Приказ Региональной энергетической комиссии Омской области от 09.06.2015 N 101/32 "Об утверждении Положения о защите, хранении, обработке и передаче персональных данных работников Региональной энергетической комиссии Омской области"
РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ ОМСКОЙ ОБЛАСТИ
ПРИКАЗ
от 9 июня 2015 г. № 101/32
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ, ХРАНЕНИИ,
ОБРАБОТКЕ И ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
РЕГИОНАЛЬНОЙ ЭНЕРГЕТИЧЕСКОЙ КОМИССИИ ОМСКОЙ ОБЛАСТИ
В соответствии с Федеральными законами "Об информации, информационных технологиях и о защите информации", "О персональных данных" приказываю:
1. Утвердить Положение о защите, хранении, обработке и передаче персональных данных работников Региональной энергетической комиссии Омской области в соответствии с приложением № 1 к приказу.
2. Признать утратившим силу приказ Региональной энергетической комиссии Омской области от 14 апреля 2009 года № 35/17.
Председатель Региональной
энергетической комиссии
Омской области
О.Б.Голубев
Приложение
к приказу Региональной
энергетической комиссии Омской области
от 9 июня 2015 г. № 101/32
ПОЛОЖЕНИЕ
о защите, хранении, обработке
и передаче персональных данных работников
Региональной энергетической комиссии Омской области
1. Общие положения
1.1. Настоящее Положение регламентируется Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О персональных данных" (далее - Федеральный закон) и другими нормативными правовыми актами.
1.2. Персональные данные Работника - информация, необходимая Региональной энергетической комиссии Омской области (далее - Комиссия) в связи с трудовыми отношениями и касающаяся конкретного Работника.
1.3. Комиссия получает сведения о персональных данных Работников из следующих документов:
- трудовая книжка;
- страховое свидетельство государственного пенсионного страхования;
- свидетельство о постановке на учет в налоговом органе, содержащее сведения об идентификационном номере налогоплательщика;
- документы воинского учета, содержащие сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании, о квалификации или о наличии специальных знаний или специальной подготовки, содержащий сведения об образовании, профессии;
- иные документы и сведения, предоставляемые Работником при приеме на работу, а также в процессе работы в Комиссии.
1.4. Все персональные сведения о Работнике Комиссия может получить только от него самого. В случаях, когда Комиссия может получить необходимые персональные данные Работника только у третьего лица, Комиссия должна уведомить об этом Работника и получить от него письменное согласие.
1.5. Комиссия обязана сообщить Работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа Работника дать письменное согласие на их получение.
1.6. Персональные данные Работника являются конфиденциальной информацией и не могут быть использованы Комиссией или любым иным лицом в личных целях.
1.7. При определении объема и содержания персональных данных Работника Комиссия руководствуется настоящим Положением, Конституцией РФ, Трудовым кодексом РФ, иными федеральными законами.
1.8. Комиссия, Работник и его представители совместно разрабатывают меры защиты персональных данных Работника.
1.9. Работник не должен отказываться от своих прав на сохранение и защиту тайны.
2. Хранение, обработка и передача
персональных данных работника
2.1. Обработка персональных данных Работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.2. Персональные данные Работника хранятся в отделе организационной и кадровой работы, в сейфе на бумажных носителях: трудовая книжка, личное дело, личная карточка и на электронных носителях с ограниченным доступом.
Право доступа к персональным данным Работника имеют:
- председатель Комиссии или лицо, его замещающее;
- начальник отдела организационной и кадровой работы (далее - Отдел кадров);
- сотрудники отдела бухгалтерского учета и финансового контроля (далее - Отдел бухгалтерского учета);
- сотрудники сектора информатизации.
2.3. Начальник Отдела кадров вправе передавать персональные данные Работника в Отдел бухгалтерского учета в случаях, установленных законодательством, необходимых для исполнения обязанностей сотрудников Отдела бухгалтерского учета.
2.4. Председатель Комиссии может передавать персональные данные Работника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья Работника, а также в случаях, установленных законодательством.
2.5. При передаче персональных данных Работника начальник Отдела кадров и председатель Комиссии предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.
2.6. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных Работника, определяются должностными регламентами.
