Приказ от 13.11.2013 г № 837Л/С

Об утверждении Положения о защите и обработке персональных данных государственных гражданских служащих, работников, занимающих должности, не отнесенные к должностям государственной гражданской службы Главного управления образования и молодежной политики Алтайского края, руководителей краевых государственных учреждений системы образования и молодежной политики


Приказываю:
1.Утвердить прилагаемое Положение о защите и обработке персональных данных государственных гражданских служащих, работников, занимающих должности, не отнесенные к должностям государственной гражданской службы Главного управления образования и молодежной политики Алтайского края, руководителей краевых государственных учреждений системы образования и молодежной политики.
2.Отделу по вопросам государственной службы, кадров и документационного обеспечения (И.П.Шишкиной) довести настоящий приказ до сведения государственных гражданских служащих Главного управления образования и молодежной политики Алтайского края и обеспечить его выполнение.
3.Признать утратившим силу Положение об обработке и защите персональных данных государственных гражданских служащих, работников, занимающих должности, не отнесенные к должностям государственной гражданской службы управления Алтайского края по образованию и делам молодежи, руководителей краевых государственных учреждений системы образования, утвержденное 25.05.2009.
Заместитель Губернатора
Алтайского края,
начальник управления
Ю.Н.ДЕНИСОВ
ПОЛОЖЕНИЕ
О ЗАЩИТЕ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ГОСУДАРСТВЕННЫХ
ГРАЖДАНСКИХ СЛУЖАЩИХ, РАБОТНИКОВ, ЗАНИМАЮЩИХ ДОЛЖНОСТИ,
НЕ ОТНЕСЕННЫЕ К ДОЛЖНОСТЯМ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ
СЛУЖБЫ ГЛАВНОГО УПРАВЛЕНИЯ ОБРАЗОВАНИЯ И МОЛОДЕЖНОЙ ПОЛИТИКИ
АЛТАЙСКОГО КРАЯ, РУКОВОДИТЕЛЕЙ КРАЕВЫХ ГОСУДАРСТВЕННЫХ
УЧРЕЖДЕНИЙ СИСТЕМЫ ОБРАЗОВАНИЯ И МОЛОДЕЖНОЙ ПОЛИТИКИ
1.Общие положения
1.1.Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным государственных гражданских служащих, работников, занимающих должности, не отнесенные к должностям государственной гражданской службы Главного управления образования и молодежной политики Алтайского края, руководителей краевых государственных учреждений системы образования и молодежной политики (далее - "работники"), а также лиц, претендующих на замещение должностей государственной гражданской службы и должностей, не отнесенных к должностям гражданской службы в том числе лиц, состоящих в кадровом резерве на замещение вакантной должности государственной гражданской службы, и лиц, принимаемых на работу в Главное управление образования и молодежной политики Алтайского края). Под работниками подразумеваются лица, заключившие трудовой договор (служебный контракт) с Главным управлением образования и молодежной политики Алтайского края (далее - "Главное управление").
1.2.Цель настоящего Положения - определение порядка обработки персональных данных работников, претендентов на работу в Главном управлении, обеспечение защиты их прав и свобод при работе с их персональными данными, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, защита персональных данных от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
1.3.Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации".
1.4.Настоящее Положение вступает в силу с момента подписания приказа о его утверждении заместителем Губернатора Алтайского края, начальником Главного управления (далее - "руководитель") и действует бессрочно, до замены его новым Положением.
2.Основные понятия и состав персональных данных
2.1.Для целей настоящего Положения используются следующие термины и определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных - это физическое лицо, персональные данные которого обрабатываются организацией (работники, бывшие работники, претенденты на работу, граждане).
Персональные данные работника - любые сведения, прямо или косвенно относящиеся к работнику и необходимые организации в связи с трудовыми отношениями.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных - обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Информация - сведения (сообщения, данные) независимо от формы их предоставления.
