Бюджетное учреждение «Дирекция по эксплуатации зданий учреждений культуры»

185035, Республика Карелия, г. Петрозаводск, ул. Анохина, д.1

Телефон

+7 8142 78-32-96

Факс +7 8142 78-32-96

Эл. почта heomincult@onego.ru

Курс валют ЦБ РФ на 24.09.2022
1 €
56,00
1 $
58,00

Положение об обработке и защите персональных данных

Утверждено приказом БУ «Дирекция по эксплуатации зданий учреждений культуры»

от 30.08.2022 года  №35

 

 

 

Положение об обработке и защите персональных данных

в БУ «Дирекция по эксплуатации зданий учреждений культуры»

 

1. Общие положения

1.1.      Настоящее Положение об обработке и защите персональных данных в БУ «Дирекция по эксплуатации зданий учреждений культуры» (далее – Положение), определяет порядок и условия обработки и защиты персональных данных в Бюджетном учреждении «Дирекция по эксплуатации зданий учреждений культуры» (далее – Учреждение) с использованием средств автоматизации  и без использования таких средств.

1.2.      Цель разработки Положения - определение порядка обработки персональных данных (далее – ПДн) работников, а также ПДн лиц, обрабатываемых в процессе исполнения договорных обязательств, оказания государственных услуг для обеспечения защиты прав и свобод человека и гражданина от несанкционированного доступа, неправомерного использования или утраты.

1.3.      Учреждение является оператором обработки персональных данных (далее - Оператор) лиц, указанных в пункте 2.2 настоящего Положения.

2. Основные понятия и состав персональных данных

2.1.      В настоящем Положении используются следующие основные понятия:

а)         персональные данные - информация, необходимая Оператору в связи с трудовыми отношениями и касающаяся конкретного работника, в том числе сведения о фактах, событиях и обстоятельствах жизни работника, а также информация, необходимая для заключения договоров с физическими лицами и индивидуальными предпринимателями, оказания государственных услуг, рассмотрения обращений, в процессе осуществления основной деятельности;

б)         обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

в)         автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

г)         информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

д)         распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

е)         предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

ж)        блокирование персональных данных - временное прекращение обработки  персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

з)         обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту персональных данных;

и)        уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.2.      Под субъектами персональных данных подразумеваются следующие лица: 

-           лица, состоящие в трудовых отношениях с Оператором (далее - работники); 

-           лица, состоящие в договорных и иных гражданско-правовых отношениях с Оператором;

-           лица, обращающиеся к Оператору в соответствии с Федеральным законом Российской Федерации от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

-           лица, обращающиеся к Оператору для получения государственных услуг.

2.3.      Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не осуществляется.

Состояние здоровья, обрабатывается в случае, если это необходимо для выполнения трудовой функции и требований охраны труда в соответствии с требованиями Трудового кодекса Российской Федерации.

2.4.      Биометрические ПДн не обрабатываются.

2.5.      Обработка ПДн лиц, состоящих в трудовых отношениях с Оператором:

2.5.1.   Обработка ПДн работников Оператора осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении, продвижения по работе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами Оператора, а также для осуществления основной деятельности Оператора.

2.5.2.   ПДн работников обрабатываются в следующих структурных подразделениях, следующими работниками в соответствии с выполняемыми функциями: 

-           бухгалтерия;

-          администрация.

2.5.3.   Процесс оформления трудовых отношений работника Оператора при его приеме, переводе или увольнении:

Информация, представляемая работником при поступлении на работу, должна иметь документальную форму. При заключении трудового договора лицо, поступающее на работу, предъявляет следующий перечень документов: 

-           паспорт или иной документ, удостоверяющий личность;

-           трудовую книжку и (или) сведения о трудовой деятельности, за исключением случаев, если трудовой договор заключается впервые;

-           документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;

-           документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

-           документ об образовании и (или) о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

-           иные документы, необходимые для достижения целей, предусмотренных в п. 2.5.1 настоящего Положения.

При трудоустройстве работника начальник отдела (общий отдел) либо специалист по кадрам заполняет унифицированную форму Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника: 

-           общие сведения (ФИО работника, дата рождения, паспортные данные, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи); 

-           сведения о воинском учете; 

-           сведения о номере и серии страхового свидетельства государственного пенсионного страхования; 

-           сведения об идентификационном номере налогоплательщика субъекта персональных данных;

-           данные о приеме на работу.

В дальнейшем в личную карточку вносятся: 

-           сведения о переводах на другую работу; 

-           сведения об аттестации; 

-           сведения о повышении квалификации; 

-           сведения о профессиональной переподготовке; 

-           сведения о наградах (поощрениях), почетных званиях; 

-           сведения об отпусках; 

-           сведения о социальных гарантиях; 

-           сведения о месте жительства и контактных телефонах.

Также при трудоустройстве работника начальник отдела (общий отдел) либо специалист по кадрам заполняет унифицированную форму № 10 «Карточка гражданина, подлежащего воинскому учету», в которой отражаются следующие данные работника: 

-           общие сведения (ФИО работника, дата рождения, паспортные данные, место рождения, образование, профессия, семейное положение, состав семьи, знание иностранных языков, водительское удостоверение, адрес места жительства (места пребывания), номера телефонов);

-           сведений о воинском учете;

-           дополнительные сведения;

-           сведения о приеме и увольнении (переводе).

