Приказ об утверждении Положения о работе с персональными

ТАМБОВСКОЕ ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ
«МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ПРЕДОСТАВЛЕНИЯ
ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ»
(ТОГКУ «МФЦ»)
ПРИКАЗ
«15» апреля 2015.
№ 20.1-од
г.Тамбов
Об утверждении Положения о работе
с персональными данными работников
ТОГКУ «МФЦ» и Положения о работе
с персональными данными физических
лиц, обращающихся к работникам МФЦ за
предоставлением услуг по принципу «одного окна»
В целях исполнения требований законодательства РФ по вопросам
обработки персональных данных, в соответствии с Федеральным законом от
27 июля 2006 г. № 152-ФЗ «О персональных данных», постановлением
Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об
утверждении Положения об обеспечении безопасности персональных данных
при их обработке в информационных системах персональных данных», В
связи с утверждением нового штатного расписания ТОГКУ «МФЦ»,
введением новых должностей и структурных подразделений,
ПРИКАЗЫВАЮ:
1. Приказ от 13.11.2009 № 218 «Об утверждении Положения о работе с
персональными данными работников ТОГКУ «МФЦ» и Положения о работе
с персональными данными физических лиц, обращающихся к работникам
МФЦ за предоставлением услуг по принципу «одного окна» (с изменениями
и дополнениями от 02.11.2011 пр.№ 317, от 19.07.2012 пр.№ 208, от
09.04.2014 пр.№ 10) считать утратившим силу.
2. Утвердить Положение о работе с персональными данными работников
ТОГКУ «МФЦ» в новой редакции (Приложение №1).
3. Утвердить Положение о работе с персональными данными физических
лиц, обращающихся к работникам МФЦ за предоставлением услуг по
принципу «одного окна», в новой редакции (Приложение №2).
4. Утвердить список должностей работников ТОГКУ «МФЦ», имеющих
доступ к персональным данным работников учреждения (Приложение №3).
5. Утвердить список должностей работников ТОГКУ «МФЦ», имеющих
доступ к персональным данным заявителей (Приложение №4).
6. Утвердить форму согласия работника ТОГКУ «МФЦ» на обработку
персональных данных (Приложение № 5).
7. Утвердить форму обязательства работника ТОГКУ «МФЦ» о
неразглашении персональных данных субъекта (Приложение № 6).
8. Ответственным за передачу персональных данных работников МФЦ
третьим лицам и ведение журнала учета выданных персональных данных
работников назначить ведущего инспектора по кадрам И.И. Финагину.
9. Назначить ответственным за вскрытие (закрытие)
помещения
экспертно-правового отдела ( в Мичуринском филиале – помещения отдела
предоставления государственных и муниципальных услуг) и за ведение
журнала вскрытия и закрытия сейфов и помещения отдела и.о. начальника
отдела Е.В. Морскову, в Мичуринском филиале – начальника отдела В.Ю.
Шишкину.
10. Секретарю С.Е. Салыкиной ознакомить с настоящим приказом под
роспись лиц, работающих с персональными данными.
11. Контроль за исполнением приказа возложить на заместителя директора
Ю.Б. Горового.
ПРИЛОЖЕНИЕ № 1
УТВЕРЖДЕНО
приказом ТОГКУ «МФЦ»
от 15.04.2015 № 20.1-од
Положение
о работе с персональными данными работников ТОГКУ «МФЦ»
1. Общие положения
1.1.Настоящее Положение
регулирует отношения, связанные с
обработкой персональных данных, включающие в себя производимые
работодателем действия по получению, хранению, комбинированию,
передаче персональных данных работника или иному их использованию, с
целью защиты персональных данных работника от несанкционированного
доступа, а также неправомерного их использования и утраты.
1.2.Настоящее Положение разработано в соответствии с Конституцией
РФ, Трудовым кодексом РФ, Федеральным законом от 27 июля 2006 г. №
152-ФЗ «О персональных данных» и другими нормативно-правовыми
актами, определяющими случаи и особенности обработки персональных
данных.
1.3.Положение утверждается и вводится в действие приказом
директора ТОГКУ «МФЦ» и является обязательным для исполнения всеми
работниками учреждения, имеющими доступ к персональным данным
работников ТОГКУ «МФЦ».
2. Получение и хранение персональных данных работника
2.1.Все персональные данные, необходимые в связи с трудовыми
отношениями, получают непосредственно у работника.
2.2.Если персональные данные работника возможно получить только у
третьей стороны, то работник должен быть уведомлен об этом заранее и от
него должно быть получено письменное согласие. При этом необходимо
сообщить работнику о целях, предполагаемых источниках и способах
получения персональных данных, а также о характере подлежащих
получению персональных данных и последствиях отказа работника дать
письменное согласие на их получение.
