Положение о персональных данных работника организации. Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец Защита персональных данных работника

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701) и подпунктом "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626), приказываю:

1. Утвердить прилагаемое Положение об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

2. Признать утратившим силу приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 13 апреля 2011 г. N 246 "Об утверждении Положения об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 17 мая 2011 г., регистрационный N 20757).

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель

А.А.ЖАРОВ

Приложение

к приказу Федеральной службы

по надзору в сфере связи,

информационных технологий

массовых коммуникаций

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРАЛЬНОМ

АППАРАТЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

I. Общие положения

1.1. Положение об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор).

1.2. Настоящее Положение определяет политику центрального аппарата Роскомнадзора как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; N 30, ст. 3014, 3033; 2003, N 27, ст. 2700; 2004, N 18, ст. 1690; N 35, ст. 3607; 2005, N 1, ст. 27; N 19, ст. 1752; 2006, N 27, ст. 2878; N 52, ст. 5498; 2007, N 1, ст. 34; N 17, ст. 1930; N 30, ст. 3808; N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812; N 30, ст. 3613; N 30, ст. 3616; N 52, ст. 6235, 6236; 2009, N 1, ст. 17, 21; N 19, ст. 2270; N 29, ст. 3604; N 30, ст. 3732, 3739; N 46, ст. 5419; N 48, ст. 5717; 2010, N 31, ст. 4196; N 52, ст. 7002; 2011, N 1, ст. 49; N 25, ст. 3539; N 27, ст. 3880; N 30, ст. 4586, 4590, 4591, 4596; N 45, ст. 6333, 6335; N 48, ст. 6730, 6735; N 49, ст. 7031; 2012, N 10, ст. 1164; N 14, ст. 1553; N 18, ст. 2127; N 31, ст. 4325) (далее - Трудовой кодекс Российской Федерации), Кодексом Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, N 1, ст. 1; N 18, ст. 1721; N 30, ст. 3029; N 44, ст. 4295, 4298; 2003, N 27, ст. 2700, 2708, 2717; N 46, ст. 4434, 4440; N 50, ст. 4847, 4855; N 52, ст. 5037; 2004, N 19, ст. 1838; N 30, ст. 3095; N 31, ст. 3229; N 34, ст. 3529, 3533; N 44, ст. 4266; 2005, N 1, ст. 9, 13, 37, 40, 45; N 10, ст. 762, 763; N 13, ст. 1077, 1079; N 17, ст. 1484; N 19, ст. 1752; N 25, ст. 2431; N 27, ст. 2719, 2721; N 30, ст. 3104; N 30, ст. 3124, 3131; N 40, ст. 3986; N 50, ст. 5247; N 52, ст. 5574, 5596; 2006, N 1, ст. 4, 10; N 2, ст. 172, 175; N 6, ст. 636; N 10, ст. 1067; N 12, ст. 1234; N 17, ст. 1776; N 18, ст. 1907; N 19, ст. 2066; N 23, ст. 2380, 2385; N 28, ст. 2975; N 30, ст. 3287; N 31, ст. 3420, 3432, 3433, 3438, 3452; N 43, ст. 4412; N 45, ст. 4633, 4634, 4641; N 50, ст. 5279, 5281; N 52, ст. 5498; 2007, N 1, ст. 21, 25, 29, 33; N 7, ст. 840; N 15, ст. 1743; N 16, ст. 1824, 1825; N 17, ст. 1930; N 20, ст. 2367; N 21, ст. 2456; N 26, ст. 3089; N 30, ст. 3755; N 31, ст. 4001, 4007, 4008, 4009, 4015; N 41, ст. 4845; N 43, ст. 5084; N 46, ст. 5553; N 49, ст. 6034, 6065; N 50, ст. 6246; 2008, N 10, ст. 896; N 18, ст. 1941; N 20, ст. 2251, 2259; N 29, ст. 3418; N 30, ст. 3582, 3601, 3604; N 45, ст. 5143; N 49, ст. 5738, 5745, 5748; N 52, ст. 6227, 6235, 6236, 6248; 2009, N 1, ст. 17; N 7, ст. 771, 777; N 19, ст. 2276; N 23, ст. 2759, 2767, 2776; N 26, ст. 3120, 3122, 3131, 3132; N 29, ст. 3597, 3599, 3635, 3642; N 30, ст. 3735, 3739; N 45, ст. 5265, 5267; N 48, ст. 5711, 5724, 5755; 2010, N 1, ст. 1; N 11, ст. 1169, 1176; N 15, ст. 1743, 1751; N 18, ст. 2145; N 19, ст. 2291; N 21, ст. 2524, 2525, 2526, 2530; N 23, ст. 2790; N 25, ст. 3070; N 27, ст. 3416, 3429; N 28, ст. 3553; N 30, ст. 4000, 4002, 4005, 4006, 4007; N 31, ст. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; N 32, ст. 4298; N 41, ст. 5192, 5193; N 46, ст. 5918; N 49, ст. 6409; N 50, ст. 6605; N 52, ст. 6984, 6995, 6996; 2011, N 1, ст. 10, 23, 29, 33, 47, 54; N 7, ст. 901; N 15, ст. 2039, 2041; N 17, ст. 2310, 2312; N 19, ст. 2714, 2715; N 23, ст. 3260, 3267; N 27, ст. 3873, 3881; N 29, ст. 4289, 4290, 4291, 4298; N 30, ст. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; N 45, ст. 6325, 6326, 6334; N 46, ст. 6406; N 47, ст. 6601, 6602; N 48, ст. 6730, 6732; N 49, ст. 7025, 7042, 7056, 7061; N 50, ст. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, ст. 621; N 10, ст. 1166; N 15, ст. 1723, ст. 1724; N 18, ст. 2126, ст. 2128; N 19, ст. 2278; N 24, ст. 3068, ст. 3069, ст. 3082; N 29, ст. 3996; N 31, ст. 4320, ст. 4322, ст. 4330; N 41, ст. 5523), Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701) (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328), Федеральным законом от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 22, ст. 2063; N 46, ст. 4437; 2006, N 29, ст. 3123; 2007, N 49, ст. 6070; 2011, N 1, ст. 31; N 50, ст. 7337) (далее - Федеральный закон "О системе государственной службы Российской Федерации"), Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 30, ст. 3616; N 52, ст. 6235; 2009, N 29, ст. 3597, 3624; N 48, ст. 5719; N 51, ст. 6150, 6159; 2010, N 5, ст. 459; N 7, ст. 704; 2011, N 1, ст. 31; N 27, ст. 3866; N 29, ст. 4295; N 48, ст. 6730; N 50, ст. 7337) (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2011, N 29, ст. 4291; N 48, ст. 6730) (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2011, N 15, ст. 2038; N 27, ст. 3880; N 29, ст. 4291; N 30, ст. 4587; N 49, ст. 7061; 2012, N 31, ст. 4322) (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг"), Федеральным законом от 2 сентября 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2010, N 27, ст. 3410; N 31, ст. 4196) (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Федеральным законом от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705; N 15, ст. 1737; N 27, ст. 3408; N 31, ст. 4190; 2011, N 7, ст. 901; N 9, ст. 1205; N 25, ст. 3535; N 27, ст. 3873, ст. 3880; N 29, ст. 4284, ст. 4291; N 30, ст. 4590; N 45, ст. 6333; N 49, ст. 7061; N 50, ст. 7351, ст. 7366; 2012, N 31, ст. 4328), Федеральным законом от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2011, N 19, ст. 2716; N 30, ст. 4590; N 43, ст. 5971; N 48, ст. 6728; 2012, N 26, ст. 3446; N 31, ст. 4322) (далее - Федеральный закон "О лицензировании отдельных видов деятельности"), Законом Российской Федерации от 27 декабря 1991 г. N 2124-1 "О средствах массовой информации" (Российская газета, 1992, 8 февраля, N 32; Собрание законодательства Российской Федерации, 1995, N 3, ст. 169; N 24, ст. 2256; N 30, ст. 2870; 1996, N 1, ст. 4; 1998, N 10, ст. 1143; 2000, N 26, ст. 2737; N 32, ст. 3333; 2001, N 32, ст. 3315; 2002, N 12, ст. 1093; N 30, ст. 3029, ст. 3033; 2003, N 27, ст. 2708; N 50, ст. 4855; 2004, N 27, ст. 2711; N 35, ст. 3607; N 45, ст. 4377; 2005, N 30, ст. 3104; N 31, ст. 3452; 2006, N 43, ст. 4412; 2007, N 31, ст. 4008; 2008, N 52, ст. 6236; 2009, N 7, ст. 778; 2011, N 25, ст. 3535; N 29, ст. 4291; 2012, N 31, ст. 4322) (далее - Закон Российской Федерации "О средствах массовой информации"), Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 6, ст. 439; 2011, N 4, ст. 578), Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921), постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431; 2010, N 13, ст. 1502; N 26, ст. 3350; 2011, N 3, ст. 542; N 6, ст. 888; N 14, ст. 1935; N 21, ст. 2965; N 40, ст. 5548; N 44, ст. 6272; 2012, N 20, ст. 2540; N 39, ст. 5270), постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384), постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320), постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626), постановлением Правительства Российской Федерации от 10 сентября 2009 г. N 723 "О порядке ввода в эксплуатацию отделанных государственных информационных систем" (Собрание законодательства Российской Федерации, 2009, N 37, ст. 4416; 2012, N 27, ст. 3753), постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения" (Собрание законодательства Российской Федерации, 2009, N 6, ст. 739; N 51, ст. 6328; 2010, N 9, ст. 963; N 52, ст. 7104) (далее - постановление Правительства Российской Федерации "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения"), распоряжением Правительства Российской Федерации от 26 мая 2005 г. N 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации (Собрание законодательства Российской Федерации, 2005, N 22, ст. 2192; 2007, N 43, ст. 5264), распоряжением Правительства Российской Федерации от 6 октября 2011 г. N 1752-р об утверждении перечня документов, прилагаемых заявителем к заявлению о регистрации (перерегистрации) средства массовой информации (Собрание законодательства Российской Федерации, 2011, N 41, ст. 5789), приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 3 апреля 2008 г., регистрационный N 11462).

