Утверждено___________
Директор
МАУДО «Кабанский дом детского творчества»
Шатова Н.А.
№_________от (___)__________2018года.
Положение
о сборе, обработке и хранении персональных данных.
1. Общие положения
1.1. Настоящее положение является локальным правовым актом МАУДО «Кабанский дом
детского творчества» (далее Учреждение), являющимся оператором персональных данных.
1.2. Настоящее положение устанавливает порядок осуществления операций с персональными
данными сотрудников Учреждения, воспитанников Дома творчества их родителей (законных
представителей), отдыхающих детей в ДОЛ «Орлёнок» их родителей (законных
представителей) ( Далее передающая сторона).
1.3. Настоящее положение разработано в целях:
регламентации порядка осуществления операций с персональными данными;
обеспечения требований закона № 152-ФЗ и иных правовых актов, регулирующих
использование персональных данных;
установления прав и обязанностей передающей стороны персональных данных;
установления механизмов ответственности сотрудников Учреждения за нарушение
локальных норм, а также положений федерального, регионального и муниципального
законодательства, регулирующих использование персональных данных.
1.4. Настоящее положение вступает в силу в момент его утверждения отдельным приказом
директора МАУДО «Кабанский дом детского творчества» и действует бессрочно до замены
новым локальным правовым актом аналогичного назначения.
1.5. Корректировка настоящего положения осуществляется отдельными приказами
директора Учреждения.
1.6. Все сотрудники Учреждения ознакамливаются с настоящим положением в специальном
журнале учета под роспись.
1.7. Ограничение несанкционированного доступа к персональным данным обеспечивается и
снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное
не установлено законом или решением руководства предприятия.
1.8. Основным инфраструктурным ресурсом для осуществления операций с персональными
данными являются информационные системы, представляющие собой:
комплексы автоматизированной обработки персональных данных (позволяющих
осуществлять операции с персональными данными в виде файлов, доступ к которым
регулируется в соответствии с положениями локальных правовых актов предприятия,
федеральных, региональных и муниципальных НПА);
документацию на бумажных носителях (доступ к которым также осуществляется в
соответствии с положениями локальных правовых актов и законодательства РФ).
�2. Критерии отнесения информации о работниках к персональным данным
2.1. Настоящее положение устанавливает, что к персональным данным относятся любая
информация о нем, в том числе Ф. И. О., дата рождения, адрес регистрации или проживания,
семейное положение, образование, стаж работы, уровень доходов, паспортные данные,
данные свидетельства о рождении, данные СНИЛ, ИНН.
2.3. Достоверность персональных данных определяется исходя из их изначального
размещения в таких документах как:
паспорт или иной источник, удостоверяющий личность;
Свидетельство о рождении;
трудовая книжка;
свидетельство пенсионного страхования СНИЛС;
военный билет и иные документы воинского учета;
диплом об образовании;
свидетельство о наличии ИНН.
Отдельным приказом директора Учреждения могут быть определены иные документы,
которые рассматриваются как носители достоверных персональных данных.
2.4.Проверку вышеперечисленных документов, содержащих персональные данные
сотрудников, на предмет подлинности, обеспечивает специалист принимающий документы, а
также обеспечивает при необходимости их временное хранение в установленном порядке.
3. Операции с персональными данными
3.1. Настоящее положение устанавливает, что Учреждение осуществляет следующие
операции с персональными данными работников:
получение;
обработка;
передача;
блокирование;
хранение;
ликвидация.
3.2. Под получением персональных данных понимается последовательность действий,
связанных с установлением достоверности соответствующих данных, а также размещением
их в информационных системах Учреждения.
3.2. Под обработкой персональных данных понимается прочтение, корректировка или
дополнение соответствующих данных, совершаемые уполномоченным лицом Учреждения.
3.3. Под передачей персональных данных понимается операция:
по адресному размещению соответствующих данных на носителях и серверах, доступ
к которым имеют сотрудники Учреждения либо третьи лица;
по размещению персональных данных в источниках внутрикорпоративного
документооборота;
по опубликованию в интересах предприятия персональных данных о работнике в
СМИ или на серверах интернета в соответствии с нормами законодательства.
3.4. Под блокированием персональных данных понимается временный запрет на
осуществление каких-либо операций с персональными данными, которые находятся в
информационных системах предприятия, в случаях, предусмотренных положениями
локальных правовых актов учреждения и законодательства РФ.
3.5. Под хранением персональных данных понимается совокупность операций,
направленных на обеспечение целостности соответствующих данных посредством их
размещения в информационных системах Учреждения.
