ПРИЛОЖЕНИЕ №1

 

 

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В МАУ «СДК ст.Бородинской»

 

1. Общие положения

1.1. Настоящий документ определяет политику муниципального автономного учреждения «Сельский Дом культуры станицы Бородинской» ( далее МАУ «СДК ст.Бородинской») в отношении порядка работы с персональными данными. Политика обработки и защиты персональных данных (далее —«Политика») должна быть размещена в общедоступном месте для ознакомления субъектов с процессами обработки персональных данных в учреждении.

1.2. Политика разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.

1.3. Политика раскрывает основные категории персональных данных, обрабатываемых в МАУ «СДК ст.Бородинской» (далее по тексту –«Оператор»), цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

 

2. Термины и определения

 - Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

- Оператор –  МАУ «СДК ст.Бородинской».

- Субъект персональных данных – работники учреждения и контрагенты.

- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

- Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

- Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

- Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

- Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

 

3. Правовые основания и цели обработки персональных данных

3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»;

- Федеральный закон РФ от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

- Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687;

- Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»

3.2. Цели обработки персональных данных:

- создание и развитие условий для формирования и удовлетворения культурных и духовных потребностей населения, организация досуга;

- создание условий для эстетического развития творческого потенциала среди различных категорий населения в сфере досуга;

- ведение кадрового учета работников Оператора и начисления им заработной платы, бухгалтерский учет, а также другие действия необходимые для реализации трудовых отношений;

- осуществление оплаты услуг физических и юридических лиц по договорам гражданско-правового характера (реализация договорных обязательств);

- размещение ПДн на официальном сайте учреждения;

- освещение деятельности учреждения в СМИ;

- оказание услуг, в соответствии с Уставом Оператора.

 

4. Обрабатываемые категории персональных данных

 Персональные данные работников Оператора:

- анкетные и биографические данные (Ф.И.О., дата рождения);

- сведения об образовании;

- сведения о трудовом и общем стаже;

- сведения о составе семьи;

- паспортные данные;

- сведения о воинском учете;

- сведения о социальных льготах;

- сведения о наградах достижениях, заслугах;

- данные свидетельства государственного пенсионного страхования;

- данные свидетельства о государственной регистрации акта гражданского состояния;

- данные свидетельства о рождении детей;

- идентификационный номер налогоплательщика;

- специальность;

- занимаемая должность;

- сведения о наличие судимостей;

- сведения медицинского характера в случаях предусмотренных законодательством;

- адрес места жительства, номер домашнего телефона;

- место работы или учебы членов семьи и родственников;

- содержание трудового договора;

- номер банковского счета;

- сведения о заработной плате;

-  содержание декларации, подаваемой в налоговую инспекцию;

- сведения о повышении квалификации и переподготовке работников, их аттестации, служебных расследованиях;

- фотография.

 

5. Источники получения персональных данных

5.1. Получение сведений о персональных данных осуществляется на основании документов и информации, представленных лично:

5.2. работниками Оператора в процессе трудовых отношений.

 

6. Основные принципы обработки, передачи и хранения персональных данных

6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6.2. Оператор обрабатывает персональные данные автоматизированным и не автоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

6.3. Оператор не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональных данных.

6.4. Оператор не осуществляет обработку специальных категорий персональных данных. В установленных законодательством случаях Оператор может обрабатывать сведения медицинского характера, относящиеся к вопросу о возможности выполнения ими трудовых функций (больничный, справка, сведения обязательного медосмотра).

6.5. Оператор не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

 

7. Доступ к персональным данным третьих лиц (физических и юридических). Сведения о третьих лицах, осуществляющих обработку персональных данных

7.1. Оператор не может сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью самого субъекта, а также в других случаях, предусмотренных федеральными законами.

7.2. Оператор не может сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия.

7.3. Оператор может передавать персональные данные субъекта персональных данных его представителям в порядке, установленном законодательством, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. Информация передается при наличии одного из документов:

1. нотариально удостоверенной доверенности представителя субъекта персональных данных;
2. письменного заявления работника, написанного в присутствии специалиста по кадрам учреждения (если заявление написано субъектом персональных данных не в присутствии данного работника, то оно должно быть нотариально заверено).

