Настройки:
Интервал между буквами (Кернинг):
Муниципальное бюджетное учреждение культуры «Смоленская межпоселенческая централизованная библиотечная система» муниципального образования «Смоленский район» Смоленской области
Версия для слабовидящих
8 (4812) 36-55-17; 36-58-17
- Главная
- Нормативная база
- Персональные данные
- ПОЛОЖЕНИЕ о защите и обработке персональных данных
Персональные данные
ПОЛОЖЕНИЕ о защите и обработке персональных данных
Приложение №1
к приказу от 28.11.2018 г. № 129
П О Л О Ж Е Н И Е
о защите и обработке персональных данных
в муниципальном бюджетном учреждении культуры
«Смоленская межпоселенческая централизованная библиотечная система» муниципального образования «Смоленский район»
Смоленской области
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение о защите и обработке персональных данных (далее – Положение) устанавливает правила работы с персональными данными работников и читателей (пользователей), посетителей официального сайта МБУК «Смоленская МЦБС» МО «Смоленский район» Смоленской области (далее – Учреждение).
Настоящее Положение разработано в соответствии с Конвенцией Совета Европы «О защите физических лиц в отношении автоматизированной обработки персональных данных», Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральными законами: от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.2. Цель разработки настоящего Положения – определение порядка обработки персональных данных в учреждении, обеспечение защиты прав и свобод работников и иных лиц при работе с их персональными данными, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящее Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения руководителем учреждения и действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся приказом руководителя Учреждения.
1.3.3. Все работники учреждения должны быть ознакомлены с настоящим Положением под роспись.
2. ОСНОВНЫЕ ПОНЯТИЯ, СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Для целей настоящего Положения используются следующие термины и определения:
Субъект персональных данных – это физическое лицо, персональные данные которого обрабатываются учреждением (работники Учреждения (в том числе уволенные), члены семьи работников; читатели (пользователи) библиотек Учреждения и их родители, законные представители физических и юридических лиц; лица, состоящие в трудовых, договорных и иных гражданско-правовых отношениях с юридическим лицом, посетители сайта Оператора (далее – клиенты, контрагенты и т.д.).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные работника – любые сведения, прямо или косвенно относящиеся к работнику и необходимые учреждению в связи с трудовыми отношениями.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Информация – сведения (сообщения, данные) независимо от формы их предоставления.
Оператор – лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
2.2. Персональные данные работника (претендента на работу) составляют:
2.2.1. Информацию о работнике:
- фамилия, имя, отчество, дата и место рождения;
- паспортные данные;
- сведения об образовании, специальности, квалификации, трудовом стаже, предыдущем месте работы;
- сведения о гражданстве;
- сведения о составе семьи;
-сведения об отпусках;
- сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации;
- занимаемая должность или выполняемая работа;
- сведения о воинском учете;
- сведения о заработной плате и иных доходах работника;
- сведения о социальных гарантиях и льготах и основаниях их предоставления;
- сведения о состоянии здоровья работника, о результатах медицинского обследования, психиатрического освидетельствования и т.п.;
- адрес места жительства, номер телефона;
- сведения о дисциплинарных взысканиях и проступках;
- сведения о поощрениях работника;
- сведения об особом социальном статусе работника (инвалидность, донор, беременность, член профсоюза и др.);
- сведения о личной (интимной) и семейной жизни работника, включая личную и семейную тайны;
- сведения об обязательном и дополнительном страховании работника и членов его семьи;
- содержание трудового договора, трудовой книжки, приказов, личной карточки, характеристик и иных кадровых документов, касающихся работника;
- сведения о наличии или отсутствии судимости (для работников детских библиотек);
- личное фото;
- др. сведения о работнике.
2.2.2. Информация о семейном положении работника и членах его семьи:
- сведения о браке/расторжении брака;
- сведения о детях;
- о состоянии здоровья членов семьи;
- о наличии у работника иждивенцев;
- о необходимости ухода за больным членом семьи;
- об усыновлении (удочерении), опекунстве;
- об иных фактах, дающих основание для предоставления работникам гарантий и компенсаций, предусмотренных законодательством.
