Положение (политика) о персональных данных Муниципального казенного учреждения «Управление культуры и молодежной политики»

Положение (политика)

о персональных данных

Муниципального казенного учреждения

«Управление культуры и молодежной политики»

 

1. Общие положения

 

1.1. Настоящее Положение (политика) о персональных данных Муниципального казенного учреждения «Управление культуры и молодежной политики» (далее- Положение) принято в Муниципальном казенном учреждении «Управление культуры и молодежной политики» (далее - Организация) для: обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайн, для сохранности и конфиденциальности персональных данных субъектов персональных данных в Организации в соответствии с требованиями действующего законодательства Российской Федерации, а также в целях регламентации порядка работы с персональными данными работников Организации.

 

1.2. Настоящее Положение разработано в соответствии с Уставом Организации, Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», законодательными актами Российской Федерации.

 

1.3. Настоящее Положение обязательно для соблюдения всеми работниками Организации.

 

1.4. Настоящее Положение вступает в действие с момента утверждения его приказом руководителя Организации и действует до утверждения нового Положения.

 

1.5. Все изменения и дополнения к настоящему Положению должны быть утверждены приказом руководителя Организации.

 

1.6. Основные понятия, используемые в настоящем Положении:

 

1.6.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 

1.6.2. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

 

1.6.3. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

 

1.6.4. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 

1.6.5. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

 

1.6.6. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 

1.6.7. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 

1.6.8. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 

1.6.9. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 

1.6.10. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 

1.6.11. информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

 

1.6.12. Субъекты персональных данных: работники Организации, физические лица, работающие на основании гражданско-правовых договоров, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников, клиенты и контрагенты Организации (физические лица), представители/работники клиентов и контрагентов Организации (юридических лиц), иные субъекты персональных данных.

 

2. Критерии отнесения информации к персональным данным.

2.1. К персональным данным относятся любая информация о субъекте персональных данных.

2.2. Достоверность персональных данных определяется исходя из их изначального размещения в таких документах, как:

- паспорт или иной источник, удостоверяющий личность;

- трудовая книжка и/или сведения о трудовой деятельности (за исключением тех случаев, когда Организация является для работника первым работодателем);

- свидетельство пенсионного страхования;

- военный билет и иные документы воинского учета;

- диплом об образовании;

- свидетельство о наличии ИНН;

- водительское удостоверение.

Отдельным приказом руководителя Организации могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.

2.3. Специалист, ответственный за ведение кадрового делопроизводства и специалисты расчетной группы обеспечивают проверку вышеперечисленных документов, содержащих персональные данные, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.

3. Операции с персональными данными.

3.1. Настоящее Положение устанавливает, что Организация осуществляет следующие операции с персональными данными субъектов персональных данных:

- обработка персональных данных;

- автоматизированная обработка персональных данных;

- распространение персональных данных;

- предоставление персональных данных;

- блокирование персональных данных;

- уничтожение персональных данных;

- обезличивание персональных данных.

3.2. Обработка включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.2.1. Сбор персональных данных осуществляется в пределах установленного объема, необходимого для каждой категории субъектов, с которыми взаимодействует Организация, и не может превышать указанный объем.

На работников Организации, собираются следующие персональные данные:

- фамилия, имя, отчество;

- адрес регистрации по месту жительства и адрес фактического проживания;

- номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- пол, возраст;

- дата и место рождения;

- номер телефона (домашний, мобильный);

- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;

- семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговом законодательством;

- свидетельство о заключении брака (смене имени, фамилии);

- отношение к воинской обязанности;

- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;

- СНИЛС;

- ИНН;

- информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в МКУ «УК и МП»;

- сведения о доходах в МКУ «УК и МП»;

- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо прекращении уголовного преследования по реабилитирующим основаниям;

- сведения о деловых и иных личных качествах, носящих оценочный характер.

На бывших работников Организации хранятся следующие персональные данные:

- фамилия, имя, отчество;

- адрес регистрации по месту жительства и адрес фактического проживания;

- номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- пол, возраст;

- дата и место рождения;

- номер телефона (домашний, мобильный);

- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;

- семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговом законодательством;

- свидетельство о заключении брака (смене имени, фамилии);

- отношение к воинской обязанности;

- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;

- СНИЛС;

- ИНН;

- информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в МКУ «УК и МП»;

- сведения о доходах в МКУ «УК и МП»;

- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо прекращении уголовного преследования по реабилитирующим основаниям;

- сведения о деловых и иных личных качествах, носящих оценочный характер.

На кандидатов на замещение вакантных должностей собираются следующие персональные данные:

- фамилия, имя, отчество;

- пол, возраст;

- дата и место рождения;

- паспортные данные;

- свидетельство о заключении брака (смене имени, фамилии);

- адрес регистрации по месту жительства и адрес фактического проживания;

- номер телефона (домашний, мобильный);

- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;

- сведения о трудовом стаже, предыдущих местах работы;

- СНИЛС;

- ИНН;

- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в МКУ «УК и МП»;

- сведения о деловых и иных личных качествах, носящих оценочный характер.

