Отчёт о результатах деятельности КОГАУ "Междуречье" за 2019 г.

Отчет о результатах деятельности Кировского областного государственного автономного учреждения «Издательский дом «Междуречье» и об использовании закрепленного за ним имущества за 2019 год.

Вы можете загрузить отчет в формате pdf.

 

Отчет о результатах деятельности Кировского областного государственного автономного учреждения «Издательский дом «Междуречье» и об использовании закрепленного за ним имущества за 2018 год

Вы можете загрузить отчет в виде документа в формате *.pdf. 

Отчет о результатах деятельности Кировского областного государственного автономного учреждения «Издательский дом «Междуречье» и об использовании закрепленного за ним имущества за 2017 год

Вы можете загрузить отчет в формате *.pdf.

_____________________________________

 

ВНИМАНИЕ! Сайт районной газеты «Юрьянские вести»

создан по инициативе редакции

для распространения информации об Юрьянском районе

как среди его жителей, так и среди тех, кто не живет здесь…

 

Сайт отражает взгляды редакции и читателей, пишущих в газету,

на события, проблемы района.  

Приветствуется любая информация о событиях, людях,

достопримечательностях – обо всем, что касается нашего района. 

Заранее спасибо вам за ваши сообщения,

присланные на наш электронный адрес!

 

С наилучшими пожеланиями «Юрьянские вести».

_____________________________________________________________________

 

Приложение к приказу от 09 января 2017 г. № 3-ОД

УТВЕРЖДЕНА

приказом директора-главного редактора

КОГАУ «Издательский дом «Междуречье»

от 09 января 2017 г. № 3-ОД

 

П О Л И Т И К А КОГАУ «Издательский дом «Междуречье»

в отношении обработки персональных данных

 1. Общие положения

1.1. Настоящая Политика определяет порядок создания, обработки и защиты персональных данных граждан и работников КОГАУ «Издательский дом «Междуречье» (далее – учреждение).

1.2. Основные понятия, применяемые в Политике, используются в тех значениях, в каких они определены Федеральным законом от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (далее – Федеральный закон от 27.07.2006 № 152-ФЗ).

1.3. Получение, обработка, передача, хранение и использование персональных данных осуществляется в соответствии с действующим законодательством.

 

2. Название и адрес оператора персональных данных

Кировское областное государственное автономное учреждение «Издательский дом «Междуречье»

Юридический адрес: 613200, г. Белая Холуница Кировской области, ул. Смирнова, 18

ИНН 4303000014/ КПП 430301001, ОГРН 1024300541650

 

3. Правовые основания обработки персональных данных

Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральные законы Российской Федерации: от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных», от 01.04.1996 № 27-ФЗ (ред. от 01.12.2014) «Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования», от 02.05.2006 №59-ФЗ (ред. от 24.11.2014) «О порядке рассмотрения обращений граждан Российской Федерации», Положение об обеспечении безопасности персональных данных при их обработке в системах персональных данных, утверждённое постановлением Правительства Российской Федерации от 17.11.2007 № 781, Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15.09.2008 № 687, Положение о защите персональных данных работников КОГАУ «Издательский дом «Междуречье» и Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных КОГАУ «Издательский дом «Междуречье», утверждённые приказом руководителя от 23.01.2012 № 14-ОД (ред. от 01.02.2016).

 

4. Цели обработки персональных данных

Обработка персональных данных сотрудников КОГАУ «Издательский дом «Междуречье» осуществляется в целях:

- обеспечения требований соблюдения Конституции Российской Федерации, федеральных и областных законов, нормативных правовых актов Российской Федерации и Кировской области в рамках выполнения условий трудового договора между учреждением и работником;

- в целях обеспечения мер руководства учреждения по управлению персоналом;

- в целях ведения кадрового учета работников (и ветеранов) учреждения и начисления им заработной платы, кадрового резерва по замещению вакантных должностей, работы с обращениями граждан, учёта сведений о доходах, имуществе и обязательствах имущественного характера, определённых законодательством для членов семей работников управленческого аппарата учреждения.

 

5. Общие принципы и условия обработки персональных данных

5.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

5.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 5.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

6. Порядок получения персональных данных

Получение персональных данных осуществляется путем представления их самим субъектом персональных данных, на основании его письменного согласия, за исключением случаев прямо предусмотренных действующим законодательством РФ.