1.4. Обработка персональных данных в центральном аппарате Роскомнадзора осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

II. Условия и порядок обработки персональных данных

государственных гражданских служащих Роскомнадзора

2.1. Персональные данные государственных гражданских служащих центрального аппарата Роскомнадзора, руководителей и заместителей руководителей территориальных органов Роскомнадзора (далее - государственных служащих Роскомнадзора), граждан, претендующих на замещение должностей государственной гражданской службы центрального аппарата Роскомнадзора и руководителей и заместителей руководителей территориальных органов Роскомнадзора (далее - граждан, претендующих на замещение должностей государственной службы Роскомнадзора), лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Роскомнадзора в прохождении государственной службы (лицам, замещающим должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, в целях содействия выполнения работы), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Роскомнадзора должностных обязанностей, обеспечения личной безопасности государственных служащих Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, и членов их семьи, обеспечения государственным служащим Роскомнадзора установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

2.2.19. фотография;

2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

2.2.22. сведения о пребывании за границей;

2.2.23. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

2.2.24. информация о наличии или отсутствии судимости;

2.2.25. информация об оформленных допусках к государственной тайне;

2.2.26. государственные награды, иные награды и знаки отличия;

2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;

2.2.30. номер расчетного счета;

2.2.31. номер банковской карты;

2.2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.3. Обработка персональных данных и биометрических персональных данных государственных служащих Роскомнадзора, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О системе государственной службы Российской Федерации", Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных государственных служащих Роскомнадзора, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий и граждан, претендующих на замещение указанной должности).

2.5. Обработка персональных данных государственных служащих Роскомнадзора, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;

2.5.2. при трансграничной передаче персональных данных;

2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

2.7. Обработка персональных данных государственных служащих Роскомнадзора, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, осуществляется Отделом государственной службы и кадров Управления организационной работы Роскомнадзора (далее - кадровое подразделение Роскомнадзора) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих Роскомнадзора, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, осуществляется путем:

2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Роскомнадзора);

2.8.2. копирования оригиналов документов;

2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.8.4. формирования персональных данных в ходе кадровой работы;

2.8.5. внесения персональных данных в информационные системы Роскомнадзора, используемые кадровым подразделением Роскомнадзора.

2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих Роскомнадзора, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий.

