База данных книг по всем библиотекам в ЦБС (работает с 9.00 - 22.00)

Вариант MSWORD СКАЧАТЬ

 МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ«ЦЕНТРАЛИЗОВАННАЯ БИБЛИОТЕЧНАЯ СИСТЕМА  ГОРОДА ТРОИЦКА»

 

ПРИКАЗ

 

03.09.2021                                                                                            №59

Об утверждении Положения обработки и защиты персональных данных работников в Муниципальном казенном учреждении «Централизованная библиотечная система города Троицка» 

и Инструкции по организации защиты в информационной системе персональных данных Муниципального казенного учреждения «Централизованная библиотечная система города Троицка»

В целях исполнения Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 1 ноября 2012 года № 1119»,

ПРИКАЗЫВАЮ:

1. Утвердить Положение обработки и защиты персональных данных в Муниципальном казенном учреждении «Централизованная библиотечная система города Троицка» (Приложение 1).
2. Утвердить Инструкцию по организации защиты в информационной системе персональных данных Муниципального казенного учреждения «Централизованная библиотечная система города Троицка» (Приложение 2).
3. Контроль за исполнением настоящего приказа оставляю за собой.

Директор МКУ «ЦБС»                                                                Т.А. Штыкова

Приложение №1

к приказу МКУ «ЦБС»

от 03 сентября 2021г. №59

                                                                                      УТВЕРЖДАЮ:

                                                 Директор МКУ «ЦБС»

                                                               ______________ Т. А. Штыкова

                                                  «______»____________2021г.

ПОЛОЖЕНИЕ

обработки и защиты персональных данных работников                                     в Муниципальном казенном учреждении                                                 «Централизованная библиотечная система города Троицка»

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение обработки и защиты персональных данных работников (далее – Положение) в Муниципальном казенном учреждении «Централизованная библиотечная система города Троицка» (далее–Учреждение) разработано на основании Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в соответствии со статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных») и направлено на обеспечение реализации права субъекта персональных данных на получение информации, касающейся обработки его персональных данных.

1.2. Цель разработки настоящего Положения – определение порядка обработки персональных данных работников в Учреждении, обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, установление ответственности работников, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Настоящее Положение вступает в силу с момента его утверждения руководителем Учреждения.

1.4. Все изменения в Положение вносятся приказом руководителя.

1.5. Все работники Учреждения должны быть ознакомлены с настоящим Положением под подпись.

1.6. При реализации настоящего Положения каждая из сторон обязана использовать свои права и исполнять свои обязанности добросовестно и разумно, не злоупотребляя ими.

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Для целей настоящего Положения используются следующие основные понятия:

1) Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации субъекту, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и прочая дополнительная информация.

2) Обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.

3) Конфиденциальность персональных данных – обязательное требование для работника, получившего доступ к персональным данным, не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

4) Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

5) Использование персональных данных – действия (операции) с персональными данными, совершаемые работниками в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

6) Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

7) Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

8) Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

9) Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

10) Информация – сведения (сообщения, данные) независимо от формы их представления.

11) Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. Под персональными данными работников понимается информация, необходимая Учреждению в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

• . Состав документов, содержащих персональные данные работника:

• фамилия, имя, отчество, дата и место рождения, гражданство,
• прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения),
• владение иностранными языками и языками народов Российской Федерации,
• образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация),
• выполняемая работа с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба,
• государственные награды, иные награды и знаки отличия (кем награжден и когда),
• степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены),
• места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены),
• пребывание за границей (когда, где, с какой целью),
• близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей),
• адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания,
• паспорт (серия, номер, когда и кем выдан),
• номер телефона,
• отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу),
• идентификационный номер налогоплательщика,
• номер страхового свидетельства обязательного пенсионного страхования,
• наличие (отсутствие) судимости,
• допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата),

Данные документы являются конфиденциальными, строго охраняемой информацией (Приложение 1).

2.4. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения.

2.5. Обработка персональных данных осуществляется:

– без использования средств автоматизации;

– с использованием средств информационных систем персональных данных Учреждения.

2.5.1. Под обработкой персональных данных понимаются действия (операции) с персональными данными, включающие:

– сбор, хранение, уточнение (обновление, изменение);

– систематизацию, накопление;

– использование, распространение (в том числе передачу);

– обезличивание, блокирование, уничтожение.

2.5.2. Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия сотруднику в трудоустройстве, обучении, продвижении по работе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами Учреждения, а также для осуществления основной деятельности Учреждения.