2.3. Персональные данные читателей (пользователей) библиотек, посетителей сайта Учреждения, их родителей, законных представителей контрагентов и др. лиц составляют:
- фамилия, имя, отчество;
- дата рождения;
- паспортные данные;
- образование;
- место учебы или работы;
- профессия;
- адрес места жительства, номер телефона;
- адрес электронной почты;
- личное фото;
- др. сведения о физических лицах, полученные учреждением при осуществлении своей деятельности.
2.4. Категории персональных данных.
2.4.1. В процессе осуществления деятельности учреждения возможна обработка любых категорий персональных данных, за исключением специальных категорий.
2.4.2. Специальные категории персональных данных составляют сведения:
- о состоянии здоровья;
- о расовой и национальной принадлежности;
- о политических взглядах;
- о религиозных или философских убеждениях;
- об интимной и частной жизни;
2.4.3. Все персональные данные, за исключением данных специальной категории относятся к обычным категориям персональных данных.
2.4.4. Обработка специальных категорий персональных данных допускается:
- при обработке информации о состоянии здоровья в случаях, предусмотренных нормативными правовыми актами;
- при обработке информации о членстве в профсоюзной организации в целях применения норм ст. ст. 82, 373-376 Трудового кодекса РФ и т.п.;
- при обработке информации о частной жизни в предусмотренных законодательством случаях и порядке.
2.4.5. Обработка специальных категорий персональных данных допускается только с письменного согласия их субъекта.
2.5. Общедоступные и конфиденциальные персональные данные.
2.5.1. Все персональные данные являются конфиденциальными, за исключением общедоступных персональных данных.
2.5.2. Общедоступными персональными данными являются сведения, к которым обеспечен свободный доступ с согласия субъекта таких персональных данных или в силу прямого указания закона.
2.5.3. Личная и семейная тайны субъекта персональных данных:
- персональные данные о частной (интимной) жизни субъекта, состоянии здоровья, диагнозе заболевания составляют личную тайну субъекта.
- персональные данные об усыновлении (удочерении), о диагнозе заболевания и состоянии здоровья членов семьи субъекта, их частной (интимной) жизни составляют семейную тайну.
2.5.4. В целях обеспечения взаимодействия структурных подразделений и отдельных работников формируется телефонный справочник учреждения, в который включаются фамилия, имя, отчество, должность (профессия) работника, номер рабочего телефона. Включение указанных персональных данных (кроме должности (профессии) и номера рабочего телефона) в справочник осуществляется с письменного согласия работника в соответствии с п. 2.5.2. настоящего Положения.
3. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Принципы обработки и защиты персональных данных в учреждении:
3.1.1. Сбор и обработка персональных данных осуществляются в порядке и в целях, предусмотренных законодательством и настоящим Положением:
- Для предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей персональные данные;
- обеспечения сохранности имущества;
- оформления трудовых отношений, переводов на другую работу и прекращения трудовых отношений;
- оплаты труда;
- предоставления условий труда, гарантий и льгот, предусмотренных нормативными правовыми актами, локальными нормативными актами, соглашениями, трудовыми договорами;
- обеспечения безопасных условий труда;
- осуществления учреждением своей уставной деятельности;
- выполнение условий договоров с юридическими и физическими лицами,
- ведение официального сайта учреждения.
3.1.2. Персональные данные не могут быть использованы для осуществления контроля за поведением их субъекта, в целях дискриминации, причинения морального и (или) материального ущерба, затруднения в реализации прав и свобод.
3.1.3. При принятии решений, затрагивающих интересы субъекта, не допускается основываться на данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.1.4. Обеспечение конфиденциальности персональных данных.
3.1.5. Субъект персональных данных не может отказываться от своих прав на защиту личной и семейной тайны.
3.1.6. Защита персональных данных осуществляется учреждением за счет его собственных средств.
3.1.7. Недопустимость злоупотребления правом при обработке и предоставлении персональных данных.
3.2. Защита персональных данных в учреждении осуществляется в целях: 3.2.1. Предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей персональные данные;
3.2.2. Предотвращения угроз безопасности личности работника, членов его семьи, а также общества и государства в целом.
