Положение об обработке персональных данных,
Введите код в форму бронирования на сайте или сообщите администратору по телефону. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности конфиденциальности. Для использования в ссылках на положение об обработке персональных данных в МГУ имени М. Государственным служащим Управления Роскомнадзора по Сибирскому федеральному округу, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами. Передача информации третьей стороне возможна только при письменном согласии работников.
Структурное подразделение Аппарата ФНПР, ответственное за обеспечение информационной безопасности в Аппарате ФНПР, организует и контролирует ведение учета материальных носителей персональных данных. Структурное подразделение Аппарата ФНПР, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах, должно обеспечить:. Структурное подразделение Аппарата ФНПР ответственное за обеспечение функционирования информационной системы, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается соблюдением правил доступа в помещения, где обрабатываются персональные данные в информационных системах персональных данных и без использования средств автоматизации.
Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных. Рассмотрение запросов субъектов персональных данных. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:.
Информация, касающаяся обработки персональных данных, предоставляется в доступной форме, в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Информация, касающаяся обработки персональных данных, предоставляется субъектам персональных данных, указанным в пунктах 3. К запросу, направленному представителем субъекта персональных данных, должен прилагаться документ надлежащим образом заверенная копия , подтверждающий его полномочия.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Письменный запрос подлежит регистрации в информационной системе по делопроизводству. При регистрации запроса о получении информации, касающейся обработки персональных данных, делается отметка, что соответствующий запрос направлен на получение такой информации. В случае если информация, касающаяся обработки персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации в области персональных данных.
Субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения информации, касающейся обработки персональных данных, а также для ознакомления с обрабатываемыми персональными данными до истечения указанного срока в случае, если такие сведения и или обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Повторный запрос должен содержать обоснование направления повторного запроса. Субъекту персональных данных может быть отказано в выполнении повторного запроса, не соответствующего установленным требованиям. Такой отказ должен быть мотивированным. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с пунктом 8 статьи 14 Федерального закона о персональных данных. В случае отказа в предоставлении информации дается мотивированный ответ, содержащий ссылку на положение законодательства Российской Федерации, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения заинтересованного субъекта персональных данных или его представителя, либо с даты получения запроса.
Права и обязанности лиц, ответственных за организацию. Ответственные за организацию обработки персональных данных в своей работе руководствуются законодательством Российской Федерации в области персональных данных и настоящим Положением. Требовать от работников Аппарата ФНПР, обрабатывающих персональные данные, знания и выполнения требований положений законодательства Российской Федерации о персональных данных и организационно-распорядительных документов Аппарата ФНПР по вопросам обработки и защиты персональных данных.
Иметь доступ к информации, касающейся обработки персональных данных, включающей цели обработки персональных данных, перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, правовые основания обработки персональных данных, перечень действий с персональными данными, общее описание используемых способов обработки персональных данных, дату начала обработки персональных данных, срок или условия прекращения обработки персональных данных, сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.
Требовать от работников Аппарата ФНПР прекращения обработки персональных данных в случае нарушения требований по защите персональных данных. Участвовать в анализе ситуаций, касающихся нарушений требований к защите персональных данных и фактов несанкционированного доступа к персональным данным. Ответственные за организацию обработки персональных данных обязаны:. Осуществлять принятие организационных мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Осуществлять текущий контроль за соблюдением работниками Аппарата ФНПР требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных. Доводить до сведения работников Аппарата ФНПР положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов.
В случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных. Ответственный за организацию обработки персональных данных в Аппарата ФНПР в дополнение к указанному в пункте 8. Организовывать принятие правовых и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Организовывать и осуществлять внутренний контроль за соблюдением работниками Аппарата ФНПР требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, в соответствии с разделом 9 настоящего Положения. Доводить до сведения ответственных за организацию обработки персональных данных в структурных подразделениях Аппарата ФНПР положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
Ответственные за организацию обработки персональных данных в соответствии с законодательством Российской Федерации в области персональных данных несут ответственность за надлежащее выполнение возложенных на них функций. Внутренний контроль выполнения требований к обработке. Внутренний контроль соответствия обработки персональных данных в подразделениях Аппарата ФНПР требованиям к защите персональных данных далее - внутренний контроль проводится в целях выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных.