2.5.3. Информация, представляемая работником при поступлении на работу в Учреждение, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

• паспорт или иное удостоверение личности,
• трудовую книжку или сведения о трудовой деятельности (выписку из электронной трудовой книжки) в форме СТД-Р. Если человек устраивается на работу впервые, ему автоматически заведут электронную трудовую книжку,
• СНИЛС – его можно предоставлять как в форме пластиковой зелёной карточки, так и в виде уведомления о регистрации в системе персучёта ПФР, в том числе в электронном виде. Впервые трудоустраивающимся регистрацию в ПФР должен оформить работодатель,
• военный билет, если новый работник военнообязанный,
• документы об образовании, квалификации,
• в определённых случаях справки о наличии или отсутствии судимости, административной ответственности за потребление наркотических веществ.

2.6. В Учреждении создаются и хранятся следующие группы документов, содержащие персональные данные работников в единичном или сводном виде:

1) документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Учреждения; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

2) организационно-распорядительная документация Учреждения (Положения, должностные инструкции работников, приказы Руководителя); документы по планированию, учету, анализу и отчетности в части работы с персоналом Учреждения.

3. ОБЯЗАННОСТИ УЧРЕЖДЕНИЯ

3.1. В целях обеспечения прав и свобод человека и гражданина Учреждение и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

3.1.1. обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

3.1.2. при определении объема и содержания, обрабатываемых персональных данных работника Учреждение должно руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами, а также настоящим Положением;

3.1.3. Учреждение не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Учреждение вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

3.1.4. Учреждение не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

3.1.5. при принятии решений, затрагивающих интересы работника, Учреждение не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

3.1.6. защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена Учреждением за счет его средств в порядке, установленном федеральном законе;

3.1.7. работники не должны отказываться от своих прав на сохранение и защиту тайны;

3.1.8. при сборе персональных данных Учреждение обязано предоставить работнику по его просьбе информацию, предусмотренную частью 4 статьи 14 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».

4. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКА

4.1. Работник обязан:

4.1.1. передавать Учреждению или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен трудовым законодательством РФ и настоящим Положением;

4.1.2. своевременно в разумный срок, не превышающий 5 дней, сообщать Учреждению об изменении своих персональных данных.

4.2. Работник своей волей и в своем интересе принимает решение о предоставлении своих персональных данных и дает согласие на их обработку. Согласие на обработку персональных данных оформляется по форме, представленной в Приложении № 4.

4.3. Согласие на обработку персональных данных может быть отозвано работником по письменному заявлению на имя руководителя Учреждения с указанием причин отзыва. При подаче заявления необходимо предъявить основной документ, удостоверяющий личность. После отзыва согласия все персональные данные, содержащиеся в ИСПДн, в течение трех дней уничтожаются без возможности восстановления, о чем работник уведомляется в письменной форме. Данные, находящиеся на бумажных носителях, остаются в Учреждении и хранятся в течение сроков, установленных законодательством.

4.4. Работник имеет право:

4.4.1. на полную информацию о своих персональных данных и обработке этих данных;

4.4.2. на свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ;

4.4.3. требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований определенных трудовым законодательством. При отказе Учреждения исключить или исправить персональные данные работника он имеет право заявить в письменной форме Учреждению о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

4.4.4. требовать об извещении Учреждением всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

4.4.5. обжаловать в суд или в уполномоченный орган по защите прав субъектов персональных данных любые неправомерные действия или бездействие Учреждения при обработке и защите его персональных данных;

4.4.6. определять своих представителей для защиты своих персональных данных.

5. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Порядок получения персональных данных.

5.1.1. Все персональные данные следует получать у субъекта персональных данных. Если персональные данные субъекта, возможно, получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудник Учреждения должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

5.1.2. При приеме на работу сотрудник, оформляющий прием, получает персональные данные непосредственно у лица, принимаемого на работу. Работник предоставляет Работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.

5.1.3. Если персональные данные работника возможно получить только у третьей стороны, то работник уведомляется об этом заранее, и от него должно быть получено письменное согласие. Работодатель сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

5.1.4. Обработка указанных персональных данных работников работодателем возможна без их согласия в следующих случаях:

– персональные данные являются общедоступными;

– персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;

– по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

5.1.5. Согласие работника не требуется в следующих случаях:

– обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя,

– обработка персональных данных осуществляется в целях исполнения трудового договора,

– обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных,

– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

5.2. Порядок обработки персональных данных.

5.2.1. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:

– в обучении и продвижении по службе,

– обеспечения личной безопасности работников,

– контроля количества и качества выполняемой работы, 

– обеспечения сохранности имущества Учреждения.

Обработка персональных данных работников осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работникам в трудоустройстве, обучении и должностном росте, обеспечения личной безопасности, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей, ведения кадрового и бухгалтерского учета, и выполнения функций возложенных законодательством Российской Федерации.

