Направления деятельности | Федерация профсоюзов Ставропольского края

Получая доступ к сайту пользователь считается присоединившимся к Пользовательскому соглашению

В помощь председателю первичной профсоюзной организации

Образцы документов необходимых при осуществлении обработки персональных данных работников – членов профсоюзов

ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В ________________________________________________________________
(наименование профсоюзной организации)

1. Настоящее Положение определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных субъектов персональных данных в ___________________________________ __________________________________________________________________
(полное наименование профсоюзной организации)
(далее – Профсоюзная организация) в соответствии с Федеральным законом  от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ), Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

2. В соответствии с Законом N 152-ФЗ под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3. Задачей Профсоюзной организации в области защиты персональных данных является обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных работников________________________________________________________
(полное наименование организации)
- членов _________________________________________(наименование общероссийского профсоюза) на основании полномочий, закрепленных в Федеральном законе от 12.01.1996 N 10-ФЗ "О профессиональных союзах, их правах и гарантиях деятельности", а также персональных данных, содержащихся в документах, полученных из других организаций, от иных субъектов персональных данных, обращениях граждан.

4. Профсоюзная организация самостоятельно или совместно с другими лицами организует обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

5. Работники, уполномоченные на обработку персональных данных (далее - уполномоченные лица), обеспечивают обработку персональных данных в соответствии с требованиями Закона N 152-ФЗ и несут персональную ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

6. При обработке персональных данных уполномоченные лица обязаны соблюдать следующие требования:
- обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- персональные данные следует получать лично у субъекта персональных данных. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;
- запрещается получать и обрабатывать не установленные Законом N 152-ФЗ персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях, частной жизни;
- передача персональных данных субъекта персональных данных третьей стороне не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.

7. Лицо, ответственное за организацию обработки персональных данных в Профсоюзной организации, обязано:
- осуществлять внутренний контроль за соблюдением уполномоченными лицами законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения уполномоченных лиц положения законодательства Российской Федерации о персональных данных, приказы по вопросам обработки персональных данных и требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.

8. Персональные данные, которые обрабатываются в информационных системах Профсоюзной организации, подлежат защите от несанкционированного доступа и копирования.
Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

9. При обработке персональных данных субъектов персональных данных в информационных системах Профсоюзной организации обеспечивается:

- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль за обеспечением уровня защищенности персональных данных.

10. Персональные данные субъектов персональных данных при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

11. В целях обеспечения защиты своих персональных данных субъект персональных данных, за исключением случаев, предусмотренных Федеральным законом, имеет право:

1) получать сведения о наличии в Профсоюзной организации персональных данных, относящихся к соответствующему субъекту персональных данных, а также знакомиться с такими персональными данными;

2) требовать от Профсоюзной организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3) получать информацию, касающуюся обработки его персональных данных, в том числе:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о юридических последствиях обработки персональных данных;

4) обжаловать действие или бездействие Профсоюзной организации в уполномоченном органе по защите прав субъектов персональных данных или судебном порядке.

12. Профсоюзная организация обязана безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также в установленных случаях внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные. О внесенных изменениях и предпринятых мерах Профсоюзная организация обязана уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

13. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Профсоюзная организация обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий пяти рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации. Об уничтожении персональных данных Профсоюзная организация обязана уведомить субъекта персональных данных.

14. Профсоюзная организация не вправе без письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

(Для первичных профсоюзных организаций)

Список работников профсоюзной организации

Состав персональных данных, обрабатываемых в профсоюной организации

Согласие субъекта на обработку персональных данных

Согласие субъекта на передачу персональных данных

Лист ознакомления с положением об организации работы с персональными данными


Возврат к списку