Приложение N 14. Положение об обработке персональных данных в Главном управлении ветеринарии Омской области. Приказ Главного управления ветеринарии Омской области от 12.04.2017 N 13 "Об обработке персональных данных в Главном управлении ветеринарии Омской области"

Приложение N 14
к приказу Главное управление
ветеринарии Омской области
от 12 апреля 2017 г. N 13

Положение
об обработке персональных данных в Главном управлении ветеринарии Омской области

1. Общие положения

1.1. Положение об обработке и защите персональных данных в Главном управлении ветеринарии Омской области (далее - Главное управление) регулирует отношения, связанные с обработкой персональных данных, осуществляемой лицами, уполномоченными на получение, обработку, хранение, передачу и другое использование персональных данных с использованием средств автоматизации или без использования таких средств.

1.1.1. Действие настоящего Положения не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования, содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.

1.2. Целью настоящего Положения является обеспечение защиты персональных данных, обрабатываемых в Главном управлении, от несанкционированного доступа к ним. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

1.3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных", Указом Президента РФ от 06.03.1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера" и иными нормативными правовыми актами Российской Федерации.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения Начальником Главного управления ветеринарии Омской области (далее - Начальник).

1.3.2. Все изменения в Положение вносятся приказом.

1.4. В настоящем Положении используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация, необходимая Главному управлению ветеринарии;

2) лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных - работник, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных;

3) субъект персональных данных - работник, обучающийся и (или) иное лицо, к которому относятся соответствующие персональные данные;

4) работник - физическое лицо, вступившее в трудовые отношения с Главным управлением;

5) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

6) сбор персональных данных - накопление информации на материальных носителях и (или) в автоматизированных информационных системах;

7) накопление и систематизация персональных данных - организация размещения персональных данных, которое обеспечивает быстрый поиск и отбор нужных сведений, методическое обновление данных, защиту их от искажений, потери;

8) хранение персональных данных - комплекс мероприятий, направленный на обеспечение сохранности полноты и целостности сформированных массивов персональных данных, создание и поддержание надлежащих условий для их использования, а также предупреждение несанкционированного доступа, распространения и использования;

9) уточнение персональных данных - процесс поддержания персональных данных в актуальном состоянии;

10) распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

11) использование персональных данных - действия (операции) с персональными данными, совершаемые лицом, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

12) блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

13) уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

14) обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

15) материальный носитель - бумажный и машиночитаемый носители информации (в том числе магнитный и электронный), на которых осуществляются запись и хранение сведений, на основе которых можно установить личность физического лица;

16) доступ к персональным данным - возможность получения персональных данных и их использования;

17) информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

18) конфиденциальность персональных данных - обязательное для соблюдения лицом, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

19) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

20) согласие субъекта персональных данных - свободно данное конкретное и сознательное указание о своей воле, которым субъект персональных данных оповещает о своем согласии на обработку касающихся его персональных данных;

21) запрос - изложенное в письменной или устной форме обращение субъекта персональных данных или его законного представителя;

22) письменное обращение - изложенное в письменной форме заявление, направленное по почте либо переданное субъектом персональных данных лично или через его законного представителя;

23) устное обращение - изложенное в устной форме заявление субъекта персональных данных или его законного представителя во время личного приема;

24) третья сторона - любое физическое или юридическое лицо, орган государственной власти или местного самоуправления, кроме субъекта персональных данных, Главного управления (оператора) и лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных на законных основаниях;

25) защита персональных данных - технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий безопасность информации в процессе деятельности университета;

26) технические средства, позволяющие осуществлять обработку персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;

27) несанкционированный доступ - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

28) архивные документы - документы, хранящиеся в архиве.

1.5. Все работники Главного управления ветеринарии, участвующие в обработке персональных данных, должны быть ознакомлены с настоящим Положением под роспись.

1.6. Режим конфиденциальности персональных данных снимается в случае прекращения деятельности организации, а так же в случае их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Главного управления ветеринарии, если иное не определено законом.

