Download
ЕГРЮ.PDF
Adobe Acrobat Document 814.8 KB
Download
ИНН.PDF
Adobe Acrobat Document 850.2 KB

УТВЕРЖДЕНО

Общим собранием членов Карельской региональной общественной организации по социальной помощи населению «Гармония»

 

 

 

 

ПОЛОЖЕНИЕ об обработке и защите персональных данных Карельской региональной общественной организации по социальной помощи населению «Гармония»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

I. Общие положения

1.1. Положение об обработке и защите персональных данных (далее – Положение) разработано в соответствии с ч.1 статьи 23 и статьи 24 Конституции Российской Федерации, Трудовым кодексом РФ от 30 декабря 2001 года № 197, федеральным законом от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказом ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», а также пп.2 ч.1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152 «О персональных данных» и другими принятыми в соответствии с ними нормативными правовыми актами.

1.2. Положение определяет порядок сбора, хранения, передачи и иных операция (действий) с персональными данными в  Карельской региональной общественной организации по социальной помощи населению «Гармония» (далее – КРОО «Гармония», оператор), устанавливает требования к обработке и защите персональных данных, определяет права, обязанности и ответственность руководителей структурных подразделений и работников КРОО «Гармония».

1.3. Целями настоящего Положения являются: ­ определение порядка обработки персональных данных; ­ обеспечение соответствия порядка обработки персональных данных в КРОО «Гармония» законодательству Российской Федерации; ­ обеспечение защиты персональных данных.

1.4. Задачами настоящего Положения являются: ­ определение принципов обработки персональных данных;­ определение условий обработки персональных данных, способов защиты персональных данных; ­ определение прав субъектов персональных данных, прав и обязанностей КРОО «Гармония» при обработке персональных данных.

1.5. Действие настоящего Положения распространяется на персональные данные, обрабатываемые в КРОО «Гармония» как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

1.6. Все работники КРОО «Гармония», допущенные к работе с персональными данными, в обязательном порядке должны быть ознакомлены с настоящим Положением. Ознакомление работника КРОО «Гармония» КРОО «Гармония» с Настоящим положением должно подтверждаться подписью в документе «Журнал учета ознакомления должностных лиц с правилами обеспечения безопасности персональных данных» (Приложение №1).

1.7. Настоящее Положение вступает в силу с момента его утверждения Президентом КРОО «Гармония» и действует бессрочно до замены его новым Положением.

1.8. Пересмотр Положения производится в следующих случаях: ­ при изменении процессов и технологий обработки персональных данных в КРОО «Гармония»; ­ по результатам проверок органа по защите прав субъектов персональных данных, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности персональных данных; ­ при изменении требований законодательства РФ к порядку обработки и обеспечению безопасности персональных данных; ­ в случае выявления существенных нарушений по результатам внутренних проверок системы защиты персональных данных.

1.9. Ответственным за пересмотр данного Положения является работник КРОО «Гармония», назначенный ответственным за организацию обработки персональных данных в КРОО «Гармония». Измененное Положение утверждается приказом Президента КРОО «Гармония».

II. Сокращения, используемые в настоящем Положении

ИНН – индивидуальный номер налогоплательщика; ИСПДн – информационная система персональных данных; КЗ – контролируемая зона; ПДн – персональные данные; РФ – Российская Федерация.

III. Основные понятия, используемые в настоящем Положении

3.1. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.3. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 3.4. Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

3.5. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

IV. Обработка персональных данных

 4.1. Обработка персональных данных в КРОО «Гармония» осуществляется с учётом следующих принципов: ­ обработка персональных данных осуществляется на законной и справедливой основе; ­ обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; ­ не допускается объединение баз данных, содержащих персональных данные, обработка которых осуществляется в целях, несовместных между собой; ­ обработке подлежат только те персональные данные, которые отвечают целям их обработки; ­ содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки; ­ при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки; ­ персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4.2. Обработка персональных данных КРОО «Гармония» осуществляется с согласия субъектов персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Согласия на обработку персональных данных не требуется, если обработка персональных данных производится КРОО «Гармония» на основании договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. 4.3. Приказом Президента КРОО «Гармония» назначается лицо, ответственное за организацию обработки персональных данных.

