ПОЛОЖЕНИЕ

о персональных данных работников

 МКУК «Сычёвский краеведческий музей»

1. Общие положения

1.1. Настоящее Положение разработано в целях защиты персональных данных работников МКУК «Сычёвский краеведческий музей» от несанкционированного доступа, неправомерного использования и утраты.

1.2. Настоящее Положение устанавливает порядок получения, учета, обработки, хранения персональных данных работников МКУК «Сычёвский краеведческий музей». 

1.3. Положение разработано в соответствии с требованиями Трудового кодекса РФ, Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и иных нормативно правовых актов, регулирующих использование персональных данных.

1.4. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

2. Состав персональных данных. Перечень документов, содержащих персональные данные работников

2.1. К персональным данным работника относятся любые сведения о нем, включая ФИО, дату и место рождения, адрес регистрации, семейное положение, образование.

2.2. Персональные данные работника содержатся в следующих документах:

- паспорт либо иной документ, удостоверяющий личность работника;

- трудовая книжка;

- страховое свидетельство государственного пенсионного страхования;

- свидетельство о постановке на учет в налоговом органе;

- документ об образовании, квалификации;

- документы воинского учета.

Иные документы, выступающие в качестве носителей персональных данных, могут быть определены приказом директора МКУК «Сычёвский краеведческий музей».

3. Требования к обработке персональных данных

3.1. Обработка персональных данных работника – это получение, хранение, комбинирование любое другое использование информации о работнике.

3.2. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечения сохранности имущества.

3.3. Все персональные данные передаются лично работником. Если возможно получить такие данные лишь у третьей стороны, то работодатель должен не позднее, чем за 5 рабочих дней до направления запроса уведомить об этом работника и получить его письменное согласие. Работодатель обязан сообщить работнику о целях и предполагаемых способах получения его персональных данных, а также о характере подлежащих получению персональных данных.

3.4. Работодатель не имеет права получать и обрабатывать персональные данные, касающиеся политических, религиозных и других убеждений работника, а также его частной жизни. Согласно ст. 24 Конституции РФ, когда данные о частной жизни работника непосредственно связаны с трудовыми отношениями, работодатель вправе получить такие данные лишь с письменного согласия работника.

3.5. Защита персональных данных работника от неправомерного использования и утраты обеспечивается работодателем за его счет в порядке, установленном законом.

3.6. Каждый работник должен быть под роспись ознакомлен с настоящим Положением.

4. Хранение и доступ к персональным данным

4.1. Персональные данные каждого работника хранятся на бумажном носителе в личном деле работника, а также в результате автоматизированной обработки на электронном носителе в программе Word.

4.2. Доступ к бумажным, а также электронным носителям с персональными данными имеют: директор, главный бухгалтер отдела по культуре Администрации МО «Сычёвский район» Смоленской области. Перечень лиц с указанием ФИО и должностей, имеющих право доступа к персональным данным сотрудников, содержится в Приложении 1 к настоящему Положению.

4.3. Лица, имеющие право доступа к персональным данным работников, обязаны подписать обязательство о неразглашении конфиденциальной информации.

4.4. Внешний доступ к персональным данным работников в сфере своей компетенции имеют контрольно-надзорные органы, при условии предоставления документов, являющихся основанием проведения проверки. Страховые, негосударственные пенсионные фонды, родственники работников не имеют доступа к персональным данным работников, кроме случаев, когда на это получено предварительное письменное согласие самого работника.

5. Передача персональных данных

5.1. При передаче персональных данных работников работодатель обязан соблюдать следующие требования:

5.1.1. не сообщать персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

5.1.2. предупреждать лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

5.1.3. не сообщать персональные данные работника в коммерческих целях;

5.1.4. не запрашивать информацию о состоянии здоровья работника, кроме тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

6. Права и обязанности работника в области обращения с персональными данными

6.1. Работник обязан передавать работодателю документы, содержащие персональные данные, перечень которых установлен трудовым и налоговым законодательством.

6.2. Работник обязуется незамедлительно сообщать работодателю об изменении персональных данных.

6.3. Работник имеет право на:

6.3.1. получение полной информации о своих персональных данных и их обработке;

6.3.2. свободный бесплатный доступ к своим персональным данным, включая получение копии любой записи, их содержащей;

6.3.3. заявление требования об исключении либо исправлении неполных, недостоверных персональных данных;

6.3.4. определение своих представителей для защиты персональных данных;

6.3.5. обжалование в суде неправомерных действия либо бездействия работодателя при обработке и защите персональных данных.

7. Ответственность за нарушение правил обработки и защиты персональных данных

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

8. Заключительные положения

8.1. Настоящее Положение и изменения к нему утверждаются приказом директора МКУК «Сычёвский краеведческий музей»

8.2. Все работники МКУК «Сычёвский краеведческий музей» должны быть ознакомлены с настоящим Положением, что удостоверяется подписью каждого работника в журнале учета.