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

3. Состав персональных данных

3.1. В состав персональных данных входят:

1. Фамилия, имя, отчество.

2. Год, месяц, число и место рождения.

3. Пол.

4. Адрес места жительства (места пребывания).

5. Номер контактного телефона.

6. Семейное положение, состав семьи.

7. Место работы, жительства или учебы членов семьи и родственников.

8. Сведения об образовании.

9. Должность.

10. Сведения из документа, удостоверяющего личность заявителя.

11. Номер страхового свидетельства государственного пенсионного страхования.

12. Гражданство.

13. Сведения о наличии допуска к государственной тайне.

14. Сведения о заграничном паспорте.

15. Сведения о трудовой деятельности.

16. Сведения о судимостях.

17. Идентификационный номер налогоплательщика.

18. Сведения о состоянии здоровья в части наличия (отсутствия) заболевания, препятствующего поступлению на государственную гражданскую службу.

19. Сведения об отношении к воинской обязанности.

20. Сведения о наличии классного чина государственной гражданской службы Омской области.

21. Сведения о результатах аттестации.

22. Сведения о нахождении в кадровом резерве Главного управления ветеринарии Омской области.

23. Сведения о примененных поощрениях и награждениях.

24. Сведения о примененных дисциплинарных взысканиях.

25. Сведения о доходах, полученных по предыдущему месту работы.

26. Сведения о доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.

27. Сведения о расходах, а также о расходах супруги (супруга) и несовершеннолетних детей.

28. Индивидуальные сведения о начисленных страховых взносах на обязательное пенсионное и социальное страхование, данные о трудовом стаже.

29. Страховой стаж.

30. Категория застрахованного работника.

31. Сведения о совокупном доходе.

32. Категория налогоплательщика.

33. Сумма начисленных страховых взносов.

34. Номер военно-учетной специальности.

35. Воинское (специальное) звание.

36. Научная степень.

Обработка персональных данных осуществляется на основе следующих принципов:

3.2. Персональные данные сотрудников Главного управления ветеринарии:

3.2.1. В состав персональных данных сотрудников Главного управления ветеринарии входят сведения, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, а также о предыдущих местах их работы.

3.2.2. Комплект документов, сопровождающий процесс оформления трудовых отношений сотрудника в Главное управление ветеринарии, при его приеме, переводе, увольнении.

3.2.2.1. Информация, представляемая сотрудником при поступлении на работу или государственную службу в Главное управление ветеринарии, должна иметь документальную форму. При заключении служебного контракта в соответствии со статьей 65 Трудового кодекса Российской Федерации и статьей 26 Федерального закона "О государственной гражданской службе" лицо, поступающее на работу или на гражданскую службу, предъявляет работодателю:

- паспорт или иной документ, удостоверяющий личность;

- трудовую книжку, за исключением случаев, когда служебный контракт заключается впервые или сотрудник поступает на работу или государственную службу на условиях совместительства, либо трудовая книжка у сотрудника отсутствует в связи с ее утратой или по другим причинам;

- страховое свидетельство государственного пенсионного страхования;

- документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;

- документ об образовании, о квалификации или наличии специальных знаний;

- при поступлении на работу или государственную службу, требующую специальных знаний или специальной подготовки;

- свидетельство о присвоении ИНН (при его наличии у сотрудника);

- сведения о доходах, об имуществе и обязательствах имущественного характера.

3.2.2.2. При оформлении сотрудника в Главное управление ветеринарии специалистом по персоналу, заполняется унифицированная форма Т-2 "Личная карточка работника" или Т-2ГС "Личная карточка государственного служащего", в которой отражаются следующие анкетные и биографические данные сотрудника:

- общие сведения (Ф.И.О. сотрудника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

- сведения о воинском учете;

- данные о приеме на работу.

В дальнейшем в личную карточку вносятся:

- сведения о переводах на другую работу;

- сведения об аттестации;

- сведения о повышении квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и контактных телефонах.

