Основная информация
| Дата опубликования: | 26 января 2015г. |
| Номер документа: | RU93000201500472 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Государственный комитет по рыболовству Республики Крым |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
РЕСПУБЛИКА КРЫМ
СОВЕТ МИНИСТРОВ
ДЕРЖАВНИЙ
КОМІТЕТ З
РИБАЛЬСТВА
РЕСПУБЛІКИ
КРИМ
ГОСУДАРСТВЕННЫЙ
КОМИТЕТ ПО
РЫБОЛОВСТВУ
РЕСПУБЛИКИ
КРЫМ
КЪЫРЫМ ДЖУМХУРИЕТИНИНЪ БАЛЫКЪЧЫЛЫКЪ БОЮНДЖА ДЕВЛЕТ КОМИТЕТИ
ПРИКАЗ
«26» января 2015 г. № 15
Об утверждении Положения о порядке обработки и защите персональных данных государственных гражданских служащих Государственного комитета по рыболовству Республики Крым
В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в целях совершенствования регулирования вопросов в области государственной гражданской службы Государственного комитета по рыболовству Республики Крым, п р и к а з ы в а ю:
1. Утвердить «Положение о порядке обработки и защите персональных данных государственных гражданских служащих Государственного комитета по рыболовству Республики Крым» в соответствии с Приложением 1 к настоящему приказу.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Председатель А. ДЕДЮХИН
Приложение 1
к приказу Председателя
Государственного комитета
по рыболовству
Республики Крым
от ____»______2015г. №____
ПОЛОЖЕНИЕ
о порядке обработки и защите персональных данных государственных гражданских служащих Государственного комитета по рыболовству
Республики Крым
I. Общие положения
1.1. Положение о порядке обработки и защите персональных данных государственных гражданских служащих Государственного комитета по рыболовству Республики Крым (далее – Положение) определяет комплекс организационных и технических мероприятий для обеспечения защиты персональных данных государственных гражданских служащих Государственного комитета по рыболовству Республики Крым (далее – Комитет) от незаконной обработки, в том числе от потери, незаконного или случайного уничтожения, а также от незаконного доступа к ним.
1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", иными нормативными актами, действующими на территории Российской Федерации.
1.3. Положение является обязательным для исполнения государственными гражданскими служащими Комитета, которые имеют доступ к персональным данным и обрабатывают персональные данные.
1.4. К персональным данным относятся:
- сведения, содержащиеся в документах, удостоверяющих личность;
- информация, содержащаяся в трудовой книжке;
- информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
- сведения, содержащиеся в документах воинского учета;
- сведения об образовании, квалификации или наличии специальных знаний или подготовки;
- информация о состоянии здоровья в случаях, предусмотренных законодательством;
- сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
- сведения о семейном положении;
- информация о заработной плате;
- другая персональная информация.
1.5. К документам, содержащим информацию персонального характера, относятся:
- документы, удостоверяющие личность или содержащие информацию персонального характера;
- учетные документы по личному составу, а также вспомогательные регистрационно-учетные формы, содержащие сведения персонального характера;
- трудовые договоры с работниками, изменения к трудовым договорам, договоры о материальной ответственности с работниками;
- распорядительные документы по личному составу (подлинники и копии);
- документы по оценке деловых и профессиональных качеств работников при приеме на работу;
- документы, отражающие деятельность конкурсных и аттестационных комиссий;
- документы о результатах служебных расследований;
- подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;
- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
- документы бухгалтерского учета, содержащие информацию о расчетах с персоналом;
- медицинские документы, справки;
- другие документы, содержащие сведения персонального характера.
1.6.Персональные данные сотрудников Комитета относятся к информации с ограниченным доступом. Комитет принимает на себя обязательства по обеспечению защиты персональных данных государственных гражданских служащих.
1.7. Персональные данные государственных гражданских служащих Комитета обрабатываются на бумажных носителях, с помощью автоматизированной системы 1АС (Далее – Автоматизированная система), а также других программных продуктов (Excel, Word и др.).
1.8. Под обработкой персональных данных подразумевается совокупность действий, а именно: сбор, регистрация, накопительство, хранение, адаптация, изменения, обновление, использование и расширение (реализация, передача), уничтожение персональных данных, в том числе с использование автоматизированных систем.
1.9. Персональные данные государственных гражданских служащих обрабатываются в отделе государственной гражданской службы и кадров и в отделе финансов и бухгалтерского учета управления финансов и экономики.
1.10. В отделе государственной гражданской службы и кадров персональные данные сотрудников обрабатываются в картотеках (на бумажных носителях – в картотеке личных карточек, в личных делах, в других документах, которые содержат персональные данные государственных гражданских служащих, в том числе трудовые книжки, организационно-распорядительные документы, отчетные и учетные формы) и в Автоматизированной системе.
1.11. В отделе финансов и бухгалтерского учета управления финансов и экономики персональные данные государственных гражданских служащих обрабатываются в картотеках (на бумажных носителях – организационно-распорядительные документы, бухгалтерские документы, отчетные и учетные формы) и в Автоматизированной системе.
II. Получение персональных данных
2.1. Персональные данные государственных гражданских служащих предоставляются самими государственными гражданскими служащими. Если персональные данные государственного гражданского служащего возможно получить только у третьей стороны, то государственный гражданский служащий должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Представитель нанимателя должен сообщить государственному гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа государственного гражданского служащего дать письменное согласие на их получение.
