УТВЕРЖДЕН
приказом начальника Управления культуры, молодежной политики и спорта администрации города Кунгура Пермского края
от 05.10.2015 № 01-07/225
ПОЛОЖЕНИЕ
об обработке и защите персональных данных в Управлении культуры, молодежной политики и спорта администрации города Кунгура Пермского края
I. Общие положения
1.1. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных субъектов персональных данных Управления культуры, молодежной политики и спорта администрации города Кунгура Пермского края (работников, клиентов и т.д.), а также ведения их личных дел.
1.2. Цель настоящего Положения – обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных сотрудников, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных.
1.3. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.06 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.06 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 22.10.04 г. № 125-ФЗ «Об архивном деле в Российской Федерации», Федеральным законом 09.10.1992 № 3612-1 «Основы законодательства Российской Федерации о культуре»,
1.4. В настоящем Положении используются следующие термины и определения:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; В рамках настоящего положения оператором является Управление культуры, молодежной политики и спорта администрации города Кунгура Пермского края, далее – Учреждение.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных (ИСПДН) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
II. Принципы и условия обработки персональных данных
2.1. Обработка персональных данных должна осуществляться с соблюдением следующих принципов:
2.1.1. Обработке подлежат только персональные данные, которые отвечают конкретным, заранее определенным и законным целям их обработки (обеспечение трудового договора, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности, осуществление учебного процесса, обеспечение сохранности имущества оператора, работника, клиента, третьих лиц и др.).
2.1.2. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При определении объема и содержания обрабатываемых персональных данных оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами.
2.1.3. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность.
2.1.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки , если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.1.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Обработка персональных данных допускается в следующих случаях:
2.2.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в федеральном законе. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.
2.2.2. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
2.2.3. Обработка персональных данных необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
2.2.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
2.2.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
2.2.6. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
2.2.7. Осуществляется обработка персональных данных, сделанных общедоступными субъектом персональных данных;
2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, когда:
2.3.1. субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2.3.2. персональные данные сделаны общедоступными субъектом персональных данных;
2.3.3. (см. текст в предыдущей редакции)
обработка осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
2.3.4.
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта невозможно;
2.3.5. (см. текст в предыдущей редакции)
обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
2.3.6.
(см. текст в предыдущей редакции)
обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
2.3.7. в других случаях, предусмотренных федеральными законами. (см. текст в предыдущей редакции)
2.4. Сведения, которые характеризуют физиологические и биологические особенности человека, (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами
2.5. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.
2.6. При сборе персональных данных оператор обязан предоставить (за исключением случаев, предусмотренных федеральными законами) субъекту персональных данных по его просьбе следующую информацию:
2.6.1. подтверждение факта обработки персональных данных оператором;
2.6.2. правовые основания и цели обработки персональных данных;
2.6.3. цели и применяемые оператором способы обработки персональных данных;
2.6.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
2.6.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.6.6. сроки обработки персональных данных, в том числе сроки их хранения;
2.6.7. порядок осуществления субъектом персональных данных прав, предусмотренных соответствующими федеральными законами;
2.6.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
2.6.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
2.7. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
2.8. Информация о персональных данных предоставляется оператору субъектом устно, либо путем заполнения личных карточек формы Т-2 для работников, которые хранятся в личном деле в отделе кадров (регистратуре/архиве). Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен в письменном уведомлении оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в медицинское учреждение о прохождении обследования и лечения и т.п.) и последствиях отказа субъекта дать письменное согласие на их получение.
2.9. При поступлении на работу работник представляет сотрудникам отдела по правовой и кадровой работе следующие документы, содержащие персональные данные:
— паспорт или иной документ, удостоверяющий личность;
— трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
— страховое свидетельство государственного пенсионного страхования;
— свидетельство о регистрации индивидуального налогового номера (ИНН);
— документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу;
— документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
2.10. Запрещается требовать от лица, поступающего на работу (или прием), документы помимо предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
2.11. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении служащим документов:
— о возрасте детей;
— об инвалидности;
— о донорстве;
— о составе семьи;
— о необходимости ухода за больным членом семьи;
— прочие.
2.12. После того, как будет принято решение о приеме работника на работу, а также впоследствии в процессе трудовой деятельности, к документам, содержащим персональные данные субъекта, также будут относиться:
— трудовой договор;
— приказ о приеме на работу;
— приказы о поощрениях и взысканиях;
— медицинский осмотр сотрудника при приеме на работу;
— приказы, связанные с аттестацией, повышением квалификации сотрудников и др;
— карточка унифицированной формы Т-2, утвержденная постановлением Госкомстата России от 05.01.04 №1;
— другие документы согласно законодательству Российской Федерации
2.13. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. (см. текст в предыдущей редакции)
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
2.14. К числу потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, областных и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
III. Хранение и защита персональных данных
3.1. Персональные данные субъектов хранятся на бумажных носителях в помещении отдела кадров. Для этого используются специально оборудованные шкафы и сейфы. Личные дела уволенных (прошедших обучение) субъектов хранятся в архиве Учреждения.
3.2. Сведения о начислении и выплате заработной платы работникам Учреждения хранятся на бумажных носителях в помещении подразделения экономики и бухгалтерского учета. По истечении сроков хранения, установленных законодательством РФ, данные сведения передаются в архив Учреждения.
3.3. Конкретные обязанности по ведению, хранению личных дел субъектов, заполнению, хранению и выдаче трудовых книжек, иных документов, отражающих персональные данные субъектов, возлагается на работников отдела кадров, а по хранению личных дел уволенных (прошедших обучение) субъектов – на работников архива и закрепляются в должностных инструкциях.
