Размер шрифта:
Цвета сайта:
Настройки:

Интервал между буквами (Кернинг):

Стандартный Средний Большой

Размер шрифта:

12 14 16

Муниципальное бюджетное учреждение культуры «Глинковская межпоселенческая центральная библиотека» муниципального образования «Глинковский район» Смоленской области
Версия для слабовидящих
8 (481 65) 2-18-32

Положение об обработке персональных данных

Положение об обработке персональных данных

 

 

1. Общие положения

 1.1. Настоящее Положение по обработке  персональных данных (далее Положение) Муниципального бюджетного учреждения культуры «Глинковская межпоселенческая центральная библиотека» муниципального образования «Глинковский район»  Смоленской области (Учреждение) разработано в соответствии с Трудовым  кодексом РФ, Гражданским кодексом РФ, Федеральным законом от 27.07. 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».   

1.2.Цель разработки Положения – определение порядка обработки персональных данных работников Учреждения и иных субъектов персональных данных, персональные данные которые подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т. ч. работника Учреждения, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Сбор, хранение, использование и распространение информации о персональных дан­ных работников Учреждения  без письменного их согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.

1.4.Настоящее Положение вступает в силу  с момента его утверждения и действует бессрочно, до замены его новым Положением.

1.5.Все изменения в положение вносятся приказом Директора Учреждения. Все работники Учреждения должны быть ознакомлены с настоящим Положением под роспись

1.6. Режим конфиденциальности персональных данных снимается в случаях обезличива­ния или по истечении 75 лет срока хранения, или продлевается на основании заключения экспертной комиссии Учреждения, если иное не определено законом.

2.  Основные понятия и состав персональных данных

 2.1. Для целей настоящего Положения используются следующие основные понятия:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому  на основании такой информации работнику, в том числе фамилия, имя, отчество,  год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;

 

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 

- распространение персональных данных - действия, направленные на передачу персональных данных работников  (передача персональных данных) определенному кругу лиц; или на ознакомление с персональными данными неограниченного  круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или  предоставление доступа к персональным данным работников каким-либо иным способом;

использование персональных данных- действия (операции) с персональными данными, совершаемые должностным лицом Учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным  определить принадлежность персональных данных конкретному работнику;

2.2.    В состав   персональных данных работников Учреждения входят:

·         анкетные и биографические данные;

·         образование;

·         сведения о трудовом и общем стаже;

·         сведения о составе семьи;

·         паспортные данные;

·         сведения о воинском учете;

·         сведения о заработной плате сотрудника;

·         сведения о социальных гарантиях;

·         специальность,

·         занимаемая должность;

·         адрес места жительства;

·         домашний телефон;

·         место работы или учебы членов семьи и родственников;

·         характер взаимоотношений в семье;

·         содержание трудового договора;

·         дела, содержащие материалы по повышению квалификации и переподготовке сотрудни­ков, их аттестации, сведения о наградах и почетных званиях ;

·         свидетельство  о присвоении ИНН ( при его наличии у работника).

2.3.В Учреждении создаются и хранятся следующие  документы, содержащие данные о работниках в единичном или сводном виде:

-документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; подлинники и копии приказов по тестированию; приказов по личному составу; личные дела и трудовые книжки работников; приказы по личному составу, дела , содержащие материалы аттестации работников, служебных расследований, справочно-информационный банк данных по персоналу (картотеки , журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых директору Учреждения, копии  отчетов, направляемые в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

-документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы. распоряжения); документы по планированию, учету, анализу и отчетности в части работы с персоналом Учреждения.

Данные документы являются конфиденциальными, хотя, учитывая их массовость и еди­ное место обработки и хранения - соответствующий гриф ограничения на них не ставится.

 

3. Сбор, обработка, хранение  и защита персональных данных

 3.1.    Порядок получения персональных данных 

3.1.1.       Все персональные данные работника Учреждения  следует получать у него самого. Если персо­нальные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное со­гласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных и получить от него письменное согласие на обработку персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.1.2.       Работодатель не имеет права получать и обрабатывать персональные данные работ­ника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жиз­ни работника только с его письменного согласия.

3.1.3.       Работодатель не имеет право получать и обрабатывать персональные данные работ­ника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:

-персональные данные являются общедоступными;

-персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни и здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;

- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

3.1.4.Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.

3.1.5.Письменное согласие работника на обработку свих персональных данных должно включать в себя:

-фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

-наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

-перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

-перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва (приложение №1 к положению).

3.1.6.Согласие работника не требуется в следующих случаях:

-обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;

-обработка персональных данных осуществляется в целях исполнения трудового договора;

-обработка персональных данных осуществляется для статистических      или иных научных целей при условии обязательного обезличивания персональных данных;

-обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

 

3.2. Порядок обработки, передачи и хранения персональных данных .

3.2.1. Работник Учреждения предоставляет работодателю достоверные сведения о себе.

3.2.2. В соответствии со ст. 86,гл.14 ТК РФ в целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных должны соблюдать следующие общие требования:

-обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля и качества выполняемой работы и обеспечения сохранности имущества;

-при определении объема и содержания обрабатываемых персональных данных, Работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

-защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном  федеральным законом;

- работники и их представители должны быть ознакомлены под расписку с документами Учреждения, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

- во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.

4. Передача и хранение персональных данных.

4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

-  не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угро­зы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

-  не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

-  предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

-  разрешать доступ к персональным данным работников только специально уполномочен­ным лицам, при этом указанные лица должны иметь право получать только те персональ­ные данные работника, которые необходимы для выполнения конкретных функций;

-  не запрашивать информацию о состоянии здоровья работника, за исключением тех све­дений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

-  передавать персональные данные работника его представителям в порядке, установлен­ном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

4.2.Хранение и использование персональных данных работников:

4.2.1. Персональные данные работников обрабатываются и хранятся в центральной библиотеке Учреждения;

4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях так и в электронном виде - локальной компьютерной сети;

4.2.3. При получении персональных данных не от работника ( за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

-наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

-цель обработки персональных данных и ее правовое основание;

-предполагаемые пользователи персональных данных;

-установленные настоящим Федеральным законом права субъекта персональных данных.