2.3.Хранение персональных данных должно происходить в порядке,
исключающем их утрату или неправомерное использование.
2.4.Персональные данные работника обрабатываются и хранятся у
ведущего инспектора по кадрам.
2.5.Персональные данные работников могут храниться в бумажном
виде – личных делах, папках, прошитых и пронумерованных. Личные дела
находятся у ведущего инспектора по кадрам в специальном шкафу,
обеспечивающем защиту от несанкционированного доступа.
2.6.Персональные данные работников могут храниться также в
электронном виде на локальной компьютерной сети. Доступ к базам данных,
содержащим информацию о персональных данных работников,
обеспечивается системой паролей.
2.7.Для незамедлительного восстановления персональных данных,
уничтоженных вследствие несанкционированного доступа к ним,
необходимо наличие копии на электронном носителе.
2.8.Документы и (или) копии документов, содержащие персональные
данные работников, в бумажном виде, хранятся в личных делах работников.
При формировании личных дел работников, с них берется письменное
согласие на обработку персональных данных, содержащихся в личном деле.
Форма согласия на обработку персональных данных прилагается к
Положению (Приложение № 5).
3. Использование и передача персональных данных работника
3.1.Персональные данные работника используются в целях, связанных
с выполнением им трудовых функций.
3.2.Персональные данные не могут быть использованы в целях
причинения имущественного и морального вреда работнику, затруднения
реализации его прав и свобод.
3.3.На основании персональных данных работника решается вопрос о
допуске его к информации, составляющей служебную или коммерческую
тайну.
3.4.Информация, относящаяся к персональным данным работника,
может быть предоставлена государственным органам в порядке,
установленном федеральным законом.
3.5.При сообщении персональных данных работника третьему лицу,
необходимо получение письменного согласия работника.
3.6.В ТОГКУ «МФЦ» ведется журнал учета выданных персональных
данных работников, в котором регистрируются запросы, фиксируются
сведения о лице, направившем запрос, дата передачи персональных данных
или дата уведомления об отказе в предоставлении персональных данных, а
также отмечается, какая именно информация была передана.
3.7.Если лицо, обратившееся с запросом, не уполномочено на
получение информации, относящейся к персональным данным работника,
ему отказывается в выдаче информации. Лицу, обратившемуся с запросом,
выдается уведомление об отказе в выдаче информации, копия уведомления
подшивается в личное дело работника.
4. Защита персональных данных
4.1.Работодателем, получающим доступ к персональным данным,
должна обеспечиваться конфиденциальность таких данных, за исключением
случаев, когда обеспечение конфиденциальности персональных данных не
требуется:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.
4.2.Работа с персональными данными работника организовывается в
строгом соответствии
с требованиями
к обработке
и хранению
информации ограниченного доступа.
4.3.Лица, имеющие доступ к персональным данным работника,
обязаны соблюдать режим конфиденциальности, они должны быть
предупреждены о необходимости соблюдения режима секретности. В
связи с режимом конфиденциальности
информации
персонального
характера должны предусматриваться соответствующие меры безопасности
для защиты данных от случайного или несанкционированного уничтожения,
от случайной утраты, от несанкционированного доступа к ним, изменения
или распространения.
4.4.Все меры конфиденциальности распространяются как на бумажные,
так и на электронные носители информации.
4.5.Система защиты конфиденциальных сведений предусматривает
проведение регулярных проверок наличия документов и других носителей
информации, содержащих персональные данные работников, а также
соблюдение правил работы с ними.
4.6.Необходимо вести журнал учета и инструктажа лиц, допущенных к
работе с персональными данными.
4.7.Для поддержания более высокого уровня безопасности
персональных данных работников, один раз в квартал должен проводиться
инструктаж с лицами, имеющими доступ к персональным данным с
росписью в журнале.
4.8.В течение рабочего дня инспектор по кадрам должен
контролировать помещение, в котором хранятся персональные данные
работников.
4.9.Персональные данные относятся к категории конфиденциальной
информации. Режим конфиденциальности персональных данных снимается в
случаях обезличивания или по истечении 75 лет срока хранения, если иное не
определено законом.
5. Права и обязанности работников в целях обеспечения защиты их
персональных данных
5.1.Работники должны быть ознакомлены с документами организации,
устанавливающими порядок обработки персональных данных работников,
а также об их правах и обязанностях в целях обеспечения защиты
персональных данных.
