Политика обработки персональных данных приказ

Предлагаем ознакомиться с тематической статьей, в которой полностью освящен вопрос: политика обработки персональных данных приказ. Если после прочтения останутся дополнительные вопросы или уточнения, то обратитесь к дежурному юристу.

Приказ об утверждении положения о персональных данных

Работодатель издает приказ об утверждении положения о персональных данных. И этот документ является одной из гарантий защиты персональных данных работника. Фактически это обязанность работодателя. Которую устанавливает статья 87 Трудового кодекса РФ. Положение о персональных данных не что иное, как локальный акт, который устанавливает порядок хранения и использования такие сведений. А приказ вводит Положение в действие.

Пример документа

Акционерное общество “Праймериз”

Приказ № 24 об утверждении Положения о персональных данных

г. Бердск 19 марта 2022 г.

Во исполнение требований главы 14 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ “О персональных данных”,

  1. Утвердить Положение о персональных данных работников АО “Праймериз” с 20 марта 2022 года.
  2. Назначить ответственным лицом за получение, обработку и хранение персональных данных сотрудников – начальника отдела кадров АО “Праймериз” Иванову Светлану Игоревну.
  3. Утвердить перечень должностей, допущенных к работе с персональными данными работников АО “Праймериз” (доступ без ограничений):
  • генеральный директор АО
  • заместитель генерального директора АО
  • коммерческий директор АО
  • начальник отдела кадров АО
  • ведущий специалист отдела кадров АО
  • главный бухгалтер АО

4. Ивановой Светлане Игоревне ознакомить всех работников АО с Положением о защите персональных данных работников, с лицами, замещающими должности с допуском к работе с персональными данными заключить Обязательство о неразглашении персональных данных работников.

  1. Положение о персональных данных

Генеральный директор Агонян Агонян В.Д.

Обязателен ли приказ об утверждении положения о персональных данных

На сайте мы разместили много образцов приказов. Как по кадровым вопросам (о приеме на работу, об увольнении), так и об утверждении локальных актов (например, приказ об учетной политике). В принципе, такой документ как приказ об утверждении положения о персональных данных составляется достаточно просто. В отличие от самого положения, которое должно содержать ряд сведений.

Положение о персональных данных – обязательный локальный акт, который должен быть в организации. Порядок обработки, хранения и использования таких данных работодатель устанавливает именно в Положении. Соответственно, отсутствие его в организации может стать основанием административной ответственности. И назначения штрафа трудовой инспекции.

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

Структура акта о персональных данных

Персональные данные работника работодатель обрабатывает исключительно в рамках трудового договора. Только в целях трудовой деятельности в связи с трудовыми отношениями. И работник в силу ст. 86, 68 ТК РФ обязательно должен быть знаком с Положением о персональных данных. Его работодатель составляет на основании Трудового кодекса и Закона о персональных данных.

Структура документа может выглядеть следующим образом:

  1. Общие положения. Или цель, нормативно-правовая основа документа. Все то, о чем мы говорили выше. Общие принципы (ст. 86 ТК РФ).
  2. Основные понятия. Состав персональных данных работников. Здесь можно указать, какие документы организации содержат персональные данные, общие понятия (Закон о персональных данных).
  3. Обработка персональных данных. Доступ к персональным данным. Здесь указываем условия, ограничиваем доступ к данным. Перечень лиц и уровень доступа лучше отдельно упомянуть в приказе об утверждении Положения. Или в отдельном приказе.
  4. Передача персональных данных. Как внутри организации, так и третьим лицам и государственным органам.
  5. Ответственность за нарушение Положения.

Все общие правила, которые входят в структуру Положения, на сайте рассмотрены с точки зрения актуального законодательства, в том числе трудового.

Как ввести в организации положение

Руководитель организации или лицо, уполномоченное им, издает приказ. Которым утверждает Положение о персональных данных. Именно так документ обретает юридическую силу в стенах организации. Если в организации есть представительный орган работника, учитывается его мнение.

Затем работодатель должен ознакомить каждого работника под роспись с указанным документом. Отсутствие самого Положения или подписи работника – основание привлечь работодателя по ст. 5.27 КоАП РФ.

