Огбу усольская станция по борьбе с болезнями животных

УТВЕРЖДЕНО

в соответствии со ст. 87 ТК РФ,

законом «О персональных данных» от 27.07.2006 № 152-ФЗ

приказом ОГБУ «Усольская СББЖ»

от 26.03.2018 № 31

ПОЛОЖЕНИЕ

о персональных данных сотрудников

ОГБУ «Усольская СББЖ»

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее положение является локальным правовым актом ОГБУ «Усольская СББЖ» (далее — учреждения), являющимся оператором персональных данных.

1.2. Настоящее положение устанавливает порядок осуществления операций с персональными данными сотрудников учреждения.

1.3. Настоящее положение разработано в целях:

•        регламентации порядка осуществления операций с персональными данными сотрудников учреждения;

•        обеспечения требований закона № 152-ФЗ и иных правовых актов, регулирующих использование персональных данных;

•        установления прав и обязанностей сотрудников учреждения в части работы с персональными данными;

•        установления механизмов ответственности сотрудников учреждения за нарушение локальных норм, а также положений федерального, регионального и муниципального законодательства, регулирующих использование персональных данных.

1.4. Настоящее положение вступает в силу в момент его утверждения отдельным приказом начальника ОГБУ «Усольская СББЖ» и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.

1.5. Корректировка настоящего положения осуществляется отдельными приказами начальника ОГБУ «Усольская СББЖ».

1.6. Все сотрудники ОГБУ «Усольская СББЖ» ознакамливаются с настоящим положением под роспись.

1.7. Ограничение несанкционированного доступа к персональным данным обеспечивается ОГБУ «Усольская СББЖ» и снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное не установлено законом или решением руководства учреждения.

1.8. Основным инфраструктурным ресурсом ОГБУ «Усольская СББЖ» для осуществления операций с персональными данными являются информационные системы, представляющие собой:

•        комплексы автоматизированной обработки персональных данных (позволяющих осуществлять операции с персональными данными в виде файлов, доступ к которым регулируется в соответствии с положениями локальных правовых актов учреждения федеральных, региональных и муниципальных НПА);

•        документацию на бумажных носителях (доступ к которым также осуществляется в соответствии с положениями локальных правовых актов и законодательства РФ).

II. КРИТЕРИИ ОТНЕСЕНИЯ ИНФОРМАЦИИ О СОТРУДНИКАХ К ПЕРСОНАЛЬНЫМ ДАННЫМ

2.1. Настоящее положение устанавливает, что к персональным данным сотрудника относятся любая информация о нем, в том числе Ф. И. О., дата рождения, адрес регистрации или проживания, семейное положение, образование, уровень доходов.

2.3. Достоверность персональных данных сотрудников ОГБУ «Усольская СББЖ» определяется исходя из их изначального размещения в таких документах как:

•        паспорт или иной источник, удостоверяющий личность сотрудника;

•        трудовая книжка (за исключением тех случаев, когда ОГБУ «Усольская СББЖ» является для сотрудника первым работодателем, либо участвует в восстановлении утерянной трудкнижки);

•        свидетельство пенсионного страхования;

•        военный билет и иные документы воинского учета;

•        диплом об образовании;

•        свидетельство о наличии ИНН.

Отдельным приказом начальника учреждения могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.

2.4. Отдел кадровой работы ОГБУ «Усольская СББЖ» обеспечивает проверку вышеперечисленных документов, содержащих персональные данные сотрудников, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.

III. ОПЕРАЦИИ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

3.1. Настоящее положение устанавливает, что ОГБУ «Усольская СББЖ» осуществляет следующие операции с персональными данными сотрудников:

•        получение;

•        обработка;

•        передача;

•        блокирование;

•        хранение;

•        ликвидация.

3.2. Под получением персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах ОГБУ «Усольская СББЖ»

3.3. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом ОГБУ «Усольская СББЖ».

3.4. Под передачей персональных данных понимается операция:

•        по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют сотрудники ОГБУ «Усольская СББЖ» либо третьи лица;

•        по размещению персональных данных в источниках внутрикорпоративного документооборота;

•        по опубликованию в интересах учреждения персональных данных о сотруднике в СМИ или на серверах интернета в соответствии с нормами законодательства.

3.5. Под блокированием персональных данных понимается временный запрет на осуществление каких-либо операций с персональными данными, которые находятся в информационных системах учреждения, в случаях, предусмотренных положениями локальных правовых актов ОГБУ «Усольская СББЖ» и законодательства РФ.

3.6. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах ОГБУ «Усольскяа СББЖ».

3.7. Под ликвидацией персональных данных понимается операция по изъятию соответствующих данных из информационных систем ОГБУ «Усольская СББЖ», а также обеспечению невозможности их восстановления.