 4.4. Обработка персональных данных в структурных подразделениях КРОО «Гармония» ведётся в объёме, определяемом положениями о подразделениях и соответствует целям обработки. Работники КРОО «Гармония» допускаются к обработке персональных данных в объёме, определяемом должностными обязанностями.

4.5. При определении объема и содержания, обрабатываемых персональных данных КРОО «Гармония» руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» и другими нормативными актами. Объем и содержание, обрабатываемых персональных данных, способы обработки персональных данных, должны соответствовать целям обработки персональных данных.

4.6. Все документы, содержащие персональные данные, должны быть уничтожены в соответствии с установленным порядком по достижение заявленных целей обработки персональных данных, в случае истечения срока обработки персональных данных, установленного при сборе ПДн, а также в случае отзыва согласия субъекта персональных данных, если отсутствуют иные законные основания обработки персональных данных. 4.7. Обработка персональных данных других категорий субъектов персональных данных в  КРОО «Гармония» осуществляется: ­ без использования средств автоматизации – в части обработки личных дел, трудовых книжек, договоров, журналов однократных пропусков; ­ с использованием автоматизированных информационных систем, обеспечивающих повышение эффективности при решении задач управления, контроля и учета работников, ведения бухгалтерского учета, составления отчетности и предоставления информации в налоговые органы и пенсионные фонды, учета заключивших договоры с КРОО «Гармония» лиц.

V. Получение (сбор) персональных данных

5.1. КРОО «Гармония»  осуществляет сбор следующих персональных данных: ПДн заявителей (граждан, участников Проектов, акций и др. мероприятий организованных КРОО «Гармония»), а также их родственников: ­ Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта; ­ ИНН, СНИЛС; ­ Сведения о месте жительства; ­ Семейное, социальное и имущественное положение; ­ Другие данные, содержащиеся в анкете-заявке установленной формы. ПДн работников КРОО «Гармония» и их родственников, данные которых содержаться в форме №Т-2: ­ Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта; ­ ИНН, СНИЛС; ­ Сведения о месте жительства; ­ Семейное, социальное и имущественное положение; ­ Информация, содержащаяся в трудовой книжке работника; ­ Содержание трудового договора; ­ Сведения об образовании, квалификации или наличие специальной подготовки; ­ Сведения о наградах; ­ Сведения о заработной плате и открытых банковских счетах работников; ­ Сведения о социальных льготах; ­ Занимаемая должность; ­ Сведения о воинском учете; ­ Контактная информация; ­ Подлинники и копии приказов по личному составу; ­ Копии отчетов, направляемые в органы статистики; ­ Документы, содержащие информацию по повышению квалификации и переподготовке работника, его аттестации, служебных расследованиях и выполнению трудового договора; ­ Другие сведения, предусмотренные унифицированной формой Т-2 и формой подачи заявления о приеме на работу. ПДн лиц, с которыми заключены договора: ­ Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта; ­ Контактный телефон, адрес; ­ ИНН, СНИЛС; ­ Место работы и должность. ПДн специалистов и участников мероприятий, проводимых  КРОО «Гармония»: ­ Фамилия, имя, отчество участника; ­ Сведения о документе, удостоверяющем личность; ­ При необходимости, вносится дополнительная информация.

5.2. Для каждой категории субъектов персональных данных определены цели обработки их персональных данных.

5.3. Целями обработки персональных данных субъектов персональных данных КРОО «Гармония» являются: ­ автоматизация процессов учета граждан, участвующих в мероприятиях, проводимых КРОО «Гармония»  на территории Республики Карелия.

5.4. Персональные данные следует получать лично у субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено подтверждение согласия в письменном виде.  КРОО «Гармония»  должна сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

5.5. В случае невозможности уведомления субъекта персональных данных о факте получения его персональных данных у третьих лиц Карельской региональной общественной организации по социальной помощи населению «Гармония», обязанность уведомления субъекта возлагается на третьих лиц.

5.6.  Карельской региональной общественной организации по социальной помощи населению «Гармония» освобождается от обязанности предоставить субъекту персональных данных указанные выше сведения в случаях, если: ­ субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором; ­ персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого, либо выгодоприобретателем, или поручителем по которому является субъект персональных данных; ­ персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника; ­ оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных; ­ предоставление субъекту персональных данных указанных выше сведений нарушает права и законные интересы третьих лиц.