На родственников работников собираются следующие персональные данные:

- фамилия, имя, отчество;

- пол, возраст;

- дата рождения;

- свидетельство о рождении;

- номер телефона;

- адрес регистрации по месту жительства и адрес фактического проживания.

На клиентов и контрагентов Организации собираются следующие персональные данные:

- фамилия, имя, отчество;

- пол, возраст;

- дата и место рождения;

- паспортные данные (данные свидетельства о рождении);

- адрес регистрации по месту жительства и адрес фактического проживания;

- номер телефона (домашний, мобильный);

- СНИЛС;

- ИНН.

На представителей клиентов и контрагентов Организации, физических лиц, работающих на основании гражданско-правовых договоров собираются следующие персональные данные:

- фамилия, имя, отчество;

- пол, возраст;

- дата и место рождения;

- паспортные данные;

- адрес регистрации по месту жительства и адрес фактического проживания;

- номер телефона (домашний, мобильный);

- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;

- сведения о трудовом стаже, предыдущих местах работы;

- СНИЛС;

- ИНН;

- информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в МКУ «УК и МП»;

- сведения о деловых и иных личных качествах, носящих оценочный характер;

- сведения о лицах, находящихся на иждивении (дети до 18 лет; дети до 23-х лет, получающие образование на очной форме обучения): фамилия, имя, отчество, пол, возраст, дата рождения, свидетельство о рождении.

На получателей адресной социальной поддержки молодежи Междуреченского городского округа (единовременной выплаты на обучение) согласно постановлению администрации Междуреченского городского округа № 2942 - п от 20.12.2019 «О поддержки талантливых детей и молодежи Междуреченского городского округа» собираются следующие персональные данные:

- фамилия, имя, отчество;

- пол, возраст;

- дата и место рождения;

- паспортные данные;

- адрес регистрации по месту жительства и адрес фактического проживания;

- номер телефона (домашний, мобильный);

- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации (договор с образовательным учреждением, дополнительное соглашение о стоимости обучения, копия зачетной книжки, данные об отсутствии академической и финансовой задолженности, приказы о переводе из одной образовательной организации в другую);

- СНИЛС;

- ИНН;

- сведения о деловых и иных личных качествах, носящих оценочный характер;

- сведения о лицах, находящихся на иждивении (дети до 18 лет; дети до 23-х лет, получающие образование на очной форме обучения): фамилия, имя, отчество, пол, возраст, дата рождения, свидетельство о рождении;

- иные документы, влияющие на решение по существу вопроса.

Для размещения на сайте МКУ «УК и МП» собираются следующие персональные данные:

- фамилия, имя, отчество;

- пол, возраст;

- дата и место рождения;

- номер телефона (домашний, мобильный);

- сведения о деловых и иных личных качествах, носящих оценочный характер;

- фото и видео материалы с участием физического лица.

3.2.2. Под систематизацией персональных данных понимают техническое действие, облегчающее обработку персональных данных для оператора.

3.2.3. Под накоплением персональных данных понимают хранение информационных массивов на материальных носителях или с использованием средств автоматизации до момента их уничтожения.

3.2.4. Под извлечением персональных данных понимают перенос персональных данных из памяти средств автоматизации на материальные носители.

3.2.5. Под использованием персональных данных понимают действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

3.2.6. Под обезличиванием персональных данных понимают действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

3.2.7. Под блокированием персональных данных понимают временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3.2.8. Под передачей персональных данных понимается операция:

- по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют работники Организации либо третьи лица;

- по размещению персональных данных в источниках внутриорганизационного документооборота;

- по опубликованию в интересах Организации персональных данных о работнике в СМИ или на серверах Интернета в соответствии с нормами законодательства Российской Федерации.

3.2.9. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах Организации.

3.2.10. Под уничтожением персональных данных понимается операция по изъятию соответствующих данных из информационных систем Организации, а также обеспечению невозможности их восстановления.

3.3. Цели обработки персональных данных:

- исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов;

- содействия работникам в трудоустройстве;

- обучении и продвижении по службе;

- обеспечения личной безопасности работников;

- контроля количества и качества выполняемой работы и обеспечения сохранности имуществ;

- исполнения обязанностей, связанных с предоставлением персональных данных в налоговые органы, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

- внесение данных в первичную статистическую документацию по Трудовому, Налоговому кодексам, а также федеральным законам;

- исполнения судебных актов, актов других государственных органов или должностных лиц;

- подготовки, заключения, исполнения и прекращения договоров с контрагентами;  

- исчисления и уплаты, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;

- представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;

- предоставления сведений в банк для оформления и перечисления оплаты;

- предоставления сведений третьим лицам в случае необходимости;

- предоставления налоговых вычетов;

- обеспечения безопасности;

- контроля количества и качества выполняемой мной работы;

- обеспечения сохранности имущества МКУ «УК и МП».

