Подведомственное учреждение Министерства социальной политики Нижегородской области

 Версия для слабовидящих

Положение об обработке и защите персональных данных работников и клиентов

ГлавнаяДокументыПоложенияПоложение об обработке и защите персональных данных работников и клиентов
ГлавнаяДокументыПоложенияПоложение об обработке и защите персональных данных работников и клиентов

Положение об обработке и защите персональных данных работников и клиентов Государственного бюджетного учреждения «Комплексный центр социального обслуживания населения Московского района города Нижнего Новгорода».

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников и клиентов Учреждения.

Учреждение является оператором обработки персональных данных работников и клиентов.

Под работниками подразумеваются лица, заключившие трудовой договор с Учреждением, под клиентами – лица заключившие договор социального обслуживания с Учреждением.

1.2. Цель настоящего Положения - защита персональных данных работников и клиентовУчреждения от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

1.3. Основанием для разработки настоящего Положения являются Конституция РФ, Трудовой кодекс РФ, другие действующие нормативно-правовые акты РФ.

1.4. Настоящее Положение и изменения к нему утверждаются руководителем Учреждения и вводятся приказом по Учреждению. Все работники Учреждения должны быть ознакомлены под роспись с данным Положением и изменениями к нему. 

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Под персональными данными работников понимается информация, необходимая в связи с трудовыми отношениями касающаяся конкретного работника, клиентов – информация необходимая для оказания услуг по договору социального обслуживания,а также сведения о фактах, событиях и обстоятельствах жизни работника и клиента, позволяющие идентифицировать его личность.

2.2. Перечень персональных данных:

Сотрудники:

  1. Анкетные и биографические данные;
  2. Сведения об образовании;
  3. Сведения о стаже;
  4. Сведения о составе семьи;
  5. Паспортные данные;
  6. Сведения о воинском учете;
  7. Сведения о заработной плате (ведомости начисления заработной платы, табеля учета рабочего времени, штатное расписание);
  8. Сведения о социальных льготах;
  9. Занимаемая должность;
  10. Сведения о судимости;
  11. Адрес места жительства;
  12. Домашний, сотовый телефоны;
  13. Место работы или учебы членов семьи и родственников;
  14. Содержание трудового договора, служебного контракта;
  15. Сведения о доходах;
  16. Подлинники и копии распоряжений по личному составу;
  17. Личные дела и трудовые книжки;
  18. Сведения, содержащие материалы по повышению квалификации и переподготовке, аттестации, присвоении классных чинов;
  19. Материалы служебных проверок расследований;
  20. Сведения о периодах нетрудоспособности, справки о состоянии здоровья;
  21. Сведения об исполнительных листах.

Клиенты:

  1. Фамилия, имя, отчество;
  2. Сведения о документах, удостоверяющих личность (их данные);
  3. Адрес места жительства (места пребывания);
  4. Домашний, сотовый телефоны;
  5. Сведения о стаже;
  6. Сведения об образовании;
  7. Сведения о судимости;
  8. Сведения о составе семьи;
  9. Контакты родственников;
  10. Сведения о доходах;
  11. Имущественное положение;
  12. Социально-бытовое положение;

13 Сведения о социальных льготах и документах, подтверждающих их;

  1. Сведения о периодах нетрудоспособности, справки о состоянии здоровья;
  2. Сведения об инвалидности;
  3. Сведения о лицевом счете, открытом в кредитной организации.

2.3. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания.

3. ОБЯЗАННОСТИ ОПЕРАТОРА

3.1. В целях обеспечения прав и свобод человека и гражданина оператор и его представители при обработке персональных данных работника и клиента обязаны соблюдать следующие общие требования:

3.1.1. Обработка персональных данных работника и клиента может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения выполнения условий договоров с клиентами.

3.1.2. При определении объема и содержания обрабатываемых персональных данных работника и клиента оператор должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.1.3. Все персональные данные работника и клиента следует получать у него самого. Если персональные данные работника или клиентавозможно получить только у третьей стороны, то работник или клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить работнику или клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.1.4. Оператор не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, исполнения договора в соответствии со ст. 24 Конституции РФ оператор вправе получать и обрабатывать данные о частной жизни работника или клиента только с его письменного согласия.