Оператор - лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
2.2.Персональные данные работника (претендента на работу) составляет:
2.2.1.Информация о работнике:
- фамилия, имя, отчество, возраст, дата рождения;
- паспортные данные;
- сведения об образовании, специальности, квалификации, трудовом стаже, предыдущем месте работы;
- сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации;
- занимаемая должность или выполняемая работа;
- сведения о воинском учете;
- сведения о заработной плате и иных доходах работника;
- сведения о социальных гарантиях и льготах и основаниях их предоставления;
- сведения о состоянии здоровья работника, о результатах медицинского обследования, психиатрического освидетельствования и т.п.;
- адрес места жительства, номер телефона;
- сведения о наличии судимости;
- сведения о дисциплинарных взысканиях и проступках;
- сведения о поощрениях работника;
- сведения об особом социальном статусе работника (инвалидность, донор, беременность, член профсоюза и др.);
- сведения о личной (интимной) и семейной жизни работника, включая личную и семейную тайны;
- сведения об обязательном и дополнительном страховании работника и членов его семьи;
- содержание трудового договора, трудовой книжки, приказов, личной карточки, характеристик и иных кадровых документов, касающихся работника;
- другие сведения о работнике.
2.2.2.Информация о семейном положении работника и членах его семьи:
- о наличии детей;
- о состоянии здоровья членов семьи;
- о наличии у работника иждивенцев;
- о необходимости ухода за больным членом семьи;
- об усыновлении (удочерении);
- об иных фактах, дающих основание для предоставления работникам гарантий и компенсаций, предусмотренных законодательством.
2.3.Категории персональных данных.
2.3.1.В процессе осуществления деятельности Главным управлением возможна обработка любых категорий персональных данных, за исключением специальных категорий.
2.3.2.Специальные категории персональных данных составляют сведения:
- о состоянии здоровья;
- о расовой и национальной принадлежности;
- о политических взглядах;
- о религиозных или философских убеждениях;
- об интимной и частной жизни;
- о судимости.
2.3.3.Все персональные данные, за исключением данных специальной категории, относятся к обычным категориям персональных данных.
2.3.4.Обработка специальных категорий персональных данных допускается:
- при обработке информации о состоянии здоровья в случаях, предусмотренных нормативными правовыми актами;
- при обработке информации о членстве в профсоюзной организации в целях применения норм ст. 82, 373 - 376 Трудового кодекса РФ и т.п.;
- при обработке информации о частной жизни в предусмотренных законодательством случаях и порядке.
2.3.5.Обработка специальных категорий персональных данных допускается только с письменного согласия их субъекта.
2.4.Общедоступные и конфиденциальные персональные данные.
2.4.1.Все персональные данные являются конфиденциальными, за исключением общедоступных персональных данных.
2.4.2.Общедоступными персональными данными являются сведения, к которым обеспечен свободный доступ с согласия субъекта таких персональных данных или в силу прямого указания закона.
2.4.3.Личная и семейная тайны субъекта персональных данных:
- персональные данные о частной (интимной) жизни субъекта, состоянии здоровья, диагнозе заболевания составляют личную тайну субъекта;
- персональные данные об усыновлении (удочерении), о диагнозе заболевания и состоянии здоровья членов семьи субъекта, их частной (интимной) жизни составляют семейную тайну.
2.4.4.В целях обеспечения взаимодействия структурных подразделений и отдельных работников формируется телефонный справочник Главного управления, в который включаются фамилия, имя, отчество, должность (профессия) работника, номер рабочего телефона. Включение указанных персональных данных (кроме должности (профессии) и номера рабочего телефона) в справочник осуществляется с письменного согласия работника в соответствии с п. 2.4.2 настоящего Положения.
2.4.5.Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом. По истечении срока хранения персональные данные работников подлежат уничтожению.
3.Защита персональных данных
3.1.Принципы обработки и защиты персональных данных в Главном управлении.