5.2.В целях защиты персональных данных, хранящихся у работодателя,
работник имеет право:
- требовать исключения или исправления неверных или неполных
персональных данных;
- на доступ к своим персональным данным по предварительному
запросу;
- на сохранение и защиту своей личной и семейной тайны;
- обжалование в суде любых неправомерных действий или бездействия
организации при обработке и защите его персональных данных.
5.3.Работник обязан:
- передать работодателю или его представителю достоверные,
документированные персональные данные, состав которых установлен
Трудовым кодексом РФ
- своевременно сообщать работодателю об изменении своих
персональных данных.
6. Ответственность за разглашение конфиденциальной информации,
связанной с персональными данными
6.1.Каждый
сотрудник,
работающий
с
конфиденциальной
информацией, несет персональную ответственность за её сохранность.
6.2.Лица виновные в нарушении норм регулирующих обработку
персональных данных несут гражданскую, уголовную, административную,
дисциплинарную и иную предусмотренную законодательством Российской
Федерации ответственность.
ПРИЛОЖЕНИЕ № 2
УТВЕРЖДЕНО
приказом ТОГКУ «МФЦ»
от 15.04.2015 № 20.1-од
Положение
о работе с персональными данными лиц, обращающихся к работникам МФЦ
за предоставлением услуг по принципу «одного окна»
1. Общие положения
1.1.Настоящее Положение регулирует отношения, возникающие в
процессе обработки персональных данных лиц, обращающихся за
предоставлением услуг в режиме «одного окна».
1.2.Настоящее Положение разработано в соответствии с Конституцией
РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2010 № 210-ФЗ
«Об организации предоставления государственных и муниципальных услуг»
(с изменениями и дополнениями), Федеральным законом от 27.07. 2006 г. №
152-ФЗ «О персональных данных» (с изменениями и дополнениями) и
другими нормативно-правовыми актами, определяющими случаи и
особенности обработки персональных данных.
1.3.Положение утверждается и вводится в действие приказом
директора ТОГКУ «МФЦ» и является обязательным для исполнения всеми
работниками учреждения, имеющими доступ к персональным данным.
2. Обработка персональных данных
2.1.Под обработкой персональных данных понимается их получение,
хранение, комбинирование, передача или любое другое использование.
2.2.Обработке подлежат персональные данные лиц, обращающихся за
предоставлением услуг по принципу «одного окна», в пределах,
определенных объемом конкретно предоставляемой услуги.
2.3.Запрос заявителя на организацию предоставления услуг работниками
МФЦ по принципу «одного окна» приравнивается к согласию такого
заявителя с обработкой его персональных данных в МФЦ, органах
государственной власти, органах местного самоуправления, иных
организациях и учреждениях, участвующих в предоставлении услуг по
принципу «одного окна», в целях и объеме, необходимых для
предоставления услуг по принципу «одного окна».
2.4.Персональные данные следует получать у субъекта, которому они
принадлежат.
2.5.Персональные данные не могут быть использованы в целях
причинения имущественного и морального вреда гражданам, затруднения
реализации их прав и свобод.
2.6.Для обработки персональных данных, принятых от третьих лиц,
третьим лицам необходимо в обязательном порядке, наличие письменного
согласия субъекта на обработку его персональных данных.
2.7.Персональные данные заявителей в электронном виде и на
бумажных носителях обрабатываются на рабочих местах универсальных
специалистов, в помещениях экспертно-правового отдела и отдела
информационно-технологического обеспечения в Тамбовском МФЦ и в
помещении отдела предоставления государственных и муниципальных услуг
в Мичуринском филиале МФЦ.
2.8.Обработка персональных данных должна происходить в порядке,
исключающем их утрату или их неправомерное использование.
3. Защита персональных данных
3.1.Работа с персональными данными лиц, обращающихся за
предоставлением услуг, организовывается в строгом соответствии
с
требованиями законодательства.
3.2.Сотрудники учреждения, работающие с персональными данными
заявителей, обязаны соблюдать режим конфиденциальности, они должны
быть предупреждены о необходимости соблюдения режима секретности.
В связи с режимом конфиденциальности информации персонального
характера, должны предусматриваться соответствующие меры безопасности
для защиты персональных данных от случайного или несанкционированного
уничтожения, от случайной утраты, от несанкционированного доступа к
ним, изменения или распространения.
3.3.Система защиты конфиденциальных сведений предусматривает
проведение регулярных проверок наличия документов на бумажных и
других
носителей информации, содержащих персональные данные
субъектов, а также соблюдение правил работы с ними.