3.2.2.3. В отделе по организационно-правовой и кадровой работе Главного управления ветеринарии создаются и хранятся следующие группы документов, содержащие данные о сотрудниках в единичном или сводном виде:

- документы, содержащие персональные данные сотрудников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки сотрудников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации сотрудников: служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Главного управления ветеринарии, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения);

- документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции сотрудников, приказы, распоряжения, указания руководства Главного управления ветеринарии); документы по планированию, учету, анализу и отчетности в части работы с персоналом Главного управления ветеринарии.

4. Сбор, накопление и систематизация персональных данных

4.1. Обработка персональных данных сотрудников Главного управления ветеринарии:

4.1.1. Обработка персональных данных сотрудников Главного управления ветеринарии - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных или любое другое использование персональных данных физического лица. Обработка персональных данных сотрудников Главного управления ветеринарии осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, предусмотренными законодательством РФ и внутренними документами Главного управления ветеринарии.

4.1.2. Главное управление ветеринарии не имеет права получать и обрабатывать персональные данные сотрудника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Главное управление ветеринарии вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия. Главное управление ветеринарии не имеет права получать и обрабатывать персональные данные сотрудника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Федеральным законом. При принятии решений, затрагивающих интересы субъекта, Главное управление ветеринарии не имеет права основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4.1.3. Обработка персональных данных сотрудников в Главном управлении ветеринарии осуществляется с письменного согласия субъектов по установленной форме, за исключением случаев, предусмотренных Федеральным законом. Письменное согласие на обработку персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование и адрес Главного управления ветеринарии, получающего согласие сотрудника;

- цели обработки персональных данных сотрудника;

- перечень персональных данных, на обработку которых дает согласие сотрудник;

- срок, в течение которого действует согласие, а также порядок его отзыва;

- перечень действий осуществляемых с персональными данными сотрудника, на совершение которых дается согласие.

4.1.4. Получение персональных данных сотрудников Главного управления ветеринарии:

4.1.4.1. Сотрудник обязан предоставлять Главному управлению ветеринарии достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Сотрудники отдела по организационно-правовой и кадровой работе проверяют достоверность сведений, предоставленных сотрудником, сверяя данные, предоставленные сотрудником, с имеющимися сведениями.

4.1.4.2. В случаях, когда Главное управление ветеринарии может получить необходимые персональные данные сотрудника только у третьей стороны, Главное управление ветеринарии должно уведомить об этом субъекта и получить от него письменное согласие по установленной форме (Приложение N 2). Главное управление ветеринарии обязано сообщить субъекту о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду Приложение N 10

4.1.5. Хранение персональных данных сотрудников Главного управления ветеринарии:

4.1.5.1 Персональные данные сотрудников хранятся в отделе по организационно-правовой и кадровой работе Главного управления ветеринарии. Личные дела сотрудников хранятся в электронном и бумажном виде.

4.1.5.2. Сотрудник Главного управления ветеринарии, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

- обеспечивает хранение информации, содержащей персональные данные сотрудников, исключающее доступ к ним третьих лиц;

- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия на своем рабочем месте, сотрудник обязан передать документы и иные носители, содержащие персональные данные сотрудников лицу, на которое локальным актом Главного управления ветеринарии (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей(1).

При увольнении сотрудника, имеющего доступ к персональным данным сотрудников, документы и иные носители, содержащие персональные данные сотрудников, передаются другому сотруднику, имеющему доступ к персональным данным сотрудников по указанию руководителя структурного подразделения.

4.1.6. Использование персональных данных сотрудников:

4.1.6.1. Доступ к персональным данным сотрудников имеют сотрудники Главного управления ветеринарии, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников имеющих доступ к персональным данным утверждается приказом Главного управления ветеринарии.

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Начальника, доступ к персональным данным сотрудников может быть предоставлен иному сотруднику, который не включен в перечень сотрудников, имеющих доступ к персональным данным, и которому они необходимы в связи с исполнением трудовых обязанностей.

