Положение о защите персональных данных судей, государственных гражданских служащих и персонала по охране и обслуживанию зданий Оренбургского областного суда (утв. приказом Оренбургского областного суда от 15.08.2019 N 345/о)

1. Общие положения

1.1. Положение о защите персональных данных судей, государственных гражданских служащих и персонала по охране и обслуживанию зданий Оренбургского областного суда (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Законом Российской Федерации "О статусе судей в Российской Федерации", Федеральным законом "О государственной гражданской службе в Российской Федерации", Федеральным законом "О персональных данных", Федеральным законом "Об информации, информатизации и защите информации", Указом Президента Российской Федерации "Об утверждении перечня сведений конфиденциального характера" и другими нормативными правовыми актами.

1.2. Настоящее Положение определяет порядок получения, обработки, учета, хранения, передачи документов, содержащих сведения, отнесенные к персональным данным судей, государственных гражданских служащих и персонала по охране и обслуживанию зданий Оренбургского областного суда (далее - работников) и гарантии конфиденциальности сведений, предоставляемых работником работодателю.

1.3. Персональные данные работника являются конфиденциальной информацией.

2. Понятие и состав персональных данных

2.1. Персональные данные работника - информация, необходимая работодателю в лице председателя Оренбургского областного суда (далее - работодатель) в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность и содержащиеся в личном деле работника.

К персональным данным работника относятся:

- фамилия, имя, отчество, год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности работника;

- данные о семейном, социальном и имущественном положении;

- данные об образовании, наличии специальных знаний или подготовки;

- данные о профессии, специальности;

- данные о месте жительства, почтовый адрес, телефон работника, а также членов его семьи;

- данные медицинского характера в случаях, предусмотренных законодательством;

- данные, содержащиеся в документах воинского учета (при их наличии);

- данные о членах семьи;

- данные, содержащиеся в трудовой книжке, личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на учет в налоговом органе;

- сведения о доходах сотрудника;

- иные сведения, отнесенные законодательством к персональным данным.

3. Обработка персональных данных

3.1. Обработка персональных данных включает в себя их получение, хранение, передачу, а также комбинирование, защиту и уничтожение.

3.2. Получение, хранение, передача или любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно - правовых актов, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля качества и количества выполняемой работы, обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством Российской Федерации.

3.3. Работодатель определяет лиц из числа сотрудников отдела государственной службы и кадрового обеспечения Оренбургского областного суда, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных работников Оренбургского областного суда и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

3.4. При получении, обработке, хранении и передаче персональных данных работника сотрудники отдела государственной службы и кадрового обеспечения Оренбургского областного суда обязаны соблюдать следующие требования:

а) обработка персональных данных работника осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в обучении и должностном росте, обеспечения личной безопасности работника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Оренбургского областного суда, учета результатов исполнения им должностных обязанностей;

б) персональные данные следует получать лично у работника. В случае возникновения необходимости получения персональных данных работника у третьей стороны следует известить об этом работника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

в) запрещается получать, обрабатывать и приобщать к личному делу работника не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

г) при принятии решений, затрагивающих интересы работника, запрещается основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

д) защита персональных данных работника от их неправомерного использования или утраты обеспечивается за счет средств Оренбургского областного суда в порядке, установленном федеральными законами;

е) передача персональных данных работника третьей стороне не допускается без письменного согласия работника, за исключением случаев, установленных федеральным законом.

3.4. Работник обязан предоставлять достоверные сведения о себе и своевременно сообщать об изменении персональных данных.

3.5. Персональные данные работников хранятся в отделе государственной службы и кадрового обеспечения Оренбургского областного суда в личном деле сотрудника. Личные дела хранятся в специальных папках под присвоенными номерами и находятся в сейфе или несгораемом шкафу.

Хранение персональных данных работников в финансово-бухгалтерском отделе и иных структурных подразделениях работодателя, сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке, исключающем к ним доступ третьих лиц.

3.6. Доступ к персональным данным работника имеют сотрудники работодателя, которым они необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией работодателя доступ к персональным данным может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих право получать полную информацию о персональных данных всех работников Оренбургского областного суда.

3.7. В случае, если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников Оренбургского областного суда, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации. В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работников.

3.8. Согласия работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника.

3.9. Сотрудники работодателя, имеющие доступ к персональным данным, имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных трудовых функций. Доступ к персональным данным работника других сотрудников работодателя, не имеющих надлежащим образом оформленного доступа, запрещается.

3.10. В отсутствие сотрудника отдела государственной службы и кадрового обеспечения Оренбургского областного суда на его рабочем месте не должно быть документов, содержащих персональные данные работников.

3.11. При уходе в отпуск, направлении в служебные командировки, увольнении сотрудника, имеющего доступ к персональным данным работников, а также в иных случаях документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников, по указанию руководителя структурного подразделения.

3.12. Документы, содержащие персональные данные работников Оренбургского областного суда, либо отправляются через фельдъегерскую службу либо предоставляются организациям по их письменному запросу нарочным из числа сотрудников отдела государственной службы и кадрового обеспечения Оренбургского областного суда.

4. Защита персональных данных

4.1. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем.

4.2. Общую организацию защиты персональных данных работников осуществляет начальник отдела государственной службы и кадрового обеспечения Оренбургского областного суда.

4.3. Организацию и контроль за защитой персональных данных работников в структурных подразделениях работодателя, сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.

4.4. Защите подлежат:

- информация о персональных данных работника;

- документы, содержащие персональные данные работника;

- персональные данные, содержащиеся на электронных носителях.

4.5. В целях обеспечения защиты персональных данных, хранящихся в личных делах работников, работники имеют право на:

а) полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

в) доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

г) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные имеет право заявить в письменной форме работодателю о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

д) требование от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

е) обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите персональных данных работника.

4.6. Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

4.7. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами Оренбургского областного суда. Для защиты персональных данных работников необходимо соблюдать ряд мер:

1) ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

2) строгое избирательное и обоснованное распределение документов и информации между работниками;

3) рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

4) знание работниками требований нормативно-методических документов по защите информации и сохранении тайны;

5) наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

6) определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

7) организация порядка уничтожения информации;

8) своевременное выявление нарушения требований разрешительной системы доступа работниками отдела;

9) воспитательная и разъяснительная работа с работниками отдела по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

10) личные дела могут выдаваться на рабочие места только работодателю и, в исключительных случаях, по письменному разрешению работодателя, руководителю структурного подразделения;

11) доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается системой паролей.

5. Заключительные положения

5.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных работника, определяются также должностными инструкциями.

5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

5.3. Разглашение персональных данных работников Оренбургского областного суда (передача их посторонним лицам, в том числе работникам Оренбургского областного суда, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных, настоящим Положением, влекут наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания - замечания, выговора, увольнения.