Советом Ассоциации
Межрегиональной ассоциации архитекторов и проектировщиков
Протокол № 180 от «30» октября 2015 г.
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ЧЛЕНОВ МЕЖРЕГИОНАЛЬНОЙ АССОЦИАЦИИ АРХИТЕКТОРОВ И ПРОЕКТИРОВЩИКОВ, РАБОТНИКОВ АССОЦИАЦИИ, А ТАКЖЕ ИНЫХ КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ
Москва
2015
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение принято в целях сохранения конфиденциальной информации и защиты персональных данных работников членов Межрегиональной ассоциации архитекторов и проектировщиков, работников самой Ассоциации, а также иных конфиденциальных сведений, связанных с осуществлением Ассоциацией функций саморегулируемой организации.
1.2. Положение определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников членов Межрегиональной ассоциации архитекторов и проектировщиков, работников самой Ассоциации, а также иных конфиденциальных сведений, связанных с осуществлением Ассоциацией функций саморегулируемой организации.
1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 01.12.2007 г. №315-ФЗ «О саморегулируемых организациях», Федерального закона от 29.07.2004 г. №98-ФЗ «О коммерческой тайне», а также Указа Президента Российской Федерации от 06.03.1997 г. №188 «Об утверждении Перечня сведений конфиденциального характера» и иными подзаконными нормативными правовыми актами Российской Федерации.
1.4. В настоящем Положении используются следующие понятия и термины:
*работник - физическое лицо, вступившее в трудовые отношения с работодателем;
*работодатель – член Межрегиональной ассоциации архитекторов и проектировщиков или Межрегиональная ассоциация архитекторов и проектировщиков в отношении своих работников;
*конфиденциальная информация (сведения) - требующая защиты информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации или соглашением сторон;
*персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
*персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
*служебные сведения (служебная тайна) - информация (сведения), доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.
*информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
2.1. Персональные данные работника составляют:
а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях;
2.2. Документами, содержащие персональные данные работника являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка и/или трудовой договор;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
д) документы воинского учёта;
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) карточка Т-2;
з) автобиография;
и) личный листок по учёту кадров;
к) медицинское заключение о состоянии здоровья;
л) документы, содержащие сведения о заработной плате, доплатах и надбавках;
м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.
3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА И ИНЫХ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА
3.1. Создание персональных данных работника:
3.1.1. Документы, содержащие персональные данные работника, создаются путём:
а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство и пр.);
б) внесения сведений в учётные формы на бумажных носителях;
в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, медицинское заключение и пр.).
3.2. Обработка персональных данных работника - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
3.2.1. При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения законодательства.
3.2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, в том числе в целях проведения контрольных мероприятий в сфере саморегулирования и трудового законодательства.
3.2.3. Все персональные данные работника следует получать у него самого либо его работодателя.
3.2.4. Получение персональных данных работника у третьих лиц, возможно только при уведомлении работника об этом заранее и с его письменного согласия. Обязанность получения такого согласия в отношении работников членов Ассоциации лежит на работодателях - членах Ассоциации.
3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
3.2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешен лицам, непосредственно использующих персональные данные работника в служебных целях. Перечень должностных лиц определён в пункте 4.1 настоящего Положения.
3.4. Хранение персональных данных и конфиденциальной информации в Ассоциации осуществляется следующим способом:
а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом и опечатываемом шкафу, установленном в помещении Контрольной комиссии Ассоциации под ответственностью исполнительного директора Межрегиональной ассоциации архитекторов и проектировщиков.
б) прочая конфиденциальная информация, содержащаяся на бумажных носителях, хранится в опечатываемых помещениях соответствующих ответственных сотрудников.
3.4.1. Персональные данные работников Ассоциации, включённые в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте ответственного по кадрам. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК инспектора по кадрам без доступа ПК к информационно-телекоммуникационным средствам связи (локальным сетям, сети «Интернет» и пр.).
3.4.2. Трудовые книжки, документы воинского учёта, карточки формы Т-2 хранятся в запертом металлическом сейфе.
3.4.3. Доступ к персональным данным и иной конфиденциальной информации в Ассоциации строго ограничен кругом лиц, определённых в пункте 4.1 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения или уничтожаются с составлением соответствующего акта об уничтожении.
3.4.4. Хранение персональных данных и иной конфиденциальной информации в электронном виде на носителях, имеющих доступ к информационно-телекоммуникационным средствам связи (локальным сетям, сети «Интернет» и пр.), в Ассоциации запрещено.
3.4.5. Сведения конфиденциального характера, в том числе персональные данные работников членов Межрегиональной ассоциации архитекторов и проектировщиков в Ассоциации обрабатываются без использования средств автоматизации.
4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА И ИНЫМ КОНФИДЕНЦИАЛЬНЫМ СВЕДЕНИЯМ
4.1. Доступ к персональным данным работников и иным конфиденциальным сведениям, связанным с членами Ассоциации, имеют следующие лица, непосредственно использующие их в служебных целях:
а) Исполнительный директор;
б) Заместители Исполнительного директора в соответствие с направлениями деятельности;
в) Главный бухгалтер;
г) Бухгалтер;
д) ответственный за обеспечение защиты конфиденциальной информации в Ассоциации;
е) Руководитель Контрольной комитета и члены Контрольного комитета;
ж) Руководитель Дисциплинарного комитета и его члены;
з) иные работники и члены специализированных органов Ассоциации в соответствии с приказом Исполнительного директора, копия которого вручается указанным лицам под роспись.
4.1.1. Уполномоченные лица имеют право получать только те персональные данные работника и иные сведения конфиденциального характера, которые необходимы им для добросовестного выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц или статусом члена соответствующего органа Ассоциации. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.
4.1.2. Получение третьими лицами сведений о персональных данных работников или иных конфиденциальных сведениях, имеющихся в распоряжении Ассоциации, разрешается только в случаях, прямо предусмотренных действующим законодательством, и при наличии на запросе соответствующей резолюцией Исполнительного директора Ассоциации или лица его замещающего.
4.1.3. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.
4.2. Запрещается передача персональных данных работника и иных конфиденциальных сведений о членах Ассоциации в коммерческих целях без их письменного согласия.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
5.1. При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.
5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных;
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;
д) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных гражданского служащего.
5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
5.4. При законной передаче персональных данных работников и иных конфиденциальных сведений третьим лицам следует ограничивать передаваемую информацию только теми сведениями, которые необходимы для выполнения третьими лицами своих публичных функций.
5.5. Защита персональных данных работника и иной конфиденциальной информации, имеющихся в распоряжении Ассоциации в связи с осуществлением функций саморегулируемой организации, от неправомерного их использования или утраты обеспечивается за счёт средств Ассоциации в порядке, установленном федеральным законом.
6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника и иной конфиденциальной информации, привлекаются к дисциплинарной ответственности или иным мерам воздействия. К данным лицам могут быть применены следующие дисциплинарные взыскания и меры воздействия:
а) замечание;
б) выговор;
в) предупреждение о неполном должностном соответствии;
г) освобождение от занимаемой должности;
д) увольнение;
е) публичное порицание (к лицам, не являющимся работниками Ассоциации);
ж) лишение статуса члена соответствующего органа Ассоциации (к лицам, не являющимся работниками Ассоциации).
6.2. За каждый дисциплинарный проступок или нарушение норм по защите режима конфиденциальности информации может быть применено только одно дисциплинарное взыскание или иная мера воздействия.
6.3. Иные формы юридической ответственности устанавливают действующим законодательством Российской Федерации.
Скачать: Положение персональных данных