3.6. Под ликвидацией персональных данных понимается операция по изъятию
�соответствующих данных из информационных систем Учреждения, а также обеспечению
невозможности их восстановления.
4. Порядок осуществления операций с персональными данными
4.1. Получение персональных данных (документов, на которых они зафиксированы)
осуществляется непосредственно от передающей стороны.
4.2. Обработка персональных данных передающей стороны может осуществляться только с
её письменного согласия за исключением тех случаев, что предусмотрены подп. 2–11 п. 1 ст.
6 закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
4.3. Передача персональных данных осуществляется с учетом специфики конкретной
информационной системы.
4.3.1. Если используется цифровая ИС (предназначенная для автоматизированной обработки
персональных данных), то передача данных осуществляется по защищенным каналам связи,
а также при задействовании средств криптозащиты.
4.3.2. Если используется ИС на основе бумажных носителей, то передача данных
осуществляется посредством перемещения или копирования содержимого данных носителей
при участии сотрудников предприятия, имеющих доступ к соответствующей ИС, который
устанавливается отдельным локальным правовым актом.
4.4. Блокирование персональных данных на предприятии осуществляется с учетом
специфики конкретной ИС.
4.4.1. Если используется цифровая ИС, то блокирование данных осуществляется посредством
закрытия доступа к файлам при задействовании средств криптозащиты.
4.4.2. Если используется ИС на основе бумажных носителей, то блокирование данных
осуществляется посредством закрытия доступа к соответствующей ИС для определенных
групп сотрудников.
4.5. Хранение персональных данных осуществляется с учетом специфики конкретной ИС.
4.6. Ликвидация персональных данных осуществляется с учетом специфики конкретной ИС.
5. Организация доступа к персональным данным
5.1. Доступ к персональным данным передающей стороны, не требующий подтверждения и
не подлежащий ограничению, имеют:
директор Учреждения, а также сотрудники его секретариата;
сотрудники отдела кадров предприятия;
сотрудники бухгалтерии предприятия;
лица, предоставившие свои персональные данные;
руководители отделов экономической безопасности, внутреннего контроля.
6. Обязанности сотрудников, имеющих доступ к персональным данным
6.1. Сотрудники Учреждения и другие лица, имеющие доступ к персональным данным,
обязаны:
осуществлять операции с персональными данными при соблюдении норм,
установленных настоящим положением, а также федеральных, региональных и
муниципальных НПА;
информировать своего непосредственного руководителя и директора Учреждения о
нештатных ситуациях, связанных с операциями с персональными данными;
обеспечивать конфиденциальность операций с персональными данными;
обеспечивать сохранность и неизменность персональных данных в случае, если
выполняемая задача не предполагает их корректировки или дополнения.
�7. Права работников в части осуществления операций с персональными данными
7.1. Работник Учреждения, передавший предприятию свои персональные данные, имеет
право:
на получение доступа к соответствующим данным в любой момент в целях
осуществления необходимых операций с ними;
на бесплатное получение копий файлов или бумажных носителей, содержащих
персональные данные;
требовать от учреждения дополнительной обработки, блокирования или ликвидации
персональных данных, если операции с ними противоречат интересам работника,
осуществляются незаконно, а также в случае, если персональные данные
недостоверны;
получать от учреждения информацию о лицах, имеющих доступ к персональным
данным, а также о статистике обращений к персональным данным с их стороны;
получать от учреждения информацию о дополнительной обработке, блокировании или
ликвидации персональных данных, осуществленных по инициативе предприятия.
7.2. Работники учреждения, имеющие доступ к персональным данным сотрудников
предприятия, имеют право:
на приобретение полномочий, необходимых в целях осуществления операций с
персональными данными;
на получение консультационной поддержки со стороны руководства и других
компетентных сотрудников в части осуществления операций с персональными
данными;
на отдачу распоряжений и направление предписаний сотрудникам, передающим
персональными данные учреждению, связанных с необходимостью предоставления
дополнительной или уточняющей информации в целях обеспечения корректного
осуществления операций с персональными данными.
8. Ответственность сотрудников за нарушения правил осуществления операций с
персональными данными
8.1. Сотрудники учреждения при осуществлении операций с персональными данными несут
административную, гражданско-правовую, уголовную ответственность за нарушения правил
осуществления операций с персональными данными, установленных настоящим
положением, а также нормами федерального, регионального и муниципального
законодательства РФ.
8.2. Правовые последствия нарушений правил осуществления операций с персональными
данными определяются исходя из локальных норм учреждения, а также положений
законодательства РФ.
Powered by TCPDF (www.tcpdf.org)
�
