Приказ ГБУ "Нелидовская СББЖ" Тверской области от 23.01.2024 № 8 Об утверждении Положения об обработке и защите персональных данных работников (иных лиц)
- Подробности
- Просмотров: 12
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ
ВЕТЕРИНАРИИ ТВЕРСКОЙ ОБЛАСТИ
«НЕЛИДОВСКАЯ СТАНЦИЯ ПО БОРЬБЕ С БОЛЕЗНЯМИ ЖИВОТНЫХ»
|
ПРИКАЗ
|
|
|
23.01.2024 № 8 |
|
|
«Об утверждении Положения об обработке и защите персональных данных работников (иных лиц)» |
|
1. Утвердить Положение об обработке и защите персональных данных работников (иных лиц) в ГБУ «Нелидовская СББЖ, ввести его в действие с 01.01.2024 (приложение 1).
2. Утвердить перечень должностей, допущенных к работе с персональными данными (приложение 2).
3. Включить в должностные обязанности, уполномоченных на обработку персональных данных, соответствующие положения о должностных обязанностях по обеспечению защиты персональных данных.
4. Назначить ответственным лицом за получение, обработку и хранение персональных данных - Лапшову Ольгу Петровну, главного бухгалтера.
5. Контроль за исполнением настоящего приказа оставляю за собой.
|
Начальник |
С.В. Соловьев |
С приказом ознакомлен(а):
|
Главный бухгалтер |
|
Лапшова О.П. |
|
|
Приложение 1 к приказу от 23.01.2024 № 8 |
|
|
|
|
|
|
ПОЛОЖЕНИЕ
об обработке и защите персональных данных работников (иных лиц)
1. Общие положения
1.1. Настоящее Положение обработке и защите персональных данных (далее - Положение) издано и является локальным нормативным актом ГБУ «Нелидовская СББЖ» (далее - Оператор), принятым с учетом требований, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).
1.2. В Положении устанавливаются:
- цель, порядок и условия обработки персональных данных;
- категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
- положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, на устранение последствий таких нарушений.
1.3. В Положении используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных.
1.4. Настоящее Положение и изменения к нему утверждаются приказом руководителя Оператора.
1.5. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
2. Категории субъектов персональных данных
2.1. К субъектам, персональные данные которых обрабатываются Оператором в соответствии с Положением, относятся:
- кандидаты для приема на работу;
- работники;
- бывшие работники;
- члены семей работников - в случаях, когда согласно законодательству сведения о них предоставляются работником;
- иные лица, персональные данные которых Оператор обязан обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права;
- лица, обработка персональных данных которых, осуществляется в связи с выполнением возложенных в соответствии с Уставом функций, полномочий и обязанностей Оператора.
3. Цели обработки персональных данных, категории (перечни)
обрабатываемых персональных данных
3.1. Согласно Положению персональные данные обрабатываются с целью применения и исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, а так же оказания физическим и юридическим лицам ветеринарных услуг, предоставляемых Оператором, в том числе:
- при содействии в трудоустройстве;
- ведении кадрового и бухгалтерского учета;
- содействии работникам в получении образования и продвижении по службе;
- оформлении награждений и поощрений;
- предоставлении со стороны Оператора установленных законодательством условий труда, гарантий и компенсаций;
- заполнении и передаче в уполномоченные органы требуемых форм отчетности;
- обеспечении личной безопасности работников и сохранности имущества;
- осуществлении контроля за количеством и качеством выполняемой работы;
- подготовки документов для прохождения медицинского осмотра;
- размещения сведений по сотрудникам (ФИО, должность, рабочий телефон) на официальном сайте ГБУ «Нелидовская СББЖ» и информационных стендах;
- регистрация обращений граждан, оформления журналов, оформление договоров с юридическими и физическими лицами.
3.2. В соответствии с целью, указанной в п. 3.1 Положения, Оператором обрабатываются следующие персональные данные:
- фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
- пол;
- дата (число, месяц, год) и место рождения;
- фотографическое изображение;
- сведения о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
- реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
- сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
- сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
- информация о владении иностранными языками;
- сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
- сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;
- сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
- сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
- сведения о доходах, обязательствах по исполнительным документам;
- номера расчетного счета, банковской карты;
- сведения о состоянии здоровья (для отдельных категорий работников);
- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
- иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной п. 3.1 Положения.
3.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4. Порядок и условия обработки персональных данных
4.1. Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, иные нормативные правовые акты, содержащие нормы трудового права, Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Закон РФ от 19.04.1991 N 1032-1 "О занятости населения в Российской Федерации", Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете", Постановление Правительства РФ от 27.11.2006 N 719 "Об утверждении Положения о воинском учете".
4.2. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящим Положением.
4.3. Обработка персональных данных Оператором выполняется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
4.5. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
4.5.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Закона о персональных данных. Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных.
4.5.2. Согласие на обработку персональных данных предоставляется субъектом персональных данных лично согласно Приложению 1.
4.5.3. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных.
4.6. Оператор не осуществляет трансграничную передачу персональных данных.
4.7. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.