IV. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ОПЕРАЦИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

4.1. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от сотрудника ОГБУ «Усольская СББЖ». В случае если предоставление соответствующих данных возможно только от третьих лиц, то сотрудник должен дать письменное согласие на это.

4.2. Учреждение не имеет права требовать и получать персональные данные сотрудника, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.

4.3. Обработка персональных данных сотрудника может осуществляться только с его письменного согласия (Приложение № 1) за исключением тех случаев, что предусмотрены подп. 2–11 п. 1 ст. 6 закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

4.4. Передача персональных данных сотрудника осуществляется с учетом специфики конкретной информационной системы (далее – ИС).

4.4.1. Если используется цифровая ИС (предназначенная для автоматизированной обработки персональных данных), то передача данных осуществляется по защищенным каналам связи, а также при задействовании средств криптозащиты.

4.4.2. Если используется ИС на основе бумажных носителей, то передача данных осуществляется посредством перемещения или копирования содержимого данных носителей при участии сотрудников учреждения, имеющих доступ к соответствующей ИС, который устанавливается отдельным локальным правовым актом.

4.5. Блокирование персональных данных в учреждении осуществляется с учетом специфики конкретной ИС.

4.5.1. Если используется цифровая ИС, то блокирование данных осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты.

4.5.2. Если используется ИС на основе бумажных носителей, то блокирование данных осуществляется посредством закрытия доступа к соответствующей ИС для определенных групп сотрудников.

4.6. Хранение персональных данных осуществляется с учетом специфики конкретной ИС.

4.6.1. Если используется цифровая ИС, то хранение данных осуществляется на ПК отдела кадровой работы ОГБУ «Усольская СББЖ, отдела бухгалтерского учета, а также на облачных серверах 1С. Предприятия. арендуемых учреждением.

4.6.2. Если используется ИС на основе бумажных носителей, то хранение данных осуществляется в архиве отдела кадровой работы.

4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной ИС.

4.7.1. Если используется цифровая ИС, то ликвидация данных осуществляется посредством их удаления с ПК отдела кадровой ОГБУ «Усольская СББЖ», а также облачных серверов 1С. Предприятия.

4.7.2. Если используется ИС на основе бумажных носителей, то ликвидация данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.

V. ОРГАНИЗАЦИЯ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. Доступ к персональным данным сотрудников ОГБУ «Усольская СББЖ», не требующий подтверждения и не подлежащий ограничению, имеют:

•        начальник учреждения;

•        сотрудники отдела кадровой работы учреждения;

•        сотрудники отдела бухгалтерского учета учреждения;

•        сотрудники, предоставившие учреждению свои персональные данные;

•        непосредственные руководители сотрудников, предоставивших учреждению свои персональные данные.

5.2. Доступ к персональным данным сотрудников ОГБУ «Усольская СББЖ» для иных лиц может быть разрешен только отдельным распоряжением начальника.

VI. ОБЯЗАННОСТИ СОТРУДНИКОВ, ИМЕЮЩИХ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. Сотрудники ОГБУ «Усольская СББЖ» и другие лица, имеющие доступ к персональным данным, обязаны:

•        осуществлять операции с персональными данными при соблюдении норм, установленных настоящим положением, а также федеральных, региональных и муниципальных нормативно-правовых актов;

•        информировать своего непосредственного руководителя и начальника учреждения о нештатных ситуациях, связанных с операциями с персональными данными;

•        обеспечивать конфиденциальность операций с персональными данными;

• давать отдельное письменное обязательство о неразглашении конфиденциальных сведений, в т. ч. после увольнения из ОГБУ «Усолькая СББЖ» (Приложение № 2);

•        обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.

VII. ПРАВА СОТРУДНИКОВ В ЧАСТИ ОСУЩЕСТВЛЕНИЯ ОПЕРАЦИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

7.1. Сотрудник ОГБУ «Усольская СББЖ», передавший учреждению свои персональные данные, имеет право:

•        на получение доступа к соответствующим данным в любой момент в целях осуществления необходимых операций с ними;

•        на бесплатное получение копий файлов или бумажных носителей, содержащих персональные данные;

•        требовать от учреждения дополнительной обработки, блокирования или ликвидации персональных данных, если операции с ними противоречат интересам сотрудника, осуществляются незаконно, а также в случае, если персональные данные недостоверны;

•        получать от учреждения информацию о лицах, имеющих доступ к персональным данным, а также о статистике обращений к персональным данным с их стороны;

•        получать от ОГБУ «Усольская СББЖ» информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе учреждения.