В случаях, предусмотренных Федеральным законодательством, обработка персональных данных осуществляется только с согласия гражданина и работника в письменной форме. Равнозначным содержащему собственноручную подпись гражданина и работника согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом № 152-ФЗ электронной подписью.

 

7. Хранение и использование персональных данных

Информация персонального характера гражданина и работника хранится и обрабатывается с соблюдением требований действующего российского законодательства о защите персональных данных.

 

8. Применяемые способы обработки персональных данных

Обработка вышеуказанных персональных данных осуществляется путем смешанной обработки персональных данных:

- неавтоматизированным способом обработки персональных данных;

- автоматизированным способом обработки персональных данных (с помощью ПЭВМ и программных продуктов).

Информация, полученная в результате автоматизированной обработки персональных данных работников учреждения, во внешние сети и в сеть общего пользования Интернет не производится.

 

9. Хранение персональных данных

9.1. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

9.2 Хранение документов, содержащих персональные данные, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.

 

10. Использование персональных данных

КОГАУ «Издательский дом «Междуречье» в соответствии с задачами организации осуществляет обработку персональных данных, их использование, включающие следующие основные организационные, технические, документационные действия: получение, сбор, учёт, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу, уничтожение персональных данных.

В первую очередь организованы и контролируются учёт и хранение персональных данных путём:

- оформления журналов учёта;

- оборудования помещения, в котором хранятся персональные данные;

- обеспечения защиты персональных данных, в том числе программной защиты данных, содержащихся в информационной системе министерства;

- формализации доступа ответственных сотрудников к персональным данным других работников; - оформления обязательств о неразглашении персональных данных сотрудниками, имеющими доступ к этим данным;

- регламентации порядка работы с персональными данными в соответствии с Положением по защите персональных данных работников КОГАУ «Издательский дом «Междуречье», а также иными локальными актами учреждения.

 

11. Кому и в каком порядке передаются персональные данные

КОГАУ «Издательский дом «Междуречье» в соответствии с законодательством, направляет установленные требуемые сведения с точно установленными, конкретными персональными данными в кредитные учреждения, в органы внутренних дел, органы Федеральной налоговой службы, в медицинские учреждения и учреждения образования, в Пенсионный фонд Российской Федерации и Фонд социального страхования Российской Федерации.

При передаче персональных данных третьей стороне КОГАУ «Издательский дом «Междуречье» соблюдаются следующие требования:

- передача персональных данных сотрудников учреждения третьей стороне осуществляется на основании действующего законодательства РФ;

- третья сторона предупреждается о необходимости обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке;

- необходимость письменного согласия субъекта персональных данных.

Передача персональных данных законным представителям субъекта персональных данных осуществляется в порядке, установленном законодательством Российской Федерации, и ограничивается только теми данными, которые необходимы для выполнения указанными представителями их функций.

В целях информационного обеспечения уставной деятельности КОГАУ «Издательский дом «Междуречье» оператором могут создаваться информационно-справочные материалы (справочники, списки, журналы), в которых включаются общедоступные персональные данные – ФИО, сведения о занимаемой должности, номере служебного телефона.

Трансграничная (за границу страны) передача персональных данных в КОГАУ «Издательский дом «Междуречье» отсутствует.

 

12. Защита персональных данных

В КОГАУ «Издательский дом «Междуречье» установлен порядок организации и проведения работ по обеспечению безопасности персональных данных при их обработке как на бумажном носителе, так и в информационной системе персональных данных. Обеспечена защита прав и свобод субъекта персональных данных при обработке его персональных данных. Установлена ответственность должностных лиц КОГАУ «Издательский дом «Междуречье», имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

Нормативными документами определены следующие основные меры и правила по обеспечению защиты персональных данных, которые осуществляет КОГАУ «Издательский дом «Междуречье».

Приказом руководителя КОГАУ «Издательский дом «Междуречье» и должностными инструкциями сотрудников определены лица, имеющие доступ к обработке персональных данных и обеспечивающие сохранность этих данных.

Обеспечены защита от несанкционированного доступа, антивирусная защита, межсетевое экранирование и предотвращение вторжений.

Обеспечение безопасности персональных данных также достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) учетом машинных носителей персональных данных;

5) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

Персональные данные предоставляются лично работником. В случае возникновения необходимости получения персональных данных работников у третьей стороны они извещаются об этом заблаговременно для получения их письменного согласия и уведомления о целях, предполагаемых источниках и способах получения принадлежащих ему персональных данных.