5.7. Запрещается требовать от лиц, поступающих на работу, документы, помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента РФ и Постановлениями Правительства РФ.

5.8. Запрещается запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

5.9. Карельская региональная общественная организация по социальной помощи населению «Гармония» не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных, философских и иных убеждениях, а также частной жизни, без его согласия в письменной форме.  Карельская региональная общественная организация по социальной помощи населению «Гармония» не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым Кодексом РФ или иными федеральными законами.

5.10. При принятии решений, затрагивающих интересы субъекта персональных данных (в том числе, при принятии юридических решений), Карельская региональная общественная организация по социальной помощи населению «Гармония» не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных средств доставки.

VI. Доступ к персональным данным

6.1. Лица, доступ которых к персональным данным, обрабатываемым в информационных системах Карельская региональная общественная организация по социальной помощи населению «Гармония», необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании перечня, утвержденного Президентом Карельская региональная общественная организация по социальной помощи населению «Гармония», и только после подписания письменного согласия о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки (Приложение №2).

6.2. Работники, имеющие доступ к персональным данным, имеют право получать и обрабатывать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

6.3. Работники Карельская региональная общественная организация по социальной помощи населению «Гармония», выполняющие согласно своим должностным обязанностям обработку персональных данных в информационных системах, должны предоставлять в отдел информационных технологий заявки на доступ установленной формы.

6.4. В случае если Карельская региональная общественная организация по социальной помощи населению «Гармония» пользуется услугами юридических и физических лиц на основании заключенных договоров (либо иных оснований), и в силу данных договоров они должны иметь доступ к персональным данным, обрабатываемым в Карельская региональная общественная организация по социальной помощи населению «Гармония», то соответствующие данные предоставляются Карельская региональная общественная организация по социальной помощи населению «Гармония» только после подписания с ними соглашения о неразглашении информации ограниченного доступа или включения в договоры пунктов о неразглашении информации ограниченного доступа, в том числе предусматривающих защиту персональных данных.

6.5. Государственным органам, осуществляющим функции контроля (надзора) предоставляют права доступа к персональным данным, обрабатываемым в Карельская региональная общественная организация по социальной помощи населению «Гармония» только в сфере их компетенции, а также в рамках соглашений о взаимодействии и в объеме, предусмотренном действующим законодательством.

6.6. Субъект персональных данных, данные о котором обрабатываются в Карельская региональная общественная организация по социальной помощи населению «Гармония», имеет право на свободный доступ к своим персональным данным, получение копий своих персональных данных (за исключением случаев, предусмотренных федеральным законом) на основании его письменного запроса.

6.7. Карельская региональная общественная организация по социальной помощи населению «Гармония» обязана в порядке, предусмотренном Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя или в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

VII. Обработка персональных данных без использования средств автоматизации

7.1. Работники Карельская региональная общественная организация по социальной помощи населению «Гармония», осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

7.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (материальные носители), в специальных разделах или на полях форм (бланков).

7.3. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных для каждой категории персональных данных должен использоваться отдельный материальный носитель.

7.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (типовая форма), должны соблюдаться следующие условия: ­ типовая форма или связанные с ней документы (инструкции по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес Карельская региональная общественная организация по социальной помощи населению «Гармония», фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых Карельская региональная общественная организация по социальной помощи населению «Гармония»  способов обработки персональных данных; ­ при необходимости получения письменного согласия на обработку персональных данных типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации; ­ типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных; ­ типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

7.5. Персональные данные посетителей обрабатываются без использования средств автоматизации. Обработка персональных данных посетителей осуществляется в соответствии с законодательством РФ о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством РФ.

7.6. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию Карельская региональная общественная организация по социальной помощи населению «Гармония», или в иных аналогичных целях, должны соблюдаться следующие условия: ­ необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом Карельская региональная общественная организация по социальной помощи населению «Гармония», содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию Карельская региональная общественная организация по социальной помощи населению «Гармония» без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных; ­ копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается; ­ листы журнала учета посетителей должны быть прошиты, пронумерованы и скреплены печатью; ­ срок хранения журнала учета посетителей составляет 1 год с момента внесения последней записи; ­ персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию Карельская региональная общественная организация по социальной помощи населению «Гармония».