Доверенности и заявления хранятся в личном деле работника.

7.4. Согласия субъекта персональных данных на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральными законами и настоящей Политикой.

7.5. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее –«поручение оператора»). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с Федеральным законом.

7.6. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

7.7. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

7.8. Сотрудники учреждения, передающие персональные данные третьим лицам, должны передавать их при наличии у уполномоченного лица на их получение:

1. договора на оказание услуг учреждения;
2. соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных;

7.9. Персональные данные субъекта персональных данных могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.

7.10. Предоставление персональных данных субъектов персональных данных государственным органам производится в соответствии с требованиями действующего законодательства и настоящей Политикой.

7.11. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

- Федеральной налоговой службе России;

- Пенсионному фонду России;

- страховым компаниям в системе ОМС;

- лицензирующим и/или контролирующим органам государственной власти и местного самоуправления.

Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности).

7.12. Документы, содержащие персональные данные, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные, вкладываются в конверт, к нему прилагается сопроводительное письмо.

7.13. Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных несет работник, а также руководитель, осуществляющий передачу персональных данных третьим лицам.

 

8. Меры по обеспечению безопасности персональных данных при их обработке

8.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

Защита персональных данных представляет собой жестко регламентированный и динамически развивающийся технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.

8.2. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.3. Обеспечение безопасности ПДн достигается, в частности:

  - регламентацией доступа персонала к конфиденциальным сведениям, документам и базам данных

- ограничением и регламентацией состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

- строгим избирательным и обоснованным распределение документов и информации между работниками;

- рациональным размещением рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемых ПДн;

- знанием работниками требований нормативно-методических документов по защите информации и сохранению тайны;

- созданием необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определением и регламентацией состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

- организацией порядка уничтожения информации;

- осуществлением постоянного контроля за организацией работы по защите ПДн и соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных актов, локальных актов и своевременным принятием необходимых мер;

- ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных (установка лицензионных антивирусных программ, передача персональных данных в системе средств криптографической защиты информации и др.).

 

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

9.2. Субъект персональных данных вправе требовать от Оператора уточнения, обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральными законами.

9.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

9.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

10. Сроки обработки (хранения) персональных данных

10.1. Течение срока обработки персональных данных начинается с момента их получения Оператором.

10.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.

10.3. Персональные данные работников Оператора, в том числе родственников работника, используются в течение трудовой деятельности в соответствии с трудовым договором, а также на протяжении установленного законодательством срока хранения личного дела в архиве (50 лет).

 

11. Уточнение, блокирование и уничтожение персональных данных

11.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.

11.2. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения в срок, не превышающий семи рабочих дней со дня обращения. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

11.3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.  Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий в течение семи рабочих дней со дня обращения.

11.4. Уничтожение персональных данных осуществляется Оператором:

- по достижении цели обработки персональных данных;

- в случае утраты необходимости в достижении целей обработки персональных данных;

- по достижении окончания срока хранения ПДн;

- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.

При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.

 

12. Заключительные положения

12.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

12.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в год.

12.3. Контроль исполнения требований настоящей Политики осуществляется руководителем Оператора.

12.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

 

 

                                                                                               

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 ПРИЛОЖЕНИЕ №2

 Положение

об обработке и защите персональных данных работников

Муниципального автономного учреждения «Сельский Дом культуры станицы Бородинской»

 

I. Общие положения

1.1. Настоящее Положение разработано в соответствии с  Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Правилами внутреннего трудового распорядка Муниципального автономного учреждения «Сельский Дом культуры станицы Бородинской», далее МАУ «СДК ст.Бородинской»

1.2. Настоящее Положение регулирует правоотношения, возникающие в процессе обработки персональных данных  в Муниципальном автономном учреждении «Сельский Дом культуры станицы Бородинской».