2.10. В случае возникновения необходимости получения персональных данных государственного служащего Роскомнадзора и лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, у третьей стороны, следует известить об этом государственного служащего либо лицо, замещающее должность руководителя подведомственного Роскомнадзору федерального государственного унитарного предприятия заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.11. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего Роскомнадзора и лица, замещающего должность руководителя подведомственного Роскомнадзору федерального государственного унитарного предприятия персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.12. При сборе персональных данных сотрудник кадрового подразделения Роскомнадзора, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих Роскомнадзора, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.13. Передача (распространение, предоставление) и использование персональных данных государственных служащих Роскомнадзора, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

III. Условия и порядок обработки персональных

данных государственных служащих центрального аппарата

и территориальных органов Роскомнадзора и лиц, состоящих

с ними в родстве (свойстве), в связи с рассмотрением

вопроса о предоставлении единовременной субсидии

на приобретение жилого помещения

3.1. В центральном аппарате Роскомнадзора осуществляется обработка персональных данных государственных служащих центрального аппарата и территориальных органов Роскомнадзора и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.

3.2. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется постановлением Правительства Российской Федерации "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения", и включает в себя:

3.2.1. фамилию, имя, отчество;

3.2.2. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

3.2.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

3.2.4. сведения о составе семьи;

3.2.5. персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности государственного служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения;

3.2.6. иные персональные данные, предусмотренные законодательством Российской Федерации.

3.3. Обработка персональных данных государственных служащих Роскомнадзора при постановке на учет для получения единовременной выплаты осуществляется на основании заявления государственного служащего, представляемого на имя руководителя Роскомнадзора в Комиссию Роскомнадзора по рассмотрению вопросов о постановке на учет федеральных государственных гражданских служащих для получения единовременной субсидии на приобретение жилого помещения (далее - Комиссия Роскомнадзора).

3.4. Обработка персональных данных государственных служащих Роскомнадзора в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами центрального аппарата Роскомнадзора, входящими в состав Комиссии Роскомнадзора, путем:

3.4.1. получения оригиналов необходимых документов;

3.4.2. предоставления заверенных в установленном порядке копий документов.

3.5. Комиссия Роскомнадзора вправе проверять сведения, содержащиеся в документах, представленных государственными служащими Роскомнадзора о наличии условий, необходимых для постановки государственного служащего на учет для получения единовременной субсидии на получение жилья.

3.6. Передача (распространение, предоставление) и использование персональных данных государственных служащих Роскомнадзора, полученных в связи с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

IV. Условия и порядок обработки персональных данных

субъектов в связи с предоставлением государственных услуг

и исполнением государственных функций

4.1. В центральном аппарате Роскомнадзора обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:

4.1.1. организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Роскомнадзора;

4.1.2. регистрация средств массовой информации;

4.1.3. лицензирование деятельности по изготовлению экземпляров аудиовизуальных произведений, программ для электронных вычислительных машин, баз данных и фонограмм на любых видах носителей;

4.1.4. осуществление присвоения (назначения) радиочастот или радиочастотного канала для радиоэлектронных средств;

4.1.5. разрешительная деятельность в области связи;

4.1.6. формирование и ведение реестра федеральных государственных информационных систем (далее - реестр ФГИС);

4.1.7. осуществление деятельности по защите прав субъектов персональных данных.

4.2. Персональные данные граждан, обратившихся в центральный аппарат Роскомнадзора лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в центральном аппарате Роскомнадзора подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

4.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

4.3.1. фамилия, имя, отчество (последнее при наличии);

4.3.2. почтовый адрес;

4.3.3. адрес электронной почты;

4.3.4. указанный в обращении контактный телефон;

4.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

4.4. При регистрации средств массовой информации осуществляется обработка следующих персональных данных заявителей:

4.4.1. фамилия, имя, отчество (последнее при наличии);

4.4.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.4.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

4.4.4. номер контактного телефона или сведения о других способах связи.

4.5. При лицензировании деятельности по изготовлению экземпляров аудиовизуальных произведений, программ для электронных вычислительных машин, баз данных и фонограмм на любых видах носителей осуществляется обработка следующих персональных данных заявителей:

4.5.1. фамилия, имя, отчество (последнее при наличии);

4.5.2. вид, серия, номер документа, удостоверяющего личность;

4.5.3. адрес места жительства;

4.5.4. номер контактного телефона и, при наличии, адрес электронной почты.

4.6. При осуществлении присвоения (назначения) радиочастот или радиочастотного канала для радиоэлектронных средств:

4.6.1. фамилия, имя, отчество (последнее при наличии);

4.6.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.6.3. адрес места жительства;

4.6.4. контактный телефон;

4.6.5. идентификационный номер налогоплательщика.

4.7. В рамках разрешительной деятельности в области связи могут обрабатываться следующие персональные данные заявителей:

4.7.1. фамилия, имя, отчество (последнее при наличии);

4.7.2. вид, серия, номер документа, удостоверяющего личность;

4.7.3. адрес места жительства;

4.7.4. номер контактного телефона и, при наличии, адрес электронной почты.

4.8. В рамках формирования реестра ФГИС осуществляется обработка следующих персональных данных заявителей:

4.8.1. фамилия, имя, отчество (последнее при наличии);

4.8.2. наименование занимаемой должности;

4.8.3. номер контактного телефона, адрес электронной почты.

4.9. В рамках осуществления деятельности по защите прав субъектов персональных данных осуществляется обработка следующих персональных данных заявителей:

4.9.1. фамилия, имя, отчество (последнее при наличии);

4.9.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.9.3. почтовый адрес места жительства;

4.9.4. адрес электронной почты;

4.9.5. номер телефона;

4.9.6. идентификационный номер налогоплательщика;

4.9.7. сведения о трудовой деятельности и реквизиты трудовой книжки;

4.9.8. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).

4.10. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 4.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации", "О лицензировании отдельных видов деятельности", Законом Российской Федерации "О средствах массовой информации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Роскомнадзора.

4.11. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 4.1 настоящего Положения, осуществляется структурными подразделениями центрального аппарата Роскомнадзора, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в центральный аппарат Роскомнадзора для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:

4.12.1. получения оригиналов необходимых документов (заявление);

4.12.2. заверения копий документов;

4.12.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

4.12.4. внесения персональных данных в прикладные программные подсистемы Единой информационной системы Роскомнадзора.

4.13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

4.14. При предоставлении государственной услуги или исполнении государственной функции центральным аппаратом Роскомнадзора запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.15. При сборе персональных данных уполномоченное должностное лицо структурного подразделения центрального аппарата Роскомнадзора, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

4.16. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) центральным аппаратом Роскомнадзора осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

V. Порядок обработки персональных данных субъектов

персональных данных в информационных системах

5.1. Обработка персональных данных в центральном аппарате Роскомнадзора осуществляется:

5.1.1. В "Информационной системе персональных данных Роскомнадзора";

5.1.2. На аттестованных под обработку персональных данных автоматизированных рабочих местах, входящих в состав "Единой информационной системы Роскомнадзора";

5.1.3. В информационной системе "1С: Предприятие 8";

5.1.4. На автоматизированных рабочих местах сотрудников кадрового подразделения Роскомнадзора.