2.5.4.   У начальника отдела (общий отдел) либо специалиста по кадрам создаются и хранятся следующие группы документов, содержащие ПДн работников в единичном или сводном виде:

-           документы, удостоверяющие личность субъекта персональных данных; 

-           документы, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении (распорядительные документы по личному составу (подлинники и копии); 

-           документы, содержащие основания к приказу по личному составу;

-           материалы по проведению собеседований с кандидатом на должность, документы по оценке деловых и профессиональных качеств работников при приеме на работу (характеристики, рекомендательные письма и др.); 

-           справочно-информационные данные по персоналу (картотеки, журналы);

-           личные дела и трудовые книжки сотрудников;

-           трудовые договоры с работниками, изменения к трудовым договорам, договоры о материальной ответственности с работниками; 

-           материалы по повышению квалификации и переподготовке работников;

-           материалы по награждению работников; 

-           документы, отражающие деятельность конкурсных и аттестационных комиссий;

-           материалы проверок и результаты рассмотрения дисциплинарных нарушений; 

-           медицинские справки установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу в соответствии с требованиями Трудового кодекса Российской Федерации и других федеральных законов; 

-           подлинники и копии отчетных, аналитических и справочных материалов, передаваемых директору и руководителям структурных подразделений;

-           копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;

-           иные документы, необходимые для достижения целей, предусмотренных в п. 2.5.1 настоящего Положения.

2.5.5.   В бухгалтерии создаются и хранятся следующие группы документов, содержащие ПДн работников в единичном или сводном виде:

-           распорядительные документы по личному составу;

-           заявления на перечисление заработной платы и иных видов доходов;

-           уведомление о подтверждении права налогоплательщика на налоговые вычеты;

-           карточки-справки по ф.0504417;

-           расчетно-платежные ведомости;

-           расходные ордера;

-           исполнительные документы;

-           договоры;

-           расчеты по начисленным и уплаченным страховым взносам на добровольное и обязательное медицинское и социальное страхование на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, а также по расходам на выплату страхового обеспечения;

-           платежные поручения на перечисления удержаний из заработной платы;

-           согласие на обработку ПДн о составных частях заработной платы, удержаниях из выплат, предоставляемых работнику по средствам электронной почты или мобильном приложении Сбербанк Онлайн;

-           сведения о застрахованных лицах ф.СЗВ-М;

-           сведения о страховом стаже застрахованных лиц ф.СЗВ-СТАЖ;

-           сведения о доходах физических лиц и реестры сведений о доходах физических лиц, предоставляемые налоговыми агентами;

-           иные документы, характеризующие субъекта персональных данных.

2.5.6.   ПДн работников используются Оператором для выполнения требований:

а)         трудового законодательства при приеме на работу и заключении трудового договора, в процессе трудовых отношений, при предоставлении гарантий и компенсаций;

б)         законодательства о воинской обязанности и военной службе при постановке работников на воинский учет, пребывающих в запасе;

в)         законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также страховых взносов на добровольное и обязательное медицинское, пенсионное и социальное страхования;

г)         пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на добровольное и обязательное пенсионное страхование и обеспечение;

д)         заполнения первичной статистической документации.

2.5.7.   К ПДн работников относятся:

-           фамилия, имя, отчество, дата и место рождения; 

-           сведения о гражданстве;

-           вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

-           реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);

-           адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; 

-           номер контактного телефона или сведения о других способах связи;

-           сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

-           сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность); 

-           сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

-           сведения о профессиональной переподготовке и (или) повышении квалификации;

-           сведения об ученой степени, ученом звании;

-           содержание и реквизиты трудового договора с работником;

-           сведения о заработной плате (номера лицевых счетов, расчетного счета (номера расчетных счетов), банковской карты (номера банковских карт), расчетные листы и справки о заработной плате); 

-           отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;

-           сведения о семейном положении (состояние в браке, данные свидетельства о заключении (расторжении) брака, фамилия, имя, отчество супруга (и), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев (дата их рождения); 

-           реквизиты страхового свидетельства обязательного пенсионного страхования;

-           идентификационный номер налогоплательщика;

-           реквизиты свидетельств государственной регистрации актов гражданского состояния;

-           реквизиты страхового медицинского полиса обязательного медицинского страхования;

-           сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид регламентирующего акта о награждении или дата поощрения), а так же благодарственных письмах и почетных грамотах работников; 

-           медицинские справки установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу, в случае, если это необходимо для выполнения трудовой функции в соответствии с требованиями Трудового кодекса Российской Федерации;

-           личная фотография;

-           сведения о прежнем месте работы;

-           сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;

-           водительское удостоверение, если это требуется в связи с выполнением трудовой функции работника;

-           иные персональные данные, необходимые для достижения целей, предусмотренных в п. 2.5.1 настоящего Положения.

2.6.      Обработка ПДн лиц, состоящих в договорных и иных гражданско-правовых отношениях с Оператором:

2.6.1.   При заключении договора лицо, предъявляет следующий перечень документов: 

-           паспорт или иной документ, удостоверяющий личность; 

-           страховое свидетельство государственного пенсионного страхования

-           свидетельство о постановке на налоговый учет в качестве индивидуального предпринимателя, в случае заключения договора с ИП, свидетельство о присвоении ИНН, для физических лиц;

-           банковские реквизиты;

-           иные документы, необходимые для достижения целей, предусмотренных в п. 2.6.2 настоящего Положения.