3.4. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
3.5. Сведения о субъектах персональных данных Учреждения хранятся также на электронных носителях – в базах данных Перечень ЛП 1.4;1.4.2 (передача сведений в пенсионный фонд), Система эл. документооборот Клиент СЭД, «Парус: Зарплата», «СБИС++. Электронная отчетность» (передача сведений в налоговую инспекцию и пенсионный фонд), «ПДСПУ 2010» (передача сведений в пенсионный фонд), «1С: Предприятие. Бухгалтерия для бюджетных учреждений».
3.6. При получении сведений, составляющих персональные данные субъектов заинтересованные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий.
3.7 Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
3.8. Защита информации о персональных данных.
3.8.1. Сотрудники Учреждения, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.
3.8.2 Обеспечение безопасности персональных данных достигается, в частности:
— определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения установленных Правительством Российской Федерации уровней защищенности персональных данных;
— применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учетом машинных носителей персональных данных;
— контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3.8.3 Сотрудники отдела АСУ обеспечивают следующие меры по защите, хранящейся на сервере информации:
— установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— организация в отдельном сегменте сети всех компьютеров пользователей и серверов с ограниченным доступом из локальной сети Учреждения;
— организация контроля технического состояния серверов и уровней защиты информации;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— проведение регулярного резервного копирования информации;
— ведение аудита действий пользователей, своевременное обнаружение фактов несанкционированного доступа к информации и принятие мер;
3.8.4 Сотрудники Учреждения, имеющие доступ к персональным данным, при пользовании доступом в сеть Интернет обязаны принимать максимальные меры по обеспечению безопасности:
— установить и использовать антивирусное ПО (с обновлением баз вирусов);
— установить и использовать брэндмауэр;
— устанавливать обновление для операционной системы.
3.8.5 Защита персональных данных работников в учреждении возлагается на:
- начальника Учреждения;
- зам. начальника Учреждения;
- начальника отдела учета и отчетности;
- начальника экономического отдела;
- начальника отдела спорта;
- ведущего специалиста (ведение трудовых книжек, личных карточек формы Т-2, личных дел);
- ведущего специалиста ЦБ (ведение документации по учету труда и его оплате);
- ведущего специалиста ЦБ (экономическая служба);
- руководителей структурных подразделений;
IV. Передача персональных данных
4.1. При передаче персональных данных субъектов сотрудники Учреждения, имеющие доступ к персональным данным, должны соблюдать следующие требования:
4.1.1. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.1.2. Поручать обработку персональных данных другому лицу только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором
4.1.3. Не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.
4.1.4. Предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
4.1.5. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения конкретных функций.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
4.1.7. Передавать персональные данные работника представителю субъекта в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанным представителем его функций.
4.1.8 Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
4.2. Все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается, какая именно информация была передана.
V. Права и обязанности субъекта персональных данных
5.1. Субъект персональных данных имеет право на получение сведений, о наличии у оператора своих персональных данных, целях и способах их обработки. Сведения должны быть предоставлены субъекту персональных данных оператором при обращении либо при получении запроса субъекта персональных данных или его представителя в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено только в случаях, предусмотренных законами.
5.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, http://www. rsoc.ru) — территориальный орган Роскомнадзора по Пермскому краю.
5.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.5. В целях обеспечения достоверности персональных данных субъект обязан:
5.5.1. При приеме на работу (сотрудники); поступлении в учреждение (обучающиеся, воспитанники, клиенты) предоставить оператору необходимые и достоверные персональные данные.
5.5.2. В случае представления работником учреждению при заключении трудового договора подложных документов, трудовой договор может быть расторгнут по инициативе работодателя на основании статьи 81, п. 11 Трудового Кодекса Российской Федерации.
5.5.3. Своевременно в срок, не превышающий 5 дней, сообщать учреждению об изменении своих персональных данных.
VI. Обязанности оператора
6.1 Учреждение при обработке персональных данных обязано принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена учреждением за счет его средств, в порядке, установленном законом «О персональных данных».
6.2 Учреждение обязано в порядке, предусмотренном законом «О персональных данных», сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с ними при обращении субъекта либо в течение 30-ти рабочих дней с даты получения запроса. В случае отказа в предоставлении информации оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на основание для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса .
6.3. В случае выявления неправомерной обработки персональных данных, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
6.4. Оператор должен обеспечить хранение первичной документации по учету труда и его оплаты (документы по учету кадров, по учету и использованию рабочего времени, по оплате труда, медицинская документация и др.) При этом персональные данные не должны храниться дольше, чем это необходимо для выполнения задач, для которых они собирались, или дольше, чем это требуется в интересах субъектов персональных данных.
6.5. Заполнение документации, содержащей персональные данные субъекта, осуществлять в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплаты, утвержденными постановлением Госкомстата России от 05.01.04 №1.
6.6. При обращении (получении запроса) субъекта или его представителя выдать копии документов (копии приказа о приеме на работу, приказов о переводах, приказа об увольнении с работы); выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного оператора и другие). Копии документов, должны быть заверены надлежащим образом и предоставляться субъекту безвозмездно.
6.7. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
6.8. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных.
VII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта
7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут предусмотренную законодательством Российской Федерации (дисциплинарную, гражданскую, административную и уголовную) ответственность.
7.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
VIII. Заключительные положения
8.1. Настоящее Положение вступает в силу с момента его утверждения руководителем Учреждения.
8.2. Настоящее Положение доводится до сведения всех субъектов персональных данных -работников Учреждения.
СОГЛАСОВАНО
Начальник отдела по правовой
и кадровой работе
________________Т.Н.Старцева
«__________»________________ 2015 г.