Плановый контроль условий обработки персональных данных проводится не реже 1 раза в год на основании плана, утвержденного распоряжением Руководителя Аппарата ФНПР. Срок проведения планового внутреннего контроля составляет не более 10 рабочих дней. В ежегодном плане проверок по каждой проверке устанавливаются: объект внутреннего контроля, проверяемый период, срок проведения проверки, члены комиссии.
Внеплановый контроль проводится по решению Руководителя Аппарата ФНПР, в том числе принятому по представлению лица, ответственного за организацию обработки персональных данных в Аппарате ФНПР, на основании поступившего письменного или устного обращения от субъекта персональных данных о нарушении законодательства в области персональных данных.
Внеплановый внутренний контроль должен быть завершен не позднее 30 дней со дня принятия решения о его проведении. О результатах внепланового внутреннего контроля информируется заинтересованное лицо. Внутренний контроль проводится комиссией.
В состав комиссии включаются:. Контроль осуществляется непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест лиц, участвующих в процессе обработки персональных данных.
Результаты внутреннего контроля оформляются в виде справки, подписываемой членами комиссии, предусмотренной пунктом 9. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению нарушений и срок их исполнения.
В отношении персональных данных, ставших известными в ходе проведения внутреннего контроля лицам, ответственным за проведение внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке. Деятельность комиссии направлена на участие профсоюзов в формировании социальной политики государства по реализации принципа равной оплаты за труд равной ценности, без какой-либо дискриминации, создание равных возможностей мужчин и женщин в сфере труда и социального обеспечения, повышение уровня информированности членских организаций ФНПР по вопросам гендерного равенства.
Председатель Союза «Федерация профсоюзов Республики Татарстан». Деятельность комитета направлена на координацию и солидарную поддержку коллективных действий забастовок, собраний, митингов, демонстраций, шествий и пр. Методический совет ФНПР реализует решения коллегиальных органов ФНПР в области развития профсоюзного образования и науки, осуществляет координацию работы по формированию единого образовательного пространства ФНПР, проводит научно-методический анализ актуальных проблем профсоюзного движения, изучает практики работы учебных и научных учреждений профсоюзов, членских организаций ФНПР, профсоюзных структур различного уровня и готовит рекомендации по совершенствованию их деятельности.
При активном участии членов Молодёжного совета разрабатываются и осуществляются комплексные социально-экономические программы по работе с молодежью, акции направленные на социально-экономическую защиту прав рабочей молодёжи. Редактор-консультант Департамента по связям с общественностью, молодежной политике и развитию профсоюзного движения Аппарата ФНПР. Личные кабинеты. Центральная профсоюзная газета. Социально-трудовые конфликты. Мониторинг, анализ, прогноз.
Профсоюзная сторона в Российской трехсторонней комиссии по регулированию социально-трудовых отношений. Академия труда и социальных отношений.
Санкт-Петербургский Гуманитарный университет профсоюзов. Архив сайта ФНПР, г. Генеральный директор Организации за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст.
Приложение 1. Время публикации: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Управление Роскомнадзора по Северо-Кавказскому федеральному округу. Профилактика коронавирусной инфекции Новости Объявления Об управлении Общественная приемная Направления деятельности Государственные услуги Массовые коммуникации Связь Персональные данные Обработка персональных данных Реестры Перечень объектов контроля по категориям риска Информационные технологии В сфере Охраны труда Планирование и отчеты о деятельности Государственная служба Противодействие коррупции Конкурсы и тендеры Правовая информация Реестр операторов Обращения граждан и юридических лиц Судебная практика Контакты Реквизиты для оплаты Онлайн конференция Методические рекомендации по заполнению электронных форм заявлений для внесения сведений в Реестр операторов Центр компетенций по направлению "Персональные данные" Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в Северо-Кавказском федеральном округе.