1.3. Целью настоящего Положения является соблюдение прав работников Муниципального автономного учреждения «Сельский Дом культуры станицы Бородинской». на неприкосновенность частной жизни, личную и семейную тайну при обработке их персональных данных в рамках выполнения ими трудовых обязанностей, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований  правил и норм, регулирующих обработку и защиту персональных данных работников.

1.4. Настоящее Положение является обязательным для ознакомления и исполнения всеми работниками МАУ «СДК ст.Бородинской»

1.5. Доступ к настоящему Положению имеют все работники МАУ «СДК ст.Бородинской», т.к. настоящее Положение является документом, определяющим политику в отношении обработки персональных данных работников.

 II. Основные понятия,

цели обработки  и состав персональных данных работников

2.1. Основные понятия, используемые в настоящем Положении, применяются согласно Федеральному закону «О персональных данных»:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному  физическому лицу (работнику МАУ «СДК ст.Бородинской»);

2) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

4) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

5) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

6) блокирование персональных данных - временное прекращение обработки

персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

7) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.2. МАУ «СДК ст.Бородинской» является оператором персональных данных, осуществляющим обработку персональных данных работников МАУ «СДК ст.Бородинской» без использования средств автоматизации.

2.3. МАУ «СДК ст.Бородинской» осуществляет обработку персональных данных работников в целях обеспечения своей  уставной деятельности, исполнения трудовых договоров с работниками, соблюдения порядка и правил приема на работу, установленных Трудовым кодексом Российской Федерации.

2.4. В состав персональных данных работников входит информация комплекса документов, сопровождающих процесс оформления, регулирования и реализации трудовых отношений работников в МАУ «СДК ст.Бородинской»:

2.4.1. Информация, предоставляемая работником при поступлении на работу в МАУ «СДК ст.Бородинской» и содержащаяся в следующих документах:

1) паспорт или иной документ, удостоверяющий личность;

2) трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

3) документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета, в том числе в форме электронного документа;

4) документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;

5) документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

6) свидетельство о присвоении ИНН (при его наличии у работника).

2.4.2. Информация, предоставляемая работником для заполнения унифицированный формы Т-2 «Личная карточка работника»:

1) общие сведения о работнике: фамилия, имя, отчество, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, сведения о составе семьи, паспортные данные;

2) сведения о воинском учете;

3) информация согласно п. 2.4.1.

В дальнейшем в личную карточку вносятся:

- сведения о переводах на другую работу;

- сведения об аттестации;

- сведения о повышении квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;  

 - сведения о месте жительства и контактных телефонах.

2.4.3. Информация, относящаяся к процессам выполнения работником своих

трудовых обязанностей (функций) в МАУ «СДК ст.Бородинской» и содержащаяся в следующих документах:

1) материалы по анкетированию, тестированию, собеседованию;

2) подлинники и копии приказов по личному составу;  

3) личные дела и трудовые книжки работников;

4) дела, содержащие основания к приказу по личному составу;  

5) дела, содержащие материалы аттестации работников,

6) материалы служебных расследований;  

7) справочно-информационный банк данных по персоналу (картотеки, журналы);

8) подлинники и копии отчетных, аналитических и справочных материалов,

передаваемых руководству МАУ «СДК ст.Бородинской», руководителям структурных подразделений;  

9) копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

2.4.4 Информация, содержащаяся в документах по организации работы структурных подразделений МАУ «СДК ст.Бородинской» в части работы с персоналом:

1) положения о структурных подразделениях;

2) должностные инструкции работников, приказы, распоряжения, указания

руководства МАУ «СДК ст.Бородинской»;

3) документы по планированию, учету, анализу и отчетности в части работы с персоналом МАУ «СДК ст.Бородинской».

2.5. Цели обработки вышеперечисленных категорий персональных данных

совместимы и соответствуют п. 2.3. настоящего Положения.

 III. Сбор и обработка персональных данных работника

 3.1. Обработку персональных данных работника осуществляют:

- директор МАУ «СДК ст.Бородинской»;

3.2. Перечень лиц, осуществляющих обработку персональных данных работников, имеющих к ним доступ в целях выполнения своих должностных обязанностей и несущих ответственность за нарушение правил обработки и конфиденциальности персональных данных, утверждается приказом директора МАУ «СДК ст.Бородинской».