Сохраняется конфиденциальность персональных данных за исключением общедоступных.

 

13. Общедоступные источники персональных данных

13.1. Включение персональных данных гражданина в общедоступные источники персональных данных возможно только при наличии его письменного согласия.

13.2. В целях информационного обеспечения работодателем могут создаваться общедоступные источники персональных данных работников (в том числе справочники, адресные книги, информационные стенды для потребителей услуг, оказываемых работодателем). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, адрес, иные персональные данные, предоставленные работником.

13.3. При обезличивании персональных данных согласие гражданина или работника на включение персональных данных в общедоступные источники персональных данных не требуется.

13.4. Сведения о гражданах или работников могут быть исключены из общедоступных источников персональных данных по требованию самого гражданина или работника, либо по решению суда или иных уполномоченных государственных органов.

 

14. Порядок осуществления прав субъекта персональных данных на доступ к своим персональным данным и на получение информации, касающейся его персональных данных

В КОГАУ «Издательский дом «Междуречье» обеспечены права субъекта персональных данных на доступ к своим персональным данным и на получение информации, касающейся обработки его персональных данных. По запросу субъекта персональных данных КОГАУ «Издательский дом «Междуречье» предоставляет следующую информацию:

- подтверждение факта обработки персональных данных учреждением;

- правовые основания и цели обработки персональных данных;

- цели и применяемые способы обработки персональных данных;

- наименование и место нахождения КОГАУ «Издательский дом «Междуречье»;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных»;

- информацию об осуществленной или предполагаемой трансграничной передаче данных (в случае наличия);

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка им будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» или другими федеральными законами.

Субъект персональных данных вправе потребовать от КОГАУ «Издательский дом «Междуречье» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Сведения, касающиеся персональных данных, предоставляются субъекту персональных данных или его представителю учреждением при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с КОГАУ «Издательский дом «Междуречье» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных учреждением, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если субъект персональных данных считает, что КОГАУ «Издательский дом «Междуречье» осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие учреждения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

15. Право на обжалование действий или бездействия учреждения

Если гражданин, его законный представитель или работник КОГАУ «Издательский дом «Междуречье» считает, что учреждение осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие КОГАУ «Издательский дом «Междуречье» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Гражданин и работник КОГАУ «Издательский дом «Междуречье» имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

16. Заключительные положения

16.1. Настоящая Политика вступает в силу с даты её утверждения.

16.2. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами изменения вносятся на основании приказа руководителя учреждения.

16.3. Настоящая Политика распространяется на всех граждан и работников КОГАУ «Издательский дом «Междуречье», имеющих доступ и осуществляющих перечень действий с персональными данными граждан и работников. Граждане, а также их законные представители имеют право ознакомится с настоящей Политикой. Работники КОГАУ «Издательский дом «Междуречье» подлежат ознакомлению с данным документом в порядке, предусмотренном приказом руководителя, под личную подпись.

16.4. В обязанности работников, осуществляющих первичный сбор персональных данных гражданина, входит получение согласия гражданина на обработку его персональных данных под личную подпись.

16.5. В обязанности работодателя входит ознакомление всех работников с настоящей Политикой под личную подпись.

 

16.6. Политика в отношении обработки персональных данных граждан и работников, должна быть размещена на официальных сайтах изданий КОГАУ «Издательский дом «Междуречье».

____________________________________________________________

 

 

                                                                                                          УТВЕРЖДЕНО  приказом главного редактора

                                                                                                                                                  КОГАУ «Редакция газеты

                                                                                                                                                           «Юрьянские вести»

                                                                                                                                                     от 23 января 2012 года

                                                                                                                                                                             № 14-ОД

 

ПОЛОЖЕНИЕ

о защите персональных данных работников

Кировского областного государственного автономного учреждения

«Редакция газеты «Юрьянские вести»

 

1. Общие положения

1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных работников КОГАУ «Редакция газеты «Юрьянские вести».

1.2. Положение определяет права и обязанности руководителя и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников.

1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации», Федерального закона от 27.07.2006 № 152 «О персональных данных», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников».

1.4. В настоящем Положении используются следующие понятия и термины:

работник – физическое лицо, вступившее в трудовые отношения с работодателем;

работодатель – главный редактор КОГАУ «Редакция газеты «Юрьянские вести»;

персональные данные – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника;

служебные сведения (служебная тайна) – информация (сведения), доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

 

2. Понятие и состав персональных данных работника

2.1. Персональные данные работника – это  информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

2.2. Персональные данные работника составляют:

а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях.

