Шаблоны Joomla 3 здесь: http://www.joomla3x.ru/joomla3-templates.html

Утверждено

в соответствии со ст. 87 ТК РФ,

Законом от 27.07.2006 «О персональных данных» № 152-ФЗ

Приказом № 01-03/63 от 29.08.2017 г.

директора МАУ г. Протвино «Дворец спорта «Импульс»

Положение

 

о персональных данных работников и посетителей

 

МАУ г. Протвино «Дворец спорта «Импульс»

 

 

 

Разработано

                                                                     Заместителем директора по развитию МАУ г. Протвино «Дворец спорта «Импульс» Галлямовой Э.А.

г. Протвино, 2017 г.

1. Общие положения

 

1.1. Настоящее положение является локальным правовым актом МАУ г. Протвино «Дворец спорта «Импульс», являющимся оператором персональных данных.

1.2. Настоящее положение устанавливает порядок осуществления операций с персональными данными сотрудников и посетителей учреждения.

1.3. Настоящее положение разработано в целях:

    • регламентации порядка осуществления операций с персональными данными сотрудников и посетителей учреждения.;

    • обеспечения требований закона № 152-ФЗ и иных правовых актов, регулирующих использование персональных данных;

    • установления прав и обязанностей сотрудников и посетителей МАУ г. Протвино «Дворец спорта «Импульс» в части работы с персональными данными;

    • установления механизмов ответственности сотрудников и посетителей учреждения за нарушение локальных норм, а также положений федерального, регионального и муниципального законодательства, регулирующих использование персональных данных.

1.4. Настоящее положение вступает в силу в момент его утверждения отдельным приказом директора МАУ г. Протвино «Дворец спорта «Импульс» и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.

1.5. Корректировка настоящего положения осуществляется отдельными приказами директора МАУ г. Протвино «Дворец спорта «Импульс».

1.6. Все сотрудники МАУ г. Протвино «Дворец спорта «Импульс» ознакамливаются с настоящим положением под роспись.

1.7. Ограничение несанкционированного доступа к персональным данным обеспечивается МАУ г. Протвино «Дворец спорта «Импульс» и снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное не установлено законом или решением руководства учреждения.

1.8. Основным инфраструктурным ресурсом МАУ г. Протвино «Дворец спорта «Импульс» для осуществления операций с персональными данными являются информационные системы, представляющие собой:

    • комплексы автоматизированной обработки персональных данных (позволяющих осуществлять операции с персональными данными в виде файлов, доступ к которым регулируется в соответствии с положениями локальных правовых актов учреждения, федеральных, региональных и муниципальных НПА);

    • документацию на бумажных носителях (доступ к которым также осуществляется в соответствии с положениями локальных правовых актов и законодательства РФ).

2. Критерии отнесения информации о работниках и посетителях к персональным данным

2.1. Настоящее положение устанавливает, что к персональным данным относятся любая информация о нем, в том числе ФИО, дата рождения, адрес регистрации или проживания, семейное положение, образование, уровень доходов.

2.3. Достоверность персональных данных работников МАУ г. Протвино «Дворец спорта «Импульс» определяется исходя из их изначального размещения в таких документах как:

  • паспорт или иной источник, удостоверяющий личность работника;

  • трудовая книжка (за исключением тех случаев, когда МАУ г. Протвино «Дворец спорта «Импульс» является для сотрудника первым работодателем, либо участвует в восстановлении утерянной трудкнижки);

  • свидетельство пенсионного страхования;

  • военный билет и иные документы воинского учета;

  • диплом об образовании;

  • свидетельство о наличии ИНН.

  • свидетельство о рождении детей

  • справка о наличии или отсутствии судимости

  • Свидетельство о заключении или расторжении брака

  • Справка о доходе с предыдущего места работы за последние два года для расчета пособия по больничному листу

  • Реквизиты платежных пластиковых карт

2.4. Достоверность персональных данных посетителей МАУ г. Протвино «Дворец спорта «Импульс» определяется исходя из их изначального размещения в таких документах как:

  • паспорт или иной источник, удостоверяющий личность ;

Отдельным приказом директора МАУ г. Протвино «Дворец спорта «Импульс» могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.