2.2. Государственный гражданский служащий обязан предоставлять представителю нанимателя достоверную персональную информацию. При изменении персональных данных государственный гражданский служащий должен письменно уведомить об этом работодателя в срок, не превышающий 14 дней. Представитель нанимателя имеет право запрашивать у государственного гражданского служащего дополнительные сведения и документы, подтверждающие их достоверность.
2.3 Представитель нанимателя не имеет права получать и обрабатывать персональные данные государственного гражданского служащего о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации представитель нанимателя вправе получать и обрабатывать данные о частной жизни государственного гражданского служащего только с его письменного согласия.
III. Обработка и передача персональных данных
3.1. Обработка персональных данных государственных гражданских служащих осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности государственных гражданских служащих, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2. Допуск к персональным данным государственных гражданских служащих разрешен должностным лицам, которым персональные данные необходимы для выполнения конкретных должностных обязанностей. Список лиц, имеющих право доступа к персональным данным государственных гражданских служащих, представлен в Приложении № 1 к настоящему Положению.
3.3. Внешний допуск к персональным данным государственных гражданских служащих имеют сотрудники контрольно-ревизионных органов при наличии документов, являющихся обоснованием к работе с персональными данными.
3.4. При передаче и обработке персональных данных, представитель нанимателя обязан получить согласие государственного гражданского служащего на обработку его персональных данных в письменном виде. Форма согласия на обработку персональных данных работника представлена в Приложении № 2.
3.5. Требования к передаче персональных данных:
- не сообщать персональные данные государственного гражданского служащего третьей стороне без письменного согласия государственного гражданского служащего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью государственного гражданского служащего, а также в других случаях, предусмотренных законодательством РФ;
- не сообщать персональные данные государственного гражданского служащего в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные государственных гражданских служащих, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным государственных гражданских служащих только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья государственных гражданских служащих, за исключением тех сведений, которые относятся к вопросу о возможности выполнения государственным гражданским служащим трудовой функции;
3.6. Защита персональных данных государственных гражданских служащих от их неправомерного использования или утраты обеспечивается представителем нанимателя за счет его средств в порядке, установленном законодательством Российской Федерации.
IV. Обязанности и права лица, ответственного за организацию работы, связанной с защитой персональных данных в Комитете
4.1. С учетом требований ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" приказом Председателя Комитета назначается лицо, ответственное за организацию работы, связанной с защитой персональных данных в Комитете (Далее – Ответственное лицо). Приказ доводится до сведения Ответственного лица под подпись.
4.2. Ответственное лицо:
4.2.1 Обеспечивает:
Организацию работы по обработке персональных данных государственными гражданскими служащими Комитета согласно их должностных обязанностей в пределах, необходимых для выполнения таких обязанностей;
Анализ процесса обработки персональных данных в соответствии с основными заданиями и функциями Комитета, в том числе определение цели обработки, законных оснований для обработки персональных данных, соответствие и адекватность персональных данных цели их обработки, определение третьих лиц и приведение перечня персональных данных в соответствие к определенной цели и законным основаниям их обработки;
Определение баз персональных данных, которые подлежат государственной регистрации;
Ознакомление руководителей структурных подразделений и государственных гражданских служащих Комитета с требованиями законодательства о защите персональных данных и изменениями к нему, кроме обязательства недопущения разглашения любым способом персональных данных, которые были доверены или которые стали известны в связи с выполнением должностных обязанностей;
Организацию обработки запросов со стороны третьих лиц о доступе к персональным данным.
4.2.2. Способствует доступу субъектов персональных данных к собственным персональным данным.
4.2.3. По необходимости готовит проекты изменений и дополнений к этому Положению, выносит указанные проекты на рассмотрение Председателя Комитета.
4.2.4. Согласовывает проекты положений о структурных подразделениях, сотрудниками которых обрабатываются персональные данные, и должностных регламентов государственных гражданских служащих, которые обрабатывают персональные данные или имеют к ним доступ, по необходимости инициирует внесение необходимых изменений и дополнений в положения про структурные подразделения и должностные регламенты;
4.2.5. Информирует Председателя Комитета о мероприятиях, которые необходимы для приведения баз персональных данных и процедур их обработки в соответствие с законом.
4.2.6. Информирует Председателя Комитета о нарушениях установленных процедур обработки персональных данных.
4.2.7. Фиксирует факты нарушения режима защиты персональных данных в порядке, определенном разделом X данного Положения.
4.3. Ответственное лицо имеет право:
4.3.1. Контролировать соблюдения государственными гражданскими служащими Комитета законодательства в части защиты персональных данных и выполнения требований данного Положения, принимать участие в служебных расследованиях, связанных с нарушением порядка обработки и защиты персональных данных.
4.3.2. Вносить предложения о разграничении режима доступа государственных гражданских служащих к обработке персональных данных в соответствии с их должностными обязанностями.
V. Права и обязанности государственных гражданских служащих как субъектов персональных данных
5.1. В соответствии с Федеральным законом №152-ФЗ от 27.07.2006 государственный гражданский служащий Комитета как физическое лицо, персональные данные которого подлежат обработке:
5.1.1. Является субъектом персональных данных.