7.2. Сотрудники ОГБУ «Усольская СББЖ», имеющие доступ к персональным данным других сотрудников учреждения, имеют право:

•        на приобретение полномочий, необходимых в целях осуществления операций с персональными данными;

•        на получение консультационной поддержки со стороны руководства и других компетентных сотрудников в части осуществления операций с персональными данными;

•        на отдачу распоряжений и направление предписаний сотрудникам, передающим персональными данные учреждению, связанных с необходимостью предоставления дополнительной или уточняющей информации в целях обеспечения корректного осуществления операций с персональными данными.

VIII. ОТВЕТСТВЕННОСТЬ СОТРУДНИКОВ ЗА НАРУШЕНИЯ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ОПЕРАЦИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

8.1. Сотрудники ОГБУ «Усольская СББЖ» при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящим положением, а также нормами федерального, регионального и муниципального законодательства РФ.

8.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм ОГБУ «Усольская СББЖ», а также положений законодательства РФ.

Приложение № 1

к Положению

о персональных данных сотрудников ОГБУ «Усольская СББЖ»

СОГЛАСИЕ

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

   Я,______________________________________________________________,

                                                   (фамилия, имя, отчество)

зарегистрирован(а) по адресу: _______________________________________________

_____________________________________________________________________________

_____________________________________________________________________________,

документ, удостоверяющий личность: _____________________________________________________________________________

_____________________________________________________________________________

           (наименование, серия (при наличии) и номер документа)

_____________________________________________________________________________,

         (сведения о дате выдачи документа и выдавшем его органе)

в соответствии с частью 1 статьи 9 Федерального закона от 27 июля 2006 года

N 152-ФЗ «О персональных данных» в целях прохождения конкурсных мероприятий, проверки достоверности личных сведений, трудоустройства и дальнейшей работы в службе, для ведения бухгалтерского и кадрового учета,

даю согласие оператору персональных данных на осуществление действий (операций) с моими персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление в документальной, электронной, устной форме.

   Настоящее согласие действует со дня его подписания до момента достижения цели обработки персональных данных или его отзыва.

   Мне разъяснено, что настоящее согласие может быть отозвано путем подачи письменного заявления.

   Я ознакомлен(а) о том, что в случае отзыва настоящего согласия оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных».

_________________           _________________________________________

                   (дата)                                               (подпись субъекта персональных данных)

Приложение № 2

к Положению

о персональных данных сотрудников ОГБУ «Усольская СББЖ»

Обязательство

о неразглашении персональных данных

Я, __________________________, паспорт _____ ___________, выдан «____» ________ ________, адрес регистрации: _______________________________________________________

_____________________________________________________________

в период трудовых отношений   с   организацией и в течение 3-х лет после их окончания обязуюсь:

— не сообщать персональные данные работника (клиента) третьей стороне без письменного согласия работника (клиента), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (клиента), а также в случаях, установленных федеральным законом;

— не сообщать персональные данные работника (клиента) в коммерческих целях без его письменного согласия;

— предупредить лиц, получающих персональные данные работника (клиента), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника (клиента), обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников (клиентов) в порядке, установленном федеральными законами;

— осуществлять передачу персональных данных работника (клиента) в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;

— разрешать доступ к персональным данным работников (клиентов) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника (клиента), которые необходимы для выполнения конкретных функций;

— не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

— передавать персональные данные работника (клиента) представителям работников (клиентов) в порядке, установленном порядке, и ограничивать эту информацию только теми персональными данными работника (клиента), которые необходимы для выполнения указанными представителями их функций.

       — в случае моего увольнения все носители персональных данных работников (клиентов) учреждения (рукописи, черновики, магнитные ленты, диски, дискеты, распечатки на принтерах, материалы и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы в учреждении, передать ___________________ – руководителю ОГБУ «Усольская СББЖ»;  
— об утрате или недостаче носителей   персональных данных работников (клиентов), удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению персональных данных работников, а также о причинах и условиях возможной утечки сведений, немедленно сообщать:
________________________ — руководителю ОГБУ «Усольская СББЖ»
      До моего сведения доведены с   разъяснениями   соответствующие положения по обеспечению сохранности персональных данных работников (клиентов). Мне известно, что   нарушения этих положений может повлечь уголовную, административную, гражданско-правовую или иную     ответственность в соответствии с законодательством РФ.

Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных работника (клиента), или их утраты я несу ответственность в соответствии с ст. 90 ТК РФ.

С Положением о политике ОГБУ «Усольская СББЖ» в отношении обработки персональных данных работников и клиентов ознакомлен(а).

______________________       _____________         ________________

                    (должность)                                         (подпись)                                         (Ф.И.О.)

«____» __________ 20____ г.