2.6.2.   ПДн лиц, состоящих в договорных и иных гражданско-правовых отношениях с Оператором, используются для выполнения требований:

а)         законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также страховых взносов на медицинское, пенсионное и социальное страхования;

б)         пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на добровольное и обязательное пенсионное страхование и обеспечение.

2.6.3.   К ПДн лиц, состоящих в договорных и иных гражданско-правовых отношениях с Оператором, относятся:

-           фамилия, имя, отчество, дата рождения; 

-           паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения); 

-           адрес места регистрации по месту жительства или по месту пребывания; 

-           сведения о квалификации и о наличии специальных знаний или специальной подготовки, лицензий на право выполнения работ или оказания услуг;

-           сведения о номере и серии страхового свидетельства государственного пенсионного страхования; 

-           сведения о постановке на учет в качестве индивидуального предпринимателя, в случае заключения договора с ИП;

-           сведения об идентификационном номере налогоплательщика субъекта персональных данных;

-           доверенность, на право представления интересов субъекта персональных данных;

-           сведения о расчетных счетах лиц, необходимые для перечислений денежных средств за выполненную работу, оказанную услугу и т.п.;

-           иные ПДн, необходимые для достижения целей, предусмотренных в п. 2.6.2 настоящего Положения.

2.6.4.   Право доступа к ПДн лиц, состоящих в договорных и иных гражданско-правовых отношениях с Оператором, имеют:

-           директор;

-           заместители директора;

-           специалист по кадрам;

-           документовед.

-           бухгалтерия;

-           работники, ответственные за заключение договора.

2.7.      Обработка ПДн лиц, обращающихся к Оператору в соответствии с Федеральным законом Российской Федерации от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»

2.7.1.   Обработка ПДн лиц, обращающихся к Оператору в соответствии с Федеральным законом Российской Федерации от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», осуществляется с целью организации приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан.

2.7.2.   К ПДн лиц, обращающихся к Оператору в соответствии с Федеральным законом Российской Федерации от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», относятся:

-           фамилия, имя, отчество;

-           почтовый адрес;

-           адрес электронной почты, если ответ должен быть направлен в форме электронного документа;

-           указанный в обращении контактный телефон;

-           иные ПДн, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

2.7.3.   Право доступа к ПДн лиц, обращающихся к Оператору в соответствии с Федеральным законом Российской Федерации от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», имеют:

-           директор;

-           заместители директора;

-           специалист по кадрам;

-           документовед.

2.8.      Обработка ПДн лиц, обращающихся к Оператору для получения государственных услуг

2.8.1.   Обработка ПДн лиц, обращающихся к Оператору для получения государственных услуг,

осуществляется с целью оказания государственных услуг, информирования об оказываемых Оператором государственных услугах (о новых услугах учреждения, проводимых в учреждении мероприятиях), повышения качества оказания государственных услуг.

2.8.2.   К ПДн лиц, обращающихся к Оператору для получения государственных услуг, относятся:

-           фамилия, имя, отчество;

-           дата рождения; 

-           вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

-           реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);

-           адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания; 

-           номер контактного телефона или сведения о других способах связи;

-           род занятий;

-           банковские реквизиты;

-           иные ПДн, необходимые для достижения целей, предусмотренных в п. 2.8.1 настоящего Положения.

2.8.3.   Источником ПДн лиц, обращающихся к Оператору для получения государственных услуг, служит регистрационная форма, заполняемая кассиром билетным, заведующим билетными кассами, другими работниками Отдела по работе со слушателями, специалистом по маркетингу филиала в ИСПДн 2, анкета, заполняемая и удостоверяемая собственноручной подписью субъекта персональных данных, заявление на возврат денежных средств, оформляемое при возврате билета (абонемента).

2.8.4.   Право доступа к ПДн лиц, обращающихся к Оператору для получения государственных услуг, имеют:

-           директор;

-           заместители директора;

-           специалист по кадрам;

-           документовед.

2.9.      Сведения о персональных данных субъектов относятся к числу конфиденциальных. Работники Оператора, получившие доступ к ПДн, не могут использовать их в личных целях, обязаны не раскрывать данные третьим лицам и не распространять ПДн без согласия субъекта персональных данных.

                        

3. Сбор, запись и систематизация персональных данных

3.1.      Сбор, запись и систематизация ПДн лица, состоящего в трудовых отношениях с Оператором

3.1.1.   ПДн предоставляются самим субъектом персональных данных.

            Если ПДн лица, состоящего в трудовых отношениях с Оператором, возможно получить только у третьей стороны, то это лицо должно быть уведомлено об этом заранее и от него должно быть получено письменное согласие.

3.1.2.   Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПДн, а также о характере подлежащих получению ПДн и последствиях отказа субъекта дать письменное согласие на их получение.

3.1.3.   Субъекты персональных данных обязаны предоставлять Оператору достоверную информацию о себе. Оператор проверяет достоверность сведений, сверяя данные, представленные субъектом, с имеющимися документами.

3.1.4.   В рамках основной деятельности Оператор вправе размещать необходимую информацию на официальном сайте Учреждения, в том числе изображение (фотографию) работника при наличии согласия самого работника в соответствии с требованиями ст. 152.1 Гражданского кодекса Российской Федерации (Приложение № 1).

3.1.5.   Обработка ПДн лиц, состоящих в трудовых отношениях с Оператором, осуществляется без согласия указанных лиц в рамках целей, определенных п. 2.5.1 настоящего Положения, в случае, предусмотренном п.п. 2.3 п. 2 ч. 2 ст. 10 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения ПДн работника у третьей стороны (в соответствии с п. 3 ст. 86 Трудового кодекса Российской Федерации в случае получения ПДн у третьей стороны работники должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие).

