положение о работе с персональными данными в гбук рх

Утверждаю:
директор ГУК РХ «Хакасская
республиканская детская
библиотека»
___________ А.И. Журба
«____» _______ 2010 г.
ПОЛОЖЕНИЕ
О работе с персональными данными
в ГУК РХ «Хакасская республиканская детская библиотека»
I. Общие положения
1.1. Положение о персональных данных (далее - Положение)
регламентирует порядок работы с персональными данными в ГУК РХ «Хакасская
республиканская детская библиотека» (далее Библиотека) и устанавливает
необходимый минимальный объем мер, соблюдение которых позволяет
предотвратить утечку сведений, относящихся к персональным данным. При
необходимости директором Библиотеки могут быть введены дополнительные
меры, направленные на усиление защиты персональных данных.
1.2. Данное Положение разработано на основе законодательных и
нормативных актов Российской Федерации: Трудового кодекса РФ Гражданского
кодекса РФ; Уголовного кодекса РФ; Федерального закона от № 78 «О
библиотечном деле»; Закона РХ «О библиотечном деле в Хакасии»;
Постановлением Федеральной службы государственной статистики от 11 июля
2005 г. N 43 "Об утверждении статистического инструментария для организации
Роскультурой статистического наблюдения за деятельностью организаций
культуры, искусства и кинематографии"; Бюджетного кодекса РФ; Федерального
закона N 59-ФЗ "О порядке рассмотрения обращений граждан Российской
Федерации"; Федерального закона от № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»; Федерального закона №
98-ФЗ «О коммерческой тайне»; Указа Президента РФ от 06.03.1997 №188 «Об
утверждении перечня сведений конфиденциального характера»; Федерального
закона №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических
лиц при автоматизированной обработке персональных данных»; Приказа
Федеральной службы по техническому и экспортному контролю, ФСБ РФ и
Министерства информационных технологий и связи РФ от 13 февраля
2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации
информационных
систем
персональных
данных";
Перечень
типовых
управленческих документов, образующихся в деятельности организаций, с
указанием сроков хранения (утв. Росархивом 6 октября 2000 г.) (с изменениями от
27 октября 2003 г.), Федерального закона № 152 -ФЗ «О персональных данных».
1.3. Положение
действует
только
в
пределах
Библиотеки,
распространяется в равной мере на всех работников, состоящих в трудовых
отношениях с Библиотекой, физических лиц, находящихся в договорных
отношениях с Библиотекой, физических лиц, являющихся пользователями, а также
на физических лиц - граждан, обратившихся в Библиотеку (далее субъектов),
является обязательным для применения и соблюдения.
1.4. Изменения в данное Положение вносятся по предложению
заместителей директора, руководителей структурных подразделений и после
рассмотрения на заседании Методического совета Библиотеки утверждаются
приказом директора.
II. Понятие персональных данных работников, физических лиц, находящихся
в договорных отношениях с Библиотекой, пользователей
и обратившихся граждан (субъектов)
2.1. Персональные данные работника - это информация, необходимая
работодателю в связи с трудовыми отношениями и касающаяся конкретного
работника; персональные данные работника содержатся в основных документах
персонального учёта работников и хранятся в личном деле работника и в других
документах.
2.2. Персональные данные физических лиц, находящихся в договорных
отношениях с Библиотекой, – это информация, необходимая Библиотеке для
возникновения договорных отношений и касающаяся конкретного физического
лица. Персональные данные содержатся и хранятся в заключаемом трудовом
договоре.
2.3. Персональные данные пользователя - это информация, необходимая
библиотеке для обеспечения сохранности библиотечного фонда в соответствии с
Бюджетным кодексом РФ, ведения статистического учета в соответствии с
Постановлением Росстата, осуществления комплектования библиотечного фонда в
соответствии с ФЗ «О библиотечном деле» и Уставом Библиотеки, и касающаяся
конкретного пользователя. Персональные данные пользователя содержатся в
регистрационной карточке учета пользователя, в читательском формуляре отделов
обслуживания и читательском билете пользователя.