3.1.1.Сбор и обработка персональных данных осуществляются в порядке и в целях, предусмотренных законодательством и настоящим Положением.
3.1.2.Персональные данные не могут быть использованы для осуществления контроля за поведением их субъекта, в целях дискриминации, причинения морального и (или) материального ущерба, затруднения в реализации прав и свобод.
3.1.3.При принятии решений, затрагивающих интересы субъекта, не допускается основываться на данных, полученных исключительно в результате их автоматизированной обработки или электронным способом.
3.1.4.Обеспечение конфиденциальности персональных данных.
3.1.5.Субъект персональных данных не может отказываться от своих прав на защиту личной и семейной тайны.
3.1.6.Защита персональных данных осуществляется Главным управлением за счет его собственных средств.
3.1.7.Недопустимость злоупотребления правом при обработке и предоставлении персональных данных.
3.2.Защита персональных данных в Главном управлении осуществляется в целях:
3.2.1.Предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей персональные данные.
3.2.2.Предотвращения угроз безопасности личности работника, членов его семьи, а также общества и государства в целом.
3.2.3.Защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах и сохранения тайны.
3.2.4.Обеспечение прав работников в области персональных данных.
3.2.5.Обеспечения сохранности имущества организации и работников.
3.3.Главное управление в лице руководителя обеспечивает защиту персональных данных работников от неправомерного использования или утраты.
3.3.1.Руководитель определяет лиц, уполномоченных на обработку персональных данных работников, обеспечивающих обработку персональных данных в соответствии с требованиями Конституции РФ, Трудового кодекса РФ, федеральных законов от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.3.2.В целях обеспечения сохранности и конфиденциальности персональных данных работников все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками отдела по вопросам государственной службы, кадров и документационного обеспечения, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях (регламентах).
3.3.3.Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
3.3.4.Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.
3.4.Кроме того Главное управление принимает следующие меры по защите персональных данных:
- разработка норм о защите персональных данных;
- определение и закрепление перечня информации, составляющей персональные данные;
- ограничение доступа к информации, составляющей персональные данные, посредством установления порядка обращения с этой информацией и контроля за его соблюдением;
- ведение учета лиц, получивших доступ к информации, составляющей персональные данные, и (или) лиц, которым такая информация была предоставлена или передана;
- заключение с лицами, получившими доступ к персональным данным, трудовых договоров, соглашений о сохранении конфиденциальности.
3.5.Главное управление публикует настоящее Положение на своем официальном сайте в информационно-телекоммуникационной сети Интернет, обеспечивая тем самым неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
4.Лица, уполномоченные на обработку персональных данных и (или) имеющие доступ к персональным данным работников
4.1.Лица, имеющие доступ к персональным данным, и лица, ответственные за их обработку, должны принимать меры, препятствующие ознакомлению с персональными данными лиц, не имеющих доступа к персональным данным.
4.2.Лицами, уполномоченными на обработку персональных данных в Главном управлении, являются:
при обработке персональных данных работников в целях реализации ими служебных или трудовых отношений - сотрудники отдела по вопросам государственной службы, кадров и документационного обеспечения, а также сотрудники централизованной бухгалтерии и спецчасти Главного управления;
при обработке персональных данных претендентов на вакантную должность в целях реализации ими права на труд и равный доступ к государственной гражданской службе - сотрудниками отдела по вопросам государственной службы, кадров и документационного обеспечения.
Обработка персональных данных осуществляется лицами, уполномоченными на обработку персональных данных, в объеме, необходимом для исполнения ими своих должностных обязанностей.