3.3. Директор МАУ «СДК ст.Бородинской» (далее – работодатель) в письменном виде информирует работников, осуществляющих обработку персональных данных работников и имеющих доступ к персональным данным работников, о факте обработке ими персональных данных без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки (Приложение 1).

3.4. Все персональные данные работника получают у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работодатель уведомляет  об этом работника заранее. Получение персональных данных работника у третьей стороны осуществляется на основании письменного согласия работника.  

3.5. Работодатель сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, а также о том, какие юридические последствия может повлечь за собой отказ от предоставления персональных данных (Приложение 2)

3.6. Работодатель обрабатывает персональные данные работника только с его письменного согласия (Приложение 3). Письменное согласие работника на обработку своих персональных данных включает в себя:

1) фамилию, имя, отчество, адрес работника, номер основного документа,

удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя работника, номер основного

документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес работодателя, получившего согласие;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие;

6) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

7) срок, в течение которого действует согласие, а также способ его отзыва, если иное не установлено федеральным законом;

8) подпись работника.

3.7. Согласие работника не требуется в случае, если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение согласия работника невозможно, для осуществления прав и законных интересов оператора или третьих лиц, а также в других случаях, предусмотренных действующим законодательством Российской Федерации.

3.8. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, указанных в п. 3.7 настоящего Положения.

3.9. При обработке персональных данных работника соблюдаются следующие требования:

3.9.1. Обработка персональных данных осуществляется исключительно в целях исполнения Трудового договора с работником, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества МАУ «СДК ст.Бородинской».

3.9.2. Работодатель не имеет право запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, а также согласно п. 3.7. настоящего Положения.

3.9.3. При определении объема и содержания обрабатываемых персональных данных работодатель руководствуется   Конституцией Российской Федерации, Трудовым кодексом Российской Федерации,  Федеральным законом «О персональных данных», иными законодательными и нормативными актами.

 IV. Хранение и защита персональных данных работника

 4.1. Персональные данные работников на бумажных носителях  хранятся в сейфе работодателя.

4.2. Право доступа к персональным данным работника имеют:

- директор МАУ «СДК ст.Бородинской»;

4.3. Ответственность за хранение персональных данных работников и их использование в соответствии с настоящим Положением несут:

- директор МАУ «СДК ст.Бородинской»;

4.4. Запрещается распространение и предоставление  информации, содержащей сведения о персональных данных работников МАУ «СДК ст.Бородинской», по телефону, факсу, электронной почте и любым иным способом без согласия самого работника.

4.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном законодательством.

4.6. Срок обработки персональных данных работников ограничен сроком действия трудового договора. Основанием для прекращения обработки персональных данных работников является также ликвидация учреждения. По истечении срока обработки материальные носители с персональными данными уничтожаются согласно п. 4.7. настоящего Положения.

4.7.Уничтожение материальных носителей с персональными данными осуществляется с целью исключения возможности восстановления содержащейся в них информации, способом, исключающим дальнейшую обработку этих персональных данных или их копирование. Факт уничтожения печатных материальных носителей подтверждается Актом об уничтожении материальных носителей персональных данных по установленной форме (Приложение 3).

 V. Права и обязанности

работника и работодателя в отношении персональных данных

  5.1. Работник имеет право:

5.1.1. Получить доступ к своим персональным данным и ознакомиться с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.

5.1.2. Требовать от работодателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.1.3. Получить информацию в части обработки своих персональных данных, в том числе:

1) подтверждение факта обработки персональных данных;

2) правовые основания и цель такой обработки;

3) способы обработки персональных данных;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения. Вышеуказанные сведения предоставляются работнику или его законному представителю при обращении либо при получении письменного запроса. Обращение или запрос должен содержать:

1) фамилию, имя, отчество работника и/или его законного представителя;

2) номер основного документа, удостоверяющего личность работника или его законного представителя;

3) сведения о дате выдачи указанного документа и выдавшем его органе;  

4) сведения, подтверждающие участие работника в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,

5) подпись работника или его законного представителя.