5.2. "Информационная система персональных данных Роскомнадзора" (далее - ИСПДн Роскомнадзора) содержит персональные данные государственных служащих Роскомнадзора, субъектов (заявителей), обратившихся в Роскомнадзор в целях получения государственных услуг или в связи с исполнением государственных функций, и включает:

5.2.1. персональный идентификатор;

5.2.2. фамилию, имя, отчество субъекта персональных данных;

5.2.3. вид документа, удостоверяющего личность субъекта персональных данных;

5.2.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.2.5. адрес места жительства субъекта персональных данных;

5.2.6. почтовый адрес субъекта персональных данных;

5.2.7. контактный телефон, факс (при наличии) субъекта персональных данных;

5.2.8. адрес электронной почты субъекта персональных данных;

5.2.9. ИНН субъекта персональных данных.

5.3. Аттестованные в соответствии с законодательством Российской Федерации под обработку персональных данных автоматизированные рабочие места, входящие в состав "Единой информационной системы Роскомнадзора" (далее - АРМ ЕИС Роскомнадзора), включают персональные данные субъектов, получаемые сотрудниками центрального аппарата Роскомнадзора в рамках предоставления государственных услуг и исполнения государственных функций, и включают:

5.3.1. персональный идентификатор;

5.3.2. адрес места жительства субъекта персональных данных;

5.3.3. почтовый адрес субъекта персональных данных;

5.3.4. телефон субъекта персональных данных;

5.3.5. факс субъекта персональных данных;

5.3.6. адрес электронной почты субъекта персональных данных.

5.4. Информационная система "1С: Предприятие 8" и прикладные программные подсистемы "АКСИОК" и "1С Бухгалтерия", содержат персональные данные государственных служащих центрального аппарата Роскомнадзора и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых центральным аппаратом Роскомнадзора, и включает:

5.4.1. фамилию, имя, отчество субъекта персональных данных;

5.4.2. дату рождения субъекта персональных данных;

5.4.3. место рождения субъекта персональных данных;

5.4.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.4.5. адрес места жительства субъекта персональных данных;

5.4.6. почтовый адрес субъекта персональных данных;

5.4.7. телефон субъекта персональных данных;

5.4.8. ИНН субъекта персональных данных;

5.4.9. табельный номер субъекта персональных данных;

5.4.10. должность субъекта персональных данных;

5.4.11. номер приказа и дату приема на работу (увольнения) субъекта персональных данных.

5.5. Автоматизированные рабочие места сотрудников кадрового подразделения Роскомнадзора предполагают обработку персональных данных государственных служащих Роскомнадзора, предусмотренных пунктом 2.2 настоящего Положения.

5.6. Классификация информационных систем персональных данных, указанных в пункте 5.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.

5.7. Государственным служащим структурных подразделений центрального аппарата Роскомнадзора, имеющим право осуществлять обработку персональных данных в информационных системах центрального аппарата Роскомнадзора, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Роскомнадзора. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Роскомнадзора.

Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг или официального сайта Роскомнадзора, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

5.8. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных центрального аппарата Роскомнадзора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

5.8.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных центрального аппарата Роскомнадзора;

5.8.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных центрального аппарата Роскомнадзора, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.8.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

5.8.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.8.5. учет машинных носителей персональных данных;

5.8.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.8.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

5.8.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных центрального аппарата Роскомнадзора, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных центрального аппарата Роскомнадзора;

5.8.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5.9. Структурное подразделение Роскомнадзора, ответственное за обеспечение информационной безопасности в центральном аппарате Роскомнадзора, организует и контролирует ведение учета материальных носителей персональных данных.

5.10. Структурное подразделение центрального аппарата Роскомнадзора, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных центрального аппарата Роскомнадзора, должно обеспечить:

5.10.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в центральном аппарате Роскомнадзора и руководителя Роскомнадзора;

5.10.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

5.10.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.10.4. постоянный контроль за обеспечением уровня защищенности персональных данных;

5.10.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

5.10.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

5.10.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

5.10.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

5.11. Структурное подразделение центрального аппарата Роскомнадзора, ответственное за обеспечение функционирования информационных систем персональных данных в центральном аппарате Роскомнадзора, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

5.12. Обмен персональными данными при их обработке в информационных системах персональных данных центрального аппарата Роскомнадзора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

5.13. Доступ государственных служащих Роскомнадзора к персональным данным, находящимся в информационных системах персональных данных центрального аппарата Роскомнадзора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

5.14. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных центрального аппарата Роскомнадзора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

VI. Обработка персональных данных в рамках

межведомственного информационного взаимодействия

с применением единой системы межведомственного

электронного взаимодействия

6.1. Роскомнадзор в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).

6.2. Роскомнадзор в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые в центральном аппарате Роскомнадзора, в следующие федеральные органы исполнительной власти:

6.2.1. в Федеральное агентство связи - фамилию, имя, отчество, идентификационный номер налогоплательщика владельца лицензии на осуществление деятельности по оказанию услуг связи;

6.2.2. в Министерство внутренних дел Российской Федерации - фамилию, имя, отчество, идентификационный номер налогоплательщика владельца разрешения на использование радиочастот;

6.2.3. в Федеральное агентство по печати и массовым коммуникациям, Федеральную таможенную службу - фамилию, имя, отчество учредителя средства массовой информации.

6.3. Роскомнадзор в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в следующие федеральные органы исполнительной власти:

6.3.1. в Федеральную налоговую службу - о предоставлении информации из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей (сведения об учредителях - физических лицах);

6.3.2. в Федеральную службу государственной регистрации, кадастра и картографии - о предоставлении информации из Единого государственного реестра прав на недвижимое имущество в отношении правообладателей (фамилия, имя, отчество, дата рождения, серия и номер основного документа, удостоверяющего личность, место рождения, адрес места жительства, гражданство);

6.3.3. в Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий - о предоставлении фамилии, имени, отчества судовладельца.

6.4. Обработка персональных данных также осуществляется Роскомнадзором при осуществлении электронного взаимодействия с подведомственными Роскомнадзору федеральными государственными унитарными предприятиями радиочастотной службы в рамках полномочий, предусмотренных законодательством Российской Федерации.