Ознакомить можно путем получения подписи на отдельном листе, на самом Положении. Или указать в перечне документов, с которыми работник ознакомлен при подписании трудового договора. Возможно, в организации будет журнал ознакомления с локальными актами работодателя. А вот рассылать, например, по электронной почте, не стоит. Трудовой кодекс содержит требование ознакомить с документами под роспись.

Если при подготовке приказа об утверждении положения о персональных данных возникли трудности, можно задать вопросы дежурному юристу сайта.

Источник: http://iskiplus.ru/prikaz-ob-utverzhdenii-polozheniya-o-personalnyx-dannyx/

Политика ЗАО «Консультант Плюс» в отношении обработки персональных данных

Генеральный директор ЗАО «Консультант Плюс»

ПОЛИТИКА ЗАО «КОНСУЛЬТАНТ ПЛЮС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее — Политика) определяет политику в отношении обработки персональных данных Закрытого акционерного общества «Консультант Плюс» (далее — Оператор или Компания).

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.5. Основные права и обязанности Оператора.

Читайте так же:  Исковое заявление в суд гараж

1.5.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.5.2. Оператор обязан:

  • обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
  • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  • предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
  • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
  • организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.

1.6. Основные права и обязанности субъектов персональных данных:

1.6.1. Субъекты персональных данных имеют право:

  • на полную информацию об их персональных данных, обрабатываемых Оператором;
  • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • на принятие предусмотренных законом мер по защите своих прав;
  • на осуществление иных прав, предусмотренных законодательством РФ.

1.6.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору только достоверные данные о себе;
  • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

  • работники Компании, бывшие работники, кандидаты для приема на работу, а также родственники работников;
  • клиенты и контрагенты Компании (физические лица);
  • представители/работники клиентов и контрагентов Компании (юридических лиц);
  • посетители сайта (сайтов) Компании (далее — Сайт и Сайты).

2.2. К персональным данным, обрабатываемым Оператором, относятся:

  • фамилия, имя, отчество субъекта персональных данных;
  • место проживания (регион/город);
  • специальность/область профессиональных интересов;
  • номер мобильного телефона;
  • адрес электронной почты (e-mail);
  • история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
  • иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

2.6. Трансграничная передача персональных данных Оператором не осуществляется.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются Оператором в следующих целях:

  • заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
  • проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайтах;
  • защита субъектов персональных данных от контрафакта справочных правовых систем КонсультантПлюс;
  • предоставление субъектам персональных данных сервисов и услуг Компании, а также информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера;
  • обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта (Сайтов);
  • контроль и улучшение качества услуг и сервисов Компании, в том числе предложенных на Сайте (Сайтах);
  • ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений;
  • привлечение и отбор кандидатов на работу в Компанию;
  • формирование статистической отчетности;
  • осуществление хозяйственной деятельности;
  • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных Оператором являются:

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее — Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.

5.8. Оператор для достижения целей обработки вправе передавать персональные данные посетителей Сайтов региональным информационным центрам Сети КонсультантПлюс, перечень которых приведен по адресу: http://www.consultant.ru/about/company/structure/ric/.

Читайте так же:  Восстановление сроков в гражданском праве

5.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

  • Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

Источник: http://www.consultant.ru/sys/policy/

Приказ об утверждении политики в отношении политики обработки персональных данных

(ГБУЗ «ГКБ № 4» г. Оренбурга)

Об утверждении политики в

отношении политики обработки

Во исполнение требований Федерального закона «О персональных данных» от 01.01.2001г, п р и к а з ы в а ю:

1. Утвердить и ввести в действие с «___»______201__г., Политику в отношении обработки персональных данных.

2. Приказ довести до всех заинтересованных лиц в части их касающейся.

3. Контроль за исполнением настоящего приказа оставляю за собой.

4. Приказ вступает в силу с момента его подписания.

2. Назначение и область применения

Настоящая политика определяет политику оператора в отношении обработки персональных данных.

Требования настоящей политики распространяются на все подразделения Государственного бюджетного учреждения здравоохранения «Городская клиническая больница №4» города Оренбурга (далее — ГБУЗ «ГКБ № 4» г. Оренбурга) и все компоненты информационной инфраструктуры ГБУЗ «ГКБ № 4» г. Оренбурга.