2.4. Отдел кадров МАУ г. Протвино «Дворец спорта «Импульс» обеспечивает проверку вышеперечисленных документов, содержащих персональные данные сотрудников и посетителей, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.

3. Операции с персональными данными

3.1. Настоящее положение устанавливает, что МАУ г. Протвино «Дворец спорта «Импульс» осуществляет следующие операции с персональными данными работников:

  • получение;

  • обработка;

  • передача;

  • блокирование;

  • хранение;

  • ликвидация.

3.2. Под получением персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах МАУ г. Протвино «Дворец спорта «Импульс».

3.2. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом МАУ г. Протвино «Дворец спорта «Импульс».

3.3. Под передачей персональных данных понимается операция:

  • по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют сотрудники МАУ г. Протвино «Дворец спорта «Импульс» либо третьи лица;

  • по размещению персональных данных в источниках внутрикорпоративного документооборота;

  • по опубликованию в интересах учреждения персональных данных о работнике или посетителе в СМИ или на серверах интернета в соответствии с нормами законодательства.

3.4. Под блокированием персональных данных понимается временный запрет на осуществление каких-либо операций с персональными данными, которые находятся в информационных системах учреждения, в случаях, предусмотренных положениями локальных правовых актов МАУ г. Протвино «Дворец спорта «Импульс» и законодательства РФ.

3.5. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах МАУ г. Протвино «Дворец спорта «Импульс».

3.6. Под ликвидацией персональных данных понимается операция по изъятию соответствующих данных из информационных систем МАУ г. Протвино «Дворец спорта «Импульс», а также обеспечению невозможности их восстановления.

4. Порядок осуществления операций с персональными данными

4.1. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от сотрудника МАУ г. Протвино «Дворец спорта «Импульс». В случае, если предоставление соответствующих данных возможно только от третьих лиц, то сотрудник должен дать письменное согласие на это.

4.2. Учреждение не имеет права требовать и получать персональные данные сотрудника или посетителя, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.

4.3. Обработка персональных данных сотрудника или посетителя может осуществляться только с его письменного согласия за исключением тех случаев, что предусмотрены подп. 2-11 п. 1 ст. 6 закона от 27.07.2006 «О персональных данных» № 152-ФЗ.

4.4. Передача персональных данных сотрудника или посетителя осуществляется с учетом специфики конкретной информационной системы.

4.4.1. Если используется цифровая ИС (предназначенная для автоматизированной обработки персональных данных), то передача данных осуществляется по защищенным каналам связи, а также при задействовании средств криптозащиты.

4.4.2. Если используется ИС на основе бумажных носителей, то передача данных осуществляется посредством перемещения или копирования содержимого данных носителей при участии сотрудников учреждения, имеющих доступ к соответствующей ИС, который устанавливается отдельным локальным правовым актом.

4.5. Блокирование персональных данных в учреждении осуществляется с учетом специфики конкретной ИС.

4.5.1. Если используется цифровая ИС, то блокирование данных осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты.

4.5.2. Если используется ИС на основе бумажных носителей, то блокирование данных осуществляется посредством закрытия доступа к соответствующей ИС для определенных групп сотрудников.

4.6. Хранение персональных данных осуществляется с учетом специфики конкретной ИС.

4.6.1. Если используется цифровая ИС, то хранение данных осуществляется на ПК отдела кадров ООО «Лизинг-С» с инвентарным номером ПК-17332, а также на облачных серверах ООО «Лайн-Коммьюникейшн», арендуемых предприятием.

4.6.2. Если используется ИС на основе бумажных носителей, то хранение данных осуществляется в архиве отдела кадров.