7.7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, предпринимаются меры по обеспечению раздельной обработки персональных данных, в частности: ­ при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных; ­ при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

7.8. Данные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

7.9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

7.10. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы можно было определить места хранения персональных данных (материальных носителей).

7.11.Сроки хранения материальных носителей персональных данных определяются принятой Карельская региональная общественная организация по социальной помощи населению «Гармония» номенклатурой дел, а также сроками достижения целей обработки, либо утраты необходимости в их достижении для содержащихся на носителях персональных данных.

VIII. Передача персональных данных

8.1. Запрещается передавать персональные данные работников Карельская региональная общественная организация по социальной помощи населению «Гармония»  третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством РФ. 8.2. Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи, а также представителям субъекта только с письменного разрешения самого субъекта, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается действующим законодательством РФ.

8.3. Запрещается сообщать персональные данные в коммерческих целях без его письменного согласия субъекта персональных данных.

8.4. Документы, содержащие персональные данные субъекта, могут быть отправлены в сторонние организации через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

8.5. Допускается передача персональных данных субъекта без получения его согласия между структурными подразделениями внутри Карельская региональная общественная организация по социальной помощи населению «Гармония»  в объеме, необходимом для выполнения подразделениями своих функций. Лица, получающие персональные данные, должны быть предупреждены, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

8.6. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности (данное требование не распространяется на обмен персональными данными субъектов персональных данных в порядке, установленном федеральным законодательством).

8.7. Разрешается передавать персональные данные представителям субъектов персональных данных в порядке, установленном существующим законодательством, и ограничивать эту информацию данными, необходимыми для выполнения указанными представителями их функций.

8.8. Трансграничная передача обрабатываемых в Карельская региональная общественная организация по социальной помощи населению «Гармония»  персональных данных не осуществляется.

IX. Порядок уничтожения персональных данных

9.1. Уничтожение документов, содержащих персональные данные, производится: ­ в случае отзыва согласия субъекта персональных данных, если отсутствуют иные законные основания обработки персональных данных; ­ по достижении целей их обработки согласно номенклатуре дел и документов; ­ по достижении окончания срока хранения персональных данных, оговоренного в соответствующем соглашении заинтересованных сторон; ­ в случае выявления неправомерной обработки персональных данных в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки персональных данных.

9.2. Уничтожение персональных данных, находящихся на машинных носителях информации, выполняется средствами информационной системы (операционной системы, системы управления базами данных).

9.3. Уничтожение материальных носителей с персональными данными осуществляется согласно документу «Регламент организации обращения с защищаемыми носителями информации Карельской региональной общественной организации по социальной помощи населению «Гармония».

9.4. Уничтожение производится по мере необходимости, в зависимости от объемов, накопленных для уничтожения документов. Для уничтожения материальных носителей и информации на материальных носителях документально создается Комиссия по защите персональных данных в составе не менее двух человек. Уничтожение осуществляется по акту. Накапливаемые для уничтожения документы, копии документов, черновики, содержащие персональные данные, должны храниться отдельно.

X. Обязанности лиц, допущенных к обработке персональных данных

10.1. Работники, допущенные к обработке персональных данных, обязаны: ­ знать и выполнять требования настоящего Положения; ­ осуществлять обработку персональных данных в целях определенных данным Положением; ­ знакомиться только с теми персональными данными, к которым предоставлен доступ для выполнения их трудовых обязанностей; ­ хранить в тайне известные им сведения о персональных данных, информировать своего непосредственного руководителя о фактах нарушения порядка обработки персональных данных и о попытках несанкционированного доступа к ним; ­ предупреждать лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены; ­ выполнять требования по защите полученных персональных данных; ­ соблюдать правила пользования документами, содержащими персональные данные, и порядок их обработки и защиты; ­ предоставлять письменные объяснения о допущенных нарушениях установленного порядка обработки персональных данных согласно документу «Регламент по управлению инцидентами безопасности».

