Утверждаю: директор ГУК РХ «Хакасская республиканская детская библиотека» ___________ А.И. Журба «____» _______ 2010 г. ПОЛОЖЕНИЕ О работе с персональными данными в ГУК РХ «Хакасская республиканская детская библиотека» I. Общие положения 1.1. Положение о персональных данных (далее - Положение) регламентирует порядок работы с персональными данными в ГУК РХ «Хакасская республиканская детская библиотека» (далее Библиотека) и устанавливает необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости директором Библиотеки могут быть введены дополнительные меры, направленные на усиление защиты персональных данных. 1.2. Данное Положение разработано на основе законодательных и нормативных актов Российской Федерации: Трудового кодекса РФ Гражданского кодекса РФ; Уголовного кодекса РФ; Федерального закона от № 78 «О библиотечном деле»; Закона РХ «О библиотечном деле в Хакасии»; Постановлением Федеральной службы государственной статистики от 11 июля 2005 г. N 43 "Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии"; Бюджетного кодекса РФ; Федерального закона N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; Федерального закона от № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федерального закона № 98-ФЗ «О коммерческой тайне»; Указа Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»; Федерального закона №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»; Приказа Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"; Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения (утв. Росархивом 6 октября 2000 г.) (с изменениями от 27 октября 2003 г.), Федерального закона № 152 -ФЗ «О персональных данных». 1.3. Положение действует только в пределах Библиотеки, распространяется в равной мере на всех работников, состоящих в трудовых отношениях с Библиотекой, физических лиц, находящихся в договорных отношениях с Библиотекой, физических лиц, являющихся пользователями, а также на физических лиц - граждан, обратившихся в Библиотеку (далее субъектов), является обязательным для применения и соблюдения. 1.4. Изменения в данное Положение вносятся по предложению заместителей директора, руководителей структурных подразделений и после рассмотрения на заседании Методического совета Библиотеки утверждаются приказом директора. II. Понятие персональных данных работников, физических лиц, находящихся в договорных отношениях с Библиотекой, пользователей и обратившихся граждан (субъектов) 2.1. Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника; персональные данные работника содержатся в основных документах персонального учёта работников и хранятся в личном деле работника и в других документах. 2.2. Персональные данные физических лиц, находящихся в договорных отношениях с Библиотекой, – это информация, необходимая Библиотеке для возникновения договорных отношений и касающаяся конкретного физического лица. Персональные данные содержатся и хранятся в заключаемом трудовом договоре. 2.3. Персональные данные пользователя - это информация, необходимая библиотеке для обеспечения сохранности библиотечного фонда в соответствии с Бюджетным кодексом РФ, ведения статистического учета в соответствии с Постановлением Росстата, осуществления комплектования библиотечного фонда в соответствии с ФЗ «О библиотечном деле» и Уставом Библиотеки, и касающаяся конкретного пользователя. Персональные данные пользователя содержатся в регистрационной карточке учета пользователя, в читательском формуляре отделов обслуживания и читательском билете пользователя. 2.4. Персональные данные обратившихся граждан – это информация, необходимая администрации Библиотеки для регистрации обращения и предоставляемая гражданами в соответствии с Федеральным законом N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации". 2.5. Персональные данные относятся к числу конфиденциальной информации, правовая охрана которой определяется действующим законодательством Российской Федерации, данным Положением, иными организационными и распорядительными актами Библиотеки. 2.6. Конфиденциальность персональных данных понимается как предотвращение возможности использования указанной информации лицами, которые не имеют к ней доступа, или использования данной информации не по назначению. 2.7. Целью ограничения доступа к персональным данным является защита прав и законных интересов субъектов. 2.8. Оператор персональных данных, Библиотека, осуществляет обработку персональных данных в объёме, необходимом - для установления, изменения и прекращения трудовых отношений (для работника); - возникновения договорных отношений между физическим лицом и Библиотекой (для физических лиц); - отношений, возникших в процессе оказания библиотечных услуг (для пользователя); - отношений, возникших в период регистрации, рассмотрения и предоставления ответа на обращение (для граждан). 2.9. Библиотека становится оператором полученных от субъектов сведений после оформления приёма на работу для работника, заключения договора для физического лица, записи в Библиотеку для пользователя, регистрации обращения для гражданина. III. Состав, получение и обработка персональных данных работников 3.1. Получение и обработка персональных данных работников 3.1.1.Обработка персональных данных - это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. 3.1.2.