3.1.6. Обработка ПДн лиц, состоящих в трудовых отношениях с Оператором, осуществляется при условии получения согласия указанных лиц в следующих случаях:

-           при передаче (распространении, предоставлении) ПДн третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;

-           при трансграничной передаче ПДн;

-           при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.

3.1.7.   В случаях, предусмотренных абз. 1 п.п. 3.1.6 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме (Приложение № 2), если иное не установлено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

3.1.8.   Запрещается получать, записывать и систематизировать, в т.ч. приобщать к личному делу ПДн, не предусмотренные п.п. 2.5.7 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.1.9.   Запрещается получать, записывать и систематизировать ПДн субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

3.1.10. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор не имеет права основываться на ПДн субъекта персональных данных, полученных исключительно в результате их автоматизированной обработки или электронной формы получения.

3.1.11. Работники или их представители, иные лица должны быть ознакомлены под подпись с документами Оператора, устанавливающими порядок обработки ПДн, а также об их правах и обязанностях в этой области.

3.1.12. Сбор, запись, систематизация ПДн осуществляется путем:

-           непосредственного получения подлинников необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые специалисту по кадрам);

-           копирования подлинников документов;

-           внесения сведений в учетные формы (на бумажных и электронных носителях);

-           формирования ПДн в ходе кадровой работы;

-           формирования и обработки ПДн в ходе реализации полномочий в сфере противодействия коррупции;

-           внесения ПДн в ИСПДн 1.

3.1.13. Все документы, содержащие ПДн субъекта персональных данных, заносятся начальником отдела (общий отдел) либо специалистом по кадрам в личное дело работника, которое оформляется после издания приказа о приеме на работу, личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

3.2.      Сбор, запись и систематизация ПДн лица, состоящего в договорных и иных гражданско-правовых отношениях с Оператором

3.2.1.   ПДн предоставляются самим субъектом персональных данных.

3.2.2.   Субъекты персональных данных обязаны предоставлять Оператору достоверную информацию о себе. Оператор проверяет достоверность сведений, сверяя данные, представленные субъектом, с имеющимися документами.

3.2.3.   Обработка ПДн лиц, состоящих в договорных и иных гражданско-правовых отношениях с Оператором, осуществляется без согласия указанных лиц в рамках целей, определенных п.п. 2.6.2 настоящего Положения, в соответствии с п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

3.2.4.   Запрещается получать, записывать и систематизировать ПДн, не предусмотренные п.п. 2.6.3 настоящего Положения.

3.2.5.   Сбор, запись, систематизация ПДн осуществляется путем:

-           непосредственного получения подлинников необходимых документов;

-           копирования подлинников документов;

-           внесения ПДн в ИСПДн 1

3.2.6.   Все копии подлинников документов, содержащих ПДн субъекта персональных данных, прикрепляются к договору.

3.3.      Сбор, запись и систематизация ПДн лиц, обращающихся к Оператору в соответствии с Федеральным законом Российской Федерации от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»

3.3.1.   ПДн предоставляются самим субъектом персональных данных (заявителем).

3.3.2.   Субъекты персональных данных обязаны предоставлять Оператору достоверную информацию о себе.

3.3.3.   Обработка ПДн лиц, обращающихся к Оператору в соответствии с Федеральным законом Российской Федерации от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», осуществляется без согласия указанных лиц в рамках целей, определенных п.п. 2.7.1 настоящего Положения, в соответствии с п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и Федеральным законом от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

3.3.4.   Сбор, запись, систематизация ПДн осуществляется путем:

-           непосредственного получения подлинников необходимых документов (заявление);

-           заверения копий документов.

3.3.5.   Все документы, содержащие ПДн субъекта персональных данных, заносятся работниками, имеющими право на обработку Пдн, в порядке поступления после соответствующей регистрации в соответствии со сводной номенклатурой дел.

3.3.6.   При сборе ПДн документовед, осуществляющий получение ПДн непосредственно от субъектов персональных данных, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить ПДн.

3.4.      Сбор, запись и систематизация ПДн лиц, обращающихся к Оператору для получения государственных услуг

3.4.1.   ПДн предоставляются самим субъектом персональных данных.

3.4.2.   Субъекты персональных данных обязаны предоставлять Оператору достоверную информацию о себе.

3.4.3.   Обработка ПДн лиц, обращающихся к Оператору для получения государственных услуг, осуществляется путем прямых контактов с ним и с помощью средств связи допускается в рамках целей, определенных п. 2.8.1 настоящего Положения, только при условии предварительного согласия субъекта персональных данных, выраженного в письменной форме (Приложения № 3), и прекращается немедленно по его письменному требованию.

3.4.4.   Сбор, запись, систематизация ПДн осуществляется путем:

-           внесения ПДн в ИСПДн 2;

-           получения анкеты, заполненной и удостоверенной собственноручной подписью субъекта персональных данных;

-           получения заявления на возврат денежных средств, оформляемого при возврате билета (абонемента).

 

4. Накопление, хранение, уточнение (обновление, изменение), блокирование и уничтожение персональных данных

4.1.      Порядок накопления и хранения ПДн

Все документы, содержащие ПДн субъекта персональных данных, поступающие в дела, располагаются в хронологическом (для работников) или приоритетном (для иных лиц) порядке.

