва.

В подтверждение вышеизложенного, нижеподписавшийся Субъект ПДн подтверждает свое согласие на обработку своих Персональных Данных в соответствии с тем, как это описано выше.

Подпись: ______________________                                                                       ___________________

(подпись)                                                                                              дата

_______________________________________________________________________

(ФИО, печатными буквами)

Приложение № 4

Форма заявления

об отзыве анкеты о согласии на обработку персональных данных

Директору ГБУСО «Новоселицкий КЦСОН»

Л.Г. Поповой

______________________________________

(должность, наименование подразделения)

______________________________________

______________________________________

______________________________________

заявление

Прошу Вас прекратить обработку моих персональных данных в связи с _______________________________________________ с «____» _____________ 20__ г.

(указать причину отзыва)

«_____» ___________ 20__ г.        ____________________              ______________________

(подпись)                                      (расшифровка подписи)

Приложение № 5

Образец запроса

об ознакомлении с персональными данными

Директору ГБУСО «Новоселицкий КЦСОН»

Л.Г. Поповой

______________________________________

(должность, наименование подразделения)

______________________________________

______________________________________

______________________________________

Запрос

Прошу Вас ознакомить моего представителя _________________________ с имеющимися у Вас моими персональными данными.         (Ф.И.О. полностью, номер основного

документа, удостоверяющего личность,

сведения о дате и выдачи указанного

документа и выдавшем органе)

«_____» ___________ 20__ г.        ____________________              ______________________

(подпись)                                     (расшифровка подписи)

Приложение № 6

Примерная форма заявления

о сообщении персональных данных третьей стороне

Директору ГБУСО «Новоселицкий КЦСОН»

Л.Г. Поповой

______________________________________

______________________________________

______________________________________

Заявление

Прошу Вас сообщить обо мне следующие сведения: __________________________________________________________________________

в ________________________________________.

(Наименование организации, в которую будут переданы данные)

«_____» ___________ 20__ г.       ____________________              ______________________

(подпись)                                         (расшифровка подписи)