5.1.2. Имеет:
Право на доступ к своим персональным данным;
Право на получение информации про условия предоставления доступа к персональным данным, а именно информацию о третьих лицах, которым предоставляются его персональные данные;
Право на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, непредоставления или несвоевременного предоставления, а также на защиту от предоставления недостоверных данных или унижающих честь и деловую репутацию физического лица;
Право защиты в случае нарушения законодательства о защите персональных данных;
Право ограничивать права на обработку своих персональных данных во время предоставления согласия;
Право знать механизм автоматизированной обработки персональных данных;
Другие права, предусмотренные гл. 3 Федерального закона № 152-ФЗ от 27.07.2006.
5.1.3. Обязан сообщать Комитету об изменениях своих персональных данных, которые подлежат обработке.
VI. Обязательства государственных гражданских служащих Комитета, которые обрабатывают персональные данные
Государственные гражданские служащие Комитета, которые обрабатывают персональные данные:
6.1. Должны быть ознакомлены с требованиями Федерального закона № 152-ФЗ от 27.07.2006 и других нормативно-правовых актов, касающихся защиты персональных данных.
6.2. Обязаны:
6.2.1. Избегать потерь персональных данных или их незаконное использование:
6.2.2. Не разглашать персональные данные, которые стали им известны в результате выполнения свои должностных обязанностей, при этом данное обязательство не утрачивает свою силу после окончания ими деятельности, связанной с персональными данными, кроме случаев, установленных законом.
6.2.3. Незамедлительно информировать Ответственное лицо в случае:
Потери или непредумышленного уничтожения носителей информации с персональными данными;
Потери ключей от помещений, сейфов, шкафов, где сберегаются персональные данные;
Если идентификационные данные для входа в Автоматизированную систему стали известны другим лицам, за исключением системного администратора Предприятия;
Выявления попытки несанкционированного доступа к персональным данным.
6.2.4. При увольнении с работы или переводе на другую должность своевременно передать руководителю структурного подразделения или другому сотруднику, назначенному руководством Комитета, носители информации, которые содержат ведомости о персональных данных, которые были получены или собраны лично или совместно с другими сотрудниками во время выполнения своих должностных обязанностей.
VII. Хранение персональных данных
7.1. Отдел государственной гражданской службы и кадров и иные подразделения организуют хранение и использование персональных данных государственных гражданских служащих в соответствии с законодательством Российской Федерации, настоящим Положением и другими локальными нормативными актами, регламентирующими порядок работы с персональными данными государственных гражданских служащих.
7.2. Хранение персональных данных государственных гражданских служащих осуществляется на электронных носителях, а также в бумажном варианте.
7.3. Доступ к программному обеспечению, а также к персональной информации, хранящейся на электронных носителях, строго регламентирован (Приложение № 1) и осуществляется при введении личного идентификатора и пароля пользователя.
7.4. Документы персонального характера хранятся в сейфах подразделений, ответственных за ведение и хранение таких документов.
7.5. Помещения, в которых хранятся персональные данные государственных гражданских служащих, оборудуются надежными замками и системой сигнализации.
VIII. Уничтожение персональных данных
8.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
8.2. Персональные данные государственных гражданских служащих подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.
IX. Использование персональных данных
9.1. Доступ к персональным данным государственных гражданских служащих, внесенные в Автоматизированную систему и картотеку персональных данных, имеют государственные гражданские служащие, замещающие должности государственной гражданской службы в отделе государственной гражданской службы и кадров и отделе финансов и бухгалтерского учета, а также Председатель Комитета, его заместители, государственные гражданские служащие отдела правового обеспечения согласно своих должностных обязанностей, в объеме, необходимом для выполнения таких обязанностей.
9.2. Государственные гражданские служащие, которые работают с персональными данными дают письменные обязательства о неразглашении персональных данных (Приложение № 3), которые были им доверены или стали известны в связи с выполнением своих должностных или служебных обязанностей.
9.3. Право доступа к персональным данным и их обработке дается государственным гражданским служащим Комитета только после подписания обязательства о неразглашении персональных данных.
9.4. На государственных гражданских служащих отдела государственной гражданской службы и кадров возлагается обязанность по получению таких обязательств.
9.5. Датой предоставления права доступа к персональным данным считается дата подписания обязательства.
9.6. Датой лишения права доступа к персональным данным считается дата увольнения государственного гражданского служащего или дата перевода на другую должность, функциональные обязанности на которой не связаны с обработкой персональных данных.
9.7. Документы по вопросам обработки персональных данных государственных гражданских служащих, обязательства должностных лиц Комитета о неразглашении персональных данных включаются в номенклатуру дел отдела кадров.
9.8. Ответственным за обеспечение сохранности дел является заведующий отделом государственной гражданской службы и кадров.
X. Учет нарушений режима защиты персональных данных
10.1. Факты нарушений режима защиты персональных данных фиксируются актами, которые составляет Ответственное лицо.
10.2. При необходимости по факту нарушений проводится служебное расследование.
10.3. По результатам служебного расследования на государственных гражданских служащих, виновных в нарушениях, могут быть наложены дисциплинарные взыскания.
XI. Передача персональных данных третьим лицам и предоставление третьим лицам права доступа к персональным данным
11.1. Распространение персональных данных предусматривает действия по передаче сведений о государственном гражданском служащем по согласию субъекта персональных данных.
11.2.Распространение персональных данных без согласия государственного гражданского служащего или уполномоченного им лица разрешается в случаях, предусмотренных законом и только (если это необходимо) в интересах национальной безопасности, экономического благосостояния и прав человека.
12.3. Передача персональных данных государственных гражданских служащих третьим лицам определяется условиями согласия на обработку персональных данных или в соответствии с требованиями закона.