4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной ИС.

4.7.1. Если используется цифровая ИС, то ликвидация данных осуществляется посредством их удаления с ПК МАУ г. Протвино «Дворец спорта «Импульс».

4.7.2. Если используется ИС на основе бумажных носителей, то ликвидация данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.

5. Организация доступа к персональным данным

5.1. Доступ к персональным данным сотрудников МАУ г. Протвино «Дворец спорта «Импульс», не требующий подтверждения и не подлежащий ограничению, имеют:

  • директор учреждения;

  • сотрудники отдела кадров учреждения;

  • сотрудники бухгалтерии учреждения ;

  • сотрудники или посетители, предоставившие учреждению свои персональные данные;

  • руководители отделов безопасности, внутреннего контроля, непосредственные руководители сотрудников, предоставивших предприятию свои персональные данные.

5.2. Доступ к персональным данным посетителей МАУ г. Протвино «Дворец спорта «Импульс», не требующий подтверждения и не подлежащий ограничению, имеют:

  • директор учреждения;

  • сотрудники отдела кадров учреждения;

  • сотрудники бухгалтерии учреждения ;

  • сотрудники или посетители, предоставившие учреждению свои персональные данные;

  • руководители отделов безопасности, внутреннего контроля, непосредственные руководители сотрудников, предоставивших предприятию свои персональные данные;

  • администраторы учреждения.

5.2. Доступ к персональным данным сотрудников или посетителей МАУ г. Протвино «Дворец спорта «Импульс» для иных лиц может быть разрешен только отдельным распоряжением директора.

6. Обязанности сотрудников, имеющих доступ к персональным данным

6.1. Сотрудники МАУ г. Протвино «Дворец спорта «Импульс» и другие лица, имеющие доступ к персональным данным, обязаны:

  • осуществлять операции с персональными данными при соблюдении норм, установленных настоящим положением, а также федеральных, региональных и муниципальных НПА;

  • информировать своего непосредственного руководителя и директора учреждения о нештатных ситуациях, связанных с операциями с персональными данными;

  • обеспечивать конфиденциальность операций с персональными данными;

  • обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.

7. Права работников и посетителей в части осуществления операций с персональными данными

7.1. Работник МАУ г. Протвино «Дворец спорта «Импульс», передавший учреждению свои персональные данные, имеет право:

  • на получение доступа к соответствующим данным в любой момент в целях осуществления необходимых операций с ними;

  • на бесплатное получение копий файлов или бумажных носителей, содержащих персональные данные;

  • требовать от учреждения дополнительной обработки, блокирования или ликвидации персональных данных, если операции с ними противоречат интересам работника, осуществляются незаконно, а также в случае, если персональные данные недостоверны;

  • получать от предприятия информацию о лицах, имеющих доступ к персональным данным, а также о статистике обращений к персональным данным с их стороны;

  • получать от МАУ г. Протвино «Дворец спорта «Импульс» информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе предприятия.

7.2. Работники МАУ г. Протвино «Дворец спорта «Импульс», имеющие доступ к персональным данным сотрудников предприятия, имеют право:

  • на приобретение полномочий, необходимых в целях осуществления операций с персональными данными;

  • на получение консультационной поддержки со стороны руководства и других компетентных сотрудников в части осуществления операций с персональными данными;

  • на отдачу распоряжений и направление предписаний сотрудникам или посетителям, передающим персональными данные учреждению, связанных с необходимостью предоставления дополнительной или уточняющей информации в целях обеспечения корректного осуществления операций с персональными данными.

8. Ответственность сотрудников за нарушения правил осуществления операций с персональными данными

8.1. Сотрудники МАУ г. Протвино «Дворец спорта «Импульс» при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящим положением, а также нормами федерального, регионального и муниципального законодательства РФ.

8.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм МАУ г. Протвино «Дворец спорта «Импульс», а также положений законодательства РФ.