"Сельские вести" - Общественно-политическая газета Пижанского района

Возрастное ограничение 16+

29 марта 2024

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИЮ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ

ПО  ОРГАНИЗАЦИИ  И  ПРОВЕДЕНИЮ  РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ   СИСТЕМАХ   ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Настоящее Положение об организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных КОГАУ «Редакция газеты «Сельские вести» (далее-Положение)  разработано в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» и  определяет порядок организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее ИСПДн) в КОГАУ «Редакция газеты «Сельские вести».

1.2. В настоящем Положении используются следующие понятия и термины:

сотрудник – физическое лицо, вступившее в трудовые отношения с работодателем;

1.2. работодатель – КОГАУ «Редакция газеты «Сельские вести»;

персональные данные – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника.

1.3. Перечень сотрудников, допущенных к работе с персональными данными в ИСПДн, определяется приказом руководителя главного редактора Репиной Е.В.

1.4. Ответственность за обеспечение безопасности персональных данных и надлежащего режима работы ИСПДн возлагается на Репину Е.В.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКА

2.1. Персональные данные сотрудника – информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного сотрудника.

2.2. Персональные данные сотрудника составляют:

а) сведения о фактах, событиях и обстоятельствах частной жизни сотрудника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью сотрудника, в том числе сведения о поощрениях и о дисциплинарных взысканиях;

2.3. Документами, содержащими персональные данные, являются:

а) паспорт или иной документ, удостоверяющий личность;

б) трудовая книжка;

в) страховое свидетельство государственного пенсионного страхования;

г) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;

д) документы воинского учёта;

е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

ж)  личный листок по учёту кадров;

з) медицинское заключение о состоянии здоровья;

и) документы, содержащие сведения о заработной плате, доплатах и надбавках;

к) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;

л) другие документы, содержащие сведения, предназначенные для использования в служебных целях.

3. МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Работодатель не имеет права получать и обрабатывать персональные данные сотрудника о его политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные сотрудника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия.

3.2. При принятии решений, затрагивающих интересы сотрудника, работодатель не имеет права основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2. Сотрудники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных сотрудников, а также об их правах и обязанностях в этой области.

3.3. Сведения, содержащие персональные данные сотрудника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные сотрудника в служебных целях. Перечень должностных лиц определён в пункте 4.1 настоящего положения.

3.4. Хранение персональных данных в бухгалтерии:

-персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера.

3.5. Персональные данные, включённые в состав  личных дел, хранятся в запираемом шкафу, установленном в  рабочем кабинете главного редактора. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера.

3.6. Трудовые книжка, документы воинского учёта, карточки формы Т-2 хранятся в запертом металлическом сейфе.

3.7. Доступ к ПК строго ограничен кругом лиц, определённых в пункте 4.1 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

4.1. Внутренний доступ (сотрудники учреждения).

4.1.1.Доступ к персональным данным сотрудников имеют следующие  лица, непосредственно использующие их в служебных целях:

а) главный редактор;

б) главный бухгалтер;

в) зам. главного редактора;

г) специалист по защите ПД.

4.1.2. Уполномоченные лица имеют право получать только те персональные данные сотрудника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные сотрудники имеют право на полную информацию только об их персональных данных и обработке этих данных.

4.1.3. Получение сведений о персональных данных сотрудников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия сотрудника, персональные данные которого затребованы.

4.1.4. Получение персональных данных сотрудника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья сотрудника, а также в случаях, установленных законом.

4.2. Внешний доступ (другие организации и граждане).

4.2.1.Сообщение сведений о персональных данных сотрудников другим организациям и гражданам разрешается при наличии письменного согласия сотрудника и заявления подписанного руководителем организации либо гражданином, запросившим такие сведения.

4.2.2. Предоставление сведений о персональных данных сотрудников без соответствующего их согласия возможно в следующих случаях:

а) в целях предупреждения угрозы жизни и здоровья сотрудника;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;

в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

4.2.3. Сотрудник, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

4.2.4. Запрещается передача персональных данных сотрудника в коммерческих целях без его согласия.

5. ОБЯЗАННОСТИ ЛИЦ, ИМЕЮЩИХ ДОСТУП К РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

5.1. Сотрудники, эксплуатирующие ИСПДн, обязаны осуществлять контроль над соблюдением установленного регламентирующими документами режима при обработке персональных данных, пресекать действия иных сотрудников и посторонних лиц, которые могут привести к утечке или разрушению защищаемой информации, и сообщать о фактах таких действий руководителю.