4.1.2.   ПДн субъектов персональных данных обрабатываются и хранятся на бумажных носителях в помещениях Оператора, и на учтенных машинных носителях.

4.1.3.   ПДн субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде — в локальной компьютерной сети, в компьютерных программах и электронных базах данных.

4.1.4.   ПДн субъектов персональных данных должны храниться в информационных системах персональных данных Оператора до достижении целей обработки.

4.1.5.   Документы, содержащие ПДн, подлежащие передаче для хранения в архив, формируются в дела постоянного и временного хранения и передаются на хранение в архив. До момента передачи документы хранятся в архиве Учреждения.

4.1.6.   Срок хранения ПДн лиц, обращающихся к Оператору для получения государственных услуг, не дольше, чем этого требуют цели обработки ПДн (без ограничения срока).

4.1.7.  Информация о субъектах персональных данных, зафиксированная в автоматизированных системах и на бумажных носителях должна храниться в условиях, исключающих несанкционированный доступ к ней.

4.2.      Порядок уточнения (обновления, изменения) и блокирования ПДн

4.2.1.   Субъект персональных данных вправе требовать уточнения его ПДн, их блокирования в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.2.2.   Оператор на основании сведений или иных необходимых документов, представленных субъектом персональных данных или его представителем, осуществляет проверку ПДн на предмет подтверждения (опровержения) факта неточности.

4.2.3.   Любые уточнения (обновление, изменение) ПДн субъекта персональных данных производятся работниками Оператора на основании письменного заявления субъекта персональных данных о необходимости производства операций с его ПДн.

4.2.4.   При изменении ПДн субъект персональных данных должен предоставить Оператору в срок, не превышающий 14 календарных дней, копию документа, подтверждающего изменение персональных данных. Оператор имеет право запрашивать дополнительные сведения и документы, подтверждающие их достоверность.

4.3.      Порядок уничтожения ПДн

4.3.1.   Субъект персональных данных вправе требовать уничтожения его ПДн в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3.2.   ПДн, хранящиеся у Оператора, подлежат уничтожению в случае: 

-           достижения цели обработки ПДн или утраты необходимости в их обработке; 

-           выявления неправомерных действий с ПДн и невозможности устранения допущенных нарушений; 

-           отзыва субъектом персональных данных согласия на обработку своих ПДн (Приложение № 4); 

-           истечения срока хранения ПДн.

4.3.3.   В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки Пдн невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

4.3.4.   Решение об уничтожении ПДн принимается постоянно-действующей комиссией по уничтожению носителей, содержащих ПДн (далее — Комиссия) в соответствии локальными нормативными актами Оператора.

4.3.5.   Основной функцией Комиссии является организация и проведение отбора и подготовки документов, электронных носителей к передаче на уничтожение.

4.3.6.   Комиссия производит отбор ПДн, подлежащих уничтожению, и включает их в Акт уничтожения носителей, содержащих ПДн (Приложение № 5).

4.3.7.   После этого документы (электронные носители), перечисленные в Акте уничтожения носителей, отделяются от остальных дел и хранятся в специально отведенном месте до уничтожения. Подготовленные к уничтожению ПДн (их носители) уничтожаются путем физического уничтожения носителя или уничтожения информации с носителя.

4.3.8.   Использование ПДн, включенных в Акты уничтожения носителей, запрещено.

 

5. Передача (распространение, предоставление, доступ) персональных данных

5.1.      При передаче ПДн субъекта персональных данных должны соблюдаться следующие требования:

-           не сообщать ПДн субъекта персональных данных третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в других случаях, установленных законодательством РФ;

-           не сообщать ПДн субъекта персональных данных в коммерческих целях без его письменного согласия;

-           предупредить работников, осуществляющих сбор, обработку, хранение и передачу ПДн о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность.

-           не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

-           передавать ПДн представителям субъекта персональных данных в порядке, установленном законодательством Российской Федерации, и ограничивать эту информацию только теми ПДн, которые необходимы для выполнения указанными представителями их функций.

-           осуществлять передачу ПДн субъектов персональных данных в соответствии с настоящим Положением.

5.1.1.   ПДн работников, вне границ контролируемой зоны Оператора, могут представляться в государственные и негосударственные учреждения и органы, в случаях предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами: 

-           налоговые органы; 

-           правоохранительные органы; 

-           органы статистики; 

-           военные комиссариаты; 

-           органы социального страхования; 

-           органы пенсионного фонда; 

-           подразделения муниципальных органов управления; 

-           иные органы и организации, для осуществления обмена информацией.

5.1.2.   Ответы на письменные запросы других организации и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке учреждения и в том объеме, который позволяет не разглашать излишний объем ПДн о субъекте персональных данных.

5.1.3.   Передача информации, содержащей сведения о ПДн работников и иных лиц по телефону, факсу, электронной почте, на электронных и бумажных носителях без письменного согласия субъекта персональных данных запрещается, кроме предоставления информации в соответствии с законодательством РФ.

5.2.      Порядок доступа к ПДн

5.2.1.   Разрешается доступ к ПДн только тем работникам, которые имеют право осуществлять сбор, обработку, хранение и передачу ПДн, при этом данные работники должны иметь право получать только те ПДн субъекта, которые необходимы для выполнения конкретных функций. Перечень лиц, имеющих право доступа к ПДн, определяется настоящим Положением.

