ДОСААФ Левокумского района ГлавнаяРегистрацияВход Понедельник
07.07.2025
22:21		 Приветствую Вас Гость | RSS
Меню сайта
Наш опрос
Оцените мой сайт
Результаты | Архив опросов
Всего ответов: 18
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
 Персональные данные 

 

ДОСААФ России

РЕГИОНАЛЬНОЕ ОТДЕЛЕНИЕ ДОСААФ РОССИИ
СТАВРОПОЛЬСКОГО КРАЯ

Местное отделение ДОСААФ России Левокумского района

Ставропольского края

 

 

                                     ПОЛОЖЕНИЕ

Обработки и защиты персональных данных Местного отделения ДОСААФ России Левокумского района Ставропольского края

УТВЕРЖДАЮ

Председатель местного отделения ДОСААФ России Левокумского района Ставропольского края

 

В.В. Марченко

 

«28» мая 2018 г.

 

 

1. Общие положения

1.1. Настоящее Положение определяет порядок обработки (получения, использования, хранения, уточнения, распространения ( в том числе передачи), уничтожения, защиты) персональных данных работников и обучающихся местного отделения ДОСААФ России Левокумского района Ставропольского края (далее – МО ДОСААФ России), а также гарантии обеспечения конфиденциальности сведений о них.

1.2. Настоящее Положение разработано на основании: Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации.

1.3. Положение является локальным актом МО ДОСААФ России Левокумского района СК, утверждено приказом Председателя, его действие распространяется на всех работников и обучающихся МО ДОСААФ России.

 

 

2. Основные понятия. Обозначения.

2.1. В настоящем Положении используются следующие понятия и термины:

- работник – физическое лицо, вступившее в трудовые отношения с работодателем;

- работодатель – местное отделение ДОСААФ России Левокумского района Ставропольского края (МО ДОСААФ России);

- обучающиеся – курсанты учебных групп МО ДОСААФ России;

- субъекты персональных данных – работники и обучающихся МО ДОСААФ России, третьи лица;

- персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая МО ДОСААФ России в связи с трудовыми отношениями и организацией образовательного процесса;

- обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

- распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

- использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

- блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

- уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

- конфиденциальность персональных данных – обязательное для соблюдения должностным лицом МО ДОСААФ России, иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

- информация – сведения (сообщения, данные) независимо от формы их представления;

- доступ к информации – возможность получения информации и ее использования.

 

 

3. Цели и задачи

3.1. Целями настоящего Положения выступают:

- обеспечение соответствия законодательству Российской Федерации действий работников МО ДОСААФ России, направленных на обработку персональных данных работников, обучающихся, третьих лиц (других граждан);

- обеспечение защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения.

3.2. Задачами настоящего Положения являются:

- определение принципов, порядка обработки персональных данных;

- определение условий обработки персональных данных, способов защиты персональных данных;

- определение прав и обязанностей МО ДОСААФ России и субъектов персональных данных при обработке персональных данных.

 

4. Понятие и состав персональных данных

4.1. Персональные данные включают в себя: фамилию, имя, отчество, дату и место рождения, должность, место работы, сведения об образовании, паспортные данные, место жительства, контактные телефоны, лицевой счет, номер страхового свидетельства государственного пенсионного страхования, данные о присвоении ИНН, семейное положение, состав семьи: фамилии, имена, отчества, даты рождения детей; фамилию, имя, отчество, должность и место работы (супруга(и); данные об инвалидности, о прохождении медицинского осмотра при приеме на работу; периодических медицинских осмотров; данные о трудовой деятельности, продолжительность стажа; отношение к воинской обязанности.

4.2. МО ДОСААФ России осуществляет обработку персональных данных следующих категорий субъектов:

- работников, состоящих в трудовых отношениях с МО ДОСААФ России;

- обучающихся в МО ДОСААФ России

4.3. Информация о персональных данных может содержаться:

- на бумажных носителях;

- на электронных носителях

4.4. МО ДОСААФ России использует следующие способы обработки персональных данных:

- автоматизированная обработка;

- без использования средств автоматизации.

4.5. МО ДОСААФ России самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей учреждения.

4.6. Персональные данные работников МО ДОСААФ Росси содержатся в следующих документах (копиях указанных документов):

- заявления работников (о принятии на работу, об увольнении и т.п.);

– паспорт;

- трудовая книжка;

– копия свидетельство о постановке на учет в налоговый орган и присвоении ИНН;

– копия страхового свидетельства государственного пенсионного страхования;

– копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

– копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

– анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе – автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

– документы о возрасте малолетних детей и месте их обучения;

– документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

– иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);

– трудовой договор;

– копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

– личная карточка по форме Т-2;

–документы о прохождении работником аттестации, повышения квалификации;

– иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приговоры суда о запрете заниматься педагогической деятельностью или занимать руководящие должности).