VII. Сроки обработки и хранения персональных данных

7.1. Сроки обработки и хранения персональных данных государственных служащих Роскомнадзора, граждан, претендующих на замещение должностей государственной службы Роскомнадзора, лиц, замещающих должности руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:

7.1.1. Персональные данные, содержащиеся в приказах по личному составу государственных служащих Роскомнадзора (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Роскомнадзора в течение двух лет, с последующим формированием и передачей указанных документов в архив центрального аппарата Роскомнадзора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

7.1.2. Персональные данные, содержащиеся в личных делах государственных служащих Роскомнадзора (копиях личных дел руководителей территориальных органов Роскомнадзора) и руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, а также личных карточках государственных служащих Роскомнадзора, хранятся в кадровом подразделении Роскомнадзора в течение десяти лет, с последующим формированием и передачей указанных документов в архив центрального аппарата Роскомнадзора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

7.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Роскомнадзора, подлежат хранению в течение двух лет в кадровом подразделении Роскомнадзора с последующим формированием и передачей указанных документов в архив центрального аппарата Роскомнадзора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

7.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих Роскомнадзора, подлежат хранению в кадровом подразделении Роскомнадзора в течение пяти лет с последующим уничтожением.

7.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в центральном аппарате Роскомнадзора, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Роскомнадзора в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в центральный аппарат Роскомнадзора в связи с получением государственных услуг и исполнением государственных функций, указанных в пункте 4.1 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

7.3. Персональные данные граждан, обратившихся в центральный аппарат Роскомнадзора лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

7.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением центральным аппаратом Роскомнадзора государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях центрального аппарата Роскомнадзора, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях центрального аппарата Роскомнадзора.

7.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

7.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

7.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений центрального аппарата Роскомнадзора.

7.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Роскомнадзора, указанные в пункте 5.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

VIII. Порядок уничтожения персональных данных

при достижении целей обработки или при наступлении

иных законных оснований

8.1. Структурным подразделением центрального аппарата Роскомнадзора, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Роскомнадзора (далее - ЦЭК Роскомнадзора), состав которой утверждается приказом Роскомнадзора.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЦЭК Роскомнадзора и утверждается руководителем Роскомнадзора.

8.3. Центральным аппаратом Роскомнадзора в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо центрального аппарата Роскомнадзора, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).

8.4. По окончании процедуры уничтожения подрядчиком и должностным лицом центрального аппарата Роскомнадзора, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.

8.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

IX. Рассмотрение запросов субъектов персональных данных

или их представителей

9.1. Государственные служащие Роскомнадзора, граждане, претендующие на замещение должностей государственной службы Роскомнадзора и подавшие документы на участие в конкурсе, лица, замещающие должности руководителей директоров подведомственных Роскомнадзору федеральных государственных унитарных предприятий, граждане, претендующие на замещение должностей руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий, государственные служащие центрального аппарата и территориальных органов Роскомнадзора и лица, состоящих с ними в родстве (свойстве), обратившиеся с заявлением о предоставлении единовременной субсидии на приобретение жилого помещения, а также граждане, персональные данные которых обрабатываются в центральном аппарате Роскомнадзора в связи с предоставлением государственных услуг и осуществлением государственных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

9.1.1. подтверждение факта обработки персональных данных в центральном аппарате Роскомнадзора;

9.1.2. правовые основания и цели обработки персональных данных;

9.1.3. применяемые в центральном аппарате Роскомнадзора способы обработки персональных данных;

9.1.4. наименование и место нахождения центрального аппарата Роскомнадзора, сведения о лицах (за исключением государственных служащих центрального аппарата Роскомнадзора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с центральным аппаратом Роскомнадзора или на основании федерального закона;

9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

9.1.6. сроки обработки персональных данных, в том числе сроки их хранения в центральном аппарате Роскомнадзора;

9.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

9.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;

9.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению центрального аппарата Роскомнадзора, если обработка поручена или будет поручена такой организации или лицу;

9.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

9.2. Лица, указанные в пункте 9.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от центрального аппарата Роскомнадзора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.4. Сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения центрального аппарата Роскомнадзора, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

9.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

9.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с центральным аппаратом Роскомнадзора оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы, оказание центральным аппаратом Роскомнадзора государственной услуги или осуществление государственной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в центральном аппарате Роскомнадзора, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.5. В случае, если сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в центральный аппарат Роскомнадзора или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.6. Субъект персональных данных вправе обратиться повторно в центральный аппарат Роскомнадзора или направить повторный запрос в целях получения сведений, указанных в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4 настоящего Положения, должен содержать обоснование направления повторного запроса.

9.7. Центральный аппарат Роскомнадзора (уполномоченное должностное лицо центрального аппарата Роскомнадзора) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 настоящего Положения. Такой отказ должен быть мотивированным.

9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

X. Лицо, ответственное за организацию обработки

персональных данных в центральном аппарате Роскомнадзора

10.1. Ответственный за организацию обработки персональных данных в центральном аппарате Роскомнадзора (далее - Ответственный за обработку персональных данных в Роскомнадзоре) назначается руководителем Роскомнадзора из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории "руководители" центрального аппарата Роскомнадзора в соответствии с распределением обязанностей.

10.2. Ответственный за обработку персональных данных Роскомнадзора в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

10.3. Ответственный за обработку персональных данных Роскомнадзора обязан:

10.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в центральном аппарате Роскомнадзора от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

10.3.2. осуществлять внутренний контроль за соблюдением государственными служащими центрального аппарата Роскомнадзора требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

10.3.3. доводить до сведения государственных служащих центрального аппарата Роскомнадзора положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

10.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в центральном аппарате Роскомнадзора;

10.3.5. в случае нарушения в центральном аппарате Роскомнадзора требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

10.4. Ответственный за обработку персональных данных вправе:

10.4.1. иметь доступ к информации, касающейся обработки персональных данных в центральном аппарате Роскомнадзора и включающей:

10.4.1.1. цели обработки персональных данных;

10.4.1.4. правовые основания обработки персональных данных;

10.4.1.5. перечень действий с персональными данными, общее описание используемых в центральном аппарате Роскомнадзора способов обработки персональных данных;

10.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

10.4.1.7. дату начала обработки персональных данных;

10.4.1.8. срок или условия прекращения обработки персональных данных;

10.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

10.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в центральном аппарате Роскомнадзора, иных государственных служащих центрального аппарата Роскомнадзора с возложением на них соответствующих обязанностей и закреплением ответственности.

10.5. Ответственный за обработку персональных данных в центральном аппарате Роскомнадзора несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в центральном аппарате Роскомнадзора в соответствии с положениями законодательства Российской Федерации в области персональных данных.