4.3.В Главном управлении правом доступа к персональным данным работников обладают:
- руководитель;
- лица, уполномоченные на обработку персональных данных;
- заместители руководителя, начальники структурных подразделений (к персональным данным работников курируемых ими структурных подразделений, лиц, принимаемых на работу (службу) в эти подразделения либо состоящих в кадровом резерве на замещение вакантных должностей в этих подразделениях) по согласованию с начальником отдела по вопросам государственной службы, кадров и документационного обеспечения;
- сотрудники архива Главного управления - после передачи документов на хранение в архив;
- члены аттестационной и конкурсной комиссий, комиссии по соблюдению требований к служебному поведению и урегулированию конфликта интересов Главного управления - к персональным данным работников, замещающих должности государственной гражданской службы, в отношении которых рассматриваются вопросы, относящиеся к компетенции соответствующей комиссии;
- сам работник, носитель персональных данных.
Указанные в настоящем пункте лица имеют право на доступ только к тем персональным данным, которые необходимы им для рассмотрения вопросов, относящихся к их компетенции.
5.Обработка персональных данных
5.1.Цели обработки персональных данных в Главном управлении.
5.1.1.Целями обработки персональных данных работников Главного управления являются:
- содействие работникам в трудоустройстве, обучении и продвижении по службе;
- обеспечение личной безопасности работников;
- контроль количества и качества выполняемой работы;
- обеспечение сохранности имущества;
- оформление трудовых (служебных) отношений, переводов на другую работу и прекращения трудовых (служебных) отношений;
- оплата труда;
- предоставление условий труда, гарантий и льгот, предусмотренных нормативными правовыми актами, соглашениями, локальными нормативными актами, трудовыми договорами;
- обеспечение безопасных условий труда;
- формирование графика отпусков, предоставление дополнительных дней отдыха и т.п.
5.2.Требования к обработке персональных данных
5.2.1.Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.2.2.Письменное согласие работника на обработку персональных данных включает в себя:
- полное наименование и юридический адрес Главного управления;
- фамилию, имя, отчество, адрес субъекта (работника), документы, удостоверяющие личность (номер, сведения о дате выдачи документа и выдавшем его органе);
- цель и способ обработки персональных данных;
- перечень данных, на обработку которых дается согласие;
- перечень действий, на совершение которых дается согласие;
- срок, в течение которого действует согласие, порядок его отзыва.
5.2.3.Обработка персональных данных без согласия их субъекта может осуществляться в следующих случаях:
- в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- если доступ неограниченного круга лиц к персональным данным предоставлен субъектом персональных данных либо по его просьбе (общедоступные персональные данные);
- если персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Федеральным законом;
- в других случаях, предусмотренных законодательством.
5.2.4.Обработка персональных данных не должна приводить к дискриминации при заключении трудового договора (служебного контракта), переводах на другую работу или при прекращении трудовых (служебных) отношений.
5.2.5.Работники должны быть ознакомлены под роспись с документами Главного управления, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
5.3.Получение персональных данных.
5.3.1.Главное управление при осуществлении своей деятельности вправе получать персональные данные в порядке, предусмотренном законодательством и настоящим Положением:
5.3.1.1.Объем и содержание получаемых сведений должны соответствовать Конституции РФ и федеральным законам.
5.3.1.2.Персональные данные могут быть получены только у самого субъекта персональных данных.
5.3.1.3.Получить персональные данные у третьего лица можно только с письменного согласия субъекта, если невозможно получить информацию у него самого в порядке, предусмотренном п. 5.3.2 настоящего Положения.
5.3.1.4.Не допускается принятие решений, затрагивающих интересы субъекта на основе данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
5.3.2.Для получения персональных данных от третьих лиц необходимо уведомить субъекта в письменной форме о получении сведений у третьей стороны с указанием целей получения и их правовых оснований, предполагаемых источниках и способах получения персональных данных, о характере подлежащих получению сведений, о правах субъекта и последствиях отказа дать письменное согласие на получение сведений.
5.3.3.Получение персональных данных работников.
5.3.3.1.При трудоустройстве (назначении на должность) в Главное управление от субъекта могут быть затребованы только те документы и сведения, которые предусмотрены законом и необходимы в связи с выполнением работы.