2.4. Персональные данные обратившихся граждан – это информация,
необходимая администрации Библиотеки для регистрации обращения и
предоставляемая гражданами в соответствии с Федеральным законом N 59-ФЗ "О
порядке рассмотрения обращений граждан Российской Федерации".
2.5. Персональные данные относятся к числу конфиденциальной
информации,
правовая
охрана
которой
определяется
действующим
законодательством Российской Федерации, данным Положением, иными
организационными и распорядительными актами Библиотеки.
2.6. Конфиденциальность персональных данных понимается как
предотвращение возможности использования указанной информации лицами,
которые не имеют к ней доступа, или использования данной информации не по
назначению.
2.7. Целью ограничения доступа к персональным данным является защита
прав и законных интересов субъектов.
2.8. Оператор персональных данных, Библиотека, осуществляет обработку
персональных данных в объёме, необходимом
- для установления, изменения и прекращения трудовых отношений (для
работника);
- возникновения договорных отношений между физическим лицом и
Библиотекой (для физических лиц);
- отношений, возникших в процессе оказания библиотечных услуг (для
пользователя);
- отношений, возникших
в
период регистрации, рассмотрения и
предоставления ответа на обращение (для граждан).
2.9. Библиотека становится оператором полученных от субъектов сведений
после оформления приёма на работу для работника, заключения договора для
физического лица, записи в Библиотеку для пользователя, регистрации обращения
для гражданина.
III. Состав, получение и обработка персональных данных работников
3.1. Получение и обработка персональных данных работников
3.1.1.Обработка персональных данных - это получение, хранение,
комбинирование, передача или любое другое использование персональных данных
работника.
3.1.2.В состав персональных данных входит информация, получаемая
Библиотекой непосредственно у работника при заключении трудового договора.
Работодатель вправе получать персональные данные работника от третьих лиц
только с письменного согласия работника.
3.1.3.К персональным данным работника относятся:
 дата и место рождения;
 пол;
 семейное положение;
 отношение к воинской обязанности;
 паспортные данные гражданина, сведения о регистрации по
месту жительства, наличие гражданства Российской Федерации;
 домашний и мобильный телефон;
 сведения о предыдущей трудовой деятельности работника;
 сведения о полученном профессиональном и дополнительном
образовании, о наличии специальной подготовки, диплома или
иного документа, подтверждающего его специальность и
квалификацию;
 сведения об уровне профессиональных знаний, о владении
специальными умениями и навыкам иная информация,
характеризующая работника как специалиста и позволяющая
судить о его профессиональных качествах;
 сведения о наличии страхового свидетельства государственного
пенсионного страхования;
 сведения о продолжительности общего трудового стажа,
страхового стажа, непрерывного стажа;
 сведения о состоянии здоровья и его соответствии выполняемой
работе;
 информация, подтверждающая право на получение льгот;
 сведения о постановке на учёт в налоговом органе по месту
жительства;
 сведения о размере полученного дохода у других
работодателей;
 сведения о наличии детей, их возрасте, месте учёбы в целях
предоставления
льгот
и
гарантий,
установленных
законодательством Российской Федерации;
 сведения о смене фамилии, имени, отчества в целях внесения
исправлений в документы работника.
3.1.5. Работодатель не вправе требовать от работника предоставления
информации о политических и религиозных убеждениях и о его частной жизни.
3.1.6. Работник предоставляет работодателю достоверные сведения о себе,
работодатель проверяет достоверность сведений, сверяя данные, предоставленные
работником с имеющимися у него документами.
3.1.7. При изменении персональных данных работник письменно
уведомляет работодателя о таких изменениях в срок не позднее 14 дней.
3.1.8. Вся информация, относящаяся к персональным данным работника,
хранится в личном деле, личной карточке работника, в бухгалтерских документах.
Ответственность за ведение личных дел и личных карточек возложена на
инспектора по кадрам, за ведение бухгалтерских документов – на главного
бухгалтера.