3.2.3. Защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах и сохранения тайны.
3.2.4. Обеспечение прав работников в области персональных данных.
3.2.5. Обеспечения сохранности имущества учреждения и работников.
3.3. Методы и способы защиты персональных данных в информационных системах персональных данных осуществляются в соответствии с постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
К таким мерам относятся:
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- ограничение программной среды;
- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
- регистрация событий безопасности;
- антивирусная защита;
- обнаружение (предотвращение) вторжений;
- контроль (анализ) защищенности персональных данных;
- обеспечение целостности информационной системы и персональных данных;
- обеспечение доступности персональных данных;
- защита среды виртуализации;
- защита технических средств;
- защита информационной системы, ее средств, систем связи и передачи данных;
- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
- управление конфигурацией информационной системы и системы защиты персональных данных.
3.4. Учреждение принимает следующие меры по защите персональных данных:
- разработка норм о защите персональных данных;
- определение и закрепление перечня информации, составляющей персональные данные;
- ограничение доступа к информации, составляющей персональные данные, посредством установления порядка обращения с этой информацией и контроля за его соблюдением;
- ведение учета лиц, получивших доступ к информации, составляющей персональные данные, и (или) лиц, которым такая информация была предоставлена или передана;
- заключение с лицами, получившими доступ к персональным данным, трудовых и гражданско-правовых договоров, соглашений о сохранении конфиденциальности;
- нанесение грифов конфиденциальности на материальные носители (документы), содержащие информацию, составляющую персональные данные;
- обучение и проверка знаний норм и требований в области защиты персональных данных;
- организация и ведение конфиденциального делопроизводства;
- применение средств и методов технической защиты конфиденциальности информации (устанавливает замки, решетки, различные механические, электромеханические и электронные устройства охраны).
3.5. Назначение лиц, обязанных обеспечивать конфиденциальность персональных данных.
3.5.1. Лица, имеющие доступ к персональным данным, и лица, ответственные за их обработку должны принимать меры, препятствующие ознакомлению с персональными данными лиц, не имеющих доступа к персональным данным.
3.5.2. К лицам, обязанным обеспечить конфиденциальность персональных данных, относятся: руководитель учреждения, заместители руководителя, руководители структурных подразделений, специалист по кадрам, работники бухгалтерии и других структурных подразделений, осуществляющих получение, обработку, хранение, использование и передачу персональных данных.
Доступ к персональным данным осуществляется только после прохождения процедуры допуска, определенной в п. 3.5.3. настоящего Положения.
Руководители структурных подразделений вправе получать и обрабатывать персональные данные, касающиеся работников структурного подразделения по вопросам выполнения их трудовой функции.
3.5.3. Допуск к конфиденциальным персональным данным включает в себя:
3.5.3.1. Ознакомление работника с законодательством о защите персональных данных, в том числе личной, семейной и иной тайны, об ответственности за его нарушение и локальными нормативными актами учреждения в области защиты персональных данных;
3.5.3.2. Принятие работником обязанности по соблюдению конфиденциальности персональных данных, к которым получает доступ;
3.5.3.3. Принятие работником обязанностей по неразглашению сведений конфиденциального характера после прекращения трудовых отношений на период действия режима конфиденциальности данных сведений;
3.5.3.4. Соблюдение работником требований по защите конфиденциальной информации;
3.5.4. С лицами, получающими доступ к персональным данным и осуществляющими обработку персональных данных, заключаются трудовые договоры и (или) дополнительные соглашения к трудовым договорам с условием об обеспечении конфиденциальности персональных данных.
Если выполнение работы связано с доступом к конфиденциальной информации, а лицо отказывается от принятия на себя обязанностей по сохранению конфиденциальности сведений, трудовой договор не заключается.
Лица, трудовые обязанности которых не связаны с обработкой персональных данных, могут быть допущены к персональным данным только с их письменного согласия.
В случае случайного получения персональных данных неуполномоченным лицом, с ним заключается соглашение об обеспечении конфиденциальности полученных персональных данных. Умышленное получение персональных данных неуполномоченными лицами является основанием для привлечения к ответственности, предусмотренной законодательством.