5.1.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

5.1.5. Копировать и делать выписки из своих персональных данных исключительно в служебных целях с  разрешения работодателя.

5.1.6. Отозвать согласие на обработку персональных данных.

5.2.Право работника на доступ к его персональным данным может быть ограничено в случае, если это нарушает права и законные интересы третьих лиц согласно действующему законодательству.

5.3. Работник обязан:

5.3.1. Передать работодателю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом Российской Федерации и п. 2.4 настоящего Положения.

5.3.2 Своевременно, в срок до 5 рабочих дней, сообщать работодателю об изменении своих персональных данных.

5.4. Работодатель обязан:

5.4.1. Принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.

5.4.2. Разъяснить в письменном виде работнику юридические последствия отказа предоставить его персональные данные (Приложение 2).

5.4.3. Предоставить работнику возможность ознакомления с его персональными данными  при обращении работника или его законного представителя в течение тридцати дней с даты получения запроса.

5.4.4. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника.

5.4.5. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

5.4.6. Осуществлять передачу персональных данных работников в пределах МАУ «СДК ст.Бородинской» в соответствии с настоящим Положением.

5.4.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом «О персональных данных», и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.

5.4.8. Предоставить безвозмездно работнику  возможность ознакомления с персональными данными, относящимися к нему.  

5.4.9. В срок, не превышающий семи рабочих дней со дня предоставления работником сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления работником сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные. Уведомить работника о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные работника были переданы.

5.4.10. Устранить выявленные нарушения законодательства, допущенные при обработке персональных данных, а также принять меры по уточнению, блокированию и уничтожению персональных данных по запросу работника, либо по запросу уполномоченного органа по защите прав субъектов персональных данных согласно ст. 21 Федерального закона «О персональных данных».

5.5. Обязанности лиц, допущенных к персональным данным:

- не сообщать конфиденциальную информацию лицам, не имеющим права доступа к ней;

- обеспечивать сохранность материалов с персональными данными;

- при работе с документами, содержащими персональные данные, исключить

возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними;

- не выносить документы и иные материалы с персональными данными из служебных помещений, предназначенных для работы с ними;

- немедленно сообщать непосредственному руководителю об утрате, утечке или искажении персональных данных, об обнаружении неучтенных материалов с указанной информацией;

- не допускать действий, способных повлечь утечку персональных данных;

- предъявлять для  проверки лицам, наделенным необходимыми полномочиями в соответствии с законодательством Российской Федерации, числящиеся и имеющиеся в наличии документы, касающиеся персональных данных только по согласованию с Работодателем.

5.6. Работодатель имеет право:

5.6.1. В случае отзыва работником согласия на обработку персональных данных продолжить обработку персональных данных без его согласия при наличии оснований согласно действующему законодательству.

 VI. Ответственность за нарушение норм, регулирующих обработку и защиту

персональных данных

6.1. Работники МАУ «СДК ст.Бородинской», виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

6.2. Работодатель за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет ответственность согласно действующему законодательству.

 

 

 

 

 

 ПРИЛОЖЕНИЕ №3

 

Обязательство

о неразглашении информации служебного пользования

 

Я,  __________________________________________________________________________________________________________________________________,  

ФИО полностью

исполняющая обязанности в муниципальном автономном учреждении «Сельский Дом культуры станицы Бородинской» Бородинского сельского поселения ( МАУ «СДК ст.Бородинской») (353893 краснодарский край, Приморско-Ахтарский район, ст.Бородинская, ул.Ленина,17)  

по должности______________________________________________________

подтверждаю, что проинформирована о факте обработки мной персональных данных работников МАУ «СДК ст.Бородинской», категориях обрабатываемых персональных данных работников согласно  «Положению об обработке и защите персональных данных работников МАУ «СДК ст.Бородинской», порядке доступа к ним, а также об ответственности за неисполнение правил обработки персональных данных работников.