12.4. Передача персональных данных третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективным причинам сбора соответствующих данных.
12.5. Персональные данные государственных гражданских служащих передаются банковским учреждениям исключительно для реализации карточного зарплатного проекта на основании согласия государственного гражданського служащего на обработку его персональных данных.
12.6. Без согласия государственного гражданского служащего его персональные данные могут передаваться в случаях:
когда передача предусмотрена законодательством Российской Федерации и Республики Крым и только в интересах национальной безопасности, экономического благосостояния и прав человека;
получения запроса от органов государственной власти и местного самоуправления, которые действуют в рамках полномочий, предоставленных законодательством.
12.7. Запрещается передача персональных данных третим лицам по телефону или факсом.
12.8. Государственный гражданский служащий имеет право на получение своих данных, которые находятся в соответствующей базе персональных данных, без сообщения цели запроса.
XIII. Защита персональных данных при их обработке
13.1. Защита персональных данных в Автоматизированной системе
13.1.1. Право доступа в Автоматизированную систему предоставляется государственным гражданским служащим, в должностных регламентах которых предусмотрена функция по обработке данных в Автоматизированной системе и которые давали письменное обязательство о неразглашении персональных данных.
13.1.2. Государственные гражданские служащие Комитета допускаются к обработке персональных данных в Автоматизированной системе только после их идентификации (логин, пароль).
13.1.3. Доступ лиц, которые не прошли идентификацию, блокируется.
13.1.4.Автоматизированная система в обязательном порядке обеспечивается антивирусной защитой и системой бесперебойного питания элементов системы. Соответствующие мероприятия обеспечивает администратор системы.
13.1.5. При переводе на другую должность, которая не предусматривает обработку персональных данных, или в случае увольнения государственного гражданского служащего, который имел право на обработку персональных данных в Автоматизированной системе, необходимо закрыть доступ государственного гражданского служащего в Автоматизированную систему.
13.2. Защита персональных данных в картотеке.
13.2.1.Руководители структурных подразделений, в которых осуществляется обработка персональных данных, обеспечивают защиту персональных данных в картотеке (на бумажных носителях) от несанкционированного доступа.
13.2.2. К работе с картотекой персональных данных допускаются только те государственные гражданские служащие, в должностные обязанности которых входит данная функция и которые дали письменное обязательство о неразглашении персональных данных.
13.2.3. Двери помещения, в котором хранится картотека персональных данных, оборудуются замками.
13.2.4. Картотека хранится в шкафах и сейфах, которые надежно закрываются (с учетом требований нормативно-правовых актов, регламентирующих ведение соответствующих картотек).
XIV. Обязанности и ответственность работодателя
за нарушение норм, регулирующих обработку
и защиту персональных данных
14.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации:
- дисциплинарную;
- материальную;
- гражданско-правовую;
- административную;
- уголовную.
14.2. Представление подложных документов является основанием для вынесения дисциплинарных взысканий вплоть до увольнения.
Приложение № 1
ПЕРЕЧЕНЬ
государственных гражданских служащих Государственного комитета по рыболовству Республики Крым, имеющих доступ к персональным данным
№ п/п
Наименование замещаемой должности государственной службы
Фамилия, имя, отчество государственного служащего
Приложение № 2
СОГЛАСИЕ
НА ПЕРЕДАЧУ И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я,
паспорт серия номер , кем и когда выдан ____________
код подразделения , проживающий по адресу: ______
(указывается адрес, по которому зарегистрирован федеральный государственный служащий, и почтовый индекс)
в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» даю согласие на получение, передачу и автоматизированную, а также без использования средств автоматизации, в том числе с использованием информационных систем персональных данных, обработку Государственным комитетом по рыболовству Республики Крым (далее - Госкомрыболовства), моих персональных данных, а именно: фамилии, имени, отчества, года, месяца, даты и места рождения, адреса, семейного, социального, имущественного положения, образования, профессии, доходов и других персональных данных, обработка которых предусмотрена Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 г. № 609, Законом Республики Крым от 29 мая 2014 г. № 7-ЗРК «О государственной гражданской службе Республики Крым» и другими нормативными правовыми актами.
Я проинформирован(а), что под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации. Конфиденциальность персональных данных обеспечивается Госкомрыболовства в соответствии с законодательством Российской Федерации.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме
_____
Приложение № 3
ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных
Я,____________________________________________________________________________
должность____________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Государственного комитета по рыболовству Республики Крым, в период трудовых отношений и после их окончания,
ОБЯЗУЮСЬ:
- не сообщать персональные данные государственных гражданских служащих третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих и иных целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения должностных обязанностей;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- в случае моего увольнения все носители персональных данных работников, которые находились в моем распоряжении в связи с выполнением мною должностных обязанностей во время работы, передать лицу, ответственному за организацию работы, связанной с защитой персональных данных в Государственном комитете по рыболовству Республики Крым;
- об утрате или недостаче носителей персональных данных работников, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов, личных печатей и о других фактах, которые могут привести к разглашению персональных данных, а также о причинах и условиях возможной утечки сведений, немедленно сообщать лицу, ответственному за организацию работы, связанной с защитой персональных данных.
До моего сведения доведены с разъяснениями соответствующие положения по обеспечению сохранности персональных данных работников. Мне известно, что нарушения этих положений может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством Российской Федерации.
__________________________ _____________________
(подпись) (Ф.И.О.)