При заключении трудового договора (служебного контракта) субъект должен предоставить документы, предусмотренные Трудовым кодексом РФ, Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" и иными нормативными актами.
При заключении трудового договора (служебного контракта) формируется личное дело работника, в которое подшиваются копии предоставленных документов. В личную карточку вносятся сведения, предоставленные работником.
5.3.3.2.Обработка сведений о работнике (беременность, инвалидность, временная нетрудоспособность, обучение в учебных заведениях начального, среднего и высшего профессионального образования, членства в профсоюзной организации и др.) и членах его семьи (наличие несовершеннолетних детей, больных членов семьи, которые нуждаются в уходе и др.) допускается исключительно для предоставления работнику предоставления гарантии, компенсаций и других льгот, предусмотренных трудовым законодательством, коллективным договором, соглашением, локальным нормативным актом или трудовым договором.
Предусмотренные законодательством гарантии и компенсации предоставляются после получения организацией соответствующей информации.
5.3.3.3.Получение сведений о состоянии здоровья работника допускается только в связи с осуществлением работником его трудовой функции и в целях защиты жизни и здоровья работников организации и предоставления гарантий, компенсаций и других льгот, предусмотренных трудовым законодательством, законодательством о государственной гражданской службе, локальным нормативным актом или трудовым договором (служебным контрактом), а именно:
- при прохождении обязательных предварительных, периодических очередных и внеочередных медицинских осмотров и психиатрических освидетельствований в случаях, предусмотренных ст. 69 Трудового кодекса РФ и иными нормативными правовыми актами;
- о периодах временной нетрудоспособности работника;
- об ухудшении состояния здоровья, получении травмы или профессиональном заболевании;
- об ухудшении состояния здоровья работника или членов его семьи, влекущем за собой необходимость перевода, изменения рабочего времени, прекращения трудового договора (служебного контракта);
- об инвалидности работника и (или) членов его семьи;
- о беременности женщины.
5.3.3.4.По письменному заявлению работника не позднее трех рабочих дней со дня подачи заявления ему должны быть предоставлены надлежащим образом заверенные копии документов, связанных с работой (службой).
5.4.Хранение персональных данных осуществляется в порядке, исключающем их утрату или неправомерное использование.
5.4.1.Все персональные данные хранятся в недоступном для неуполномоченных лиц месте (в специальных выделенных для хранения документов помещениях, в сейфах или иных закрывающихся на замок шкафах).
5.4.2.В Главном управлении обеспечивается хранение первичной учетной документации по учету труда и его оплаты, документов по учету использования рабочего времени, а также иных документов, составляющих персональные данные работников. Документы, содержащие персональные данные, передаются в архив Главного управления в сроки, предусмотренные законом, и в соответствии с установленной процедурой.
5.4.3.Ведение и хранение трудовых книжек в Главном управлении осуществляется в соответствии с Трудовым кодексом РФ и постановлением Правительства Российской Федерации от 16.04.2003 N 225 "О трудовых книжках".
5.5.Использование персональных данных - это действия, операции с персональными данными, совершаемые в целях принятия решений и совершения иных действий, порождающих юридические последствия для их субъекта и иных лиц.
Не допускается использование персональных данных в целях причинения материального ущерба и морального вреда их субъекту, ущемления его прав и законных интересов.
5.6.Передача персональных данных может осуществляться как в Главном управлении, так и другим лицам в порядке, установленном законодательством и настоящим Положением.
5.6.1.При передаче персональных данных третьим лицам Главное управление должно соблюдать следующие требования:
5.6.1.1.Персональные данные предоставляются только с письменного согласия субъекта, в том числе в коммерческих целях, за исключением случаев, предусмотренных законодательством и настоящим Положением.