Подтверждаю, что ознакомлена и обязуюсь выполнять «Положение об обработке персональных данных МАУ «СДК ст.Бородинской»

Обязуюсь соблюдать режим конфиденциальности в отношении персональных данных работников МАУ «СДК ст.Бородинской», использовать информацию о персональных данных работников только в служебных целях в пределах выполнения мной возложенных должностных обязанностей, выполнять относящиеся ко мне требования приказов, инструкций и положений по работе с персональными данными работников. Обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших известными мне в связи с исполнением трудовых обязанностей.

Я предупреждена, что в случае нарушения данного обязательства я буду нести ответственность в соответствии с законодательством Российской Федерации. Данное обязательство действительно в течение выполнения моих трудовых функций в МАУ «СДК ст.Бородинской».

 

_____________(_____________) ___________________________________

Дата                                           Подпись                                                     Расшифровка подписи

 

 

 

 

 

 

 

 

 

 

 ПРИЛОЖЕНИЕ №4

 

Типовая форма разъяснения работнику

 юридических последствий отказа предоставить свои персональные данные

 

Мне, __________________________________________________________________,

(фамилия, имя, отчество)

паспорт серия______ № _________, выдан ________________________________________________________________,

(кем и когда)

зарегистрированный  по адресу: _______________________________________________________________,

в соответствии с частью 2 статьи 18 Федерального закона от 27.07. 2006 № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа предоставить мои персональные данные в муниципальном автономном учреждении «Сельский Дом культуры станицы Бородинской» Бородинского сельского поселения ( МКУ «СДК ст.Бородинской») (353893 краснодарский край, Приморско-Ахтарский район, ст.Бородинская, ул.Ленина,17), в целях заключения трудового договора, соблюдения порядка и правил приема на работу, установленных Трудовым кодексом Российской Федерации. 9

 В случае  отказа  МАУ «СДК ст.Бородинской» не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим юридическим последствиям:

__________________________________________________________________

    __________________________________________________________________

 

   ___________(______________) ____________________________________

Дата                                подпись                                                       Расшифровка подписи

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ №5

 

 

Согласие   на обработку персональных данных

 

Я,  

__________________________________________________________________

ФИО полностью

адрес фактического  проживания: ____________________________________

________________________________________________________________

 ___________________________________________

паспорт (серия, номер, когда, кем выдан) ____________________________________________

_______________________________________________________   зарегистрирован  по адресу__________________________________________

________________________________________________________________

даю согласие Муниципальному автономному учреждению «Сельский Дом культуры станицы Бородинской» Бородинского сельского поселения ( МАУ «СДК ст.Бородинской») (353893 Краснодарский край, Приморско-Ахтарский район, ст.Бородинская, ул.Ленина,17) на неавтоматизированную (без  использования средств автоматизации) обработку моих персональных данных  (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), указанных в настоящем Согласии, а также других персональных данных, указанных в п. 2. «Положения об обработке и защите

персональных данных работников МАУ «СДК ст.Бородинской», в т.ч.:  

1. Фамилия, имя, отчество, дата и место рождения, гражданство.

2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

3. Адрес регистрации и фактического проживания.

4. Информация о паспорте гражданина Российской Федерации (серия, номер, кем и когда выдан паспорт гражданина Российской Федерации) или ином документе, удостоверяющем личность гражданина.

5. Идентификационный номер налогоплательщика.

6. Номер страхового свидетельства обязательного пенсионного страхования.

7. Информация о государственной регистрации актов гражданского состояния

8. Информация об образовании (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).

9. Информация о дополнительном профессиональном образовании.

10. Информация об общем трудовом стаже, стаже государственной гражданской службы.

11. Информация о государственных наградах, иных наградах и знаках отличия (кем награжден и когда).

12. Информация об отношении к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).

 

Обработка персональных данных осуществляется в целях исполнения Трудового  договора № ________от _____________________ и Дополнительных соглашений к нему.

Срок действия данного Согласия  определяется сроком действия вышеуказанного Трудового договора.