XI. Обеспечение безопасности персональных данных

11.1. Принципы обеспечения безопасности персональных данных

11.1.1. Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается Карельская региональная общественная организация по социальной помощи населению «Гармония» в установленном действующим законодательством и локальными актами Карельская региональная общественная организация по социальной помощи населению «Гармония»  порядке, выполнением комплекса организационных и технических мер, обеспечивающих их безопасность.

11.1.2. Полученные в рамках деятельности оператора персональные данные граждан относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).

11.1.3. Меры по обеспечению информационной безопасности персональных данных при их обработке распространяются как на персональные данные, зафиксированные на бумажных носителях, так и на персональные данные, представленные в электронном виде. Не требуется обеспечивать конфиденциальность обезличенных и общедоступных персональных данных.

11.1.4. Для осуществления мероприятий по обеспечению безопасности персональных данных в Карельская региональная общественная организация по социальной помощи населению «Гармония»  приказом Президента Карельская региональная общественная организация по социальной помощи населению «Гармония», назначаются ответственные лица за обеспечение безопасности информации.

11.1.5. Получение и обработка уполномоченными лицами персональных данных производится после подписания субъектом персональных данных согласия (Приложения №3-5) в случаях, если это требуется законодательством.

11.2.Меры по обеспечению безопасности персональных данных

11.2.1. Хранение персональных данных в структурных подразделениях Карельская региональная общественная организация по социальной помощи населению «Гармония», работники которых имеют допуск к персональным данным, осуществляется в порядке, исключающем доступ к ним третьих лиц. Хранение персональных данных должно происходить в порядке, исключающем их утрату или неправомерное использование. 11.2.2. Помещения, в которых ведется обработка персональных данных, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в них посторонних лиц.

11.2.3. В течение рабочего дня ключи от шкафов (ящиков, хранилищ), в которых содержатся документы с персональными данными, а также помещений, где находятся средства вычислительной техники, предназначенные для обработки персональных данных, находятся на хранении у ответственных работников.

11.2.4. По окончании рабочего времени помещения, предназначенные для обработки персональных данных, должны быть закрыты на ключ, бесконтрольный доступ в такие помещения должен быть исключен.

11.2.5. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.

11.2.6. Карельская региональная общественная организация по социальной помощи населению «Гармония» осуществляется учет машинных носителей персональных данных. 11.2.7. Организация защиты персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется в рамках действующей в Карельская региональная общественная организация по социальной помощи населению «Гармония» системы защиты информации.

11.2.8. Доступ к информационным системам персональных данных защищается системой паролей. Доступ с мобильных устройств к ресурсам Карельская региональная общественная организация по социальной помощи населению «Гармония» запрещен. 11.2.9. При взаимодействии с информационными системами сторонних организаций (внешние информационные системы) правила обеспечения защиты ПДн определяются соответствующими организациями (инициаторами передачи). Иная передача ПДн по каналам связи, имеющим выход за пределы КЗ, не осуществляется.

11.3.Порядок осуществления взаимодействия, сопровождающего предоставление персональных данных

11.3.1. В целях обеспечения информационной безопасности Карельской региональной общественной организации по социальной помощи населению «Гармония» при взаимоотношении с третьими лицами должны обеспечиваться действующие правила и меры по обеспечению информационной безопасности и выполняться следующие меры: ­ должно заключаться соглашение о неразглашении персональных данных; ­ по возможности должен проводиться мониторинг действий третьих лиц в информационных системах Карельская региональная общественная организация по социальной помощи населению «Гармония»; ­ по возможности предусмотреть в договорах с третьими лицами право Карельская региональная общественная организация по социальной помощи населению «Гармония» на проведение аудита обеспечения информационной безопасности той информации, которую Карельская региональная общественная организация по социальной помощи населению «Гармония» передает третьему лицу. 11.3.2. В случае заключения договора с юридическим лицом, предметом которого является передача информации, принадлежащей Карельская региональная общественная организация по социальной помощи населению «Гармония» на законных основаниях, Карельская региональная общественная организация по социальной помощи населению «Гармония» должна удостовериться до заключения договора в адекватном уровне обеспечения информационной безопасности юридического лица. Адекватным уровнем может являться: наличие аудиторского заключения независимого аудитора уровня информационной безопасности как юридического лица в целом, так и отдельного направления деятельности в частности. Обязательным является наличие доказательств выполнения действующего законодательства РФ по защите персональных данных.