2.3. Документами, содержащими персональные данные, являются:

а) паспорт или иной документ, удостоверяющий личность;

б) трудовая книжка;

в) страховое свидетельство государственного пенсионного страхования;

г) свидетельство о постановке на учет в налоговый орган и присвоения ИНН;

д) документы воинского учета;

е) документы об образовании, квалификации или наличии специальных знаний или специальной подготовки;

ж) карточка формы Т-2;

з) автобиография;

и) личный листок по учету кадров;

к) документы, содержащие сведения о заработной плате, выплат компенсационного и стимулирующего характера;

л) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;

м) другие документы, содержащие сведения, предназначенные для использования в служебных целях.

 

3. Создание, обработка и хранение персональных данных работника

3.1. Документы, содержащие персональные данные работника, создаются путем:

а) копирования оригиналов (документа об образовании, свидетельства ИНН, пенсионного свидетельства);

б) внесения сведений в учетные формы (на бумажных и электронных носителях);

в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учету кадров, автобиография).

3.2. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

3.2.1. При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.

3.2.2. Обработка персональных данных работника осуществляется исключительно в целях:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) содействия работнику в трудоустройстве;

в) обеспечения личной безопасности работника;

г) контроля количества и качества выполняемой работы;

д) обеспечения сохранности имущества работника и работодателя.

3.2.3. Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей стороны.

3.2.4. Получение персональных данных работника у третьих лиц возможно только при уведомлении работника об этом заранее и с его письменного согласия.

В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:

а) о целях получения персональных данных;

б) о предполагаемых источниках и способах получения персональных данных;

в) о характере подлежащих получению персональных данных;

г) о последствиях отказа работника дать письменное согласие на их получение.

3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.7. Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешен лицам, непосредственно использующим персональные данные работника в служебных целях. Перечень должностных лиц определен в пункте 4.1. настоящего положения.

3.4. Хранение персональных данных в бухгалтерии:

а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера;

б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера.

3.4.1. Персональные данные, включенные в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте главного редактора. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного редактора.

3.4.2. Трудовая книжка, документы воинского учета, карточка формы Т-2 хранятся в запертом металлическом сейфе.

3.4.3. Доступ к ПК строго ограничен кругом лиц, определенных в пункте 4.1 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

 

4. Доступ к персональным данным работника

4.1. Внутренний доступ (работники юридического лица).

Доступ к персональным данным работников имеют следующие должностные лица, непосредственно использующие их в служебных целях:

а) руководитель учреждения;

б) заместитель руководителя учреждения;

в) главный бухгалтер;

г) бухгалтер;

д) лицо, ответственное за ведение кассы учреждения.

4.1.1. Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.

4.1.2. Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.

4.1.3. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.

4.2. Внешний доступ (другие организации и граждане).

Сообщение сведений о персональных данных работника другим организациям и гражданам разрешается при наличии письменного согласия работника и заявления, подписанного руководителем  либо гражданином, запросившим такие сведения.

4.2.1. Предоставление сведений о персональных данных работника без соответствующего согласия последнего возможно в следующих случаях:

а) в целях предупреждения угрозы жизни и здоровья работника;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;

в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

4.2.2. Работник, о котором запрашиваются сведения, должен быть уведомлен о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

4.2.3. Запрещается передача персональных данных работника в коммерческих целях без его согласия.

 

5. Защита персональных данных работника

5.1. При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, имеющие доступ к персональным данным работников учреждения,  обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.

5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники имеют право:

а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона.

Работник, при отказе работодателя исключить или исправить персональные данные работника, имеет право заявлять в письменной форме работодателю о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них изменениях или исключениях из них;

д) обжаловать в суде любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных гражданского служащего.

5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке, установленном Трудовым кодексом Российской Федерации и настоящим Положением, ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.

5.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счет средств работодателя в порядке, установленном федеральным законом.

 

6. Ответственность за разглашение конфиденциальной информации,

связанной с персональными данными работника

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

а) замечание;

б) выговор;

в) предупреждение о неполном должностном соответствии;

г) освобождение от занимаемой должности;

д) увольнение.

6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа. 

6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству представителя трудового коллектива.