Время публикации: 06.02.2018 16:03
Последнее изменение: 06.02.2018 16:05

С 1 июля 2017 года вступает в силу Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее – Федеральный закон № 13-ФЗ), которым детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. В связи с этим мы решили напомнить основные положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) и гл. 14 ТК РФ, которые регламентируют правила обработки персональных данных работников и гарантии их защиты.

Закон о персональных данных в 2017 г.

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному либо определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона № 152-ФЗ).

Согласно п. «a» ст. 2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных (заключена в г. Страсбурге 28.01.1981) персональные данные означают любую информацию об определенном или поддающемся определению физическом лице (субъекте данных).

В силу п. 3 ст. 3 Федерального закона № 152-ФЗ любые действия или операции с персональными данными считаются их обработкой. К таким действиям относятся сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача персональных данных (их распространение, предоставление, доступ к ним), обезличивание, блокирование, удаление, уничтожение данных. Все эти действия могут совершаться с помощью средств автоматизации или без использования таковых.

Организация работы с персональными данными.

Согласно ч. 1 ст. 57 ТК РФ в трудовом договоре обязательно указываются фамилия, имя, отчество работника, сведения о документах, удостоверяющих его личность, ИНН. Это значит, что каждый работодатель, заключая трудовой договор, получает информацию, относящуюся к персональным данным. Такая информация содержится в документах, предъявляемых работником при приеме на работу:

• в паспорте;
• в военном билете (у военнообязанных);
• в свидетельстве о присвоении ИНН;
• в страховом пенсионном свидетельстве;
• в документах об образовании;
• в водительском удостоверении и документах на машину, если это требуется в связи с исполнением трудовой функции;
• в медицинской справке о прохождении медицинского осмотра (медицинской книжке), если это необходимо в связи с исполнением работником трудовой функции.

В статье 86 ТК РФ установлены общие требования, которые должны соблюдать работодатель и его представители при обработке персональных денных в целях обеспечения прав и свобод человека и гражданина:

• обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
• при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами;
• все персональные данные работника следует получать у него самого. Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
• работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством РФ в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами;
• работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, кроме случаев, установленных ТК РФ или иными федеральными законами;
• при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
• защита персональных данных работника от их неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ и иными федеральными законами;
• работники и их представители должны быть ознакомлены под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
• работники не должны отказываться от своих прав на сохранение и защиту тайны;
• работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

В соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ каждая организация обязана издать документ, определяющий ее политику в отношении обработки персональных данных, локальный акт по вопросам обработки персональных данных, а также локальный акт, устанавливающий процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

Отсутствие в организации локального нормативного акта, устанавливающего порядок обработки персональных данных работников, является нарушением трудового законодательства и влечет административную ответственность по ст. 5.27 КоАП РФ (постановления Московского городского суда от 29.08.2011 № 4а-1743/11, 4а-1742/11, ФАС МО от 27.11.2006 № КА-А40/11424-06 по делу № А40-17389/06-146-165, от 01.11.2006, 08.11.2006 № КА-А40/10787-06 по делу № А40-32068/06-96-156).

Работодатель обязан обеспечить такой порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним. Право доступа к персональным данным работника, в частности, имеют:

• руководитель организации (работодатель – индивидуальный предприниматель);
• непосредственный руководитель работника;
• начальник отдела кадров;
• сотрудники отдела кадров;
• сотрудники бухгалтерии.

Так как доступ к персональным данным может иметь не только руководитель организации, ответственность за разглашение персональных данных предусмотрена и для работников организации. Например, согласно п. «в» ч. 6 ст. 81 ТК РФ трудовой договор с работником может быть расторгнут по инициативе работодателя в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе при разглашении персональных данных другого работника.

Закон о персональных данных в 2017 г. К сведению:

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации утверждено Постановлением Правительства РФ от 15.09.2008 № 687 (далее – Положение).

Согласно п. 6 Положения лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы:

• о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации;
• о категориях обрабатываемых персональных данных;
• об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами организации (при их наличии).

К сведению:

Все документы, содержащие персональные данные работников, такие как личные дела, картотеки, учетные журналы, следует хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников нужно хранить в сейфе отдельно от личных дел.

Оформление согласия работника на передачу его персональных данных.

В соответствии со ст. 88 ТК РФ передача персональных данных работника третьей стороне без письменного согласия указанного работника не разрешается, за исключением предусмотренных законом случаев. Сразу перечислим ситуации, когда не требуется согласие работника на передачу его персональных данных.

Во всех остальных случаях передача персональных данных производится с письменного согласия работника, из которого должно быть ясно, кому будут передаваться его персональные данные и с какой целью.

Кроме того, работодатель обязан предупредить лиц, получающих персональные данные, о том, что данные сведения могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что данное правило соблюдено.

Контроль и надзор за обработкой персональных данных.

Контроль и надзор за обработкой персональных данных работников осуществляются в соответствии с гл. 5 Федерального закона № 152-ФЗ.

К сведению:

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. В настоящее время это Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (Постановление Правительства РФ от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»).

С учетом поправок, внесенных Федеральным законом № 16-ФЗ , с 01.03.2017 деятельность Роскомнадзора в сфере обработки персональных данных отнесена к государственному контролю и надзору. Теперь Роскомнадзор защищает права субъектов персональных данных – физических лиц и будет проводить проверки организаций и предпринимателей (операторов персональных данных), а также контролировать обработку персональных данных иными операторами. Порядок проведения проверок и других контрольных мероприятий определяет Правительство РФ (ч. 1, 1.1 ст. 23 Федерального закона № 152-ФЗ).

Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания его персональных данных и способов их обработки целям обработки таких данных и принимает соответствующее решение.

Работодателю следует ознакомиться с положениями Приказа Минкомсвязи РФ от 14.11.2011 № 312, которым утвержден Административный регламент по исполнению данной службой функций по осуществлению государственного контроля (надзора) за правильностью обработки персональных данных. Предметом контроля являются:

• документы, характер информации в которых предполагает или допускает включение в них персональных данных;
• информационные системы персональных данных;
• деятельность по их обработке.

Привлечение к административной ответственности за персональные данные.

Согласно ст. 90 ТК РФ лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном федеральными законами.

Пунктом 2 ст. 23 Федерального закона № 152-ФЗ установлено, что уполномоченный орган по защите прав субъектов персональных данных имеет право привлекать к административной ответственности лиц, виновных в нарушении положений этого закона. Размер административной ответственности за нарушение закона о персональных данных предусмотрен ст. 13.11 КоАП РФ.