3.6. Организация и ведение конфиденциального делопроизводства.
Все документы, содержащие конфиденциальные персональные данные, должны сохраняться в режиме конфиденциальности и быть доступными только тем лицам, которые имеют допуск к таким сведениям в силу исполнения ими своих трудовых обязанностей. Организация конфиденциального делопроизводства должна исключать ознакомление с конфиденциальной информацией иных лиц, не имеющих такого доступа.
3.7. Организация публикует или иным образом обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
4. СБОР, ОБРАБОТКА, ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Порядок получения персональных данных
4.1.1. Учреждение при осуществлении своей деятельности вправе получать персональные данные в порядке, предусмотренном законодательством и настоящим Положением:
4.1.2. Объем и содержание получаемых сведений должен соответствовать Конституции РФ и федеральным законам.
4.1.3. Персональные данные могут быть получены только у самого субъекта персональных данных.
4.1.4. Получить персональные данные у третьего лица можно только с письменного согласия субъекта, если невозможно получить информацию у него самого в порядке, предусмотренном п. 4.1.6. настоящего Положения.
4.1.5. Не допускается принятие решений, затрагивающих интересы субъекта, на основе данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
4.1.6. Для получения персональных данных от третьих лиц необходимо уведомить субъекта в письменной форме о получении сведений у третьей стороны, с указанием целей получения и их правовых оснований, предполагаемых источниках и способах получения персональных данных, о характере подлежащих получению сведений, о правах субъекта и последствиях отказа дать письменное согласие на получение сведений.
4.1.7. При трудоустройстве в учреждение от субъекта могут быть затребованы только те документы и сведения, которые предусмотренные законом и необходимы в связи с выполнением работы.
При заключении трудового договора субъект должен предоставить: паспорт, трудовую книжку (за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка отсутствует у работника в связи с ее утратой или по другим причинам), страховое свидетельство обязательного пенсионного страхования, документы воинского учета (для военнообязанных).
Если работа требует наличия определенного уровня и вида образования обязательным является предоставление документа об образовании, ИНН (при его наличии). При поступлении на работу впервые трудовая книжка и страховое свидетельство обязательного пенсионного страхования оформляются учреждением.
При заключении трудового договора формируется личное дело работника, в которое подшиваются копии предоставленных документов. В личную карточку вносятся сведения, предоставленные работником.
4.1.8. При оформлении работника в Учреждение специалистом по кадрам заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие сведения:
- фамилия, имя, отчество, работника; дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес местожительства, телефон, сведения о воинском учете, сведения о приеме на работу.
В процессе работы в Учреждении в Личную карточку работника вносятся сведения:
- о переводах на другую работу;
- об аттестации, повышении квалификации, о профессиональной переподготовке;
- о награждениях;
- об отпусках, социальных гарантиях.
4.1.9. Обработка сведений о работнике (беременность, инвалидность, временная нетрудоспособность, обучение в учебных заведениях начального, среднего и высшего профессионального образования, членства в профсоюзной организации и др.) и членах его семьи (наличие несовершеннолетних детей, больных членов семьи, которые нуждаются в уходе и др.) допускается исключительно для предоставления работнику предоставления гарантий, компенсаций и др. льгот, предусмотренных трудовым законодательством, коллективным договором, соглашением, локальным нормативным актом или трудовым договором.
Предусмотренные законодательством гарантии и компенсации предоставляются после получения организацией соответствующей информации.
4.1.10. Получение сведений о состоянии здоровья работника допускается только в связи с осуществлением работником его трудовой функции и в целях защиты жизни и здоровья работников учреждения и предоставления гарантий, компенсаций и др. льгот, предусмотренных трудовым законодательством, коллективным договором, соглашением, локальным нормативным актом или трудовым договором, а именно:
- при прохождении обязательных предварительных, периодических очередных и внеочередных медицинских осмотров и психиатрических освидетельствований в случаях, предусмотренных ст. 69, 213 Трудового кодекса РФ и иными нормативными правовыми актами;
- о периодах временной нетрудоспособности работника;
- об ухудшении состояния здоровья, получении травмы, увечья при несчастном случае на производстве или профессиональном заболевании;
- об ухудшении состояния здоровья работника или членов его семьи, влекущем за собой необходимость перевода, изменения рабочего времени, прекращения трудового договора;
- об инвалидности работника и (или) членов его семьи;
- о беременности женщины.