5.2.1.1. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

6. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. При передаче персональных данных необходимо соблюдать следующие требования:

6.1.1. не сообщать персональные данные субъекта третьей стороне без его письменного согласия, за исключением случаев, установленных федеральным законодательством;

6.1.2. предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц письменное подтверждение того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности. Данные Правила не распространяются на обмен персональными данными субъектов в порядке, установленном федеральными законами;

6.1.3. осуществлять передачу персональных данных субъектов в пределах Учреждения в соответствии с настоящим Положением и другими внутренними нормативно-правовыми актами по защите информации;

6.1.4. разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

6.1.5. Персональные данные субъектов могут обрабатываться и храниться, как на бумажных носителях, так и в электронном виде.

6.2. Персональные данные работников обрабатываются до момента увольнения, после чего хранятся в течение 75 лет в Учреждении, при ликвидации Учреждения передаются в архив.

7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Внутренний доступ (доступ внутри Учреждения).

7.1.1. Доступ к персональным данным разрешен сотрудникам, указанным в перечне должностей работников, допущенных к работе с персональными данными и замещение которых предусматривает осуществление обработки персональных данных либо, осуществление доступа к персональным данным, в Учреждении (Приложение № 2).

7.1.2. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных в Учреждении несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

7.2. Внешний доступ.

Персональные данные вне Учреждения могут представляться в государственные и негосударственные учреждения:

– налоговые инспекции;

– правоохранительные органы;

– органы статистики;

– страховые агентства;

– военкоматы;

– органы социального страхования;

– пенсионные фонды;

– надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

7.3. Другие организации.

Сведения о работнике (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

7.4. Родственники и члены семей. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

7.5. Ознакомление лиц с персональными данными работников должно осуществляться только по необходимости и в тех объемах, которые необходимы для выполнения возложенных на них функций.

7.6. В целях информационного обеспечения в системе Учреждения создаются общедоступные источники персональных данных работников, в которые с письменного согласия работника включаются его фамилия, имя, отчество, сведения о занимаемой им должности, номер рабочего и домашнего телефона, иные персональные данные, предоставленные работником.

8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Все операции по оформлению, формированию, ведению и хранению конфиденциальной информации должны выполняться только сотрудниками, обладающими правом доступа к персональным данным, осуществляющими данную работу в соответствии со своими должностными обязанностями, зафиксированными в их должностных инструкциях. Персональные данные хранятся у ответственных сотрудников, которые обеспечивают их защиту от несанкционированного доступа и копирования.

8.2. Документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. Ключи от шкафов (сейфов) хранятся у руководителя, без права передачи третьим лицам.

8.3. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Учреждения в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках Учреждения.

8.4. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.

8.5. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.

8.6. «Внутренняя защита».

8.6.1. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами Учреждения.

8.6.2. Для обеспечения внутренней защиты персональных данных необходимо соблюдать ряд мер:

- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое избирательное и обоснованное распределение документов и информации между работниками;

- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

- знание работником требований нормативно-методических документов по защите информации и сохранении тайны;

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

- организация порядка уничтожения информации;

- своевременное выявление нарушения требований разрешительной системы доступа работниками Учреждения;

- воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

8.7. «Внешняя защита».

8.7.1. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

8.7.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Учреждения, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в Учреждении.

8.7.3. Для обеспечения внешней защиты персональных данных необходимо соблюдать ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- порядок охраны  помещений техническими средствами;

- требования к защите информации при интервьюировании и собеседованиях.

8.8. Все сотрудники, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных (Приложение № 3).

8.9. По возможности персональные данные обезличиваются.

8.10. Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных.

9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ,

РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

9.1. Сотрудники, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

9.2. Работники Учреждения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

9.3.Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

9.4. Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

9.5. Работник, предоставивший Работодателю подложные документы или заведомо ложные сведения о себе, несет дисциплинарную ответственность, вплоть до увольнения.