3. Порядок пересмотра и обновления настоящей политики

Настоящую политику необходимо пересматривать и при необходимости вносить в нее изменения один раз в два года или в случае существенных изменений в информационной инфраструктуре или организационной структуре ГБУЗ «ГКБ № 4» г. Оренбурга, а также в случае инцидентов информационной безопасности, способных повлиять на процесс, описанный в политике.

4. Термины и определения

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Читайте так же:  Возмещение ущерба в натуральной форме

9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Источник: http://pandia.ru/text/80/119/20743.php

Политика обработки персональных данных приказ

Иностранцы появляются в России уже на заре ее государственности. Они играют ту или иную роль на протяжении всех последующих веков, в зависимости от конкретных обстоятельств развития как самой страны, так и других государств. Это нормальных процесс, имевший место в истории всех народов, в России приобрел специфические черты, нередко сам по себе получая ярко выраженную острополитическую окраску. В еще большей степени политизировались оценки этого процесса, как современниками, так и потомками.

В качестве формирования и развития правового статуса иностранцев можно выделить несколько хронологических периодов: 1) формирование правового статуса иностранцев в Российской Империи; 2) правовое положение иностранцев в Совете Советских Социалистических Республик (далее СССР); 3) иностранцы в Российской Федерации.

Источник: http://pandia.ru/text/84/352/74837.php

Разработка положения о персональных данных работников

Если я нарушаю закон

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от 27.07.2006 № 152-ФЗ (далее — Закон). По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи.

С 23 февраля 2020 года вступило в силу Постановление Правительства от 13.02.2019 № 146, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:

  • для должностных лиц: от 500 до 1000 рублей;
  • для организации: от 5000 до 10 000 рублей;
  • для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.

Наиболее распространенными нарушениями, по данным инспекторов, являются обработка персоданных без согласия их владельца либо с нарушениями, невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.

Что такое персональные данные

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Примерами документов, включающих личные данные, могут служить:

  • карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
  • трудовая книжка со стажем с предшествующих мест работы;
  • дипломы, сертификаты об образовании;
  • трудовой договор.

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Данная информация получается исключительно от самих сотрудников. Эти условия должны быть включены в положение об обработке и защите персональных данных. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Храните данные правильно

Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.

Положение о защите персональных данных может быть как отдельным документом, так и разделом, включенным в действующие Правила внутреннего трудового распорядка.

Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают Соглашение о неразглашении.

Информация о персональных данных сотрудников на предприятии может храниться как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.

Образец положения о персональных данных работников (2020) и его разработка

На первом этапе разработки нужно определить, какие данные используются в компании, как их получают, хранят, обрабатывают.

Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

В положение включают следующую информацию:

  • цели и задачи предприятия при работе с конфиденциальными данными;
  • перечни таких данных;
  • описание операций с данными, которые часто используются на предприятии;
  • способы доступа к данным;
  • перечни и обязанности персонала фирмы при использовании информации;
  • права сотрудников фирмы на доступ к информации;
  • ответственность работников предприятия за разглашение информации.

Положение утверждается приказом руководителя компании. Образец положения об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления. Им следует поставить свою подпись в листе или журнале ознакомления, который, как правило, заводит кадровая служба работодателя. Журнал представляет собой перечень работников компании, где каждый ставит подпись после прочтения этого локального акта.

Видео (кликните для воспроизведения).
Читайте так же:  Доверенность на право подписи товарных накладных образец

Источник: http://ppt.ru/forms/personal-data/polojenie

Приказ об утверждении политики персональных данных

Приложение к приказу

от «___» ____________г № ____

в отношении обработки и защиты персональных данных в

Государственном учреждении — Магаданском региональном отделении

Фонда социального страхования Российской Федерации

1.1. Политика в отношении обработки и защиты персональных данных (далее по тексту — Политика) в Государственном учреждении — Магаданском региональном отделении Фонда социального страхования Российской Федерации (далее по тексту — Оператор) разработана в соответствии с действующим законодательством Российской Федерации в целях обеспечения реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных (далее по тексту – ПДн) субъектов.

1.2. Настоящая Политика раскрывает основные цели, категории субъектов ПДн, принципы и способы обработки Оператором ПДн, права и обязанности Оператора, субъектов ПДн, а также перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке.