Федеральным законом № 13-ФЗ ст. 13.11 КоАП РФ изложена в новой редакции. В частности, детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Новая редакция этой статьи начнет применяться 1 июля 2017 года.

Ответственность за персональные данные. К сведению:

До начала действия поправок ст. 13.11 КоАП РФ предусмотрено, что нарушение требований гл. 14 ТК РФ, Федерального закона № 152-ФЗ, Федерального закона № 27-ФЗ и других законов, определяющих порядок сбора, хранения, использования или распространения информации о гражданах (их персональных данных), влечет предупреждение или наложение административного штрафа:

• на должностных лиц – в размере от 500 до 1 000 руб.;
• на юридических лиц – в размере от 5 000 до 10 000 руб.

Начиная с 01.07.2017 предусмотрена следующая административная ответственность за нарушения закона о персональных данных.

Уголовная ответственность.

Уголовная ответственность за нарушение неприкосновенности частной жизни установлена в ст. 137 УК РФ.

Частью 2 данной статьи предусмотрено, что незаконные сбор или распространение сведений о частной жизни лица, совершенные лицом с использованием своего служебного положения, наказываются:

• либо штрафом в размере от 100 000 до 300 000 руб. или в размере заработной платы (иного дохода осужденного) за период от одного года до двух лет;
• либо лишением права занимать определенные должности или осуществлять определенную деятельность на срок от двух до пяти лет;
• либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или осуществлять определенную деятельность на срок до пяти лет или без такового;
• либо арестом на срок до шести месяцев, лишением свободы на срок до четырех лет с лишением права занимать определенные должности или осуществлять определенную деятельность на срок до пяти лет.

Возмещение морального вреда.

Согласно ст. 24 Федерального закона № 152-ФЗ лица, виновные в нарушении требований этого нормативного правового документа, несут предусмотренную законодательством РФ ответственность.

Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных данным законом, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

* * *

В заключение перечислим основные обязанности работодателя, которые он должен исполнять при работе с персональными данными:

• разработать и принять локальные нормативные акты, регламентирующие порядок хранения и использования персональных данных работников;
• назначить лицо, ответственное за организацию обработки персональных данных;
• установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
• установить перечень мест хранения документации, являющейся носителем персональных данных работников, а также перечень мер, необходимых для обеспечения сохранности персональных данных, порядок их принятия;
• ознакомить работников под подпись с положением об организации работы с персональными данными;
• брать письменное согласие работников на обработку персональных данных, которое должно быть конкретным и информированным и содержать в себе именно те сведения, на которые работники дают согласие для обработки, а также согласие для передачи своих персональных данных третьим лицам с указанием этих лиц;
• направлять в Роскомнадзор уведомление об обработке персональных данных работников в случаях, предусмотренных законодательством РФ.

За неисполнение названных требований законодательства работодатель может быть привлечен к административной ответственности, а в отдельных случаях – и к уголовной.

Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве», опубликованы на сайте http://www.rsoc.ru 24.12.2012.

Федеральный закон от 22.02.2017 № 16-ФЗ «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, действует в редакции от 24.11.2014.

С. Е. Нестеров,

Положение о персональных данных сотрудников - это внутренний локальный акт организации, наличие которого - в фокусе проверок, проводимых Роскомнадзором. Поэтому многие компании озадачены вопросом о том, как разработать положение о защите персональных данных (2020), если такого документа у них ранее не было. В статье расскажем, на что нужно обратить особое внимание при его разработке, чтобы не допустить нарушения законодательства.

Если я нарушаю закон

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от 27.07.2006 № 152-ФЗ (далее — Закон). По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи.

С 23 февраля 2020 года вступило в силу Постановление Правительства от 13.02.2019 № 146, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП , штрафы составляют:

• для должностных лиц: от 500 до 1000 рублей;
• для организации: от 5000 до 10 000 рублей;
• для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.

Наиболее распространенными нарушениями, по данным инспекторов, являются обработка персоданных без согласия их владельца либо с нарушениями, невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.

Что такое персональные данные

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Примерами документов, включающих личные данные, могут служить:

• карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
• трудовая книжка со стажем с предшествующих мест работы;
• дипломы, сертификаты об образовании;
• трудовой договор.

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Данная информация получается исключительно от самих сотрудников. Эти условия должны быть включены в положение об обработке и защите персональных данных. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Храните данные правильно

Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.

Положение о защите персональных данных может быть как отдельным документом, так и разделом, включенным в действующие Правила внутреннего трудового распорядка.

Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают Соглашение о неразглашении.

Информация о персональных данных сотрудников на предприятии может храниться как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.

Образец положения о персональных данных работников (2020) и его разработка

На первом этапе разработки нужно определить, какие данные используются в компании, как их получают, хранят, обрабатывают.

Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

В положение включают следующую информацию:

• цели и задачи предприятия при работе с конфиденциальными данными;
• перечни таких данных;
• описание операций с данными, которые часто используются на предприятии;
• способы доступа к данным;
• перечни и обязанности персонала фирмы при использовании информации;
• права сотрудников фирмы на доступ к информации;
• ответственность работников предприятия за разглашение информации.

Положение утверждается приказом руководителя компании. Образец положения об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления. Им следует поставить свою подпись в листе или журнале ознакомления, который, как правило, заводит кадровая служба работодателя. Журнал представляет собой перечень работников компании, где каждый ставит подпись после прочтения этого локального акта.

Приказ о защите персональных данных работников - образец данного документа представлен в статье далее. Этот приказ устанавливает обязанность ответственных лиц по обеспечению конфиденциальности персональных сведений, а также определяет степень допуска к ним для каждого должностного лица. Также в нашей статье вы найдете краткую информацию о содержании данного документа.

Приказ о защите персональных данных

Персональные данные (далее по тексту — ПД) работника — это любая информация, которая позволяет третьим лицам идентифицировать его личность. ПД должны быть надежно защищены от несанкционированного доступа — нарушение этого правила влечет за собой наложение на физическое или юридическое лицо, работающее с ними, административного взыскания.

Для обеспечения конфиденциальности данных необходимо разработать и внедрить на предприятии многоуровневую систему защиты информации, неотъемлемой частью которой является создание организационной документации, определяющей порядок работы с такими сведениями о работниках. Приказ о защите ПД определяет ключевые моменты политики руководства предприятия в области использования конфиденциальных сведений о личности работников, а также устанавливает перечень должностей и занимающих их лиц, в полномочия которых входит сбор, хранение и обработка данных.

