Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных (ИСПДН) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
II. Принципы и условия обработки персональных данных
2.1.Обработка персональных данных должна осуществляться с соблюдением следующих принципов:
2.1.1.Обработке подлежат только персональные данные, которые отвечают конкретным, заранее определенным и законным целям их обработки (обеспечение трудового договора, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности, осуществление учебного процесса, обеспечение сохранности имущества оператора, работника, третьих лиц и др.).
2.1.2.Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При определении объема и содержания обрабатываемых персональных данных оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами.
2.1.3.При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность.
2.1.4.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки , если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.1.5.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2.Обработка персональных данных допускается в следующих случаях:
2.2.1.Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в федеральном законе. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.
2.2.2.Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
2.2.3.Обработка персональных данных необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
2.2.4.Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
2.2.5.Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
2.2.6.Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
2.2.7.Осуществляется обработка персональных данных, сделанных общедоступными субъектом персональных данных;
2.3.Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, когда:
2.3.1.субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2.3.2.персональные данные сделаны общедоступными субъектом персональных данных;
2.3.3. (см. текст в предыдущей редакции)
обработка осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
2.3.4.
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта невозможно;
2.3.5. (см. текст в предыдущей редакции)
обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
2.3.6.обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
2.3.7.в других случаях, предусмотренных федеральными законами. (см. текст в предыдущей редакции)
2.4.Сведения, которые характеризуют физиологические и биологические особенности человека, (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами
2.5.Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.
2.6.При сборе персональных данных оператор обязан предоставить (за исключением случаев, предусмотренных федеральными законами) субъекту персональных данных по его просьбе следующую информацию:
2.6.1.подтверждение факта обработки персональных данных оператором;
2.6.2.правовые основания и цели обработки персональных данных;
2.6.3.цели и применяемые оператором способы обработки персональных данных;
2.6.4.наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
2.6.5.обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.6.6.сроки обработки персональных данных, в том числе сроки их хранения;
2.6.7.порядок осуществления субъектом персональных данных прав, предусмотренных соответствующими федеральными законами;
2.6.8.информацию об осуществленной или о предполагаемой трансграничной передаче данных;
2.6.9.наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
2.7.Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
2.8.Информация о персональных данных предоставляется оператору субъектом устно, либо путем заполнения личных карточек формы Т-2 для работников , которые хранятся в личном деле в отделе кадров (регистратуре/архиве). Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен В письменном уведомлении оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в медицинское учреждение о прохождении обследования и лечения и т.п.) и последствиях отказа субъекта дать письменное согласие на их получение.
2.9.При поступлении на работу работник представляет сотрудникам отдела кадров следующие документы, содержащие персональные данные:
-паспорт или иной документ, удостоверяющий личность;
-трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
-страховое свидетельство государственного пенсионного страхования;
-свидетельство о регистрации индивидуального налогового номера (ИНН);
-документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
-документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
2.10.Запрещается требовать от лица, поступающего на работу (или прием), документы помимо предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
2.11.При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении служащим документов:
-о возрасте детей;
-об инвалидности;
-о донорстве;
-о составе семьи;
-о необходимости ухода за больным членом семьи;
-прочие.
2.12.После того, как будет принято решение о приеме работника на работу, а также впоследствии в процессе трудовой деятельности, к документам, содержащим персональные данные субъекта, также будут относиться:
-трудовой договор;
-приказ о приеме на работу;
-приказы о поощрениях и взысканиях;
-приказы, связанные с аттестацией, повышением квалификации сотрудников и др;
-карточка унифицированной формы Т-2, утвержденная постановлением Госкомстата России от 05.01.04 №1;
-другие документы согласно законодательству Российской Федерации
2.13.В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. (см. текст в предыдущей редакции)
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
2.14.К числу потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, областных и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
III. Хранение и защита персональных данных
3.1.Персональные данные субъектов хранятся на бумажных носителях в помещении отдела кадров. Для этого используются специально оборудованные шкафы и сейфы. Личные дела уволенных субъектов хранятся в архиве Учреждения.
3.2.Сведения о начислении и выплате заработной платы работникам Учреждения хранятся на бумажных носителях в помещении подразделения экономики и бухгалтерского учета. По истечении сроков хранения, установленных законодательством РФ, данные сведения передаются в архив Учреждения.
3.3.Конкретные обязанности по ведению, хранению личных дел субъектов, заполнению, хранению и выдаче трудовых книжек, иных документов, отражающих персональные данные субъектов, возлагается на работников отдела кадров, а по хранению личных дел уволенных (прошедших обучение) субъектов – на работников архива и закрепляются в должностных инструкциях.
3.4.Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
3.5.Сведения о субъектах персональных данных Учреждения хранятся также на электронных носителях – в базах данных (передача сведений в пенсионный фонд, передача сведений в налоговую инспекцию).