5.6.1.2.Получение персональных данных без письменного согласия субъекта персональных данных возможно в случаях, когда предоставление персональных данных необходимо в целях предупреждения угрозы жизни и здоровью (в частности, при несчастном случае при исполнении должностных обязанностей) и в иных случаях, установленных федеральными законами.
5.6.1.3.Предупреждение лиц, получивших доступ к персональным данным, о возможности использования сведений только в определенных целях.
5.6.1.4.Соблюдение режима конфиденциальности получателями персональных данных.
5.6.2.В Главном управлении персональные данные могут быть предоставлены только специально уполномоченным лицам в соответствии с перечнем, утвержденным в пункте 4.2 настоящего Положения, и только в том объеме, который необходим им для выполнения конкретных функций.
5.6.3.Предоставление персональных данных работников членам выборного органа первичной профсоюзной организации осуществляется в порядке и в случаях, предусмотренных Трудовым кодексом РФ, Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", в частности, при прекращении трудового договора (служебного контракта) с работниками, являющимися членами профессионального союза.
В иных случаях персональные данные работника, включая информацию о заработной плате, предоставляются только с его письменного согласия, оформляемого в соответствии с п. 5.2.2 настоящего Положения.
5.6.4.Без письменного согласия работника его персональные данные предоставляются:
- в Пенсионный фонд Российской Федерации;
- в Фонд социального страхования Российской Федерации;
- в военные комиссариаты;
- в другие органы и учреждения в случаях, предусмотренных законодательством.
Объем и содержание персональных данных, предоставляемых указанным органам и учреждениям, осуществляются в установленном законодательством порядке.
5.7.Автоматизированная обработка персональных данных в Главном управлении.
5.7.1.При автоматизированной обработке персональных данных не допускается принятие решения, основанного исключительно на автоматизированной обработке, если такое решение может привести к определенным правовым последствиям, а также иным образом затрагивает права и законные интересы их субъекта.
5.7.2.Принятие решения исключительно на основании автоматизированной обработки персональных данных допускается только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
5.7.3.Субъект персональных данных может заявить возражение против принятия решения исключительно на основании автоматизированной обработки его персональных данных. Главное управление в течение семи рабочих дней обязано рассмотреть представленное возражение и сообщить субъекту о результатах его рассмотрения.
5.8.Неавтоматизированная обработка персональных данных в Главном управлении.
5.8.1.При осуществлении неавтоматизированной обработки персональные данные должны фиксироваться на отдельных материальных носителях. Различные категории персональных данных также фиксируются на различных материальных носителях.
5.8.2.В Главном управлении неавтоматизированная обработка осуществляется при использовании, уточнении (обновлении, изменении), распространении персональных данных, содержащихся в личной карточке, трудовой книжке и других документах и материальных носителях.
6.Права и обязанности в области защиты и обработки персональных данных
6.1.Субъект персональных данных имеет право:
6.1.1.На полную информацию о своих персональных данных и их обработке.
6.1.2.На доступ к своим персональным данным.
6.1.3.На предоставление сведений о наличии персональных данных в Главном управлении в доступной для субъекта форме.
6.1.4.На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные с ведения, предусмотренные настоящим федеральными законами.
6.2.Работники имеют право:
6.2.1.На доступ к своим персональным данным.
6.2.2.На получение информации:
- о своих персональных данных и способе их обработки;
- об автоматизированной обработке персональных данных (о существовании автоматизированного файла данных, целях такой обработки);
6.2.3.На получение копий документов в соответствии с подпунктом 4 пункта 5.3.3 настоящего Положения.
6.2.4.На определение своего представителя для оказания содействия в осуществлении прав субъекта персональных данных.
6.2.5.Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в том числе путем:
- внесения изменений, уточнений и дополнений сведений;
- устранения и (или) прекращения обработки устаревших, недостоверных и незаконно полученных сведений;
- извещения оператором всех лиц, которым были сообщены неверные, неполные или устаревшие данные, а также сообщения обо всех внесенных изменениях, дополнениях и уточнениях;
- внесения изменений и дополнений в трудовую книжку;
- предоставления сведений в доступной для работника форме;
- дополнения сведений оценочного характера заявлением, выражающим свою точку зрения.