Приложение № 1 к Положению обработки и защиты персональных данных работников в Муниципальном казенном учреждении «Централизованная библиотечная система                   города Троицка»

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых                                                                                  в Муниципальном казенном учреждении                                             «Централизованная библиотечная система города Троицка»

№ п/п	Наименование персональных данных субъекта
1.	фамилия, имя, отчество, дата и место рождения, гражданство
2.	прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения)
3.	владение иностранными языками и языками народов Российской Федерации
4.	образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация)
5.	выполняемая работа с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба
6.	государственные награды, иные награды и знаки отличия (кем награжден и когда)
7.	степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)
8.	места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)
9.	пребывание за границей (когда, где, с какой целью)
10.	близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей)
11.	адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания
12.	паспорт (серия, номер, когда и кем выдан)
13.	номер телефона
14.	отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу)
15.	идентификационный номер налогоплательщика
16.	номер страхового свидетельства обязательного пенсионного страхования
17.	наличие (отсутствие) судимости
18.	допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата)

Приложение № 2 к Положению обработки и защиты персональных данных работников в Муниципальном казенном учреждении «Централизованная библиотечная система                     города Троицка»

ПЕРЕЧЕНЬ

должностей, имеющих доступ к персональным данным работников

в Муниципальном казенном учреждении                                             «Централизованная библиотечная система города Троицка»

1. Директор
2. Главный бухгалтер
3. Бухгалтер
4. Специалист по кадрам
5. Программист
6.        Специалист по охране труда
7. Заведующий хозяйством
8. Заведующие филиалом библиотеки
9. Заведующие отделами

      

Приложение № 3 к Положению обработки и защиты персональных данных работников в Муниципальном казенном учреждении «Централизованная библиотечная система            города Троицка»

ОБЯЗАТЕЛЬСТВО

о неразглашении персональных данных

Я_________________________________________________________________

^{(ФИО сотрудника)}

Паспорт серия ____ номер ________ выдан «___» _________ ____г. _______ ____________________________________________________________________________________________________________________________________

исполняющий(ая) должностные обязанности ___________________________ __________________________________________________________________

^{(должность)}

предупрежден(а), что на период исполнения должностных обязанностей мне будет предоставлен допуск к персональным данным. Настоящим добровольно принимаю на себя обязательства:

1. Не разглашать третьим лицам персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня персональные данные, сообщать непосредственному руководителю.
3. Не использовать персональные данные с целью получения выгоды.

4.Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

5. После прекращения права на допуск к персональным данным не разглашать и не передавать третьим лицам известные мне персональные данные.

Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.

С Положением об обработке и защите персональных данных работников в Муниципальном казенном учреждении «Централизованная библиотечная система города Троицка» и гарантиях их защиты ознакомлен (а).

______________ / ___________________

                                                                                                                ^{(подпись)                        (расшифровка подписи)}

«___»___________ 20___ г.

                 ^(дата)

Приложение № 4 к Положению обработки и защиты персональных данных работников в Муниципальном казенном учреждении «Централизованная библиотечная система                  города Троицка»

Директору Муниципального казенного учреждения «Централизованная библиотечная система города Троицка» ________________________________ от________________________________ __________________________________ (фамилия, имя, отчество) зарегистрированного(ой) по адресу: __________________________________ __________________________________ (адрес регистрации с почтовым индексом) паспорт серия _______ №___________ выдан ________________________________ __________________________________ __________________________________ (дата выдачи и наименование органа, выдавшего документ)

Согласие

на обработку персональных данных

Я, __________________________________________________________________

^{(фамилия, имя, отчество полностью)}

в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в целях:

– обеспечения соблюдения законов и иных нормативных правовых актов;

– заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;

– отражения информации в кадровых документах;

– начисления заработной платы;

– исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;

– представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;

– предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;

– предоставления сведений третьим лицам для оформления полиса ДМС;

– предоставления налоговых вычетов;

– обеспечения моей безопасности;

– контроля количества и качества выполняемой мной работы;

– обеспечения сохранности имущества работодателя

даю согласие

Муниципальному казенному учреждению «Централизованная библиотечная система города Троицка», расположенному по адресу: 457100, Челябинская область, г. Троицк, ул. им. Советская, д. 33, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в соответствии с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», главы 14 Трудового кодекса РФ, Положением обработки и защиты персональных данных работников Муниципального казенного учреждения «Централизованная библиотечная система города Троицка».

Перечень моих персональных данных, на обработку которых я даю согласие:

1) фамилия, имя, отчество, дата и место рождения, гражданство;

2) прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения);

3) владение иностранными языками и языками народов Российской Федерации;

4) образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

5) выполняемая работа с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба;

6)  государственные награды, иные награды и знаки отличия (кем награжден и когда);

7) степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

8) места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

9) пребывание за границей (когда, где, с какой целью);

10) близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

11) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

12) паспорт (серия, номер, когда и кем выдан);

13) номер телефона;

14) отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

15) идентификационный номер налогоплательщика;

16) номер страхового свидетельства обязательного пенсионного страхования;

17) наличие (отсутствие) судимости;

18) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

Я ознакомлен(а) с тем, что:

1) согласие на обработку персональных данных действует с даты подписания до момента прекращения трудовых отношений с Муниципальным казенным учреждением «Централизованная библиотечная система города Троицка»;

2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

3) в случае отзыва согласия на обработку персональных данных Муниципальное казенное учреждение «Централизованная библиотечная система города Троицка» вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

4) после завершения проверочных мероприятий персональные данные будут храниться в Муниципальном казенном учреждении «Централизованная библиотечная система города Троицка» в течение предусмотренного законодательством Российской Федерации и Челябинской области срока хранения документов;

5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Муниципальное казенное учреждение «Централизованная библиотечная система города Троицка» полномочий и обязанностей.