5. Доступ к персональным данным  работников.

 5.1. Внутренний доступ (доступ внутри организации).

Право доступа к персональным данным сотрудника имеют:

-  директор;

-  главный бухгалтер и бухгалтер;

-  заместители директора;

-  руководители структурных подразделений по направлению деятельности (доступ к лич­ным данным только сотрудников своего подразделения);

-  при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;

-  сам работник, носитель данных.

Другие работники Учреждения имеют доступ к персональным данным работника только с письменного согласия самого работника, носителя данных.

 

5. 1. Права работника:

 5.1. 1.     Требовать исключения или исправления неверных или неполных персональных дан­ных;

5.1.2.      На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;

5.1.3.      Персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;

5.1.4.      Определять своих представителей для защиты своих персональных данных;

5.1.5.      На сохранение и защиту своей личной и семейной тайны. 

 

6. Защита персональных данных.

6.1 Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумыш­ленных возможностей внешних или внутренних источников угрозы создавать неблаго­приятные события, оказывать дестабилизирующее воздействие на защищаемую информа­цию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстре­мальные ситуации, террористические действия, аварии технических средств и линий свя­зи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

Защита персональных данных представляет собой жестко регламентированный и динами­чески технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспе­чивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности учреждения.

 6.1.1. «Внутренняя защита».

Для защиты персональных данных  работников Учреждения должны соблюдаться следующие меры:

-  ограничение и регламентация состава работников, функциональные обязанности кото­рых требуют конфиденциальных знаний;

-  строгое избирательное и обоснованное распределение документов и информации между работниками;

-  рациональное размещение рабочих мест работников, при котором исключалось бы бес­контрольное использование защищаемой информации;

-  знание работником требований нормативно - методических документов по защите ин­формации и сохранении тайны;

-  наличие необходимых условий в помещении для работы с конфиденциальными доку­ментами и базами данных: сейфы, шкафы под ключ;

-  своевременное выявление нарушения требований разрешительной системы доступа ра­ботниками подразделения.

6.1.2. Защита персональных данных сотрудника на электронных носителях.

-          Все папки, содержащие персональные данные сотрудника, должны быть защищены па­ролем.

8.2.1. Для защиты персональных данных  работников необходимо соблюдать ряд мер:

-  порядок приема, учета и контроля деятельности посетителей;

-  технические средства охраны, сигнализации;

-  порядок охраны территории, зданий, помещений, транспортных средств;

-  требования к защите информации при интервьюировании и собеседованиях.

6.2.     Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, граждан­ско-правовую или уголовную ответственность в соответствии с федеральными законами.

 

 

 

Приложение 1

СОГЛАСИЕ

 на обработку персональных данных

                                                                                                          «___» __________ ____г.

 

Я, __________________________________________________________________________________,

(Ф.И.О)

________________________________ серия _______ № _______ выдан ________________________

(вид документа, удостоверяющего личность)

____________________________________________________________________________________,
(когда и кем)

проживающий (ая) по адресу :___________________________________________________________

____________________________________________________________________________________,

настоящим даю свое согласие на обработку работодателю МБУК «Глинковская Библиотека» (ОГРН-1066712012399, ИНН-6702002578), зарегистрированному по адресу: 216320 Смоленская область, Глинковский район. с.Глинка, ул. Ленина, д.5б» _____________________________________________________________________________________

(наименование и адрес оператора (органа местного самоуправления, муниципального учреждения))

моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.

 

Согласие дается мною для целей корректного документального оформления трудовых правоотношений между мною и Работодателем, обеспечения выполнения мною должностных обязанностей (трудовой функции), обеспечения личной моей безопасности, текущей трудовой деятельности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества

____________________________________________________________________________________

(цель обработки персональных данных)

и распространяется на следующую информацию:  фамилия, имя, отчество, год, месяц, дата и место рождения, гражданство, документы, удостоверяющие личность, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, адреса фактического места проживания и регистрации по месту жительства, почтовые и электронные адреса, номера телефонов, фотографии, сведения об образовании, профессии,  специальности и квалификации, семейном положении и составе семьи, сведения об имущественном положении и доходах, задолженности, занимаемых ранее должностях и стаже работы, воинской обязанности, сведения о трудовом договоре и его исполнении (занимаемой должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, а также о других договорах, заключаемых при исполнении трудового договора.

 

Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.

 

 Настоящее согласие на обработку персональных данных действует с момента представления бессрочно и может быть отозвано мной при представлении Работодателю (оператору) заявления в письменной форме  в соответствии с требованиями законодательства Российской Федерации.

 

Обязуюсь сообщать в трехдневный срок об изменении местожительства, контактных телефонов, паспортных, документных и иных персональных данный. Об ответственности за  достоверность представленных персональных сведений предупрежден(а)

 

 

 

 

______________________________                                                    «___»_____________20

(Ф.И.О., подпись лица, давшего согласие)

 

 

 

© Муниципальное бюджетное учреждение культуры «Глинковская межпоселенческая центральная библиотека» муниципального образования «Глинковский район» Смоленской области, 2017

Web-canape — создание сайтов и продвижение

Яндекс.Метрика

Главная | RSS лента

216320  Смоленская область,  Глинковский район,
с. Глинка,  ул. Ленина, д.5 «б»;
Телефон: 8 (481 65) 2-18-32;
E-mail: mukglinklib@mail.ru