3.1.9. Обработка персональных данных работников осуществляется в
соответствии с ТК РФ. Согласно п/п2, п2, ст.6 ФЗ-152 «О персональных данных»
согласие работников на обработку персональных данных не требуется.
3.2. Хранение персональных данных работников
3.2.1. Личные дела и личные карточки формы Т-2 хранятся в бумажном виде
в папках. Личные дела и личные карточки хранятся у инспектора по кадрам в
специально отведенном шкафу, обеспечивающем защиту от несанкционированного
доступа.
3.2.2. Персональные данные работников могут храниться в электронном
виде. Доступ к электронным базам данных, содержащим персональные данные
работников, обеспечиваются 2-х ступенчатой системой паролей: на уровне
компьютера и на уровне баз данных. Пароли устанавливаются инспектором по
кадрам и
сообщаются индивидуально сотрудникам, имеющим доступ к
персональным данным работников.
3.2.3. Изменения паролей производится не реже одного раза в квартал.
3.2.4. Доступ к персональным данным работников имеют директор,
заместители директора, специалисты бухгалтерии – к тем данным, бухгалтер,
которые необходимы для выполнения конкретных функций. Доступ специалистов
других отделов к персональным данным осуществляется на основании
письменного разрешения директора Библиотеки или его заместителя по
библиотечной работе.
3.2.5. Копировать и делать выписки из персональных данных работника
разрешается исключительно в служебных целях с письменного разрешения
специалиста по кадрам.
3.2.6. После увольнения работника в личное дело вносятся
соответствующие документы, составляется окончательная опись, после
оформления личное дело хранится у специалиста по кадрам в течение 75 лет. По
истечении срока хранения личные дела уничтожаются.
3.3. Использование персональных данных работников
3.3.1. Персональные данные работников используются для целей,
связанных с выполнением работником трудовых функций.
3.3.2. Работодатель использует персональные данные работника в целях
обеспечения соблюдения законов и иных нормативных правовых актов; содействия
работникам в продвижении по службе; предоставления очередного отпуска,
установления заработной платы.
3.3.3. При принятии решений, затрагивающих интересы работника,
работодатель не имеет права основываться на персональных данных, полученных
исключительно в результате их автоматизированной обработки или электронного
получения. Работодатель также не вправе принимать решения, затрагивающие
интересы работника, основываясь на данных, допускающих двоякое толкование. В
случае если на основании персональных данных работника нельзя достоверно
установить какой-либо факт, работодатель предлагает работнику предоставить
письменные разъяснения или подтверждения.
3.4. Передача персональных данных работников
3.4.1. Информация, относящаяся к персональным данным работника, может
быть передана государственным органам в порядке, установленном
законодательством.
3.4.2. Работодатель не вправе предоставлять персональные данные
работника третьей стороне без письменного согласия работника, за исключением
случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья
работника, а также случаев, установленных действующим законодательством.
3.4.3. В случае если лицо, обратившееся с запросом, не уполномочено
действующим законодательством на получение персональных данных работника,
либо отсутствует письменное согласие работника на предоставление его
персональных данных, работодатель обязан отказать в предоставлении
персональных данных. Лицу, обратившемуся с запросом, выдается письменное
уведомление об отказе в предоставлении персональных данных.
3.4.4. Персональные данные работника могут быть переданы
представителям работников в порядке, установленном Трудовым кодексом, в том
объеме, в каком это необходимо для выполнения указанными представителями их
функций.
3.4.5. Работодатель обеспечивает ведение журнала учета выданных
персональных данных работников, в котором регистрируются запросы, сведения о
лице, направившем запрос, дата передачи персональных данных или дата
уведомления об отказе в предоставлении персональных данных, а также
отмечается, какая именно информация была передана.
3.5.Условие прекращения обработки персональных данных работников
3.5.1. Обработка персональных данных работников прекращается
в
соответствии с действующим законодательством.