В состав персональных данных входит информация, получаемая Библиотекой непосредственно у работника при заключении трудового договора. Работодатель вправе получать персональные данные работника от третьих лиц только с письменного согласия работника. 3.1.3.К персональным данным работника относятся: дата и место рождения; пол; семейное положение; отношение к воинской обязанности; паспортные данные гражданина, сведения о регистрации по месту жительства, наличие гражданства Российской Федерации; домашний и мобильный телефон; сведения о предыдущей трудовой деятельности работника; сведения о полученном профессиональном и дополнительном образовании, о наличии специальной подготовки, диплома или иного документа, подтверждающего его специальность и квалификацию; сведения об уровне профессиональных знаний, о владении специальными умениями и навыкам иная информация, характеризующая работника как специалиста и позволяющая судить о его профессиональных качествах; сведения о наличии страхового свидетельства государственного пенсионного страхования; сведения о продолжительности общего трудового стажа, страхового стажа, непрерывного стажа; сведения о состоянии здоровья и его соответствии выполняемой работе; информация, подтверждающая право на получение льгот; сведения о постановке на учёт в налоговом органе по месту жительства; сведения о размере полученного дохода у других работодателей; сведения о наличии детей, их возрасте, месте учёбы в целях предоставления льгот и гарантий, установленных законодательством Российской Федерации; сведения о смене фамилии, имени, отчества в целях внесения исправлений в документы работника. 3.1.5. Работодатель не вправе требовать от работника предоставления информации о политических и религиозных убеждениях и о его частной жизни. 3.1.6. Работник предоставляет работодателю достоверные сведения о себе, работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником с имеющимися у него документами. 3.1.7. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в срок не позднее 14 дней. 3.1.8. Вся информация, относящаяся к персональным данным работника, хранится в личном деле, личной карточке работника, в бухгалтерских документах. Ответственность за ведение личных дел и личных карточек возложена на инспектора по кадрам, за ведение бухгалтерских документов – на главного бухгалтера. 3.1.9. Обработка персональных данных работников осуществляется в соответствии с ТК РФ. Согласно п/п2, п2, ст.6 ФЗ-152 «О персональных данных» согласие работников на обработку персональных данных не требуется. 3.2. Хранение персональных данных работников 3.2.1. Личные дела и личные карточки формы Т-2 хранятся в бумажном виде в папках. Личные дела и личные карточки хранятся у инспектора по кадрам в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. 3.2.2. Персональные данные работников могут храниться в электронном виде. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечиваются 2-х ступенчатой системой паролей: на уровне компьютера и на уровне баз данных. Пароли устанавливаются инспектором по кадрам и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным работников. 3.2.3. Изменения паролей производится не реже одного раза в квартал. 3.2.4. Доступ к персональным данным работников имеют директор, заместители директора, специалисты бухгалтерии – к тем данным, бухгалтер, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения директора Библиотеки или его заместителя по библиотечной работе. 3.2.5. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения специалиста по кадрам. 3.2.6. После увольнения работника в личное дело вносятся соответствующие документы, составляется окончательная опись, после оформления личное дело хранится у специалиста по кадрам в течение 75 лет. По истечении срока хранения личные дела уничтожаются. 3.3. Использование персональных данных работников 3.3.1. Персональные данные работников используются для целей, связанных с выполнением работником трудовых функций. 3.3.2. Работодатель использует персональные данные работника в целях обеспечения соблюдения законов и иных нормативных правовых актов; содействия работникам в продвижении по службе; предоставления очередного отпуска, установления заработной платы. 3.3.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника нельзя достоверно установить какой-либо факт, работодатель предлагает работнику предоставить письменные разъяснения или подтверждения. 3.4. Передача персональных данных работников 3.4.1. Информация, относящаяся к персональным данным работника, может быть передана государственным органам в порядке, установленном законодательством. 3.4.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также случаев, установленных действующим законодательством. 3.4.3. В случае если лицо, обратившееся с запросом, не уполномочено действующим законодательством на получение персональных данных работника, либо отсутствует письменное согласие работника на предоставление его персональных данных, работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных. 3.4.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом, в том объеме, в каком это необходимо для выполнения указанными представителями их функций. 3.4.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана. 3.5.Условие прекращения обработки персональных данных работников 3.5.1. Обработка персональных данных работников прекращается в соответствии с действующим законодательством.