11.3.3. Любое соединение с внешней информационной системой должно быть согласовано с Ответственным за обеспечение безопасности информации. Любой доступ должен быть ограничен и протестирован на возможные уязвимости. Необходимо применять принцип многоуровневой защиты (несколько уровней межсетевых экранов, отключение протоколов и т.д.). Внешний доступ должен также отвечать следующим характеристикам: ­ третья сторона должна подписать соглашение о взятие на себя обязательств по обеспечению информационной безопасности своей части сети, соединенной с сетью Карельская региональная общественная организация по социальной помощи населению «Гармония»; ­ должен быть обеспечен контроль доступа и аутентификация.

11.3.4. Передача персональных данных по незащищенным каналам связи запрещается. XII. Права субъектов на защиту своих персональных данных

12.1.В целях обеспечения защиты своих персональных данных субъект имеет право: ­ получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной); ­ осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом; ­ определять своих представителей для защиты своих персональных данных; ­ требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона (субъект персональных данных, при отказе Карельская региональная общественная организация по социальной помощи населению «Гармония» или уполномоченного ей лица исключить или исправить персональные данные, имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие; персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения); ­ требовать от Карельская региональная общественная организация по социальной помощи населению «Гармония» или уполномоченного ей лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них; ­ обжаловать в суде любые неправомерные действия или бездействие руководителя организации или уполномоченного им лица при обработке и защите персональных данных; ­ вносить предложения по мерам защиты персональных данных.

XIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

13.1.Должностные лица, имеющие доступ к персональным данным несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.

13.2.Каждый работник Карельская региональная общественная организация по социальной помощи населению «Гармония», получающий для работы содержащий персональные данные документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

13.3.Работники Карельская региональная общественная организация по социальной помощи населению «Гармония», которым сведения о персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение. 13.4.Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.

13.5.За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым Кодексом РФ дисциплинарные взыскания. 13.6.Ответственность за соблюдение вышеуказанного порядка обработки персональных данных несет работник, а также руководитель структурного подразделения, осуществляющего обработку персональных данных.

13.7.Должностные лица, в обязанность которых входит обработка персональных данных работников Карельской региональной общественной организации по социальной помощи населению «Гармония», обязаны при необходимости обеспечить каждому работнику возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации – влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях РФ.

13.8.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

XIV. Контроль выполнения требований настоящего Положения

14.1.Повседневный контроль порядка обращения с персональными данными осуществляет руководитель Карельской региональной общественной организации по социальной помощи населению «Гармония».

 14.2.Периодический контроль выполнения настоящего Положения возлагается на должностное лицо, назначенное Президентом Карельской региональной общественной организации по социальной помощи населению «Гармония», ответственным за организацию обработки персональных данных.

 

 

 

 

 

Приложение № 1.

Форма журнала учета ознакомления должностных лиц с правилами обеспечения безопасности персональных данных к положению по обработке и защите персональных данных от _____________ № ________

Журнал учета ознакомления должностных лиц с правилами обеспечения безопасности персональных данных Карельской региональной общественной организации по социальной помощи населению «Гармония»

№ п/п

Наименование документа/обучения

Дата

Должность и ФИО работника, ознакомившегося с документом/ прошедшего обучение

Подпись

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 2. Форма обязательства о неразглашении персональных данных к положению по обработке и защите персональных данных от ____________ № ________

 

Обязательство о неразглашении персональных данных

Я, _____________________________________________, паспорт серии ________, номер _______________, выданный______________________________ "___"___________ ____ года, понимаю, что получаю доступ к персональным данным: ­ заявителей; ­ работников Карельской региональной общественной организации по социальной помощи населению «Гармония»; ­ лиц, с которыми заключены договора; ­ посетителей Карельской региональной общественной организации по социальной помощи населению «Гармония». Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься обработкой персональных данных. Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный. В связи с этим, даю обязательство, при обработке персональных данных соблюдать все описанные в «Положении об обработке и защите персональных данных Карельской региональной общественной организации по социальной помощи населению «Гармония» требования. Я подтверждаю, что не имею права разглашать сведения, составляющие персональные данные. Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я могу быть привлечен(а) к дисциплинарной и материальной ответственности в порядке, установленном в Трудовом кодексе РФ и иными федеральными законами, а также привлечен(а) к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

«___» __________ 20__ г.