4.7.1. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных Оператором осуществляются посредством:
- получения оригиналов документов либо их копий;
- копирования оригиналов документов;
- внесения сведений в учетные формы на бумажных и электронных носителях;
- создания документов, содержащих персональные данные, на бумажных и электронных носителях;
- внесения персональных данных в информационные системы персональных данных.
4.7.2. Оператором используются следующие автоматизированные информационные системы:
- корпоративная электронная почта;
- система электронного документооборота;
- системы персональных данных бухгалтерского и кадрового учета.
4.8. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и Положением.
5. Сроки обработки и хранения персональных данных
5.1. Обработка персональных данных Оператором прекращается в следующих случаях:
- при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
- при достижении целей их обработки (за некоторыми исключениями);
- по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
- при обращении субъекта персональных данных к Оператору с заявлением о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных), по форме согласно Приложению 2 к настоящему Положению. Срок прекращения обработки - не более 10 рабочих дней с даты получения заявления (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
5.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
5.3. Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
5.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
6. Порядок блокирования и уничтожения персональных данных
6.1. Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.
6.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.
6.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.
6.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки.
6.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Оператором, либо если Оператор не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.5.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.
6.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иное соглашение между ним и Оператором. Кроме того, персональные данные уничтожаются в указанный срок, если Оператор не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.7. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляется сотрудниками Оператора, обрабатывающими персональные данные.
6.8. Уничтожение персональных данных осуществляет комиссия, созданная приказом руководителя.
6.8.1. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
6.8.2. Персональные данные на бумажных носителях уничтожаются методом сжигания. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.8.3. Комиссия подтверждает уничтожение персональных данных, указанных в п. п. 6.4, 6.5, 6.6 Положения, согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 N 179, а именно:
- актом об уничтожении персональных данных по форме согласно Приложению 3 к настоящему договору - если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.
6.8.4. Акты об уничтожении персональных данных хранятся в течение трех лет с момента уничтожения персональных данных.
6.8.5. Уничтожение персональных данных, не указанных в п. 6.8.3 Положения, подтверждается актом, который оформляется непосредственно после уничтожения таких данных. Форма акта утверждается приказом руководителя.
7. Защита персональных данных. Процедуры,
направленные на предотвращение и выявление нарушений
законодательства, устранение последствий таких нарушений
7.1. Без письменного согласия субъекта персональных данных Оператор не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
7.1.1. Запрещено раскрывать и распространять персональные данные субъектов персональных данных по телефону.
7.2. С целью защиты персональных данных Оператором назначаются (утверждаются):
- работник, ответственный за организацию обработки персональных данных;
- перечень должностей, при замещении которых обрабатываются персональные данные;
- перечень персональных данных, к которым имеют доступ работники, занимающие должности, предусматривающие обработку персональных данных;
- порядок доступа в помещения, в которых ведется обработка персональных данных;
- форма согласия на обработку персональных данных;
- порядок защиты персональных данных при их обработке в информационных системах персональных данных;
- порядок проведения внутренних расследований, проверок;
- иные локальные нормативные акты, принятые в соответствии с требованиями законодательства в области персональных данных.
7.3. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении по форме согласно приложению 4 к настоящему Положению.
7.4. Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения, в которых они размещаются, оборудуются запирающими устройствами.
7.5. Доступ к персональной информации, содержащейся в информационных системах Оператора, осуществляется по индивидуальным паролям.
7.6. Оператором используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
7.7. Работники, обрабатывающие персональные данные, периодически проходят обучение требованиям законодательства в области персональных данных.
7.8. В должностные инструкции работников, обрабатывающих персональные данные, включаются, в частности, положения о необходимости сообщать о любых случаях несанкционированного доступа к персональным данным.
7.9. Оператором проводятся внутренние расследования в следующих ситуациях:
- при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
- в иных случаях, предусмотренных законодательством в области персональных данных.
7.10. Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль:
- за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов;
- соответствием указанных актов требованиям законодательства в области персональных данных.
Внутренний контроль проходит в виде внутренних проверок.
7.10.1. Внутренние плановые проверки осуществляются на основании ежегодного плана, который утверждается руководителем.
7.10.2. Внутренние внеплановые проверки осуществляются по решению работника, ответственного за организацию обработки персональных данных. Основанием для них служит информация о нарушении законодательства в области персональных данных, поступившая в устном или письменном виде.
7.10.3. По итогам внутренней проверки оформляется докладная записка на имя руководителя. Если выявлены нарушения, в документе приводится перечень мероприятий по их устранению и соответствующие сроки.
7.11. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).
7.11.1. В случае инцидента Оператор в течение 24 часов уведомляет Роскомнадзор:
- об инциденте;
- его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
- принятых мерах по устранению последствий инцидента;
- представителе Оператора, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.
При направлении уведомления нужно руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.
7.11.2. В течение 72 часов Оператор обязано сделать следующее:
- уведомить Роскомнадзор о результатах внутреннего расследования;
- предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии).
При направлении уведомления также необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.
7.12. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Оператор уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.
7.13. Оператор уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных.
7.13.1. В случае уничтожения персональных данных, которые обрабатывались неправомерно, уведомление направляется в соответствии с п. 7.13 Положения.