3.4.Для обеспечения безопасности персональных данных и в целях
исключения несанкционированного, в том числе случайного, доступа к ним,
результатом которого может стать уничтожение, изменение, блокирование,
копирование, распространение персональных данных, а также иных
несанкционированных действий, необходимо производить опечатывание
помещения, где хранятся персональные данные, при оставлении рабочего
места производить отключение ПК, вводить дополнительные ( менять)
пароли доступа к ПК и т.п.
3.5.В
целях
своевременного
обнаружения
фактов
несанкционированного доступа к персональным данным, следует вести
журнал вскрытия и закрытия сейфов и помещений экспертно-правового
отдела,
отдела информационно-технологического обеспечения, отдела
предоставления государственных и муниципальных услуг в Мичуринском
филиале МФЦ.
3.6.В
целях
исключения
возможности
неконтролируемого
проникновения или пребывания в помещении, где ведется работа с
персональными данными, посторонних лиц, вскрытие (закрытие) помещения
экспертно-правового отдела, отдела информационно-технологического
обеспечения, отдела предоставления государственных и муниципальных
услуг в Мичуринском филиале МФЦ производят ответственные сотрудники
данных отделов, делая отметку в журнале приема и сдачи под охрану ключей
и служебных помещений.
3.7.Для обеспечения безопасности персональных данных при их
обработке в информационных системах, на персональных компьютерах
должны быть установлены пароли.
3.8.Документы на бумажных носителях, содержащие персональные
данные, должны храниться в сейфах.
3.9.Все меры конфиденциальности при сборе, обработке и хранении
персональных данных распространяются как на бумажные, так и на
электронные носители информации.
3.10.В течение рабочего дня работники МФЦ и начальники отделов в
помещениях, в которых ведется обработка персональных данных, должны
принимать все меры для предотвращения проникновения в них посторонних
лиц.
3.11.Еженедельно ответственные лица должны осуществлять контроль
за обеспечением сохранности бумажных документов, содержащих
персональные данные, и делать отметку в журнале контроля вскрытия и
закрытия сейфов и помещений экспертно-правового отдела, отдела
информационно-технологического обеспечения, отдела предоставления
государственных и муниципальных услуг в Мичуринском филиале МФЦ.
3.12.Для поддержания более высокого уровня безопасности
персональных данных субъектов не реже одного раза в месяц начальники
отделов либо заместители отдела должны проводить инструктажи с
работниками отделов по обработке и предоставлению персональных данных,
сохранению конфиденциальности сведений и делать отметку в журнале учета
и инструктажа лиц, допущенных к работе с персональными данными.
4. Права и обязанности субъектов в целях обеспечения защиты их
персональных данных
4.1.В целях защиты персональных данных заявитель имеет право:
- на получение информации, касающейся обработки его персональных
данных;
- требовать исключения или исправления неверных или неполных
персональных данных;
- на свободный доступ к своим персональным данным;
- обжалование
в суде любых неправомерных
действий или
бездействия организации при обработке и защите его персональных данных.
4.2.Заявитель обязан:
- передать
работнику МФЦ достоверные, документированные
персональные данные, необходимые в пределах предоставления услуг по
принципу «одного окна»;
- своевременно сообщать об изменении
своих персональных
данных.
5. Ответственность за разглашение конфиденциальной информации,
связанной с обработкой персональных данных
5.1.Каждый сотрудник МФЦ, работающий с конфиденциальной
информацией, несет персональную ответственность за её сохранность.
5.2.Лица, виновные в нарушении норм, регулирующих обработку,
хранение, передачу и защиту персональных данных, несут гражданскую,
уголовную, административную, дисциплинарную и иную предусмотренную
законодательством Российской Федерации ответственность.
ПРИЛОЖЕНИЕ № 3
УТВЕРЖДЕНО
приказом ТОГКУ «МФЦ»
от 15.04.2015 № 20.1-од
СПИСОК
должностей работников ТОГКУ «МФЦ», имеющих доступ к персональным
данным работников учреждения
1. Директор учреждения
2. Заместители директора
3. Главный бухгалтер, начальник отдела
4. Бухгалтер
5. Секретарь руководителя
6. Инженер по охране труда и энергообеспечению
7. Ведущий инспектор по кадрам
8. Инспектор по кадрам
9. Начальники отделов
10. Заместители начальников отделов
11. Начальник филиала
12. Заместитель начальника филиала
13. Ведущий юрисконсульт
14. Главный юрисконсульт-эксперт
15.Аналитик (отдел предоставления государственных и муниципальных
услуг в структурных подразделениях (ТОСП)
ПРИЛОЖЕНИЕ № 4
УТВЕРЖДЕНО
приказом ТОГКУ «МФЦ»
от 15.04.2015 № 20.1-од
СПИСОК
должностей работников ТОГКУ «МФЦ», имеющих доступ к персональным
данным заявителей
Директор учреждения
Заместители директора
Секретарь руководителя
Ведущий инспектор по кадрам
Инспектор по кадрам
Начальники отделов ( за исключением начальника отдела материальнотехнического обеспечения и начальника хозяйственного отдела)
7. Заместители начальников отделов
8. Главный юрисконсульт-эксперт
9. Юрисконсульт
10.Главный специалист
11.Специалист
12.Инженер-электроник
13.Инженер программист
14.Старший администратор
15.Администратор
16.Начальник филиала
17.Заместитель начальника филиала
18.Аналитик (отдел предоставления государственных и муниципальных
услуг в структурных подразделениях (ТОСП)
1.