РЕСПУБЛИКА КРЫМ
СОВЕТ МИНИСТРОВ
ДЕРЖАВНИЙ
КОМІТЕТ З
РИБАЛЬСТВА
РЕСПУБЛІКИ
КРИМ
ГОСУДАРСТВЕННЫЙ
КОМИТЕТ ПО
РЫБОЛОВСТВУ
РЕСПУБЛИКИ
КРЫМ
КЪЫРЫМ ДЖУМХУРИЕТИНИНЪ БАЛЫКЪЧЫЛЫКЪ БОЮНДЖА ДЕВЛЕТ КОМИТЕТИ
ПРИКАЗ
«26» января 2015 г. № 15
Об утверждении Положения о порядке обработки и защите персональных данных государственных гражданских служащих Государственного комитета по рыболовству Республики Крым
В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в целях совершенствования регулирования вопросов в области государственной гражданской службы Государственного комитета по рыболовству Республики Крым, п р и к а з ы в а ю:
1. Утвердить «Положение о порядке обработки и защите персональных данных государственных гражданских служащих Государственного комитета по рыболовству Республики Крым» в соответствии с Приложением 1 к настоящему приказу.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Председатель А. ДЕДЮХИН
Приложение 1
к приказу Председателя
Государственного комитета
по рыболовству
Республики Крым
от ____»______2015г. №____
ПОЛОЖЕНИЕ
о порядке обработки и защите персональных данных государственных гражданских служащих Государственного комитета по рыболовству
Республики Крым
I. Общие положения
1.1. Положение о порядке обработки и защите персональных данных государственных гражданских служащих Государственного комитета по рыболовству Республики Крым (далее – Положение) определяет комплекс организационных и технических мероприятий для обеспечения защиты персональных данных государственных гражданских служащих Государственного комитета по рыболовству Республики Крым (далее – Комитет) от незаконной обработки, в том числе от потери, незаконного или случайного уничтожения, а также от незаконного доступа к ним.
1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", иными нормативными актами, действующими на территории Российской Федерации.
1.3. Положение является обязательным для исполнения государственными гражданскими служащими Комитета, которые имеют доступ к персональным данным и обрабатывают персональные данные.
1.4. К персональным данным относятся:
- сведения, содержащиеся в документах, удостоверяющих личность;
- информация, содержащаяся в трудовой книжке;
- информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
- сведения, содержащиеся в документах воинского учета;
- сведения об образовании, квалификации или наличии специальных знаний или подготовки;
- информация о состоянии здоровья в случаях, предусмотренных законодательством;
- сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
- сведения о семейном положении;
- информация о заработной плате;
- другая персональная информация.
1.5. К документам, содержащим информацию персонального характера, относятся:
- документы, удостоверяющие личность или содержащие информацию персонального характера;
- учетные документы по личному составу, а также вспомогательные регистрационно-учетные формы, содержащие сведения персонального характера;
- трудовые договоры с работниками, изменения к трудовым договорам, договоры о материальной ответственности с работниками;
- распорядительные документы по личному составу (подлинники и копии);
- документы по оценке деловых и профессиональных качеств работников при приеме на работу;
- документы, отражающие деятельность конкурсных и аттестационных комиссий;
- документы о результатах служебных расследований;
- подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;
- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
- документы бухгалтерского учета, содержащие информацию о расчетах с персоналом;
- медицинские документы, справки;
- другие документы, содержащие сведения персонального характера.
1.6.Персональные данные сотрудников Комитета относятся к информации с ограниченным доступом. Комитет принимает на себя обязательства по обеспечению защиты персональных данных государственных гражданских служащих.
1.7. Персональные данные государственных гражданских служащих Комитета обрабатываются на бумажных носителях, с помощью автоматизированной системы 1АС (Далее – Автоматизированная система), а также других программных продуктов (Excel, Word и др.).
1.8. Под обработкой персональных данных подразумевается совокупность действий, а именно: сбор, регистрация, накопительство, хранение, адаптация, изменения, обновление, использование и расширение (реализация, передача), уничтожение персональных данных, в том числе с использование автоматизированных систем.
1.9. Персональные данные государственных гражданских служащих обрабатываются в отделе государственной гражданской службы и кадров и в отделе финансов и бухгалтерского учета управления финансов и экономики.
1.10. В отделе государственной гражданской службы и кадров персональные данные сотрудников обрабатываются в картотеках (на бумажных носителях – в картотеке личных карточек, в личных делах, в других документах, которые содержат персональные данные государственных гражданских служащих, в том числе трудовые книжки, организационно-распорядительные документы, отчетные и учетные формы) и в Автоматизированной системе.
1.11. В отделе финансов и бухгалтерского учета управления финансов и экономики персональные данные государственных гражданских служащих обрабатываются в картотеках (на бумажных носителях – организационно-распорядительные документы, бухгалтерские документы, отчетные и учетные формы) и в Автоматизированной системе.
II. Получение персональных данных
2.1. Персональные данные государственных гражданских служащих предоставляются самими государственными гражданскими служащими. Если персональные данные государственного гражданского служащего возможно получить только у третьей стороны, то государственный гражданский служащий должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Представитель нанимателя должен сообщить государственному гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа государственного гражданского служащего дать письменное согласие на их получение.