______________ / ___________________

                                                                                                                                         ^{(подпись)            (расшифровка подписи)}

«___»___________ 20___ г.

                 ^(дата)

 

Дата	Фамилия Имя Отчество	Подпись

Лист ознакомления работников                                                                          с Положением  обработки и защиты персональных данных работников     в Муниципальном казенном учреждении                                       «Централизованная библиотечная система города Троицка»

Приложение №2

к приказу МКУ «ЦБС»

от 03 сентября 2021г. №59

УТВЕРЖДАЮ:

                                                 Директор МКУ «ЦБС»

                                                               ______________ Т. А. Штыкова

                                                  «______»____________2021г.

ИНСТРУКЦИЯ

по организации защиты в информационной системе персональных данных

Муниципального казенного учреждения                                              «Централизованная библиотечная система города Троицка»

1. I. Общие положения

1. Данная инструкция определяет требования к организации защиты в информационной системе персональных данных (далее – ИСПДн) Муниципального казенного учреждения «Централизованная библиотечная система города Троицка» (далее – Учреждение) от разрушающего воздействия компьютерных вирусов и другого вредоносного программного обеспечения (далее – вредоносного ПО), устанавливает ответственность сотрудников, эксплуатирующих и сопровождающих ИСПДн, за их выполнение.
2. К использованию в Учреждении допускаются только лицензионные и сертифицированные Федеральной службой по техническому и экспортному контролю средства антивирусной защиты, централизованно закупленные у разработчиков или поставщиков данных средств.
3. Установка средств антивирусного контроля на компьютерах (серверах локальной вычислительной сети ИСПДн Учреждения) осуществляется администратором безопасности ИСПДн, настройка параметров средств антивирусного контроля осуществляется в соответствии с руководствами по применению конкретных антивирусных средств.

1. II. Применение средств антивирусного контроля

1. Ежедневно в начале работы при загрузке компьютера (для серверов локальной вычислительной сети – при перезапуске) в автоматическом режиме должен проводиться антивирусный контроль всех дисков и файлов автоматизированных рабочих мест (далее – АРМ).
2. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях. Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема. Контроль исходящей информации необходимо проводить непосредственно перед архивированием, отправкой или записью на съемный носитель.
3. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.
4. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено администратором безопасности ИСПДн на предмет отсутствия вредоносного ПО. Непосредственно после установки (изменения) программного обеспечения должна быть выполнена антивирусная проверка:

4.1. на защищаемых серверах и АРМ – администратором безопасности ИСПДн;

4.2. на других серверах и АРМ ИСПДн Учреждения, не требующих защиты, – лицом, установившим (изменившим) программное обеспечение, – в присутствии и под контролем начальника данного отдела или сотрудника, им уполномоченного.

5. При возникновении подозрения на наличие вредоносного ПО (ошибки в работе программ, появление графических и звуковых эффектов, искажения данных, пропадание файлов, частое появление сообщений о системных ошибках, замедление работы компьютера и т.п.) сотрудник самостоятельно или вместе с администратором безопасности ИСПДн должен провести внеочередной антивирусный контроль своего АРМ.
6. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники обязаны:

6.1. приостановить работу;

6.2. немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора безопасности ИСПДн, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;

6.3. совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;

6.4. провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь ответственного за обеспечение безопасности персональных данных).

III. Ответственность

1. Ответственность за организацию антивирусного контроля в ИСПДн Учреждения в соответствии с требованиями настоящей Инструкции возлагается на администратора безопасности ИСПДн.
2. Ответственность за проведение мероприятий антивирусного контроля и соблюдение требований настоящей Инструкции возлагается на администратора безопасности ИСПДн и всех сотрудников, являющихся пользователями ИСПДн Учреждения.
3. Периодический контроль за состоянием защиты (обновление антивирусной программы и антивирусных баз, а так же проверка работоспособности программы) в ИСПДн Учреждения, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции сотрудниками Учреждения осуществляется администратором безопасности ИСПДн.

Ознакомлен(а)_____________________________________________ «___» ________20___г.

                                                                              ^{(подпись, расшифровка подписи)}