4.1.11. По письменному заявлению работника не позднее трех рабочих дней со дня подачи заявления ему должны быть предоставлены надлежащим образом заверенные копии документов, связанных с работой.
4.2. Обработка персональных данных.
4.2.1. Цели обработки персональных данных в учреждении:
- содействие работникам в повышении квалификации и продвижении по службе;
- обеспечение личной безопасности работников;
- контроль количества и качества выполняемой работы;
- обеспечение сохранности имущества;
- оформление трудовых отношений, переводов на другую работу и прекращения трудовых отношений;
- оплата труда;
- предоставление условий труда, гарантий и льгот, предусмотренных нормативными правовыми актами, коллективным договором , соглашениями, локальными нормативными актами, трудовыми договорами;
- обеспечение безопасных условий труда;
- ведение официального сайта Учреждения;
- формирование графика отпусков, предоставление дополнительных дней отдыха и т.п.
4.2.2. Целями обработки персональных данных читателей (пользователей) библиотек, родителей, законных представителей физических и юридических лиц, контрагентов являются:
- осуществление учреждением своей деятельности;
- оказание услуг пользователям;
- выполнение условий договоров с контрагентами;
- ведение официального сайта учреждения.
Требования к обработке персональных данных.
4.2.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4.2.4. Письменное согласие работника на обработку персональных данных включает в себя:
- наименование и юридический адрес работодателя;
- фамилию, имя, отчество, адрес субъекта (работника), документы, удостоверяющие личность (номер, сведения о дате выдачи документа и выдавшем его органе);
- цель и способ обработки персональных данных;
- перечень данных, на обработку которых дается согласие;
- перечень действий, на совершение которых дается согласие;
- срок, в течение которого действует согласие, порядок его отзыва.
В отношении несовершеннолетних работников согласие на обработку персональных данных дают родители, опекуны или попечители.
4.2.5. Обработка персональных данных без согласия их субъекта может осуществляться в следующих случаях:
- в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- если доступ неограниченного круга лиц к персональным данным предоставлен субъектом персональных данных либо по его просьбе (общедоступные персональные данные);
- если персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- в др. случаях, предусмотренных законодательством.
4.2.6. Обработка персональных данных пользователей библиотек, контрагентов и работников в целях продвижения товаров, работ и услуг учреждения на рынке посредством прямых контактов с потенциальными потребителями с помощью средств связи допускается только при наличии предварительного согласия субъекта персональных данных, оформленного в письменной форме. По требованию субъекта персональных данных обработка его персональных данных в указанных целях прекращается с момента получения соответствующего требования.
4.2.7. Обработка персональных данных не должна приводить к дискриминации при заключении трудового договора, переводах на другую работу или при прекращении трудовых отношений.
4.2.8. При автоматизированной обработке персональных данных не допускается принятие решения, основанного исключительно на автоматизированной обработке, если такое решение может привести к определенным правовым последствиям, а также иным образом затрагивает права и законные интересы их субъекта.
4.2.9. Принятие решения исключительно на основании автоматизированной обработки персональных данных допускается только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
4.2.10. Субъект персональных данных может заявить возражение против принятия решения исключительно на основании автоматизированной обработки его персональных данных. Учреждение в течение семи рабочих дней обязано рассмотреть представленное возражение и сообщить субъекту о результатах его рассмотрения.
4.2.11. При осуществлении неавтоматизированной обработки персональные данные должны фиксироваться на отдельных материальных носителях. Различные категории персональных данных также фиксируются на различных материальных носителях.
4.2.12. Лица, осуществляющие неавтоматизированную обработку персональных данных, должны быть предварительно уведомлены об особенностях такой обработки. Ответственность за своевременное уведомление возлагается на руководителей соответствующих структурных подразделений.