2.2. Государственный гражданский служащий обязан предоставлять представителю нанимателя достоверную персональную информацию. При изменении персональных данных государственный гражданский служащий должен письменно уведомить об этом работодателя в срок, не превышающий 14 дней. Представитель нанимателя имеет право запрашивать у государственного гражданского служащего дополнительные сведения и документы, подтверждающие их достоверность.
2.3 Представитель нанимателя не имеет права получать и обрабатывать персональные данные государственного гражданского служащего о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации представитель нанимателя вправе получать и обрабатывать данные о частной жизни государственного гражданского служащего только с его письменного согласия.
III. Обработка и передача персональных данных
3.1. Обработка персональных данных государственных гражданских служащих осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности государственных гражданских служащих, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2. Допуск к персональным данным государственных гражданских служащих разрешен должностным лицам, которым персональные данные необходимы для выполнения конкретных должностных обязанностей. Список лиц, имеющих право доступа к персональным данным государственных гражданских служащих, представлен в Приложении № 1 к настоящему Положению.
3.3. Внешний допуск к персональным данным государственных гражданских служащих имеют сотрудники контрольно-ревизионных органов при наличии документов, являющихся обоснованием к работе с персональными данными.
3.4. При передаче и обработке персональных данных, представитель нанимателя обязан получить согласие государственного гражданского служащего на обработку его персональных данных в письменном виде. Форма согласия на обработку персональных данных работника представлена в Приложении № 2.
3.5. Требования к передаче персональных данных:
- не сообщать персональные данные государственного гражданского служащего третьей стороне без письменного согласия государственного гражданского служащего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью государственного гражданского служащего, а также в других случаях, предусмотренных законодательством РФ;
- не сообщать персональные данные государственного гражданского служащего в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные государственных гражданских служащих, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным государственных гражданских служащих только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья государственных гражданских служащих, за исключением тех сведений, которые относятся к вопросу о возможности выполнения государственным гражданским служащим трудовой функции;
3.6. Защита персональных данных государственных гражданских служащих от их неправомерного использования или утраты обеспечивается представителем нанимателя за счет его средств в порядке, установленном законодательством Российской Федерации.
IV. Обязанности и права лица, ответственного за организацию работы, связанной с защитой персональных данных в Комитете
4.1. С учетом требований ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" приказом Председателя Комитета назначается лицо, ответственное за организацию работы, связанной с защитой персональных данных в Комитете (Далее – Ответственное лицо). Приказ доводится до сведения Ответственного лица под подпись.
4.2. Ответственное лицо:
4.2.1 Обеспечивает:
Организацию работы по обработке персональных данных государственными гражданскими служащими Комитета согласно их должностных обязанностей в пределах, необходимых для выполнения таких обязанностей;
Анализ процесса обработки персональных данных в соответствии с основными заданиями и функциями Комитета, в том числе определение цели обработки, законных оснований для обработки персональных данных, соответствие и адекватность персональных данных цели их обработки, определение третьих лиц и приведение перечня персональных данных в соответствие к определенной цели и законным основаниям их обработки;
Определение баз персональных данных, которые подлежат государственной регистрации;
Ознакомление руководителей структурных подразделений и государственных гражданских служащих Комитета с требованиями законодательства о защите персональных данных и изменениями к нему, кроме обязательства недопущения разглашения любым способом персональных данных, которые были доверены или которые стали известны в связи с выполнением должностных обязанностей;
Организацию обработки запросов со стороны третьих лиц о доступе к персональным данным.
4.2.2. Способствует доступу субъектов персональных данных к собственным персональным данным.
4.2.3. По необходимости готовит проекты изменений и дополнений к этому Положению, выносит указанные проекты на рассмотрение Председателя Комитета.
4.2.4. Согласовывает проекты положений о структурных подразделениях, сотрудниками которых обрабатываются персональные данные, и должностных регламентов государственных гражданских служащих, которые обрабатывают персональные данные или имеют к ним доступ, по необходимости инициирует внесение необходимых изменений и дополнений в положения про структурные подразделения и должностные регламенты;
4.2.5. Информирует Председателя Комитета о мероприятиях, которые необходимы для приведения баз персональных данных и процедур их обработки в соответствие с законом.
4.2.6. Информирует Председателя Комитета о нарушениях установленных процедур обработки персональных данных.
4.2.7. Фиксирует факты нарушения режима защиты персональных данных в порядке, определенном разделом X данного Положения.
4.3. Ответственное лицо имеет право:
4.3.1. Контролировать соблюдения государственными гражданскими служащими Комитета законодательства в части защиты персональных данных и выполнения требований данного Положения, принимать участие в служебных расследованиях, связанных с нарушением порядка обработки и защиты персональных данных.
4.3.2. Вносить предложения о разграничении режима доступа государственных гражданских служащих к обработке персональных данных в соответствии с их должностными обязанностями.
V. Права и обязанности государственных гражданских служащих как субъектов персональных данных
5.1. В соответствии с Федеральным законом №152-ФЗ от 27.07.2006 государственный гражданский служащий Комитета как физическое лицо, персональные данные которого подлежат обработке:
5.1.1. Является субъектом персональных данных.
5.1.2. Имеет:
Право на доступ к своим персональным данным;
Право на получение информации про условия предоставления доступа к персональным данным, а именно информацию о третьих лицах, которым предоставляются его персональные данные;
Право на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, непредоставления или несвоевременного предоставления, а также на защиту от предоставления недостоверных данных или унижающих честь и деловую репутацию физического лица;
Право защиты в случае нарушения законодательства о защите персональных данных;
Право ограничивать права на обработку своих персональных данных во время предоставления согласия;
Право знать механизм автоматизированной обработки персональных данных;
Другие права, предусмотренные гл. 3 Федерального закона № 152-ФЗ от 27.07.2006.