2.7. Все сведения о передаче персональных данных Работника учитываются для контроля правомерности использования данной информации лицами, ее получившими.
2.8. Начальник Отдела бухгалтерского учета - главный бухгалтер обязан обеспечить предоставление персональной информации в пенсионный фонд, фонд обязательного медицинского страхования, фонд социального страхования по форме, в порядке и объеме, установленным законодательством РФ.
3. Требования к помещениям, в которых
производится обработка персональных данных
3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
3.2. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.
3.3. Определение уровня специального оборудования помещения осуществляется специально создаваемой комиссией. По результатам определения класса и обследования помещения на предмет его соответствия такому классу составляются акты.
3.4. Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществляется их хранение, реализуются дополнительные требования, определяемые методическими документами Федеральной службы безопасности России.
4. Обязанности Комиссии по хранению
и защите персональных данных Работника
4.1. Комиссия обязана за свой счет обеспечить защиту персональных данных Работника от неправомерного их использования или утраты в порядке, установленном законодательством РФ.
4.2. Комиссия обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Комиссия самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относится:
4.2.1. назначение Комиссией ответственного за организацию обработки персональных данных;
4.2.2. издание Комиссией документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
4.2.3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4.2.4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Комиссии в отношении обработки персональных данных, локальным актам Комиссии;
4.2.5. оценка вреда, который может быть причинен Работникам в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Комиссией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
4.2.6. ознакомление Работников Комиссии, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Комиссии в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.3. Комиссия обязана ознакомить Работника и его представителей с настоящим Положением и их правами в области защиты персональных данных под расписку.
4.4. Комиссия обязана осуществлять передачу персональных данных Работника только в соответствии с настоящим Положением и законодательством РФ.
4.5. Комиссия обязана предоставлять персональные данные Работника только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством РФ.
4.6. Комиссия не вправе получать и обрабатывать персональные данные Работника о его политических, религиозных и иных убеждениях и частной жизни.
В случаях, непосредственно связанных с вопросами трудовых отношений, Комиссия вправе получать и обрабатывать персональные данные Работника о его личной жизни только с письменного согласия Работника.
4.7. Комиссия не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.
4.8. Комиссия не вправе предоставлять персональные данные Работника в коммерческих целях без письменного согласия Работника.
4.9. Комиссия обязана обеспечить Работнику свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством.
4.10. Комиссия обязана по требованию Работника предоставить ему полную информацию о его персональных данных и обработке этих данных.
5. Права работника на защиту его персональных данных
5.1. Работник в целях обеспечения защиты своих персональных данных, хранящихся в Комиссии, имеет право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- на доступ к относящимся к нему медицинских данных с помощью медицинского специалиста по их выбору;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законодательства РФ. При отказе Комиссии исключить или исправить персональные данные Работника он вправе заявить Комиссии в письменном виде о своем несогласии с соответствующим обоснованием;
- требовать от Комиссии извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2. Если Работник считает, что Комиссия осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, Работник вправе обжаловать действия или бездействие Комиссии в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обращении Работника Комиссия обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Работнику, с момента такого обращения на период проверки.
6.2. В случае выявления неточных персональных данных при обращении Работника Комиссия обязана осуществить блокирование персональных данных, относящихся к этому Работнику, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Работника или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных Комиссия на основании сведений, представленных Работником, или иных необходимых документов обязана уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Комиссией, в срок, не превышающий трех рабочих дней с даты этого выявления, Комиссия обязана прекратить неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Комиссия в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных Комиссия обязана уведомить Работника.
6.7. В случае достижения цели обработки персональных данных Комиссия обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено трудовым договором.
6.8. В случае отзыва Работником согласия на обработку его персональных данных Комиссия обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено трудовым договором.
6.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4 - 6.8 настоящего Положения, Комиссия осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7. Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных работника
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7.2. Моральный вред, причиненный Работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Работником убытков.
8. Заключительные положения
8.1. Настоящее Положение вступает в силу с момента его утверждения.
8.2. Комиссия обеспечивает неограниченный доступ к настоящему документу.
8.3. Настоящее Положение доводится до сведения всех Работников персонально под роспись.
------------------------------------------------------------------