3.6.При получении сведений, составляющих персональные данные субъектов заинтересованные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий.
3.7.Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
3.8.Защита информации о персональных данных.
3.8.1.Сотрудники Учреждения, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.
3.8.2.Обеспечение безопасности персональных данных достигается, в частности:
-определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения установленных Правительством Российской Федерации уровней защищенности персональных данных;
-применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-учетом машинных носителей персональных данных;
-контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3.8.3.Сотрудники отдела АСУ обеспечивают следующие меры по защите хранящейся на сервере информации:
-установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-организация в отдельном сегменте сети всех компьютеров пользователей и серверов с ограниченным доступом из локальной сети Учреждения;
-организация контроля технического состояния серверов и уровней защиты информации;
-восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-проведение регулярного резервного копирования информации;
-ведение аудита действий пользователей, своевременное обнаружение фактов несанкционированного доступа к информации и принятие мер;
3.8.4.Сотрудники Учреждения, имеющие доступ к персональным данным, при пользовании доступом в сеть Интернет обязаны принимать максимальные меры по обеспечению безопасности:
-установить и использовать антивирусное ПО (с обновлением баз вирусов);
-установить и использовать брэндмауэр;
-устанавливать обновление для операционной системы.
3.8.5.Защита персональных данных работников, третьих лиц и т.д., в учреждении возлагается на:
-руководителя Учреждения;
-заместителя руководителя;
-главного бухгалтера;
-заведующих структурных подразделений;
IV. Передача персональных данных
4.1.При передаче персональных данных субъектов сотрудники Учреждения, имеющие доступ к персональным данным, должны соблюдать следующие требования:
4.1.1.Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.1.2.Поручать обработку персональных данных другому лицу только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором
4.1.3.Не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.
4.1.4.Предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
4.1.5.Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения конкретных функций.
4.1.6.Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
4.1.7.Передавать персональные данные работника представителю субъекта в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанным представителем его функций.
4.1.8.Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
4.2.Все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившим запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана.
V. Права и обязанности субъекта персональных данных
5.1.Субъект персональных данных имеет право на получение сведений, о наличии у оператора своих персональных данных, целях и способах их обработки. Сведения должны быть предоставлены субъекту персональных данных оператором при обращении либо при получении запроса субъекта персональных данных или его представителя в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено только в случаях, предусмотренных законами.
5.2.Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3.Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, http://www. rsoc.ru) - территориальный орган Роскомнадзора по Пермскому краю.
5.
4.Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.5. В целях обеспечения достоверности персональных данных субъект обязан:
5.5.1.При приеме на работу (сотрудники); поступлении в учреждение (обучающиеся, воспитанники, клиенты) предоставить оператору необходимые и достоверные персональные данные.
5.5.2.В случае представления работником учреждению при заключении трудового договора подложных документов, трудовой договор может быть расторгнут по инициативе работодателя на основании статьи 81, п. 11 Трудового Кодекса Российской Федерации.
5.5.3.Своевременно в срок, не превышающий 5 дней, сообщать учреждению об изменении своих персональных данных.
VI. Обязанности оператора
6.1.Учреждение при обработке персональных данных обязано принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена учреждением за счет его средств, в порядке, установленном законом «О персональных данных».
6.2.Учреждение обязано в порядке, предусмотренном законом «О персональных данных», сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с ними при обращении субъекта либо в течение 30-ти рабочих дней с даты получения запроса. В случае отказа в предоставлении информации оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на основание для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса.
6.3.В случае выявления неправомерной обработки персональных данных, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
6.4.Оператор должен обеспечить хранение первичной документации по учету труда и его оплаты (документы по учету кадров, по учету и использованию рабочего времени, по оплате труда, медицинская документация и др.) При этом персональные данные не должны храниться дольше, чем это необходимо для выполнения задач, для которых они собирались, или дольше, чем это требуется в интересах субъектов персональных данных.
Заполнение документации, содержащей персональные данные субъекта , осуществлять в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплаты, утвержденными постановлением Госкомстата России от 05.01.04 №1.
6.5.При обращении (получении запроса) субъекта или его представителя выдать копии документов (копии приказа о приеме на работу, приказов о переводах, приказа об увольнении с работы); выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного оператора и другие). Копии документов, должны быть заверены надлежащим образом и предоставляться субъекту безвозмездно.
6.6.Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
6.7. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных.
VII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта
7.1.Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных , несут предусмотренную законодательством Российской Федерации (дисциплинарную, гражданскую, административную и уголовную) ответственность.
7.2.Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
VIII. Заключительные положения
8.1.Настоящее Положение вступает в силу с момента его утверждения руководителем Учреждения.