6.2.6.На защиту от неправомерных действий (бездействий) в отношении своих персональных данных посредством:
- определения представителя для их защиты;
- обращения в суд;
6.2.7.На ознакомление под роспись с настоящим Положением и иными локальными нормативными актами, имеющими отношение к его трудовой функции.
Работнику не могут быть предоставлены сведения, которые могут нарушить конституционные права и свободы других лиц, а также в иных случаях, предусмотренных законодательством.
6.3.Работник обязан:
- своевременно сообщать в отдел по вопросам государственной службы, кадров и документационного обеспечения информацию о невозможности своевременно исполнить свои трудовые обязанности, невозможности выйти на работу в связи с временной нетрудоспособностью, с обучением в образовательном учреждении, исполнением государственных и (или) общественных обязанностей, с донорством крови и ее компонентов и др. обстоятельствами, препятствующими исполнению трудовых обязанностей;
- сообщать в отдел по вопросам государственной службы, кадров и документационного обеспечения о происшедших изменениях в анкетных данных не позднее двух недель с момента их изменения;
- незамедлительно сообщить непосредственному руководителю о возникновении ситуации, представляющей угрозу жизни и здоровью людей, сохранности имущества.
6.4.Работник, осуществляющий функции по обработке персональных данных, обязан:
- проходить обучение и проверку знаний в области защиты персональных данных;
- соблюдать настоящее Положение;
- сохранять конфиденциальность полученных персональных данных, в том числе после прекращения трудовых (служебных) отношений с Главным управлением;
- при прекращении трудового договора (служебного контракта) передать уполномоченному лицу все материальные носители персональных данных.
6.5.Права и обязанности Главного управления в области защиты персональных данных.
6.5.1.Главное управление имеет право:
- на получение достоверных персональных данных от субъекта персональных данных в случаях и порядке, установленных законодательством и настоящим Положением;
- на привлечение к дисциплинарной, материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных, в соответствии с законодательством и настоящим Положением.
6.5.2.Главное управление обязано:
- принимать меры по защите персональных данных в объеме и порядке, предусмотренных законодательством и настоящим Положением;
- получать и обрабатывать персональные данные в установленном законом и настоящим Положением порядке;
- не запрашивать информацию о состоянии здоровья работника, за исключением сведений, указанных в подпункте 3 пункта 5.3.3 настоящего Положения;
- ознакомить всех работников под роспись с настоящим Положением и любыми вносимыми в него изменениями.
6.5.3.Главное управление не вправе распространять сведения о наложении дисциплинарного взыскания без письменного согласия работника. Данные сведения могут быть преданы огласке без письменного согласия только при обезличивании субъекта персональных данных.
7.Ответственность
7.1.Нарушение настоящего Положения влечет за собой применение юридической ответственности в соответствии с федеральными законами.
7.2.Работник, нарушивший настоящее Положение, может быть привлечен к материальной и дисциплинарной ответственности, включая увольнение по соответствующему основанию.
7.3.Нарушение порядка сбора, хранения, использования и распространения персональных данных может повлечь применение административной ответственности к лицу, совершившему данное нарушение (ст. 13.11, 13.14 Кодекса Российской Федерации об административных правонарушениях), в установленном законодательством порядке.
7.4.Лица, нарушившие неприкосновенность частной жизни, личную и семейную тайну усыновления, могут быть привлечены к уголовной ответственности (ст. 137, 155, 183 Уголовного кодекса Российской Федерации) в установленном законодательством порядке.
7.5.Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством и настоящим Положением, а также требований к защите персональных данных, установленных в соответствии с законодательством и настоящим Положением, подлежит возмещению в соответствии с законодательством Российской Федерации.