3.1.5. Оператор не имеет права получать и обрабатывать персональные данные работника или клиента о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.1.6. При принятии решений, затрагивающих интересы работника или клиента, оператор не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.7. Защита персональных данных работника или клиента от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном федеральным законом.

3.1.8. Работники или клиенты и их представители должны быть ознакомлены под роспись с документами Учреждения, устанавливающими порядок обработки персональных данных работников и клиентов, а также об их правах и обязанностях в этой области.

3.1.9. Работники и клиенты не должны отказываться от своих прав на сохранение и защиту тайны. 

4. ОБЯЗАННОСТИ РАБОТНИКА И КЛИЕНТА

Работник и клиент обязаны:

4.1. Передавать оператору или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ.

4.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать оператору об изменении своих персональных данных. 

5. ПРАВА РАБОТНИКА И КЛИЕНТА

Работник и клиент имеют право:

5.1. На полную информацию о своих персональных данных и обработке этих данных.

5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

5.3. Требовать исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе оператора исключить или исправить персональные данные он имеет право заявить в письменной форме оператору о своем несогласии с соответствующим обоснованием такого несогласия.

5.4. Требовать об извещенииоператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.5. Обжаловать в суд любые неправомерные действия или бездействие оператора при обработке и защите его персональных данных.

5.6. Определять своих представителей для защиты своих персональных данных. 

6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных работника и клиента - это получение, хранение, комбинирование, передача или любое другое использование персональных данных.

6.2. Все персональные данные работника и клиента следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то работник или клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

6.3. Оператор должен сообщить работнику и клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

6.4. Работник и клиент предоставляет оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, предоставленные работником или клиентом, с имеющимися у работника или клиента документами. Предоставление работником или клиентом подложных документов или ложных сведений является основанием для расторжения трудового договора, договора социального обслуживания. 

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При передаче персональных данных работника или клиентаоператор должен соблюдать следующие требования:

  • не сообщать персональные данные работника или клиента третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или клиента, а также в случаях, установленных федеральным законом;
  • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные работника или клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника или клиента, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами;
  • разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника или клиента, которые необходимы для выполнения конкретных функций;
  • передавать персональные данные работника или клиента представителям работников или клиентов в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций. 

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Внутренний доступ (доступ внутри учреждения).

Право доступа к персональным данным сотрудника или клиента имеют:

  • руководитель учреждения;
  • руководитель отдела кадров;
  • руководители структурных подразделений по направлению деятельности  по согласованию с руководителем Учреждения;
  • при переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника или клиента может иметь руководитель нового подразделения по согласованию с руководителем Учреждения;
  • сотрудники бухгалтерии - к тем данным, которые необходимы для выполнения конкретных функций;
  • сам работник или клиент, носитель данных.

8.2. Внешний доступ.

Персональные данные вне Учреждения могут представляться в государственные и негосударственные функциональные структуры:

  • налоговые инспекции;
  • правоохранительные органы;
  • органы статистики;
  • страховые агентства;
  • военкоматы;
  • органы социального страхования;
  • пенсионные фонды;
  • подразделения муниципальных органов управления.

8.3. Другие организации.

Сведения о работнике (в том числе уволенном) или клиенте могут быть предоставлены другой организации только с письменного запроса на бланке Учреждения с приложением копии заявления.

8.4. Родственники и члены семей.

Персональные данные работника или клиента могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника или клиента. 

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками отдела кадров и руководителями структурных подразделенийосуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

9.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Учреждения и в том объеме, который позволяет не разглашать излишний объем персональных сведений.

9.3. Передача информации, содержащей сведения о персональных данных, по телефону, факсу, электронной почте без письменного согласия работника или клиента запрещается.

9.4. Личные дела и документы, содержащие персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

9.5. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.

10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника или клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Скачать графическую версию положения

Нажмите, чтобы прослушать выделенный текст