Образец приказа о персональных данных работников

Предлагаем вам для наглядности ознакомиться с образцом приказа о ПД работников, составленным нашими специалистами:

ООО «Компакт-М»

Екатеринбург

31.08.2017

Не знаете свои права?

Приказ № 11

о защите персональных данных работников

С целью исполнения требований, установленных гл. 14 Трудового кодекса РФ, а также федеральным законом «О персональных данных» № 152 от 27.07.2006,

ПРИКАЗЫВАЮ:

1. Утвердить Положение о защите персональных данных и ввести его в действие с 01.09.2017.
2. Утвердить перечень лиц, имеющих право на работу с персональными данными работников, а также определить полноту предоставляемого допуска:
   • генеральный директор Петрушин А. П. — доступ без ограничений;
   • главный бухгалтер Ивликова Е. П. — доступ без ограничений;
   • старший инспектор по кадрам Миронова О. С. — доступ без ограничений;
   • бухгалтеры расчетной группы Никонова Н. З. и Полетаева В. Г. — доступ без ограничений.
3. Назначить лицом, ответственным за обеспечение реализации процесса сбора, обработки и хранения персональных данных работников, старшего инспектора по кадрам Миронову О. С.
4. Возложить на ответственное лицо обязанности по ознакомлению сотрудников, указанных в п. 2 приказа, с Положением о защите персональных данных работников, и получению от них письменного обязательства о неразглашении персональных данных сотрудников.

Генеральный директор ООО «Компакт-М» Петрушин А. П.: (подпись).

Итак, приказ о защите ПД содержит документально зафиксированное волеизъявление руководителя организации об утверждении документации, определяющей порядок работы с таким данными, и устанавливает перечень лиц, обладающих допуском к работе с ними. Все работники организации, использующие ПД в ходе своей трудовой деятельности, должны быть ознакомлены с этим приказом под подпись.

УТВЕРЖДАЮ ____________________________________ (наименование должности руководителя предприятия) ____________________________________ (Ф.И.О., подпись) "__"___________ ___ г.

ПОЛОЖЕНИЕ об обработке и защите персональных данных работников 1

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников предприятия. Под работниками подразумеваются лица, заключившие трудовой договор с предприятием.

1.2. Цель настоящего Положения - защита персональных данных работников предприятия от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

1.3. Основанием для разработки настоящего Положения являются Конституция РФ, Трудовой кодекс РФ, другие действующие нормативно-правовые акты РФ.

1.4. Настоящее Положение и изменения к нему утверждаются руководителем предприятия и вводятся приказом по предприятию. Все работники предприятия должны быть ознакомлены под роспись с данным Положением и изменениями к нему.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. Состав персональных данных работника:

Автобиография;

Образование;

Сведения о трудовом и общем стаже;

Сведения о предыдущем месте работы;

Сведения о составе семьи;

Паспортные данные;

Сведения о воинском учете;

Сведения о заработной плате сотрудника;

Сведения о социальных льготах;

Специальность;

Занимаемая должность;

Размер заработной платы;

Наличие судимостей;

Адрес места жительства;

Домашний телефон;

Подлинники и копии приказов по личному составу;

Личные дела и трудовые книжки сотрудников;

Основания к приказам по личному составу;

Копии отчетов, направляемые в органы статистики;

Копии документов об образовании;

Результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

Фотографии и иные сведения, относящиеся к персональным данным работника;

Принадлежность лица к конкретной нации, этнической группе, расе;

Привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);

Семейное положение, наличие детей, родственные связи;

Религиозные и политические убеждения (принадлежность к религиозной конфессии, членство в политической партии, участие в общественных объединениях, в т.ч. в профсоюзе, и др.);

Финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);

Деловые и иные личные качества, которые носят оценочный характер;

Прочие сведения, которые могут идентифицировать человека.

Из указанного списка работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора.

2.3. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении ____ лет срока хранения, если иное не определено законом.

3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ

3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

3.1.8. Работники и их представители должны быть ознакомлены под роспись с документами предприятия, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.1.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

4. ОБЯЗАННОСТИ РАБОТНИКА

Работник обязан:

4.1. Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ.

4.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.

5. ПРАВА РАБОТНИКА

Работник имеет право:

5.1. На полную информацию о своих персональных данных и обработке этих данных.

5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ.

5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.

5.4. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.

5.5. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.6. Обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

5.7. Определять своих представителей для защиты своих персональных данных.

6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных работника - это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

6.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

6.3. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

6.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

6.5. При поступлении на работу работник заполняет анкету и автобиографию.

6.5.1. Анкета представляет собой перечень вопросов о персональных данных работника.

6.5.2. Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.

6.5.3. Автобиография - документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника.

6.5.4. Автобиография составляется в произвольной форме, без помарок и исправлений.

6.5.5. Анкета и автобиография работника должны храниться в личном деле работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника.

6.5.6. Личное дело работника оформляется после издания приказа о приеме на работу.

6.5.7. Все документы личного дела подшиваются в обложку образца, установленного на предприятии. На ней указываются фамилия, имя, отчество работника, номер личного дела.

6.5.8. К каждому личному делу прилагаются две цветные фотографии работника размером ______.

6.5.9. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются.

6.5.10. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

Не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

8.1. Внутренний доступ (доступ внутри предприятия).

Право доступа к персональным данным сотрудника имеют:

Руководитель предприятия;

Руководитель отдела кадров;

Руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения) по согласованию с руководителем предприятия;

При переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника может иметь руководитель нового подразделения по согласованию с руководителем предприятия;

Сотрудники бухгалтерии - к тем данным, которые необходимы для выполнения конкретных функций;

Сам работник, носитель данных.

8.2. Внешний доступ.

Персональные данные вне организации могут представляться в государственные и негосударственные функциональные структуры:

Налоговые инспекции;

Правоохранительные органы;

Органы статистики;

Страховые агентства;

Военкоматы;

Органы социального страхования;

Пенсионные фонды;

Подразделения муниципальных органов управления.

8.3. Другие организации.

Сведения о работнике (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

8.4. Родственники и члены семей.

Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

9.1. В целях обеспечения сохранности и конфиденциальности персональных данных работников организации все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками отдела кадров, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

9.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках предприятия.

9.3. Передача информации, содержащей сведения о персональных данных работников организации, по телефону, факсу, электронной почте без письменного согласия работника запрещается.

9.4. Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

9.5. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.

10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА

10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.