4.1.6.2. В случае если Главному управлению ветеринарии оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным сотрудников, то соответствующие данные предоставляются Главным управлением ветеринарии только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных сотрудника.

4.1.6.3. Процедура оформления доступа к персональным данным сотрудника включает в себя:

- ознакомление сотрудника под роспись с настоящим Положением;

- взятие с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки, подготовленного по установленной форме.

4.1.6.4. Сотрудники Главного управления ветеринарии, имеющие доступ к персональным данным, имеют право получать только те персональные данные сотрудников, которые необходимы им для выполнения конкретных трудовых функций.

4.1.6.5. Доступ к персональным данным сотрудников без специального разрешения имеют сотрудники, занимающие в организации следующие должности:

- Начальник;

- Заместитель Начальника;

- Начальник отдела экономики, финансирования и учета;

- Начальник отдела по организационно-правовой и кадровой работе.

4.1.6.6. Доступ к персональным данным других сотрудников Главного управления ветеринарии, не имеющих надлежащим образом оформленного допуска, запрещается.

4.1.6.7. Сотрудники отдела по организационно-правовой и кадровой работе вправе передавать персональные данные сотрудника в отдел экономики, финансирования и учета и иные структурные подразделения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей.

При передаче персональных данных, сотрудник отдела по организационно-правовой и кадровой работе, предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство в соответствии с п. 4.1.6.3 настоящего Положения.

4.1.6.8. Передача (обмен и т.д.) персональных данных между подразделениями Главного управления ветеринарии осуществляется только между сотрудниками, имеющими доступ к персональным данным.

4.1.7. Доступ к персональным данным сотрудников третьих лиц (физических и юридических):

4.1.7.1. Передача персональных данных сотрудников третьим лицам осуществляется только с письменного согласия сотрудника, которое оформляется по установленной форме и должно включать в себя:

- фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование и адрес Главного управления ветеринарии, получающего согласие сотрудника;

- цель передачи персональных данных сотрудника;

- перечень персональных данных, на передачу которых дает согласие сотрудник;

- срок, в течение которого действует согласие, а также порядок его отзыва;

- перечень действии осуществляемых с персональными данными сотрудника, на совершение которых дается согласие.

4.1.7.2. Не допускается передача персональных данных сотрудников в коммерческих целях без его письменного согласия, оформленного по установленной форме.

4.1.7.3. Сотрудники Главного управления ветеринарии, передающие персональные данные третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные субъектов. Акт составляется по установленной форме, и должен содержать следующие условия:

- уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

- предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с Федеральными законами.

Передача документов (иных материальных носителей), содержащих персональные данные сотрудников осуществляется при наличии у лица, уполномоченного на их получение:

- договора на оказание услуг Главному управлению ветеринарии;

- соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных сотрудников;

- письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные сотрудника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных несет сотрудник Главного управления ветеринарии, а также руководитель структурного подразделения, осуществляющего передачу персональных данных третьим лицам.

4.1.7.4. Представителю сотрудника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением.

Информация передается при наличии одного из документов:

- нотариально удостоверенной доверенности представителя сотрудника;

- письменного заявления сотрудника, написанного в присутствии специалиста отдела по организационно-правовой и кадровой работе Главного управления ветеринарии (если заявление написано сотрудником не в присутствии специалиста отдела по организационно-правовой и кадровой работе, то оно должно быть нотариально заверено).

4.1.7.5. Предоставление персональных данных сотрудников государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

4.1.7.6. Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника, за исключением случаев, когда передача персональных данных сотрудника без его согласия допускается действующим законодательством РФ.

4.1.7.7. Документы, содержащие персональные данные сотрудников, могут быть отправлены через организацию Федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

5. Организация защиты персональных данных

5.1. Общую организацию защиты персональных данных осуществляет ведущий специалист информационного и компьютерного обеспечения (далее - ведущий специалист).