7.14. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Оператор уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Оператор уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.
8. Ответственность за нарушение норм, регулирующих
обработку персональных данных
8.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
8.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
Приложение 1
к Положению
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я,____________________________________________________________, _____________________серия______________№______выдан_____________________________________________________________________________, проживающий (ая) по адресу: ________________________________________________________________.
Настоящим даю добровольное согласие уполномоченным должностным лицам ГБУ «Нелидовская СББЖ» (172523,Тверская область, г. Нелидово ул. Северная д.2) на обработку и передачу моих персональных данных с целью:
- заключения трудовых и иных договоров;
- начисления и выплаты заработной платы;
- обработки сведений о моей профессиональной служебной деятельности;
- обработки моих персональных данных в информационных системах;
- оформления доверенностей;
- оформления документов по воинскому учету в военкоматах в установленном порядке, составления списков призывников для военкоматов;
- подготовки документов для прохождения обучения, аттестации, переквалификации; подготовки документов для прохождения медицинского осмотра;
- предоставления сведений в ФНС, СФР и др. органы,
и распространяется на следующую информацию:
- фамилия, имя, отчество; дата рождения; место рождения; пол; состояние здоровья; семейное положение; место регистрации и место пребывания; номера стационарных или мобильных телефонов, адреса электронной почты; сведения об образовании; сведения о владении иностранными языками; наличие судимости; сведения о месте работы (службы), в том числе о предыдущих; зарплата, другие доходы; заверенные фотографии или фотографические изображения.
А также согласие дается мною с целью размещения следующих сведений обо мне на официальном сайте ГБУ «Нелидовская СББЖ» и информационных стендах (ФИО, должность, рабочий телефон).
Передача моих персональных данных разрешается на срок действия трудового договора.
Срок прекращения обработки персональных данных определяется законодательством об архивном деле с даты передачи карточки персонального учета работника в архив (75 лет).
Я утверждаю, что ознакомлен с документами организации, устанавливающими порядок обработки персональных данных. Согласие вступает в силу со дня его подписания и может быть отозвано мною в любое время на основании моего письменного заявления.
___________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г
Приложение 2
к Положению
Начальнику
ГБУ «Нелидовская СББЖ»
172523, Тверская область, г. Нелидово, ул. Северная д.2
__________________________________
(Ф.И.О. субъекта персональных данных) проживающего по адресу:____________
____________________________
паспорт серии _________№___________
выдан_____________________________
заявление.
Прошу Вас прекратить обработку моих персональных данных в связи с __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(указать причину)
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г
Приложение 3
к Положению
АКТ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Председатель комиссии:
______________________________________________________________
Члены комиссии:
______________________________________________________________
______________________________________________________________
______________________________________________________________
Составили настоящий акт о том, что «__»__________20__г. произведено уничтожение персональных данных находящихся на ____________________
тип носителя (магнитный, бумажный)
носителе ответственного пользователя_________________________________
(ФИО, должность)
персональных данных_______________________________________________
(содержание персональных данных)
путем____________________________________________________________
способ уничтожения (сжигание, разрезание, удаление данных на магнитном носителе)
следующих персональных данных:
|
№ № п/п |
Дата уничтожения |
Ф.И.О. субъектов, чьи персональные данные были уничтожены
|
Причина уничтожения |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Председатель комиссии:
_____________________________ __________________
(фамилия, инициалы) (подпись)
Член комиссии:
_____________________________ __________________
(фамилия, инициалы) (подпись)
_____________________________ __________________
(фамилия, инициалы) (подпись)
_____________________________ __________________
(фамилия, инициалы) (подпись)
Приложение 4
к Положению
Соглашение о неразглашении персональных данных
Я,________________________________________________________________, _____________________серия______________№______выдан________________________________________________________________________________________________________________________________, проживающий (ая) по адресу: ________________________________________________________.
Предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные.
Я подтверждаю, что не имею права разглашать персональные данные, указанные в п. 3.2 Положения.
В связи с этим, даю обязательство, при обработке персональных данных соблюдать все описанные в Положении об обработке персональных данных требования.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки посторонних лиц получить от меня информацию, содержащую персональные данные, а также в случае утери носителей информации, содержащих такие сведения, немедленно сообщить об этом лицу, ответственному за организацию обработки персональных данных.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
Не производить преднамеренных действий, нарушающих достоверность, целостность или конфиденциальность персональных данных, хранимых или обрабатываемых в ГБУ «Нелидовская СББЖ» (172523,Тверская область, г. Нелидово ул. Северная д.2).
Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
Мне известно, что нарушение этого обязательства может повлечь ответственность трудовым, административным и уголовным законодательством РФ.
С Положением об обработке персональных данных ГБУ «Нелидовская СББЖ» ознакомлен (а).
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
Приложение 2
к приказу от 23.01.2024 №8
ПЕРЕЧЕНЬ
должностей работников, допущенных к работе с персональными данными и
замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным в ГБУ «Нелидовская СББЖ»
|
Наименование должности |
|
Начальник |
|
Заместитель начальника по ЛПР |
|
Главный бухгалтер |
|
Бухгалтер 2 категории |