5.2. Пользователи ПЭВМ, занятые обработкой персональных данных, указанные в  п. 4.1. настоящего положения, обязаны:

- знать и соблюдать требования по безопасности персональных данных, в части, их касающейся;

- строго следить за соблюдением режима разграничения доступа, незамедлительно информировать непосредственного руководителя о всех случаях утечки или разрушения обрабатываемой на ПЭВМ защищаемой информации;

- соблюдать установленные настоящим Положением, нормативными правовыми и руководящими документами требования по учету, хранению и использованию предназначенных для обработки, а также получаемых после обработки на ПЭВМ дискет и машинных документов, содержащих персональные данные.

5.3. Сотрудникам, которые обрабатывают персональные данные, запрещается:

- разглашать лицам, не имеющим допуска к работе с защищаемой информацией, сведения о технологическом процессе обработки этой информации;

- сообщать устно или письменно свой персональный пароль другим лицам, в том числе допущенным к работе на ПЭВМ;

- набирать на клавиатуре при посторонних лицах свой персональный пароль и записывать его;

- работать с отображенной на экране ПЭВМ защищаемой информацией в присутствии лиц, не имеющих допуска к работе с защищаемой информацией;

- оставлять электронные носители с защищаемой информацией без контроля;

- оставлять без контроля включенную ПЭВМ после выполнения процедуры аутентификации пользователя;

- самостоятельно отключать соединительные кабели, производить какие-либо ремонтные работы;

- снимать защитные крышки корпуса системного блока и другого оборудования, перемещать технические устройства после их включения, подключать бытовые приборы к сети гарантированного электропитания.

6. ПОРЯДОК ОБРАБОТКИ НА ПЭВМ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ

6.1. Перед началом обработки на ПЭВМ защищаемой информации следует убедиться в отсутствии в помещении посторонних лиц и невозможности просмотра посторонними лицами через окна и двери выводимой на монитор информации.

6.2. Выполнить процедуру аутентификации пользователя.

6.3. При временном прекращении работы на ПЭВМ пользователь обязан:

- снять с ПЭВМ все отчуждаемые носители защищаемой информации и убрать их, а также все документы, содержащие защищаемую информацию;

- отключить питание ПЭВМ или выполнить ее перезагрузку.

6.4. В случаях обнаружения на ПЭВМ неисправностей, сбоев в работе или обнаружения вирусов, незамедлительно обратиться к системному администратору.

6.5. Пользователю запрещается:

- изменять без согласования с системным администратором  установленные на ПЭВМ программно-технические средства;

- отключать антивирусные средства защиты информации и их составные части;

- подключать ПЭВМ к  иным информационным системам и сетям связи;

- устанавливать самостоятельно на ПЭВМ заставки для экрана, игры, программы для просмотра видеофильмов и прослушивания  аудиозаписей;

- отключать самостоятельно соединительные кабели, производить какие-либо ремонтные работы;

- вскрывать корпус системного блока и другого оборудования, перемещать технические устройства после их включения, подключать бытовые приборы к сети гарантированного электропитания.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКА

7.1. В целях обеспечения защиты персональных  данных, хранящихся в личных делах, сотрудники имеют право:

а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Сотрудник при отказе работодателя исключить или исправить персональные данные сотрудника имеет право заявлять в письменной форме работодателю о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведённых в них изменениях или исключениях из них;

д) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных.

7.2. Запрещается передавать информацию о состоянии здоровья сотрудника, за исключением сведений, которые относятся к вопросу о возможности выполнения сотрудником трудовой функции.

7.3. При передаче персональных данных сотрудников третьим лицам, в том числе представителям сотрудников, в порядке,  установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными сотрудников, которые необходимы для выполнения третьими лицами их функций.

7.4. Защита персональных данных сотрудника от неправомерного их использования или утраты обеспечивается за счёт средств работодателя в порядке, установленном федеральным законом.

8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ СОТРУДНИКА

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных сотрудника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

а) замечание;

б) выговор;

в) предупреждение о неполном должностном соответствии;

г) освобождение от занимаемой должности;

д) увольнение.

8.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

8.3. Копия приказа о применении к сотруднику дисциплинарного взыскания с указанием оснований его применения вручается сотруднику под расписку в течение пяти дней со дня издания приказа.

8.4. Если в течение года со дня применения дисциплинарного взыскания сотрудник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с сотрудника по собственной инициативе, по письменному заявлению сотрудника или по ходатайству его непосредственного руководителя.

 

 

______


У вас недостаточно прав для комментирования.