4.7.Персональные данные обучающихся МО ДОСААФ России могут содержаться в следующих документах:

– документы, удостоверяющие личность обучающегося (паспорт);

– документы о месте проживания;

- домашний телефон:

– медицинское заключение об отсутствии противопоказаний для обучения в образовательном учреждении конкретного вида и типа

 

5. Создание и обработка персональных данных

5.1. Создание персональных данных

5.1.1. Документы, содержащие персональные данные, создаются путем:

- копирования оригиналов (документ об образовании, свидетельство ИНН, свидетельство государственного пенсионного страхования, паспорт и др.);

- внесения сведений в учетные формы (на бумажных и электронных носителя);

- получения оригиналов необходимых документов (трудовая книжка, личный листок по учету кадров, автобиография , др.).

5.2. Основы организации обработки персональных данных в МО ДОСААФ России (цели, принципы, правовые основы, права и обязанности субъектов персональных данных).

5.2.1. Обработка. персональных данных работников и обучающихся осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации и реализации уставных задач МО ДОСААФ России.

5.2.2. Принципы обработки персональных данных:

- законность целей и способов обработки персональных данных;

- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям МО ДОСААФ России;

- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

5.2.3. Правовыми основаниями обработки персональных данных работников МО ДОСААФ России выступают трудовое законодательство РФ и иные нормативные правовые акты, содержащие нормы трудового права; обучающихся – законодательство об образовании РФ, а также локальные нормативные акты МО ДОСААФ России.

5.2.4. В отношениях по обработке персональных данных субъекты персональных данных имеют право:

- получать полную информацию о своих персональных данных и об обработке этих данных;

- ознакамливаться со сведениями, содержащими свои персональные данные, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона.

5.2.5. В отношениях, связанных с обработкой персональных данных, субъекты персональных данных обязаны:

- передавать МО ДОСААФ России достоверные персональные данные;

- своевременно в срок, не превышающий 14 дней, сообщать МО ДОСААФ России об изменении своих персональных данных.

5.3. Сроки обработки персональных данных

5.3.1. Общий срок обработки персональных данных определяется периодом времени, в течение которого МО ДОСААФ России осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.

5.3.2. Обработка персональных данных начинается с момента их получения МО ДОСААФ России и заканчивается:

- по достижении заранее заявленных целей обработки;

- по факту утраты необходимости в достижении заранее заявленных целей обработки.

5.3.3. МО ДОСААФ России осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

5.4. Условия обработки персональных данных

5.4.1. Общим условием обработки персональных данных является наличие письменного согласия субъектов персональных данных на осуществление такой обработки.

Персональные данные МО ДОСААФ России получает непосредственно от работника, обучающегося.

5.4.2. Обработка персональных данных субъекта персональных данных без получения его согласия осуществляется в следующих случаях:

- при поступлении официальных запросов (письменного запроса на бланке организации с печатью и подписью руководителя) из надзорно-контрольных или правоохранительных органов (суд, органы прокуратуры, ФСБ, МВД и т.п.);

- при непосредственном обращении сотрудников правоохранительных или надзорно-контрольных органов при предъявлении ими служебного удостоверения и соответствующих документов о получении персональных данных (запрос, постановление и т.п.), а также в иных случаях, предусмотренных федеральным законом;

- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- при обработке персональных данных, содержащихся в обращениях и запросах организаций и физических лиц.

5.4.3. Обработка персональных данных осуществляется только должностными лицами МО ДОСААФ России, непосредственно использующими их в служебных целях (раздел 6 настоящего Положения).

Сотрудники МО ДОСААФ России на обработку персональных данных лица имеют право получать только те персональные данные, которые необходимо для выполнения своих должностных обязанностей. Все остальные работники и обучающиеся МО ДОСААФ России имеют право на полную информацию, касающуюся только собственных персональных данных.

Сотрудники МО ДОСААФ России Левокумского района Ставропольского края, имеющие доступ к информационным системам персональных данных, обязаны:

а) принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;

б) вести учет электронных носителей информации, содержащих персональные данные, и осуществлять их хранение в металлических шкафах или сейфах;

в) производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с персональными данными;

г) соблюдать установленный порядок и правила доступа в информационные системы, не допускать передачу персональных кодов и паролей к информационным системам персональных данных;

д) принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам персональных данных;

е) работать с информационными системами персональных данных в объеме своих полномочий, не допускать их превышения;

ж) обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.