4.2.13. В учреждении неавтоматизированная обработка осуществляется при использовании, уточнении (обновлении, изменении), распространении персональных данных, содержащихся в личной карточке, трудовой книжке и др. документах и материальных носителях.
4.3. Хранение персональных данных.
4.3.1. Хранение персональных данных работников Учреждения осуществляется в центральной библиотеке в порядке, исключающем их утрату или неправомерное использование.
4.3.2. Все персональные данные хранятся в недоступном для неуполномоченных лиц месте (в специальных выделенных для хранения документов помещениях, в сейфах или иных закрывающихся на замок шкафах).
4.3.3.Обеспечивается хранение первичной учетной документации по учету труда и его оплаты, документов по учету использования рабочего времени, а также иных документов, составляющих персональные данные работников. Документы, содержащие персональные данные, передаются в архив в сроки, предусмотренные законом, и в соответствии с процедурой, установленной нормативными актами.
4.3.4. При достижении целей обработки персональные данные подлежат уничтожению, за исключением следующих случаев:
- персональные данные подлежат сохранению в силу требований нормативных правовых актов;
- претендент на работу желает оставаться в списке соискателей в течение определенного соглашением периода времени.
4.3.5. Ведение и хранение трудовых книжек в учреждении осуществляется в соответствии с Трудовым кодексом РФ и постановлением Правительства Российской Федерации от 16.04.2003 № 225 "О трудовых книжках".
4.3.6. Хранение персональных данных читателей (пользователей) библиотек осуществляется в библиотеках учреждения в порядке, исключающем их утрату или неправомерное использование.
4.4. Передача персональных данных.
4.4.1. Использование персональных данных – это действия, операции с персональными данными, совершаемые в целях принятия решений и совершения иных действий, порождающих юридические последствия для их субъекта и иных лиц.
Не допускается использование персональных данных в целях причинения материального ущерба и морального вреда их субъекту, ущемления его прав и законных интересов.
4.4.2. Передача персональных данных может осуществляться как в учреждении, так и другим лицам, в порядке, установленном законодательством и настоящим Положением.
4.4.3. При передаче персональных данных третьим лицам учреждение должно соблюдать следующие требования:
4.4.3.1. Персональные данные предоставляются только с письменного согласия субъекта, в том числе в коммерческих целях, за исключением случаев, предусмотренных законодательством и настоящим Положением;
4.4.3.2. Получение персональных данных без письменного согласия субъекта персональных данных возможно в случаях, когда предоставление персональных данных необходимо в целях предупреждения угрозы жизни и здоровью (в частности, при несчастном случае на производстве) и в иных случаях, установленных федеральными законами;
4.4.3.3. Предупреждение лиц, получивших доступ к персональным данным о возможности использования сведений только в определенных учреждением целях;
4.4.3.4. Соблюдение режима конфиденциальности получателями персональных данных.
4.4.3.5. В учреждении персональные данные могут быть предоставлены только специально уполномоченным лицам и только в том объеме, который необходим им для выполнения конкретных функций.
4.4.3.6. При выдаче заработной платы работнику не допускается ознакомление работника с информацией о размере выплат, причитающихся другим работникам.
4.4.3.7. Специалист по кадрам вправе предоставить номера домашних и мобильных телефонов работников учреждения директору, его заместителям и руководителям структурных подразделений в случаях аварии, катастрофы, несчастного случая и др. экстренных ситуациях.
4.4.3.8. Предоставление персональных данных работников членам выборного органа первичной профсоюзной организации осуществляются в порядке и в случаях, предусмотренных Трудовым кодексом РФ, в частности при прекращении трудового договора с работниками, являющимися членами профессионального союза в соответствии со ст. 373, 374, 376 Трудового кодекса РФ.
В иных случаях персональные данные работника, включая информацию о заработной плате, пользователей библиотек ( в том числе размещаемые на сайте Оператора) предоставляются только с его (их) письменного согласия, оформляемого в соответствии с п. 4.2.6. настоящего Положения.
4.43.9. Без письменного согласия работника его персональные данные предоставляются:
- в Пенсионный фонд Российской Федерации;
- в Фонд социального страхования Российской Федерации;
- в военные комиссариаты;&