5.1.3. Обязан сообщать Комитету об изменениях своих персональных данных, которые подлежат обработке.
VI. Обязательства государственных гражданских служащих Комитета, которые обрабатывают персональные данные
Государственные гражданские служащие Комитета, которые обрабатывают персональные данные:
6.1. Должны быть ознакомлены с требованиями Федерального закона № 152-ФЗ от 27.07.2006 и других нормативно-правовых актов, касающихся защиты персональных данных.
6.2. Обязаны:
6.2.1. Избегать потерь персональных данных или их незаконное использование:
6.2.2. Не разглашать персональные данные, которые стали им известны в результате выполнения свои должностных обязанностей, при этом данное обязательство не утрачивает свою силу после окончания ими деятельности, связанной с персональными данными, кроме случаев, установленных законом.
6.2.3. Незамедлительно информировать Ответственное лицо в случае:
Потери или непредумышленного уничтожения носителей информации с персональными данными;
Потери ключей от помещений, сейфов, шкафов, где сберегаются персональные данные;
Если идентификационные данные для входа в Автоматизированную систему стали известны другим лицам, за исключением системного администратора Предприятия;
Выявления попытки несанкционированного доступа к персональным данным.
6.2.4. При увольнении с работы или переводе на другую должность своевременно передать руководителю структурного подразделения или другому сотруднику, назначенному руководством Комитета, носители информации, которые содержат ведомости о персональных данных, которые были получены или собраны лично или совместно с другими сотрудниками во время выполнения своих должностных обязанностей.
VII. Хранение персональных данных
7.1. Отдел государственной гражданской службы и кадров и иные подразделения организуют хранение и использование персональных данных государственных гражданских служащих в соответствии с законодательством Российской Федерации, настоящим Положением и другими локальными нормативными актами, регламентирующими порядок работы с персональными данными государственных гражданских служащих.
7.2. Хранение персональных данных государственных гражданских служащих осуществляется на электронных носителях, а также в бумажном варианте.
7.3. Доступ к программному обеспечению, а также к персональной информации, хранящейся на электронных носителях, строго регламентирован (Приложение № 1) и осуществляется при введении личного идентификатора и пароля пользователя.
7.4. Документы персонального характера хранятся в сейфах подразделений, ответственных за ведение и хранение таких документов.
7.5. Помещения, в которых хранятся персональные данные государственных гражданских служащих, оборудуются надежными замками и системой сигнализации.
VIII. Уничтожение персональных данных
8.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
8.2. Персональные данные государственных гражданских служащих подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.
IX. Использование персональных данных
9.1. Доступ к персональным данным государственных гражданских служащих, внесенные в Автоматизированную систему и картотеку персональных данных, имеют государственные гражданские служащие, замещающие должности государственной гражданской службы в отделе государственной гражданской службы и кадров и отделе финансов и бухгалтерского учета, а также Председатель Комитета, его заместители, государственные гражданские служащие отдела правового обеспечения согласно своих должностных обязанностей, в объеме, необходимом для выполнения таких обязанностей.
9.2. Государственные гражданские служащие, которые работают с персональными данными дают письменные обязательства о неразглашении персональных данных (Приложение № 3), которые были им доверены или стали известны в связи с выполнением своих должностных или служебных обязанностей.
9.3. Право доступа к персональным данным и их обработке дается государственным гражданским служащим Комитета только после подписания обязательства о неразглашении персональных данных.
9.4. На государственных гражданских служащих отдела государственной гражданской службы и кадров возлагается обязанность по получению таких обязательств.
9.5. Датой предоставления права доступа к персональным данным считается дата подписания обязательства.
9.6. Датой лишения права доступа к персональным данным считается дата увольнения государственного гражданского служащего или дата перевода на другую должность, функциональные обязанности на которой не связаны с обработкой персональных данных.
9.7. Документы по вопросам обработки персональных данных государственных гражданских служащих, обязательства должностных лиц Комитета о неразглашении персональных данных включаются в номенклатуру дел отдела кадров.
9.8. Ответственным за обеспечение сохранности дел является заведующий отделом государственной гражданской службы и кадров.
X. Учет нарушений режима защиты персональных данных
10.1. Факты нарушений режима защиты персональных данных фиксируются актами, которые составляет Ответственное лицо.
10.2. При необходимости по факту нарушений проводится служебное расследование.
10.3. По результатам служебного расследования на государственных гражданских служащих, виновных в нарушениях, могут быть наложены дисциплинарные взыскания.
XI. Передача персональных данных третьим лицам и предоставление третьим лицам права доступа к персональным данным
11.1. Распространение персональных данных предусматривает действия по передаче сведений о государственном гражданском служащем по согласию субъекта персональных данных.
11.2.Распространение персональных данных без согласия государственного гражданского служащего или уполномоченного им лица разрешается в случаях, предусмотренных законом и только (если это необходимо) в интересах национальной безопасности, экономического благосостояния и прав человека.
12.3. Передача персональных данных государственных гражданских служащих третьим лицам определяется условиями согласия на обработку персональных данных или в соответствии с требованиями закона.
12.4. Передача персональных данных третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективным причинам сбора соответствующих данных.