4. Порядок осуществления операций с персональными данными

4.1. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от субъекта персональных данных. В случае если предоставление соответствующих данных возможно только от третьих лиц, то субъект персональных данных должен дать письменное согласие на это.

4.2. Организация не имеет права требовать и получать персональные данные субъекта персональных данных, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.

4.3. Обработка персональных данных субъекта персональных данных может осуществляться только с его письменного согласия, за исключением тех случаев, что предусмотрены пп. 2 - 11 п. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

4.4. Передача персональных данных субъекта персональных данных осуществляется с учетом специфики конкретной информационной системы:

- в цифровой информационной системе (предназначенной для автоматизированной обработки персональных данных) передача данных осуществляется по защищенным каналам связи, а также при задействовании средств криптозащиты;

- в информационной системе на основе бумажных носителей передача данных осуществляется посредством перемещения или копирования содержимого данных носителей при участии работников Организации, имеющих доступ к соответствующей информационной системе, который устанавливается отдельным локальным правовым актом.

4.5. Блокирование персональных данных в Организации осуществляется с учетом специфики конкретной информационной системы:

- в цифровой информационной системе блокирование данных осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты;

- в информационной системе на основе бумажных носителей блокирование данных осуществляется посредством закрытия доступа к соответствующей информационной системе для определенных групп работников.

4.6. Хранение персональных данных осуществляется с учетом специфики конкретной информационной системы:

- в цифровой информационной системе хранение данных осуществляется на ПК специалиста, ответственного за ведение кадрового делопроизводства, с инвентарным номером N13800041 (а также на серверах с инвентарными номерами 13800111, 13800052);

- в информационной системе на основе бумажных носителей хранение данных осуществляется в архиве у специалиста, ответственного за ведение кадрового делопроизводства.

- на сервере в программном продукте «Парус-Бухгалтерия» отдела централизованной бухгалтерии Организации.

4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной информационной системы:

- в цифровой информационной системе ликвидация данных осуществляется посредством их удаления с ПК специалиста, ответственного за ведение кадрового делопроизводства, а также серверов;

- в информационной системе на основе бумажных носителей ликвидация данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.

5. Организация доступа к персональным данным

5.1. Доступ к персональным данным субъекта персональных данных Организации, не требующий подтверждения и не подлежащий ограничению, имеют:

- руководитель Организации, а также работники его секретариата;

- работники отдела кадров Организации;

- работники отдела централизованной бухгалтерии Организации;

- работники, предоставившие Организации свои персональные данные;

- руководители отделов экономической безопасности, внутреннего контроля, непосредственные руководители работников, предоставивших Организации свои персональные данные.

5.2. Доступ к персональным данным субъекта персональных данных Организации для иных лиц может быть разрешен только отдельным распоряжением руководителя.

6. Обязанности работников, имеющих доступ к персональным данным

Работники Организации и другие лица, имеющие доступ к персональным данным, обязаны:

- осуществлять операции с персональными данными при соблюдении норм, установленных настоящим положением, а также действующим законодательством Российской Федерации;

- информировать своего непосредственного руководителя и руководителя Организации о нештатных ситуациях, связанных с операциями с персональными данными;

- обеспечивать конфиденциальность операций с персональными данными;

- обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.

7. Права субъекта персональных данных в части осуществления операций с персональными данными

7.1. Субъект персональных данных Организации, передавший Организации свои персональные данные, имеет право:

- на получение доступа к собственным персональным данным в любой момент в целях осуществления необходимых операций с ними;

- на бесплатное получение копий файлов или бумажных носителей, содержащих собственные персональные данные;

- требовать от Организации дополнительной обработки, блокирования или ликвидации собственных персональных данных, если операции с ними противоречат интересам работника, осуществляются незаконно, а также в случае, если персональные данные недостоверны;

- получать от Организации информацию о лицах, имеющих доступ к персональным данным, а также о статистике обращений к персональным данным с их стороны;

- получать от Организации информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе Организации.

7.2. Работники Организации, имеющие доступ к персональным данным субъектов персональных данных Организации, имеют право:

- на приобретение полномочий, необходимых в целях осуществления операций с персональными данными;

- получение консультационной поддержки со стороны руководства и других компетентных работников в части осуществления операций с персональными данными;

- отдачу распоряжений и направление предписаний работникам, передающим персональными данные Организации, связанных с необходимостью предоставления дополнительной или уточняющей информации в целях обеспечения корректного осуществления операций с персональными данными.

8. Ответственность работников за нарушения правил осуществления операций с персональными данными

8.1. Работники Организации при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящим положением, а также нормами федерального, регионального и муниципального законодательства Российской Федерации.

8.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм организации, а также положений законодательства Российской Федерации.

9. Заключительные положения

Срок действия положения: до введения новой редакции.


пн

вт

ср

чт

пт

сб

вс

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

Выставка "440 лет на службе Отечеству"

Продолжая использовать данный сайт, Вы даете согласие на обработку своих персональных данных.