8.2.Настоящее Положение доводится до сведения всех субъектов персональных данных -работников Учреждения.
Лист ознакомления
Тема: Положение об обработке
и защите персональных данных
|
№ п/п |
Ф.И.О. |
Должность |
Дата |
Подпись |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 1
Форма согласия работника
на обработку персональных данных
СОГЛАСИЕ
на обработку персональных данных
|
№ _____/______ |
«____»____________20___г. |
Работник учреждения__________________________________________________________________
(фамилия, имя, отчество)
_____________________________________________________________________________
(наименование структурного подразделения)
(далее Субъект), разрешает Муниципальному бюджетному учреждению культуры «Кунгурский музей-заповедник», в лице ответственных за обработку персональных данных должностных лиц (далее Оператору), обработку своих персональных данных (Список приведен в п.3 настоящего Согласия) на следующих условиях:
1.Субъект дает согласие на обработку Оператором своих персональных данных, то есть совершение следующих действий: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, при этом общее описание вышеуказанных способов обработки данных приведено в ФЗ №152 от 27.07.2006 г., а также право на передачу такой информации третьим лицам, если это необходимо для поддержания функционирования информационных систем обеспечения и мониторинга технологического процесса, хозяйственной, научной, организационной и финансово-экономической деятельности учреждения и в случаях, установленных нормативными документами вышестоящих органов и законодательством.
2.Оператор обязуется использовать данные Субъекта для функционирования информационных систем обеспечения и мониторинга технологического процесса, хозяйственной, научной, организационной и финансово-экономической деятельности учреждения в соответствии с действующим законодательством Российской Федерации. Оператор может передавать информацию третьей стороне в случаях и на условиях, предусмотренных федеральными законами.
3.Перечень персональных данных, передаваемых Оператору на обработку:
- Биографические сведения:
- Фамилия, имя, отчество, пол, дата и место рождения, гражданство;
- владение иностранным языком;
- специальность, квалификация;
- Сведения о местах обучения, образовании, ученой степени и ученом звании: (город, образовательное учреждение, сроки обучения):
- научные труды, изобретения, открытия, патенты, авторские свидетельства и др.;
- пребывание за границей;
- воинская обязанность;
- Сведения о местах работы, профессии, должности, стаже работы (город, название организации, должность, сроки работы);
- Сведения о наградах, поощрениях, взысканиях;
- Сведения о родителях, семейном положении, детях;
- Сведения о месте регистрации, проживания;
- Сведения о доходах, информации о выплатах и удержаниях;
- Сведения о социальных льготах,
- Паспортные данные;
- Данные документов об образовании, степенях, званиях, наградах, льготах, и др.;
- Номер страхового свидетельства государственного пенсионного страхования;
- Индивидуальный налоговый номер (ИНН);
- Сведения о состоянии здоровья;
- Фотографическое изображение.
4.Субъект дает согласие на включение в общедоступные источники персональных данных (в соответствии с п. 1 ст. 8 ФЗ №152 от 27.07.2006 г.) этой информации в рамках функционирования информационных систем обеспечения и мониторинга технологического процесса, научной, организационной и финансово-экономической деятельности учреждения следующие персональные данные:
- Биографические сведения;
- Сведения о местах обучения, специальности, квалификации, ученой степени, ученом звании (город, образовательное учреждение, сроки обучения);
- Сведения о местах работы профессии, должности, стаже, наградах, льготах (город, название организации, должность, сроки работы);
- Данные ИНН, номер пенсионного страхования, паспортные данные;
- Фамилия, имя, отчество, пол, дата и место рождения;
- Адрес регистрации, адрес проживания;
- Сведения об области научных интересов, научных трудах, изобретениях, патентах, авторских свидетельствах и др.;
- Фотографическое изображение
5.Субъект персональных данных ознакомлен с документами учреждения, устанавливающими порядок обработки персональных данных, а также, со своими правами и обязанностями в этой области. Субъект персональных данных по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных (в соответствии с п. 4 ст. 14 ФЗ №152 от 27.07.2006 г.)
6.Обработка персональных данных, не включенных в общедоступные источники, прекращается по истечении трёх лет с даты увольнения работника, за исключением случаев передачи данных на архивное хранение. Данные удаляются (уничтожаются) из информационных систем учреждения после указанного срока.
6.1.При поступлении Оператору письменного заявления Субъекта о прекращении действия Согласия в случае увольнения, персональные данные деперсонализируются в 15-дневный срок.
7.Настоящее согласие действует в течение срока хранения личного дела субъекта.