1.3. Все изменения в Политику вносятся приказом управляющего отделением.

1.4. Политика декларирует концептуальные основы деятельности Оператора при обработке ПДн.

1.5. Политика распространяется на ПДн, полученные как до, так и после подписания настоящей Политики.

1.6. Политика является общедоступным документом и подлежит размещению на информационном сайте Оператора.

2. Информация об Операторе

Наименование: Государственное учреждение — Магаданское региональное отделение Фонда социального страхования Российской Федерации.

Адрес местонахождения: 685000, г. Магадан, ул. Пролетарская , д. 40, стр. а

Почтовый адрес: 685000, г. Магадан, ул. Пролетарская , д. 40, стр. а

3. Цели обработки ПДн

Оператором осуществляется обработка ПДн в целях:

— назначения и выплата застрахованным лицам страхового обеспечения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, осуществления иных выплат;

— финансового обеспечения предупредительных мер по сокращению производственного травматизма и профессиональных заболеваний работников и санаторно-курортного лечения работников, занятых на работах с вредными и (или) опасными производственными факторами;

— обеспечения страховых выплат по обязательному социальному страхованию от несчастных случаев на производстве и профзаболеваний, дополнительных расходов на медицинскую, социальную и профессиональную реабилитацию;

— контроля за организацией учета, хранения, правильностью выдачи и обоснованностью предъявления к оплате талонов родовых сертификатов в медицинских организациях;

— контроля за целевым использованием средств на выплату отдельных видов государственных пособий лицам, не подлежащим обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством, а также уволенным (прекратившим деятельность, полномочия) в установленном порядке;

— контроля за правильностью исчисления, полнотой и своевременностью уплаты (перечисления) страховых взносов на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний, а также контроля за соблюдением страхователями законодательства Российской Федерации об обязательном социальном страховании;

— осуществления регистрации и снятия с регистрационного учета страхователей;

— рассмотрения обращений граждан;

— предоставления государственных услуг;

— осуществления функций работодателя;

— осуществления закупок товаров, работ, услуг для обеспечения государственных нужд;

— защиты интересов Оператора в суде;

— исполнения судебных актов;

— ведения общедоступных источников информации.

4. Правовые основания обработки ПДн

Оператор осуществляет обработку персональных данных субъектов, руководствуясь: Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», Положением о Фонде социального страхования Российской Федерации, утвержденным постановлением Правительства Российской Федерации от 12.02.1994г. № 101, Приказом Фонда социального страхования РФ от 22.05.2002 № 90 «Об утверждении Положения о Государственном учреждении — Магаданском региональном отделении Фонда социального страхования Российской Федерации», иными нормативными правовыми актами в установленной сфере деятельности.

5. Категории субъектов ПДн

Оператором обрабатываются ПДн, принадлежащие следующим категориям субъектов ПДн:

— работникам Оператора, (в том числе бывшим работникам Оператора), родственникам работников Оператора, соискателям вакантных должностей;

— застрахованным лицам, пострадавшим от несчастных случаев на производстве и профессиональных заболеваний;

— застрахованным лицам, занятым на работах с вредными и (или) опасными производственными факторами;

— лицам, имеющим право на получение страховых выплат в связи со смертью застрахованного (в результате несчастного случая на производстве);

— застрахованным лицам, переданным страхователем для назначения и выплаты пособия, получателям страхового обеспечения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

— гражданам, обратившимся к Оператору;

— лицам, не подлежащим социальному страхованию и получающим пособия в связи с материнством и по уходу за детьми в органах социальной защиты населения;

— плательщикам страховых взносов (страхователям);

— субъектам, участвующим в национальном проекте «Здоровье»;

— лицам, состоящим в гражданско-правовых отношениях с Оператором;

— законным представителям юридических и физических лиц;

6. Принципы и способы обработки ПДн

6.1. Обработка персональных данных осуществляется на законной основе.

6.2. Оператор осуществляет обработку ПДн с использованием средств автоматизации, в том числе в информационной системе ПДн Оператора (далее по тексту — ИСПДн), и без использования средств автоматизации.

6.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.