При работе сотрудников МО ДОСААФ России Левокумского района Ставропольского края в информационных системах персональных данных запрещается:

а) записывать значения кодов и паролей доступа к информационным системам персональных данных;

б) передавать коды и пароли доступа к информационным системам персональных данных другим лицам;

в) пользоваться в работе кодами и паролями других пользователей доступа к информационным системам персональных данных;

г) производить подбор кодов и паролей доступа к информационным системам персональных данных других пользователей;

д) записывать на электронные носители с персональными данными посторонние программы и данные;

е) копировать информацию с персональными данными на неучтенные электронные носители информации;

ж) выносить электронные носители с персональными данными за пределы территории МО ДОСААФ России Левокумского района СК;

з) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств блокирования, доступа к персональному компьютеру;

и) передавать информацию, содержащую персональные данные, подлежащие защите, по открытым каналам связи (факсимильная связь, электронная почта и иное), а также использовать сведения, содержащие персональные данные, подлежащие защите, в открытой переписке и при ведении переговоров по телефону.

 

5.5. Уточнение, блокирование и уничтожение персональных данных.

5.5.1. Уточнение персональных данных, в том числе их обновление и изменение, имеет своей целью обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых МО ДОСААФ России.

5.5.2. Уточнение персональных данных осуществляется МО ДОСААФ России по собственной инициативе, по требованию субъекта персональных данных или по требованию уполномоченного органа по защите прав субъектов персональных данных в случае, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.

Об уточнении персональных данных МО ДОСААФ России обязано уведомить субъекта персональных данных.

5.5.3. Блокирование персональных данных осуществляется МО ДОСААФ России по требованию субъекта персональных данных, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.

О блокировании персональных данных МО ДОСААФ России обязано уведомить субъекта персональных данных.

5.5.4. Уничтожение персональных данных осуществляется:

- по достижении цели обработки персональных данных;

- в случае утраты необходимости в достижении целей обработки персональных данных;

- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения МО ДОСААФ России неправомерных действий с персональными данными, когда устранить соответствующие нарушении я не предоставляется возможным.

5.5.5. В целях обеспечения законности при обработке персональных данных и устранения факторов, влекущих или могущих повлечь неправомерные действия с персональными данными, МО ДОСААФ России вправе по собственной инициативе осуществить блокирование или уничтожение персональных данных.

 

6. Доступ к персональных данным

6.1. Внутренний доступ (работники МО ДОСААФ России)

6.1.1. Доступ к персональным данным работников имеют следующие должностные лица МО ДОСААФ России, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей:

- Председатель;

- Главный бухгалтер;

- Специалист (делопроизводитель) -доступ к персональным данным сотрудников и обучающихся учебных групп.

В кадровом секторе хранятся личные карточки и личные дела сотрудников, работающих в настоящее время. Для этого используется специально оборудованный сейф. После увольнения документы по личному составу передаются на хранение.

6.2. Условия обеспечения конфиденциальности информации

6.2.1. Должностные лица МО ДОСААФ России, имеющие в силу исполнения ими своих обязанностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных.

6.3. Обеспечение конфиденциальности сведений, содержащих персональные данные, в МО ДОСААФ России осуществляется в соответствии с «Инструкцией о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные», утвержденной председателем МО ДОСААФ России, и иными локальными нормативными актами организации.

6.3.1. Обеспечение конфиденциальности персональных данных не требуется:

- в случае обезличивания персональных данных;

- для общедоступных персональных данных, т.е. данных включенных в справочники, адресные книги и т.п.

6.4. Внешний доступ

6.4.1. К числу массовых потребителей персональных данных вне МО ДОСААФ России Левокумского района СК можно отнести государственные и негосударственные функциональные структуры:

- налоговые инспекции;

- правоохранительные органы;

- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- управление труда и социальной защиты.

6.4.2.Внешний доступ к персональным данным разрешается только при наличии заявления запросившего их лица с указанием перечня необходимой информации, целей для которых она будет использована, с письменного согласия работника или обучающегося, персональные данные которого затребованы.

6.4.3. Сообщение сведений о персональных данных работника или обучающегося его родственникам, членам семьи, иным близким ему людям также производится только при получении письменного согласия субъекта персональных данных.

6.4.4. При передаче персональных данных третьим лицам, в том числе представителям работников, обучающихся, в порядке, установленном нормативными правовыми актами РФ и настоящим Положением, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения третьими лицами их функций.

6.4.5. Субъект персональных данных, о котором запрашиваются сведения, относящиеся к персональным данным, должен быть уведомлен о передаче его персональных данных третьим лицам.

6.4.6. Запрещается передача персональных данных в коммерческих целях без согласия субъекта персональных д

Вход на сайт
Поиск
Календарь
«  Июль 2025  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • База знаний uCoz
    		•

    Copyright MyCorp © 2025uCoz