Демо баннер 1920x80
Демо баннер 1920x80
Russian
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
French
German
Italian
Japanese
Kazakh
Portuguese
Spanish
Turkish
Министерство культуры Липецкой области
Липецкий областной краеведческий музей
г. Липецк, ул.Ленина 25
+7 (474) 228-0173+7 (474) 227-0212
contact@mail-museums48.ru
  2. Липецкий областной краеведческий музей
  3. Комплексная безопасность
  4. Работа с персональными данными

Работа с персональными данными

1. Общие положения

1.1. Настоящее Положение по обработке и защите персональных данных (далее Положение) является локальным нормативным актом
 разработано для всех работников Областного бюджетного учреждения культуры «Липецкий областной краеведческий музей» (далее – ОБУК «ЛОКМ») в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими определяющими случаи и особенности обработки персональных данных нормативно-правовыми актами.

1.2. Цель разработки Положения - определение порядка обработки персональных данных работников ОБУК «ЛОКМ» и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника ОБУК «ЛОКМ», при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Настоящее Положение регулирует отношения, связанные с обработкой персональных данных, включающие в себя производимые Работодателем действия по получению, хранению, систематизации, передаче персональных данных работников или иному их использованию, с целью защиты персональных данных работников от несанкционированного доступа, разглашения, а также неправомерного их использования и утраты.

1.4. В Положении устанавливаются:

- цель, порядок и условия обработки персональных данных;

- категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;

- положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, на устранение последствий таких нарушений.

1.5. В Положении используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных.

1.6. Положение вступает в силу с момента его утверждения директором и действует до его отмены приказом директора или до введения нового Положения.

1.7. Внесение изменений в Положение производится приказом директора. Изменения вступают в силу с момента подписания соответствующего приказа.

2. Понятие и состав персональных данных работника

2.1. К субъектам, персональные данные которых обрабатываются в ОБУК «ЛОКМ» в соответствии с Положением, относятся:

- кандидаты для приема на работу в ОБУК «ЛОКМ»;

- работники ОБУК «ЛОКМ»;

- бывшие работники ОБУК «ЛОКМ»;

- члены семей работников ОБУК «ЛОКМ» - в случаях, когда согласно законодательству сведения о них предоставляются работником;

- иные лица, персональные данные которых ОБУК «ЛОКМ» обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права.

2.2. Для целей настоящего Положения используются следующие основные понятия:

- персональные данные - любая информация, прямо или косвенно относящаяся к субъекту персональных данных определенному или определяемому на основании такой информации работнику необходимая работодателю в связи с трудовыми отношениями;

- персональные данные, разрешенные субъектом персональных данных для распространения

 - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152ФЗ «О персональных данных»;

- обработка персональных данных - Обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных работника;

- конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;

 - предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;

- использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом ОБУК «ЛОКМ» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители;

- обезличивание персональных данных - действия, в результате которых невозможно определить персональные данные конкретного работника;

- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами распространяется требование соблюдения конфиденциальности.

2.2. Состав персональных данных работника:

- фамилия, имя, отчество (при наличии);

- дата рождения, место рождения;

- гражданство;

- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;

- идентификационный номер налогоплательщика,

- паспортные данные;

- сведения о воинском учете;

- сведения о социальных льготах;

- знание иностранных языков;

- факты биографии и предыдущая трудовая деятельность;

- специальность;

- занимаемая должность;

- размер заработной платы;

- наличие судимостей;

- номера телефонов;

- содержание трудового договора;

        - подлинники и копии приказов по личному составу;

- личные карточки, трудовые книжки и сведения о трудовой деятельности;

- основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемых в соответствующие органы;

- сведения о результатах медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

- фотографии и иные сведения, относящиеся к персональным данным работника.

2.4. Документами, содержащими персональные данные работников, являются:

- комплексы документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

- подлинники и копии приказов (распоряжений) по кадрам;

- личные карточки, трудовые книжки, сведения о трудовой деятельности работников; - дела, содержащие материалы аттестаций работников;

- дела, содержащие материалы внутренних расследований;

- справочно-информационный банк данных по персоналу;

- документы, связанные с оплатой труда работников: ведомости, расчетные листки и т.п.;

- документы о беременности работницы и возрасте детей для предоставления матери (отцу, иным родственникам) установленных законом условий труда, гарантий и компенсаций;

- документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности), когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций;

- документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;

- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве и т.п.); отчетная и справочная документация, передаваемая руководству ОБУК «ЛОКМ»;

- копии и подлинники отчетов, направляемых в государственные органы, налоговые органы, вышестоящие органы управления и другие учреждения.

- иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством.

2.5. Сведения о персональных данных Работников относятся к числу конфиденциальных. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока их хранения, если иное не определено законом.

3. Обязанности работодателя по обработке и защите персональных данных работника.

3.1. В целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

1) Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

2) При определении объема и содержания, обрабатываемых персональных данных работника Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

3) Все персональные данные работника следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

4) Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

5) Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

6) При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

7) Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена Работодателем за счет его средств в порядке, установленном федеральным законом.

8) Работники должны быть ознакомлены под подпись с локальными актами Работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.2. Работодатель обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относятся:

1) назначение Работодателем ответственного лица за организацию обработки персональных данных;

2) издание Работодателем документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Работодателя;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Работодателем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

6) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

3.3. Работодатель обязан предоставлять персональные данные Работника только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством РФ.

3.4. Согласие на обработку персональных данных, разрешенных Работником для распространения, оформляется отдельно от иных согласий Работника на обработку его персональных данных. Работодатель обязан обеспечить Работнику возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

3.5. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Работодателем неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

3.6. Работодатель обязан обеспечить Работнику свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством.

3.7. Работодатель обязан по требованию Работника предоставить ему полную информацию о его персональных данных и обработке этих данных.

3.8. Работодатель при сборе персональных данных обязан обеспечить нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

4. Обязанности работника

Работник обязан:

4.1. Передавать Работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом Российской Федерации.

4.2. Своевременно в разумный срок, не превышающий пяти рабочих дней, сообщать Работодателю об изменении своих персональных данных.

5. Права работника на защиту его персональных данных.

В целях обеспечения защиты персональных данных, хранящихся у Работодателя, Работники имеют право:

5.1. На полную информацию о своих персональных данных и обработке этих данных.

5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.3. На получение от Работодателя:

- сведений о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечня обрабатываемых персональных данных и источник их получения;

- сроков обработки персональных данных, в том числе сроки их хранения;

- сведений о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.4. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе Работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме Работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.

5.5. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.6. Обжаловать в суд любые неправомерные действия или бездействие Работодателя при обработке и защите его персональных данных.

5.7. Определять своих представителей для защиты своих персональных данных.

5.8. Требовать прекратить в любое время передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения. Требование оформляется в письменном виде. Оно должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.

5.9. Если Работник считает, что Работодатель осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, Работник вправе обжаловать действия или бездействие Работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.10. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

6. Основные условия проведения сбора и обработки персональных данных работника.

6.1. Все персональные данные работника следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

6.3. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

6.4. Работник представляет Работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

6.5. Письменное согласие работника на обработку своих персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых дается согласие,

- общее описание используемых оператором способов обработки персональных данных;

 - срок, в течение которого действует согласие, а также порядок его отзыва.

Форма согласия работника на обработку персональных данных в приложении 1 к настоящему Положению. Равнозначным содержащему собственноручную подпись Работника согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

6.6. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации и другими федеральными законами. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.

6.7. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

6.8. Обработка персональных данных работников Работодателем возможна только с их согласия. Исключение составляют случаи, предусмотренные законодательством Российской Федерации:

1) обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;

2) обработка персональных данных осуществляется в целях исполнения трудового договора;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

6.9. Письменное согласие работника на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

6.10. Письменное согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, работник предоставляет Работодателю лично. Работодатель обязан не позднее трех рабочих дней с момента получения указанного согласия опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

6.11. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращает свое действие с момента поступления Работодателю требования, указанного в п. 5.8 настоящего Положения. Форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в приложении 2 к настоящему Положению.

6.12. Работодатель обязан обеспечить безопасность персональных данных при их обработке следующими способами:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуры оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. Передача и хранение персональных данных работника.

7.1. При передаче персональных данных Работника Работодатель должен соблюдать следующие требования:

- не сообщать персональные данные Работника третьей стороне без письменного согласия Работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных действующим законодательством РФ;

- не сообщать персональные данные Работника в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные Работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном законодательством РФ;

 - осуществлять передачу персональных данных Работника в пределах ОБУК «ЛОКМ»,  в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья Работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником трудовой функции;

- передавать персональные данные Работника представителям работников в порядке, установленном законодательством РФ, и ограничивать эту информацию только теми персональными данными Работника, которые необходимы для выполнения указанными представителями их функций.

7.2. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Работником для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только Работодателем.