2.
3.
4.
5.
6.
ПРИЛОЖЕНИЕ № 5
УТВЕРЖДЕНО
приказом ТОГКУ «МФЦ»
от 15.04.2015 № 20.1-од
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, __________________________________________________________,
(Ф.И.О.)
дата рождения _______________, зарегистрированный(ая) по адресу:
__________________________________________________________________
__________________________________________________________________
________, документ, удостоверяющий личность: паспорт, серия______
номер________выдан________________________________________________
_______, дата выдачи ______________, даю согласие Тамбовскому
областному
государственному
казенному
учреждению
«Многофункциональный центр предоставления государственных и
муниципальных услуг» (392017, г. Тамбов, ул. М. Горького, д. 20) на
обработку моих персональных данных, содержащихся в моем личном деле и
(или) в электронном виде на локальной компьютерной сети (фамилии,
имени, отчества, даты рождения, адреса, контактного телефона, реквизитов
полиса ОМС, СНИЛС и иной информации, относящейся к моей личности)
для совершения любых действий, связанных с выполнением
мной
трудовых функций.
Также ТОГКУ «МФЦ» вправе обрабатывать мои персональные данные
посредством внесения их в электронную базу данных, включения в списки
(реестры)
и
отчетные
формы,
предусмотренные
документами,
регламентирующими предоставление отчетных данных (документов).
Настоящим я признаю и подтверждаю, что в случае необходимости
предоставления моих персональных данных третьему лицу, передачи
ТОГКУ «МФЦ» принадлежащих ему функций и полномочий иному
лицу, ТОГКУ «МФЦ» вправе в необходимом объеме раскрывать для
совершения вышеуказанных действий информацию обо мне лично
(включая мои персональные данные) таким третьим лицам,
их
представителям и иным уполномоченным ими лицам, а также
предоставлять
таким
лицам
соответствующие
документы (копии
документов), содержащие такую информацию.
Также настоящим признаю и подтверждаю, что настоящее согласие
считается данным мною любым третьим лицам, указанным выше и любые
такие третьи лица имеют право на обработку моих персональных данных
на основании настоящего согласия и передачу информации обо мне и
моих персональных данных ТОГКУ «МФЦ».
Настоящее согласие действует с «___»__________ 20__г. и до
(дата начала трудовой деятельности)
прекращения мною трудовых отношений с ТОГКУ «МФЦ». ______________
______________
____________
(дата подачи заявления)
(подпись)
(расшифровка подписи)
ПРИЛОЖЕНИЕ № 6
УТВЕРЖДЕНО
приказом ТОГКУ «МФЦ»
от 15.04.2015 №20.1-од
Обязательство
о неразглашении
персональных данных субъекта
Я, __________________________________________________, паспорт
серии
номер________________, выданный ___________________________________
_________________ « ___ » ___________
_____ года, понимаю, что
получаю доступ к персональным данным заявителей и лиц, обращающихся
за предоставлением услуг в ТОГКУ «МФЦ».
Я также понимаю, что во время исполнения своих обязанностей мне
приходится заниматься сбором, обработкой и
предоставлением
персональных данных.
Я понимаю, что разглашение такого рода информации может нанести
ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим даю обязательство при работе (сбор, обработка и
хранение) с персональными данными соблюдать все требования, описанные
в Положение об обработке персональных данных в ТОГКУ «МФЦ»
Я подтверждаю, что не имею права разглашать сведения, полученные в
ходе обработки персональных данных:
 фамилия, имя, отчество субъекта персональных данных;
 адрес места жительства (регистрации ) субъекта персональных данных;
 паспортные данные субъекта персональных данных;
 персональные данные третьих лиц.
Я предупрежден(а) о том, что в случае разглашения мной сведений,
касающихся персональных данных или их утраты, я несу ответственность в
соответствии с действующим законодательством РФ.
« ___ » __________ 20__ г.
____________________
(подпись)