6.5. Обработка ПДн Оператором включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.6. Оператор осуществляет обработку специальных категорий ПДн, касающихся состояния здоровья.

6.7. Оператор не осуществляет обработку биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

Читайте так же:  Суть искового заявления

6.8. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

6.9. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

6.10. Хранение ПДн осуществляется в форме, позволяющей определить субъект ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

6.11. При автоматизированной обработке ПДн передаются по внутренней сети Оператора и информационно-коммуникационной сети Интернет с использованием сертифицированных средств криптографической защиты информации.

6.12. Оператор не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.

7. Меры по обеспечению безопасности ПДн при их обработке

7.1. Оператор при обработке ПДн и для защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения принимает необходимые правовые, организационные и технические меры.

7.2. Оператор обеспечивает безопасность ПДн, в частности:

— определением угроз безопасности ПДн при их обработке в ИСПДн;

— назначением ответственного за организацию обработки ПДн;

— разработкой локальных актов по обработке и обеспечению безопасности ПДн;

— ознакомлением работников Оператора, осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки и обеспечения безопасности ПДн, и (или) их обучением.

— применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

— учетом машинных носителей ПДн;

— обнаружением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;

— восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установлением правил доступа к ПДн, обрабатываемым в ИСПДн Оператора, а также обеспечением регистрации и учета действий пользователей;

— контролем за соблюдением законодательства Российской Федерации и локальных актов в отношении обработки и обеспечения безопасности ПДн;

— контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн Оператора.

8. Права и обязанности субъектов ПДн

8.1. Субъект, ПДн которого обрабатываются Оператором, имеет право:

— на получение сведений, содержащих правовые основания, цели, способы, сроки обработки ПДн, в том числе сроки их хранения, место нахождения Оператора и другую информацию, касающуюся обработки его ПДн;

— требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— обжаловать действия или бездействие Оператора в установленном законом порядке, если субъект ПДн считает, что обработка его ПДн осуществляется с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.2. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.

8.3. Субъект ПДн обязан предоставлять достоверную и актуальную информацию о себе, содержащую ПДн.

9. Права и обязанности Оператора ПДн

9.1. В отношении обработки ПДн субъектов Оператор обязуется:

— обеспечить хранение информации, содержащей ПДн субъектов при условии соблюдения сроков хранения, предусмотренных законодательством Российской Федерации;

— обеспечивать конфиденциальность ПДн субъектов, то есть не раскрывать их третьим лицам и не распространять их без согласия субъекта ПДн или наличия иного законного основания, за исключением случаев обезличенных ПДн и в отношении общедоступных ПДн;

— организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

9.2. Оператор имеет право проверять достоверность сведений, предоставленных субъектом (его представителем) ПДн, сверяя их с имеющимися данными (документами).

9.3. Отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации.

9.4. Использовать ПДн субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации.

10. Ответственность за нарушение норм, регулирующих
обработку и защиту ПДн

Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн субъектов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

  • Версия для печати
Видео (кликните для воспроизведения).

УВАЖАЕМЫЕ СТРАХОВАТЕЛИ! СТРАХОВЫЕ ВЗНОСЫ В МАГАДАНСКОЕ РЕГИОНАЛЬНОЕ ОТДЕЛЕНИЕ ФОНДА СОЦИАЛЬНОГО СТРАХОВАНИЯ НЕОБХОДИМО ПЕРЕЧИСЛЯТЬ ЕЖЕМЕСЯЧНО, ДО 15 ЧИСЛА!

Адрес:
685000, Российская Федерация, г. Магадан, ул. Пролетарская 40-А

Горячая линия по правовым вопросам:

Горячая линия по вопросам назначения и выплаты пособийв рамках проекта «Прямые выплаты»: 69-77-55, 69-77-46

-по вопросам предоставления справок о выплаченных пособиях и 2-НДФЛ: 69-77-56

Исчисления пособий по временной нетрудоспособности и в связи с материнством:

62-27-82, 69-77-54, 69 -77-64, 69-77-53

Администрирование страховых взносов (уплата, отчетность):

69-77-42, 69-77-44, 69-77-41, 69-77-48

Источник: http://r49.fss.ru/167745/427225.shtml

Телефоны Режим работы
Политика обработки персональных данных приказ
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here