5.2. Ведущий специалист обеспечивает: ознакомление сотрудников, которые участвуют в обработке персональных данных, под роспись с настоящим Положением:

- истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки;

- общий контроль за соблюдением сотрудниками Главного управления ветеринарии мер по защите персональных данных.

5.3. Организацию и контроль за защитой персональных данных в структурных подразделениях Главного управления ветеринарии, сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.

5.4. Защите подлежит:

- информация о персональных данных субъектов;

- документы, содержащие персональные данные субъектов;

- персональные данные, содержащиеся на электронных носителях.

5.5. Защита сведений, хранящихся в электронных базах данных Главного управления ветеринарии, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Системой защиты персональных данных.

6. Права участников обработки персональных данных

6.1. Сотрудники Главного управления ветеринарии имеют право:

6.1.1. Получать доступ к своим персональным данным и ознакамливаться с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные сотрудника.

6.1.2. Требовать от Главного управления ветеринарии уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Главного управления ветеринарии персональных данных.

6.1.3. Получать от Главного управления ветеринарии:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения:

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

Требовать извещения Главным управлением ветеринарии всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Главного управления ветеринарии при обработке и защите его персональных данных.

Субъект, персональные данные которого обрабатываются в Главном управлении ветеринарии, имеет право получать доступ к своим персональным данным и ознакомление с ними.

7. Передача персональных данных

7.1. При передаче персональных данных субъекта персональных данных лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных должно соблюдать следующие требования:

7.1.1. Не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами.

7.1.2. Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия.

7.1.3. Предупредить лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности.

7.1.4. Осуществлять передачу персональных данных субъектов персональных данных в пределах университета в соответствии с настоящим Положением.

7.1.5. Разрешать доступ к персональным данным субъектов персональных данных только лицам, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных, при этом указанные лица должны иметь право получать только те персональные данные субъекта персональных данных, которые необходимы для выполнения конкретных функций.

7.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

7.1.7. Передавать персональные данные субъекта персональных данных его законному представителю в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными законными представителями их функций.

7.1.8. Передавать персональные данные субъекта персональных данных третьей стороне в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

7.1.9. При передаче персональных данных субъекта персональных данных за пределы Главного управления не сообщать эти данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или в случаях, установленных федеральным законом.

7.1.10. Не отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

7.1.11. По возможности персональные данные обезличивать.

Лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных для проведения научных, статистических, социологических, медицинских и других исследований обязано обезличить их посредством вывода из персональных данных части данных, которые позволяют идентифицировать физическое лицо, придавая им форму анонимных сведений, которые не могут быть ассоциированы идентифицированной или идентифицируемой личностью.

8. Права и обязанности субъекта персональных данных

8.1. В целях обеспечения защиты персональных данных, хранящихся в Главном управлении, субъект персональных данных имеет право на:

- полную информацию о своих персональных данных и обработке этих данных, в том числе автоматизированной;

- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;

- определение своих представителей для защиты своих персональных данных;

- доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по его выбору;

- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона;

- требование об извещении всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

8.2. В целях обеспечения достоверности персональных данных субъект персональных данных обязан:

- предоставить полные достоверные данные о себе;

- в случае изменения сведений, составляющих персональные данные, незамедлительно известить университет о соответствующих изменениях.

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

10. Заключительные положения

10.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных субъектов, определяются также должностными инструкциями.

10.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.

10.3. Разглашение персональных данных (передача их посторонним лицам, в том числе, сотрудникам Главного управления ветеринарии, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) Главного управления ветеринарии, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания - замечания, выговора, увольнения.

10.4. Сотрудники Главного управления ветеринарии, имеющие доступ к персональным данным, виновные в незаконном разглашении при использовании персональных данных лиц без согласия субъектов из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ. Сотрудники Главного управления ветеринарии, имеющий доступ к персональным данным и совершивший указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба Главному управлению ветеринарии (п. 7 ст. 243 Трудового кодекса РФ).