 

6. Порядок обработки персональных данных субъектов персональных данных в информационных системах

6.1.      Обработка ПДн в учреждении осуществляется в:

-           системе программ 1С:Предприятие (ИСПДн 1);

-           билетной системе (ИСПДн 2).

6.2.      ИСПДн 1 и прикладные программные подсистемы, содержат ПДн работников Учреждения и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Учреждением, и включает:

-           фамилию, имя, отчество субъекта персональных данных;

-           дату рождения субъекта персональных данных;

-           место рождения субъекта персональных данных;

-           серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

-           адрес места жительства субъекта персональных данных;

-           почтовый адрес субъекта персональных данных;

-           телефон субъекта персональных данных;

-           ИНН субъекта персональных данных;

-           табельный номер субъекта персональных данных;

-           должность субъекта персональных данных;

-           номер приказа и дату приема на работу (увольнения) субъекта персональных данных.
6.3.      ИСПДн 2 содержат ПДн лиц, обращающихся к Оператору для получения государственных услуг, и включает:

-           фамилия, имя, отчество;

-           дата рождения; 

-           сведения, содержащие информацию о номере домашнего телефона, мобильного телефона, электронной почте; 

-           род занятий.

6.4.      Работникам структурных подразделений Учреждения, имеющим право осуществлять обработку ПДн в информационных системах Учреждения, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.

6.5.      Информация вносится в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

6.6.      Обеспечение безопасности ПДн, обрабатываемых в информационных системах персональных данных Учреждения, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

-           определение угроз безопасности ПДн при их обработке в информационных системах персональных данных учреждения;

-           применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных учреждения, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

-           применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

-           оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы персональных данных;

-           учет машинных носителей ПДн;

-           обнаружение фактов несанкционированного доступа к ПДн и принятие мер;

-           восстановление ПДн, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

-           установление правил доступа к ПДн, обрабатываемым в информационных системах персональных данных учреждения, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационных системах персональных данных;

-            контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровней защищенности информационных систем персональных данных.

6.7.      Лица, ответственные за обеспечение безопасности персональных данных при их обработке в информационной системах ИСПДн 1, ИСПДн 2, организуют и контролирует ведение учета материальных носителей персональных данных и должны обеспечить:

-           своевременное обнаружение фактов несанкционированного доступа к ПДн и немедленное доведение этой информации до директора учреждения;

-           недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;

-           возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-           постоянный контроль за обеспечением уровня защищенности ПДн;

-           знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

-           учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей ПДн;

-           при обнаружении нарушений порядка предоставления ПДн незамедлительное приостановление предоставления ПДн пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

-           разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей ПДн, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн или другим нарушениям, приводящим к снижению уровня защищенности ПДн, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

6.8.      Лица, ответственные за обеспечение безопасности персональных данных при их обработке в информационной системах ИСПДн 1, ИСПДн 2 принимают все необходимые меры по восстановлению ПДн, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

6.9.      Обмен ПДн при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

6.10.    В случае выявления нарушений порядка обработки ПДн в информационных системах Учреждения уполномоченными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

 

7. Защита персональных данных

7.1.      Во всех случаях отказ субъекта персональных данных от своих прав на сохранение и защиту ПДн недействителен.

7.2.      Все меры конфиденциальности при обработке ПДн распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

7.3.      Под угрозой или опасностью утраты ПДн понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

7.4.      Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

7.5.      Защита ПДн представляет собой жестко регламентированный и динамический технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности ПДн и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе основной деятельности Оператора.

7.6.      Защита ПДн от неправомерного их использования или утраты должна быть обеспечена Оператором за счет его средств в порядке, установленном федеральным законом.

7.7.      «Внутренняя защита»

7.7.1.   Основным виновником несанкционированного доступа к ПДн являются, как правило, работники, работающие с материальными носителями ПДн, электронными документами и базами данных, содержащие ПДн. Регламентация доступа работников к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и работниками Оператора.

7.7.2.   Для обеспечения внутренней защиты ПДн необходимо соблюдать ряд мер: 
-           ограничение и регламентация состава работников и должностных обязанностей, которые требуют конфиденциальных знаний; 

-           строгое избирательное и обоснованное распределение документов и информации между работниками; 

-           рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации; 

-           знание работником требований нормативно-методических документов по защите информации и сохранении конфиденциальности; 

-           наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных; 

-           определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится оборудование по обработке конфиденциальной информации; 

-           обеспечение доступа к ПДн на электронных носителях посредствам пароля доступа. Доступ в базу данных и прочие автоматизированные информационные системы осуществляется только через личный доступ – пароль доступа.

-           организация порядка уничтожения конфиденциальной информации; 

-           своевременное выявление нарушения требований защиты работниками, имеющими доступ к ПДн; 

-           воспитательная и разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

7.7.3.   Входные двери помещений, в которых хранятся ПДн субъектов, оборудуются замками, гарантирующими надежное закрытие помещений во внерабочее время, и оснащаются охранно-пожарной сигнализацией.

7.8.      «Внешняя защита»

7.8.1.   Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

7.8.2.   Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Оператора, посетители, работники других организаций, органов и учреждений. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов.

7.8.3.   Для обеспечения внешней защиты ПДн необходимо соблюдать ряд мер: 

-           порядок приема, учета и контроля деятельности посетителей; 

-           пропускной режим; 

-           технические средства охраны, сигнализации; 

-           порядок охраны территории, зданий, помещений, транспортных средств; 

-           требования к защите информации при интервьюировании и собеседованиях.