Ссылки Министерство цифрового развития, связи и массовых коммуникаций РФ РСпектр Единый реестр запрещенной информации Реестр нарушителей авторских прав Публичный реестр инфраструктуры связи и телерадиовещания РФ Портал персональных данных.
Общие положения 1. Порядок ввода в действие и изменения Положения. Все изменения в Положение вносятся приказом. Все работники Организации должны быть ознакомлены с настоящим Положением под роспись. Основные понятия и состав персональных данных работников 2. При оформлении работника в Организацию работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника: - общие сведения Ф.
В отделе кадров Организации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: 2. Сбор, обработка и защита персональных данных 3. Порядок получения персональных данных. Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях: - персональные данные являются общедоступными; - персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно; - по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом [6].
Письменное согласие работника на обработку своих персональных данных должно включать в себя: - фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; - наименование фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; - цель обработки персональных данных; - перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; - перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; - срок, в течение которого действует согласие, а также порядок его отзыва.
Согласие работника не требуется в следующих случаях: 1 обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя; 2 обработка персональных данных осуществляется в целях исполнения трудового договора; 3 обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4 обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
Порядок обработки, передачи и хранения персональных данных. Передача и хранение персональных данных 4. При передаче персональных данных работника Работодатель должен соблюдать следующие требования [13] : 4. Хранение и использование персональных данных работников [14] : 4.
Персональные данные работников обрабатываются и хранятся в отделе кадров. При получении персональных данных не от работника за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию: - наименование фамилия, имя, отчество и адрес оператора или его представителя; - цель обработки персональных данных и ее правовое основание; - предполагаемые пользователи персональных данных; - установленные настоящим Федеральным законом права субъекта персональных данных.
Доступ к персональным данным работников 5. Право доступа к персональным данным работников имеют: - генеральный директор Организации; - сотрудники отдела кадров; - сотрудники бухгалтерии; - начальник отдела экономической безопасности информация о фактическом месте проживания и контактные телефоны работников ; - сотрудники секретариата информация о фактическом месте проживания и контактные телефоны работников ; - начальник отдела внутреннего контроля доступ к персональным данным работников в ходе плановых проверок ; - руководители структурных подразделений по направлению деятельности доступ к персональным данным только работников своего подразделения.
Работник Организации имеет право: 5. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством. Персональные данные могут храниться в электронном виде на территории России. Защите подлежит информация, содержащая персональные данные пользователя, размещенная на электронных носителях.
Оператор обязан при обработке персональных данных пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Защита персональных данных пользователей, хранящихся в электронных базах данных оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками оператора. Защита доступа к электронным базам данных, содержащим персональные данные пользователей, обеспечивается:.
Сотрудники оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Для целей настоящего положения используются следующие основные понятия: сайт - совокупность программно-аппаратных средств, обеспечивающих публикацию данных в Интернет для всеобщего обозрения.
Сайт доступен по уникальному электронному адресу или его буквенному обозначению. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью компьютера; оператор - юридическое или физическое лицо, организующее и или осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных; любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных ; субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
В рамках данного положения субъектом считается физическое лицо, являющееся клиентом - пользователем сайта www. Состав персональных данных: Самостоятельно предоставляемые пользователем данные при заполнении формы обратной связи в том числе при заполнении формы «вакансии» : Фамилия, имя, отчество; Контактная информация e-mail, телефон ; Образование; Стаж работы; Занятость; Возраст.
Автоматически собираемые данные: IP-адрес, данные файлов cookie; информация о браузере пользователя, технические характеристики оборудования и программного обеспечения, используемых пользователем; дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация. Компания имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях: обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Защита доступа к электронным базам данных, содержащим персональные данные пользователей, обеспечивается: использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть оператора; разграничением прав доступа с использованием учетной записи.