7.3. Местонахождение базы данных информации ОБУК «ЛОКМ», содержащей персональные данные граждан РФ: 398020, Россия, Липецкая обл., г. Липецк, ул. Ленина, д. 25. Собственный ЦОД.

7.4. Персональные данные Работника хранятся в отделе кадров на бумажных носителях и на электронных носителях с ограниченным доступом. Трудовые книжки, документы по воинскому учету — в сейфе. Персональные данные Работника содержатся в основном документе персонального учета работников - в личной карточке работника (форма Т-2), которая заполняется после издания приказа о его приеме на работу.

Работодатель обеспечивает ограничение доступа к персональным данным работников лицам, не уполномоченным законом либо работодателем для получения соответствующих сведений.

Личные карточки работников, уволенных из организации, хранятся в архиве Общества в течение 75 лет после увольнения работника.

Персональные данные в электронном виде - локальной компьютерной сети и сети деловых коммуникаций СБИС.

7.5. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные настоящим Федеральным законом права субъекта персональных данных.

8. Доступ к персональным данным работника.

8.1. Внутренний доступ.

Право доступа к персональным данным работника имеют:

- директор Общества;

- заместители директора;

- специалист по кадрам;

- системный администратор;

- главный бухгалтер (бухгалтер);

- юрисконсульт;

- сам работник, носитель данных.

8.2. Внешний доступ.

Работодатель вправе осуществлять передачу персональных данных работника третьим лицам, только с его предварительного письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных действующим законодательством Российской Федерации.

Перед передачей персональных данных Работодатель должен предупредить третье лицо о том, что они могут быть использованы только в тех целях, для которых были сообщены. При этом у третьего лица необходимо получить подтверждение того, что такое требование будет им соблюдено.

Не требуется согласие работника на передачу персональных данных:

- третьим лицам в целях предупреждения угрозы жизни и здоровью работника;

- в государственные социальные фонды Российской Федерации в объеме, предусмотренном действующим законодательством Российской Федерации;

- в налоговые органы;

- в военные комиссариаты;

- по мотивированному запросу органов прокуратуры;

- по мотивированному требованию правоохранительных органов и органов безопасности;

- по запросу от государственных инспекторов труда при осуществлении ими надзорной и контрольной деятельности;

- по запросу суда;

- в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом;

- в случаях, связанных с исполнением работником должностных обязанностей.

8.3. Другие организации. Сведения о работнике (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

8.4. Родственники и члены семей. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

9. Защита персональных данных работника.

9.1. В целях обеспечения сохранности и конфиденциальности персональных данных работников Общества все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками, осуществляющими данную работу,  в соответствии со своими функциональными обязанности зафиксированными в их должностных инструкциях.

9.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке организации и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках ОБУК «ЛОКМ».

9.3. Передача информации, содержащей сведения о персональных данных работников ОБУК «ЛОКМ» по телефону, факсу, электронной почте без письменного согласия работника запрещается.

9.4. Документы, содержащие персональные данные работников, хранятся в запирающихся кабинетах, шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

9.5. Персональные компьютеры ОБУК «ЛОКМ», в которых содержатся персональные данные, должны быть защищены паролями доступа.

9.6. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.

10. Порядок уничтожения, блокирования персональных данных.

10.1. В случае выявления неправомерной обработки персональных данных при обращении Работника Работодатель обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Работнику, с момента такого обращения на период проверки.

10.2. В случае выявления неточных персональных данных при обращении Работника Работодатель обязан осуществить блокирование персональных данных, относящихся к этому Работнику, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Работника или третьих лиц.

10.3. В случае подтверждения факта неточности персональных данных Работодатель на основании сведений, представленных Работником, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

10.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Работодателем, Работодатель в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.

10.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Работодатель в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

10.6. Об устранении допущенных нарушений или об уничтожении персональных данных Работодатель обязан уведомить Работника.

10.7. В случае достижения цели обработки персональных данных Работодатель обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено трудовым договором.

10.8. В случае отзыва Работником согласия на обработку его персональных данных Работодатель обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено трудовым договором.

10.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.п. 10.4-10.8 настоящего Положения, Работодатель осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

11. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Работника.

11.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

11.2. Моральный вред, причиненный Работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федераций. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Работником убытков.

12. Заключительные положения.

12.1. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно до замены его новым Положением.

12.2. Работодатель обеспечивает неограниченный доступ к настоящему документу.

12.3. Настоящее Положение доводится до сведения всех работников персонально под роспись.