7.9.      В целях обеспечения сохранности и конфиденциальности ПДн субъектов персональных данных все операции по оформлению, формированию, ведению и хранению информации, содержащей ПДн, должны выполняться только теми работниками, которые осуществляют данную работу в соответствии со своими обязанностями, зафиксированными в их должностных инструкциях.

 

8. Права субъекта на защиту его персональных данных

8.1.      В целях обеспечения защиты ПДн, хранящихся у Оператора, работники имеют право на:

-           полную информацию об их ПДн и обработке этих данных;

-           свободный бесплатный доступ к своим ПДн, включая право на получение копий любой записи, содержащей ПДн работника, за исключением случаев, предусмотренных федеральным законом;

-           определение своих представителей для защиты своих ПДн;

-           доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;

-           требование об исключении или исправлении неверных или неполных ПДн, а также данных, обработанных с нарушением требований законодательства. При отказе Оператора исключить или исправить ПДн работника он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия;

-           требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные ПДн работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

-           обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его ПДн

8.2.      Субъект персональных данных имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

-           подтверждение факта обработки ПДн Оператором;

-           правовые основания и цели обработки ПДн;

-           цели и применяемые Оператором способы обработки ПДн;

-           наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

-           обрабатываемые ПДн, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-           сроки обработки ПДн, в том числе сроки их хранения;

-           порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

-           информацию об осуществленной или о предполагаемой трансграничной передаче данных;

-           наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

-           информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

-           иные сведения, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

8.3.      Сведения, указанные в п. 8.2, предоставляются субъекту персональных данных или его представителю Оператором в течение 10 рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в в п. 8.2, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

8.4.      Если субъект считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.5.      В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1)         в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2)         в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.6.      В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки ПДн Оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

9.1.      Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн субъекта персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами.

9.2.      Моральный вред, причиненный субъекту вследствие нарушения его прав, нарушения правил обработки ПДн, установленных законодательством, а также требований к защите ПДн, установленных в соответствии с законодательством, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом убытков.

 

 

 

 

 

ПРИЛОЖЕНИЕ № 1 

Образец формы согласия субъекта персональных

данных на использование своей фотографии

 

Оператор персональных данных:

Бюджетное учреждение «Дирекция по эксплуатации зданий учреждений культуры»

185035, г. Петрозаводск, ул.Анохина, д.1

          ___________________________________

___________________________________

(ФИО субъекта персональных данных)

___________________________________

___________________________________
(адрес регистрации субъекта

персональных данных)

___________________________________

___________________________________

___________________________________

(реквизиты документа, удостоверяющего

личность)

 

 

Согласие на использование фотографии

 

Я,__________________________________________________________________________

в целях обеспечения и исполнения норм законодательства Российской Федерации, даю свое согласие на то, что меня могут сфотографировать и в дальнейшем использовать фотографии с изображением моего лица на официальном сайте _______________________ (далее – Учреждение), также размещать изображение в общедоступных местах (фойе Учреждения, рекламные конструкции Учреждения) и использовать мое изображение от имени Учреждения в печатных изданиях.

Я понимаю, что за использование этих фотографий мне не полагается никакое вознаграждение, и согласен с этим условием.

Со ст. 152.1 Гражданского кодекса Российской Федерации «Охрана изображения гражданина» ознакомлен(а).

 

 

 

_______________________           _______________________        _______________________

             (дата)                                                (подпись)                                       (Ф.И.О.)

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ № 2 

Образец формы согласия лица, состоящего в трудовых

отношениях с Оператором, на обработку ПДн

 

Оператор персональных данных:

Бюджетное учреждение «Дирекция по эксплуатации зданий учреждений культуры»

185035, г. Петрозаводск, ул.Анохина, д.1

________________________________________

________________________________________

(ФИО субъекта персональных данных)

_______________________________________

________________________________________
(адрес регистрации субъекта персональных данных)

________________________________________

________________________________________

__________________________________

(реквизиты документа, удостоверяющего личность)

 

Согласие на обработку персональных данных

 

Я, _________________________________________________________________________,

свободно, своей волей и в своем интересе даю согласие уполномоченным лицам _______________________________ (далее  - Учреждение) на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,  изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление,  уничтожение) следующих персональных данных:

-           фамилия, имя, отчество, дата и место рождения; 

-           сведения о гражданстве;

-           вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

-           реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);

-           адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; 

-           номер контактного телефона или сведения о других способах связи;

-           сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

-           сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность); 

-           сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

-           сведения о профессиональной переподготовке и (или) повышении квалификации;

-           сведения об ученой степени, ученом звании;

-           содержание и реквизиты трудового договора с работником;

-           сведения о заработной плате (номера лицевых счетов, расчетного счета (номера расчетных счетов), банковской карты (номера банковских карт), расчетные листы и справки о заработной плате); 

-           отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;

-           сведения о семейном положении (состояние в браке, данные свидетельства о заключении (расторжении) брака, фамилия, имя, отчество супруга (и), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев (дата их рождения); 

-           реквизиты страхового свидетельства обязательного пенсионного страхования;

-           идентификационный номер налогоплательщика;

-           реквизиты свидетельств государственной регистрации актов гражданского состояния;

-           реквизиты страхового медицинского полиса обязательного медицинского страхования;

-           сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид регламентирующего акта о награждении или дата поощрения), а так же благодарственных письмах и почетных грамотах работников; 

-           медицинские справки установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу, в случае, если это необходимо для выполнения трудовой функции в соответствии с требованиями Трудового кодекса Российской Федерации;

-           личная фотография;

-           сведения о прежнем месте работы;

-           сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;

-           водительское удостоверение, если это требуется в связи с выполнением трудовой функции работника.

Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере трудовых и непосредственно связанных с ними отношений для реализации полномочий, возложенных на Учреждение.

            Я ознакомлен(а) с тем, что:

-           согласие  на  обработку персональных данных действует с даты подписания  настоящего  согласия в течение всего срока трудовых и непосредственно связанных с ними отношений;

-           согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

-           в  случае отзыва согласия на обработку персональных данных Учреждение вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в Федеральном законе от  27.07.2006  г. № 152-ФЗ «О персональных данных»;

-           после прекращения трудовых и непосредственно связанных с ними отношений персональные данные будут храниться в Учреждение в течение предусмотренного законодательством Российской Федерации срока хранения документов;

-           персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством  Российской  Федерации на Учреждение функций, полномочий и обязанностей.

Также даю свое согласие на предоставление в установленном законом порядке моих персональных данных третьим лицам для проведения в отношении меня проверочных мероприятий.

Настоящим подтверждаю, что уполномоченные лица Учреждения сообщили мне о целях, предполагаемых источниках и способах получения (проверки) моих персональных данных, а также о характере подлежащих получению (проверки) персональных данных и последствиях моего отказа дать письменное согласие на их получение (проверку).

Дата начала обработки персональных данных:   ______________________________

                                                                                                        (число, месяц, год)

______________________________

                                                                                                                (подпись)

 

ПРИЛОЖЕНИЕ № 3 

 

Образец формы согласия лица, обращающегося к Оператору для

получения государственных услуг, на обработку ПДн

 

Оператор персональных данных:

Бюджетное учреждение «Дирекция по эксплуатации зданий учреждений культуры»

185035, г. Петрозаводск, ул.Анохина, д.1

          ___________________________________

___________________________________

(ФИО субъекта персональных данных)

 

 

Согласие на обработку персональных данных

 

Я, _________________________________________________________________________, в целях обеспечения норм законодательства Российской Федерации даю согласие на обработку моих персональных данных с использованием средств автоматизации или без использования таких средств, а именно – совершение действий, предусмотренных пунктом 3 части 1 статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», с целью оказания мне государственных услуг, информирования меня об оказываемых Оператором государственных услугах, повышения качества оказания государственных услуг.

Перечень персональных данных, передаваемых Оператору на обработку:

-           фамилия, имя, отчество

-           дата рождения

-           род занятий

-           номер контактного телефона или сведения о других способах связи. 

В  целях соблюдения законодательства, обеспечения личной безопасности, контроля выполняемой работы, допускаю совершать следующие действия с моими персональными данными:

-           внесение в билетную систему.

Настоящее согласие выдано без ограничения срока его действия.

Согласие может быть полностью или частично отозвано субъектом персональных данных на основании его заявления.

 

 

_______________________           _______________________        _______________________

             (дата)                                                (подпись)                                       (Ф.И.О.)

 

 

ПРИЛОЖЕНИЕ № 4 

Образец формы отзыва согласия на

обработку ПДн

 

Оператор персональных данных:

Бюджетное учреждение «Дирекция по эксплуатации зданий учреждений культуры»

185035, г. Петрозаводск, ул.Анохина, д.1

          ___________________________________

___________________________________

(ФИО субъекта персональных данных)

___________________________________

___________________________________
(адрес регистрации субъекта

персональных данных)

___________________________________

___________________________________

                                                                                               __________________________________

(реквизиты документа, удостоверяющего

личность)

 

Отзыв согласия на обработку персональных данных

Прошу Вас прекратить обработку моих персональных данных ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

                                                         (указать конкретные персональные данные)

в связи с: __________________________________________________________________________________

__________________________________________________________________________________

                                                                               (указать причину)

 

 

 

 

 

_______________________           _______________________        _______________________

             (дата)                                                (подпись)                                       (Ф.И.О.)

 

 

 

 

 

 

ПРИЛОЖЕНИЕ № 5

Образец акта на уничтожение

УТВЕРЖДАЮ:

Директор

 БУ «Дирекция по эксплуатации

зданий учреждений культуры»       

                                                                                         ________________В. А. Демченко                                                                               

 «___» _______________________ год

 

Акт об уничтожении носителей, содержащих персональные данные

Комиссия в составе:

Председатель - ______________________________________________________________

Зам. Председателя - __________________________________________________________

Члены комиссии -

установила, что на основании достижения цели обработки персональных данных, в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» подлежат уничтожению сведения, составляющие персональные данные:


п/п

Дата

Категория информации

Примечание

Тип носителя

Учетный номер носителя

1

2

3

4

5

6

 

Всего носителей ___________________________________________________________________

                                                 (цифрами и прописью количество)

На указанных носителях персональные данные уничтожены путем

__________________________________________________________________________________.

                                  (стирания на устройстве гарантированного уничтожения информации и т.п.)

Перечисленные носители ПДн уничтожены путем

__________________________________________________________________________________.

   (разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения / иного способа)

Председатель комиссии:     _________________ /_____________/

Заместитель председателя:  _________________ /_____________/

Члены комиссии:                 _________________ /_____________/

                                               _________________ /_____________/

                                               _________________ /_____________/