________________________ /_________________________

(Подпись)                                       (Расшифровка подписи)

 

 

 

 

 

 

 

Приложение № 3. Форма согласия работника Карельской региональной общественной организации по социальной помощи населению «Гармония»

 на обработку и передачу его персональных данных к положению по обработке и защите персональных данных от ________ № ________

 

Форма согласия работника Карельской региональной общественной организации по социальной помощи населению «Гармония» на обработку и передачу его персональных данных

 

Я, ________________________________________________________________,

(ФИО)

дата рождения ___________ документ, удостоверяющий личность ____________________,

 

(Число, месяц, год)                                     (Наименование, номер и серия документа, кем и когда выдан) адрес регистрации по месту жительства _____________________________________ (Почтовый адрес) адрес фактического проживания

В соответствии с Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» даю согласие Карельской региональной общественной организации по социальной помощи населению «Гармония», расположенному по адресу: 186150, Республика Карелия, г. Пудож, ул. К. Маркса, д. 65 А., кв. 2, на обработку моих персональных данных, а именно: ­ сведения, содержащиеся в основном документе, удостоверяющем личность субъекта; ­ ИНН, СНИЛС; ­ сведения о месте жительства; ­ семейное, социальное и имущественное положение; ­ информация, содержащаяся в трудовой книжке работника; ­ содержание трудового договора; ­ сведения об образовании, квалификации или наличие специальной подготовки; ­ сведения о наградах; ­ сведения о заработной плате и открытых банковских счетах работников; ­ сведения о социальных льготах; ­ занимаемая должность; ­ сведения о воинском учете; ­ контактная информация; ­ подлинники и копии приказов по личному составу; ­ копии отчетов, направляемые в органы статистики; ­ документы, содержащие информацию по повышению квалификации и переподготовке работника, его аттестации, служебных расследованиях и выполнению трудового договора; ­ другие сведения, предусмотренные унифицированной формой Т-2 и формой подачи заявления о приеме на работу. Целями обработки персональных данных являются: ­ организация кадрового учета, содействие работникам оператора в выполнении ими своих функциональных обязанностей, в обучении и должностном росте, предоставлении им предусмотренных законодательством РФ и внутренними нормативными актами оператора льгот, обеспечение личной безопасности работников, учет результатов исполнения ими функциональных обязанностей. Настоящее согласие предоставляется на совершение следующих действий (операций) с моими персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (в том числе предоставление определенному кругу третьих лиц для достижения вышеуказанных целей, в том числе трансграничную передачу), блокирование, удаление, уничтожение, осуществляемых как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка). Согласен на предоставление моих персональных данных следующим организациям: ­ Отделения Россельхозбанка России г. Петрозаводска и Сбербанка России г. Петрозаводска с целью выдачи зарплатных карт и оплаты труда. Я подтверждаю, что ознакомлен с требованиями законодательства Российской Федерации, устанавливающими порядок обработки персональных данных, с политикой Карельской региональной общественной организации по социальной помощи населению «Гармония»  в отношении обработки персональных данных, а также с моими правами и обязанностями в этой области. Согласие вступает в силу со дня его подписания на период не менее чем срок хранения документов, установленных архивным законодательством. Согласие может быть отозвано мною в любое время на основании моего письменного заявления. _____________________________ ____________________ «___» ___________ 20__ г.

