Защита персональных данных

 

Положение

о персональных данных работников

ГБУ РБ Северный МЦ «Семья»

 

1. Общие положения

1.1. Настоящее положение является локальным правовым актом ГБУ РБ Северный МЦ «Семья», являющимся оператором персональных данных.

1.2. Настоящее положение устанавливает порядок осуществления операций с персональными данными сотрудников учреждения.

1.3. Настоящее положение разработано в целях:

1.4. Настоящее положение вступает в силу в момент его утверждения отдельным приказом директора ГБУ РБ Северный МЦ «Семья»  и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.

1.5. Корректировка настоящего положения осуществляется отдельными приказами директора ГБУ РБ Северный МЦ «Семья».

1.6. Все сотрудники знакомятся с настоящим положением в специальном журнале учета под расписку.

1.7. Ограничение несанкционированного доступа к персональным данным обеспечивается ГБУ РБ Северный МЦ «Семья» и снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное не установлено законом или решением руководства учреждения.

2. Критерии отнесения информации о работниках к персональным данным

2.1. Настоящее положение устанавливает, что к персональным данным работника относятся любая информация о нем, в том числе Ф. И. О., дата рождения, адрес регистрации или проживания, семейное положение, образование, уровень доходов.

2.2. Достоверность персональных данных работников ГБУ РБ Северный МЦ «Семья» определяется исходя из их изначального размещения в таких документах как:

Отдельным приказом директора учреждения могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.

2.4. Специалист по кадрам обеспечивает проверку вышеперечисленных документов, содержащих персональные данные сотрудников, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.

3. Операции с персональными данными

3.1. Настоящее положение устанавливает, что ГБУ РБ Северный МЦ «Семья» осуществляет следующие операции с персональными данными работников:

3.2. Под получением персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах ГБУ РБ Северный МЦ «Семья».

3.2. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом ГБУ РБ Северный МЦ «Семья».

3.3. Под передачей персональных данных понимается операция:

3.4. Под блокированием персональных данных понимается временный запрет на осуществление каких-либо операций с персональными данными, которые находятся в информационных системах учреждения, в случаях, предусмотренных положениями локальных правовых актов ГБУ РБ Северный МЦ «Семья» и законодательства РФ.

3.5. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах ГБУ РБ Северный МЦ «Семья».

3.6. Под ликвидацией персональных данных понимается операция по изъятию соответствующих данных из информационных систем ГБУ РБ Северный МЦ «Семья», а также обеспечению невозможности их восстановления.

4. Порядок осуществления операций с персональными данными

4.1. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от сотрудника ГБУ РБ Северный МЦ «Семья». В случае если предоставление соответствующих данных возможно только от третьих лиц, то сотрудник должен дать письменное согласие на это.

4.2. Учреждение не имеет права требовать и получать персональные данные сотрудника, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.

4.3. Обработка персональных данных сотрудника может осуществляться только с его письменного согласия за исключением тех случаев, что предусмотрены подп. 2–11 п. 1 ст. 6 закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

4.4. Передача персональных данных сотрудника осуществляется с учетом специфики конкретной информационной системы.

4.4.1. Если используется цифровая ИС (предназначенная для автоматизированной обработки персональных данных), то передача данных осуществляется по защищенным каналам связи, а также при задействовании средств криптозащиты.

4.4.2. Если используется ИС на основе бумажных носителей, то передача данных осуществляется посредством перемещения или копирования содержимого данных носителей при участии сотрудников предприятия, имеющих доступ к соответствующей ИС, который устанавливается отдельным локальным правовым актом.

4.5. Блокирование персональных данных на предприятии осуществляется с учетом специфики конкретной ИС.

4.5.1. Если используется цифровая ИС, то блокирование данных осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты.

4.5.2. Если используется ИС на основе бумажных носителей, то блокирование данных осуществляется посредством закрытия доступа к соответствующей ИС для определенных групп сотрудников.

4.6. Хранение персональных данных осуществляется с учетом специфики конкретной ИС.

4.6.1. Если используется цифровая ИС, то хранение данных осуществляется на ПК отдела кадров ГБУ РБ Северный МЦ «Семья» с инвентарным номером ПК-1, а также на облачных серверах ООО «АИ», арендуемых предприятием.

4.6.2. Если используется ИС на основе бумажных носителей, то хранение данных осуществляется в архиве отдела кадров.

4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной ИС.

4.7.1. Если используется цифровая ИС, то ликвидация данных осуществляется посредством их удаления с ПК отдела кадров ГБУ РБ Северный МЦ «Семья», а также серверов ООО «АИ».

4.7.2. Если используется ИС на основе бумажных носителей, то ликвидация данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.

5. Организация доступа к персональным данным

5.1. Доступ к персональным данным сотрудников ГБУ РБ Северный МЦ «Семья», не требующий подтверждения и не подлежащий ограничению, имеют:

5.2. Доступ к персональным данным сотрудников ГБУ РБ Северный МЦ «Семья»для иных лиц может быть разрешен только отдельным распоряжением директора.

6. Обязанности сотрудников, имеющих доступ к персональным данным

6.1. Сотрудники ГБУ РБ Северный МЦ «Семья» и другие лица, имеющие доступ к персональным данным, обязаны:

7. Права работников в части осуществления операций с персональными данными

7.1. Работник ГБУ РБ Северный МЦ «Семья», передавший предприятию свои персональные данные, имеет право:

7.2. Работники ГБУ РБ Северный МЦ «Семья», имеющие доступ к персональным данным сотрудников учреждения, имеют право:

8. Ответственность сотрудников за нарушения правил осуществления операций с персональными данными

8.1. Сотрудники ГБУ РБ Северный МЦ «Семья» при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящим положением, а также нормами федерального, регионального и муниципального законодательства РФ.

8.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм ГБУ РБ Северный МЦ «Семья», а также положений законодательства РФ.

 

Обновлено 19 сентября 2019 Версия для печати