Настоящее согласие вступает в действие с момента его подписания.

 

Я оставляю за собой право отозвать свое согласие в любое время посредством составления соответствующего письменного документа, который может быть  направлен мной в адрес МКУ «СДК ст.Бородинской» по почте заказным письмом с уведомлением о вручении либо вручѐн лично и зарегистрирован в соответствии с правилами делопроизводства.

Мне разъяснены мои права и обязанности, в части обработки персональных данных, в том числе, моя обязанность проинформировать МАУ «СДК ст.Бородинской» в течение пяти рабочих дней  в случае изменения моих персональных данных.

 

 

___________________________________(______________________________)

Дата                           Подпись                                             Расшифровка подписи

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 ПРИЛОЖЕНИЕ №6

 

Согласие на обработку персональных данных,
разрешенных субъектом персональных данных для распространения

Настоящим я, _____________________________________________________________, паспорт серии _______ № ______________, выдан _______________________________________________________________________________, зарегистрированный по адресу:____________________________________________________ ________________________________________________________________________________электронной почты: __________________________, номер телефона:_____________________

 руководствуясь статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», заявляю о согласии на распространение работодателем –муниципального автономного учреждения «Сельский Дом культуры станицы Бородинской»  353893 Краснодарский край, Приморско-Ахтарский район, ст.Бородинская, ул.Ленина, 17,  моих персональных данных.

Категория персональных данных	Перечень персональных данных	Разрешаю к распространению (да/нет)	Разрешаю к распространению неограниченному кругу лиц (да/нет)	Условия и запреты	Дополнительные условия
Персональные данные	Фамилия
	Имя
	Отчество
	Год рождения			Только директору и бухгалтерии
	Месяц рождения			Только директору и бухгалтерии
	Дата рождения			Только директору и бухгалтерии
	Место рождения			Только директору и бухгалтерии
	Адрес
	Семейное положение			Только директору и бухгалтерии
	Образование
	Профессия			Только директору
	Социальное положение
	Доходы			Только директору и бухгалтерии
	...
Специальные категории персональных данных	Состояние здоровья			Только директору
	Сведения о судимости			Только директору
	…
Биометрические персональные данные	Цветное цифровое фотографическое изображение лица
	…

 

 

 

 

 

 

 

 

 

 

 

 

 

Сведения об информационных ресурсах работодателя муниципального автономного учреждения «Сельский Дом культуры станицы Бородинской» –  посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных:

Информационный ресурс	Действия с персональными данными
https://ok.ru/profile/477617923126/pphotos/936895588662
https://borsd.kulturu.ru/item/1352939

Настоящее согласие дано мной добровольно и действует со дня его подписания до отзыва в установленном законом порядке.

Оставляю за собой право потребовать прекратить распространять мои персональные данные. В случае получения требования работодатель обязан немедленно прекратить распространять мои персональные данные, а также сообщить перечень третьих лиц, которым персональные данные были переданы.

(дата)		(подпись)		(расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 ПРИЛОЖЕНИЕ №7

 

АКТ  № ____

об уничтожении материальных носителей персональных данных

    

  _________________________________________________________________

  (место составления)                                                                         (дата составления)

 

Комиссия в составе:_______________________председатель комиссии,  ответственный за организацию обработки персональных данных в МАУ «СДК ст.Бородинской»,

Члены комиссии___________________________________________________________________________________________________________________________

провела отбор материальных носителей персональных данных, не подлежащих дальнейшему хранению, и составила настоящий акт о том, что перечисленные в нем материальные носители персональных данных подлежат гарантированному уничтожению.

 

№ 

п/п

Дата  

Тип и наименование материального носителя

Производимая операция (стирание, уничтожение и т.п.)

Примечание

           

           

Перечисленные носители персональных данных уничтожены путем

__________________________________________________________________

(разрезания, сжигания, механического уничтожения и т.п.)

 

 

Председатель комиссии:  _________________ /____________/

Члены комиссии:          _________________ /_____________/

 

_____________________/__________________/