 (ФИО) (Подпись)                                                                                                              (Дата)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 5. Форма согласия исполнителя по договору возмездного оказания услуг Карельской региональной общественной организации по социальной помощи населению «Гармония»   на обработку и передачу его персональных данных к положению по обработке и защите персональных данных от ______________ № ________

 

Форма согласия исполнителя по договору возмездного оказания услуг на обработку и передачу его персональных данных

Я, __________________________________________________________________________,

(ФИО)

дата рождения ___________ документ, удостоверяющий личность ____________________,

 

(Число, месяц, год)                                     (Наименование, номер и серия документа, кем и когда выдан) адрес регистрации по месту жительства __________________________________________ (Почтовый адрес) адрес фактического проживания

в соответствии с Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» даю согласие Карельской региональной общественной организации по социальной помощи населению «Гармония», расположенному по адресу 186150, Республика Карелия, г. Пудож, ул. К. Маркса, д. 65 А., кв. 2, на обработку моих персональных данных, а именно: ­ сведения, содержащиеся в основном документе, удостоверяющем личность субъекта; ­ контактный телефон, адрес; ­ ИНН, СНИЛС; ­ место работы и должность. Целью обработки персональных данных является: ­ выполнение договорных обязательств перед контрагентами; ­ работа с договорами возмездного оказания услуг. Настоящее согласие предоставляется на совершение следующих действий (операций) с моими персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (в том числе предоставление определенному кругу третьих лиц для достижения вышеуказанных цели), блокирование, удаление, уничтожение, осуществляемых как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка). Согласен на предоставление моих персональных данных следующей организации: ­ Отделение Отделения Россельхозбанка России г. Петрозаводска и Сбербанка России г. Петрозаводска с целью исполнения договора возмездного оказания услуг. Я подтверждаю, что ознакомлен с требованиями законодательства Российской Федерации, устанавливающими порядок обработки персональных данных, с политикой Карельской региональной общественной организации по социальной помощи населению «Гармония»   в отношении обработки персональных данных, а также с моими правами и обязанностями в этой области. Согласие вступает в силу со дня его подписания на период не менее чем срок хранения документов, установленных архивным законодательством. Согласие может быть отозвано мною в любое время на основании моего письменного заявления. _____________________________ ____________________ «___» ___________ 20__ г.

(ФИО) (Подпись)                                                                                                (Дата)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 6

 

Согласие

 на обработку моих персональных данных

 

 

 

Я,

 

зарегистрированный(ая) по адресу

                                                (Ф.И.О. )

 

(адрес регистрации, согласно паспорту)

паспорт серии

 

выдан    

 

 

(орган, выдавший паспорт, и дата выдачи)

в соответствии со ст. 9 Федерального закона от 27.07.2006г. № 152-ФЗ «О защите персональных данных» даю согласие на обработку персональных данных (участие в проекте __________________________________________________________) в качестве участника

(цель обработки персональных данных)

 

следующих моих персональных данных: Ф.И.О., паспортные данные, год рождения,

должность, адрес места жительства, номер мобильного телефона, электронная почта.

(перечень персональных данных, на обработку которых дается согласие)

             

Даю согласие на фото и видеосъемку. Размещение публикаций обо в СМИ, на телевидении, в интернете (в ВК и на сайте КРОО «Гармония»

Настоящее согласие действует с________________________по ____________________________

В случае неправомерного использования предоставленных данных соглашение отзывается письменным заявлением работника.

__________________________________________________________________________

                                              

________________________________________________________ года

 

Приложение № 7

Согласие

 на обработку моих персональных данных

 

 

 

Я,

 

зарегистрированный(ая) по адресу

                                                (Ф.И.О. )

 

(адрес регистрации, согласно паспорту)

паспорт серии

 

выдан    

 

 

(орган, выдавший паспорт, и дата выдачи)

в соответствии со ст. 9 Федерального закона от 27.07.2006г. № 152-ФЗ «О защите персональных данных» даю согласие на обработку персональных данных (участие в проекте _______________________________________________) в качестве добровольного помощника

(цель обработки персональных данных)

 

следующих моих персональных данных: Ф.И.О., паспортные данные, год рождения,

должность, адрес места жительства, номер мобильного телефона, электронная почта.

(перечень персональных данных, на обработку которых дается согласие)

             

Даю согласие на фото и видеосъемку. Размещение публикаций обо в СМИ, на телевидении, в интернете (в ВК и на сайте КРОО «Гармония»)

Настоящее согласие действует с_____________________________ по _____________________________

 

 

В случае неправомерного использования предоставленных данных соглашение отзывается письменным заявлением работника.

__________________________________________________________________________

                                              

_________________________________ года