12.5. Персональные данные государственных гражданских служащих передаются банковским учреждениям исключительно для реализации карточного зарплатного проекта на основании согласия государственного гражданського служащего на обработку его персональных данных.
12.6. Без согласия государственного гражданского служащего его персональные данные могут передаваться в случаях:
когда передача предусмотрена законодательством Российской Федерации и Республики Крым и только в интересах национальной безопасности, экономического благосостояния и прав человека;
получения запроса от органов государственной власти и местного самоуправления, которые действуют в рамках полномочий, предоставленных законодательством.
12.7. Запрещается передача персональных данных третим лицам по телефону или факсом.
12.8. Государственный гражданский служащий имеет право на получение своих данных, которые находятся в соответствующей базе персональных данных, без сообщения цели запроса.
XIII. Защита персональных данных при их обработке
13.1. Защита персональных данных в Автоматизированной системе
13.1.1. Право доступа в Автоматизированную систему предоставляется государственным гражданским служащим, в должностных регламентах которых предусмотрена функция по обработке данных в Автоматизированной системе и которые давали письменное обязательство о неразглашении персональных данных.
13.1.2. Государственные гражданские служащие Комитета допускаются к обработке персональных данных в Автоматизированной системе только после их идентификации (логин, пароль).
13.1.3. Доступ лиц, которые не прошли идентификацию, блокируется.
13.1.4.Автоматизированная система в обязательном порядке обеспечивается антивирусной защитой и системой бесперебойного питания элементов системы. Соответствующие мероприятия обеспечивает администратор системы.
13.1.5. При переводе на другую должность, которая не предусматривает обработку персональных данных, или в случае увольнения государственного гражданского служащего, который имел право на обработку персональных данных в Автоматизированной системе, необходимо закрыть доступ государственного гражданского служащего в Автоматизированную систему.
13.2. Защита персональных данных в картотеке.
13.2.1.Руководители структурных подразделений, в которых осуществляется обработка персональных данных, обеспечивают защиту персональных данных в картотеке (на бумажных носителях) от несанкционированного доступа.
13.2.2. К работе с картотекой персональных данных допускаются только те государственные гражданские служащие, в должностные обязанности которых входит данная функция и которые дали письменное обязательство о неразглашении персональных данных.
13.2.3. Двери помещения, в котором хранится картотека персональных данных, оборудуются замками.
13.2.4. Картотека хранится в шкафах и сейфах, которые надежно закрываются (с учетом требований нормативно-правовых актов, регламентирующих ведение соответствующих картотек).
XIV. Обязанности и ответственность работодателя
за нарушение норм, регулирующих обработку
и защиту персональных данных
14.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации:
- дисциплинарную;
- материальную;
- гражданско-правовую;
- административную;
- уголовную.
14.2. Представление подложных документов является основанием для вынесения дисциплинарных взысканий вплоть до увольнения.
Приложение № 1
ПЕРЕЧЕНЬ
государственных гражданских служащих Государственного комитета по рыболовству Республики Крым, имеющих доступ к персональным данным
№ п/п
Наименование замещаемой должности государственной службы
Фамилия, имя, отчество государственного служащего
Приложение № 2
СОГЛАСИЕ
НА ПЕРЕДАЧУ И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я,
паспорт серия номер , кем и когда выдан ____________
код подразделения , проживающий по адресу: ______
(указывается адрес, по которому зарегистрирован федеральный государственный служащий, и почтовый индекс)
в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» даю согласие на получение, передачу и автоматизированную, а также без использования средств автоматизации, в том числе с использованием информационных систем персональных данных, обработку Государственным комитетом по рыболовству Республики Крым (далее - Госкомрыболовства), моих персональных данных, а именно: фамилии, имени, отчества, года, месяца, даты и места рождения, адреса, семейного, социального, имущественного положения, образования, профессии, доходов и других персональных данных, обработка которых предусмотрена Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 г. № 609, Законом Республики Крым от 29 мая 2014 г. № 7-ЗРК «О государственной гражданской службе Республики Крым» и другими нормативными правовыми актами.
Я проинформирован(а), что под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации. Конфиденциальность персональных данных обеспечивается Госкомрыболовства в соответствии с законодательством Российской Федерации.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме
_____
Приложение № 3
ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных
Я,____________________________________________________________________________
должность____________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Государственного комитета по рыболовству Республики Крым, в период трудовых отношений и после их окончания,
ОБЯЗУЮСЬ:
- не сообщать персональные данные государственных гражданских служащих третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих и иных целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения должностных обязанностей;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- в случае моего увольнения все носители персональных данных работников, которые находились в моем распоряжении в связи с выполнением мною должностных обязанностей во время работы, передать лицу, ответственному за организацию работы, связанной с защитой персональных данных в Государственном комитете по рыболовству Республики Крым;
- об утрате или недостаче носителей персональных данных работников, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов, личных печатей и о других фактах, которые могут привести к разглашению персональных данных, а также о причинах и условиях возможной утечки сведений, немедленно сообщать лицу, ответственному за организацию работы, связанной с защитой персональных данных.
До моего сведения доведены с разъяснениями соответствующие положения по обеспечению сохранности персональных данных работников. Мне известно, что нарушения этих положений может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством Российской Федерации.
__________________________ _____________________
(подпись) (Ф.И.О.)
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 03.10.2019 |
| Рубрики правового классификатора: | 020.020.020 Государственная служба субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