8.Реквизиты и подписи сторон.
|
Субъект. Ф.И.О.:______________________ Адрес:_______________________ ____________________________ ; Паспортные данные:___________ _____________________________
____________ /_______________ (Подпись) (Ф.И.О.) |
Оператор. Муниципальное бюджетное учреждение культуры «Кунгурский музей-заповедник» Ф.И.О. ответственного лица: Мушкалов С.М.
Адрес : 617470 Пермский край, г. Кунгур, ул. Октябрьская,21
___________ / С.м.Мушкалов (Подпись) (Ф.И.О.) |
Приложение 2
Форма согласия читателей
на обработку персональных данных
1 сторона
СОГЛАСИЕ
на обработку персональных данных
Я, ______________________________________________________________________
(фамилия, имя, отчество)
В согласии с п. 4 ст. 9 и п. 3 ч. 1 ст. 3 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, в целях организации библиотечной статистики даю согласие _____________________________
МБУК «ЦБС г.Кунгура», находящемуся по адресу: г.Кунгур, ул. Гоголя, 40, на обработку моих персональных данных, а именно:
|
фамилия, имя, отчество |
|
паспорт: серия, номер |
|
число, месяц, год рождения |
|
место регистрации |
|
место проживания |
|
образование |
|
место учебы курс (класс) |
|
место работы |
|
должность |
|
читателем с какого года являюсь |
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
«______» _________________ 20___ г. ______________ _________________
подпись ФИО
«______» _________________ 20___ г. ______________ _________________
подпись ФИО регистратора
2 сторона
ОТЗЫВ СОГЛАСИЯ
на обработку персональных данных
Я, ______________________________________________________________
(фамилия, имя, отчество)
отзываю свое согласие на обработку моих персональных данных, данное МБУК «ЦБС г.Кунгура» «______» _________________ 20___ г. Задолженности перед библиотекой не имею.
«______» _________________ 20___ г. ______________ ______________________
подпись ФИО
«______» _________________ 20___ г. ______________ ______________________
подпись ФИО регистратора
Приложение 3
Форма заявления
об отказе на обработку
персональных данных
_________________________________________________
Наименование (Ф.И.О.) оператора
___________________________________________________
Адрес оператора
_________________________________________________
Ф.И.О. субъекта персональных данных
_________________________________________________
Адрес, где зарегистрирован субъект
персональных данных
_________________________________________________
Номер основного документа, удостоверяющего
его личность
_________________________________________________
Дата выдачи указанного документа
_________________________________________________
Наименование органа, выдавшего документ
Заявление
Прошу Вас прекратить обработку моих персональных данных в связи с неправомерным их использованием.
"__" __________ 20__ г.
____________ _____________________
(подпись) (расшифровка подписи)
Приложение 4
Форма соглашения
о неразглашении информации,
содержащей персональные данные
соглашение
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ,
СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Я, __________________________________________________________________,
(Ф.И.О.)
Проживающий по адресу:____________________________________________________
___________________________________________________________________________
Паспорт №_________серия_________________, выданный (кем и когда)_____________
_________________________________________________________________________
предупрежден (а) о том, что на период исполнения мною должностных обязанностей по Трудовому договору, заключенному между мною и Муниципальным бюджетным учреждением культуры «Централизованная библиотечная система г.Кунгура» (далее - оператор), и предусматривающих работу с персональными данными работников (оператора) мне будет предоставлен доступ к указанной информации.
Настоящим добровольно принимаю на себя обязательства:
- не передавать (в любом виде) и не разглашать третьим лицам и работникам (оператора), не имеющим на это право в силу выполняемых ими должностных обязанностей или в соответствии с решением руководителя (оператора), информацию, содержащую персональные данные работников (оператора) (за исключением собственных данных), которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
- в случае попытки третьих лиц или работников (оператора), не имеющих на это право, получить от меня информацию, содержащую персональные данные работников (оператора), немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;
- не использовать информацию, содержащую персональные данные работников (оператора), с целью получения выгоды;
- выполнять требования закона и иных нормативных правовых актов Российской Федерации, а так же внутренних документов (оператора), регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;
- в течение 1 (одного) года после прекращения моих прав на допуск к информации, содержащей персональные данные работников (оператора) (переход на должность, не предусматривающую доступ к персональным данным работников (оператора) или прекращения трудового договора), не разглашать и не передавать третьим лицам и неуполномоченным на это работникам (оператора), известную мне информацию, содержащую персональные данные.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.
_______________________ ______________________
(фамилия, инициалы) (подпись)
«___» ___________ _____ г.
Приложение № 5
Журнал учета передачи персональных данных
|
№ п/п |
Сведения о запрашивающем лице |
Состав запрашиваемых персональных данных |
Цель получения персональных данных |
Отметка о передаче или отказе в передаче персональных данных |
Дата передачи/отказа в передаче персональных данных |
Подпись запрашивающего лица |
Подпись ответственного сотрудника |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
