Цветовая схема:
C C C C
Шрифт
Arial Times New Roman
Размер шрифта
A A A
Кернинг
1 2 3
Изображения:
Обычная версия
  • 443086, г. Самара, ул. Революционная, д. 44, оф. 236, 237, 238, 239
  • +7 (846) 334-45-63, +7 (846) 334-33-19, +7 (846) 335-86-79
  • tvg@socio.samregion.ru
Гл. меню Доп. меню
  2. Главная
  3. Политика конфиденциальности

Политика конфиденциальности

Утверждено

Постановлением Президиума №  10-21

от« 27 » сентября 2022 г.

 

Положение

о персональных данных в 

Общественной организации «Самарский областной

профессиональный союз работников социальной защиты населения»

 

  1. Общие положения

 

1.1. Положение о персональных данных в Общественной организации «Самарский областной профессиональный союз работников социальной защиты населения» (далее – Положение) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в Общественной организации «Самарский областной профессиональный союз работников социальной защиты населения» (далее – ОО «СОПРСЗН») персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых в ОО «СОПРСЗН» требованиях к защите персональных данных.

1.2. Положение принято с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Обработка персональных данных в ОО «СОПРСЗН» осуществляется с соблюдением принципов и условий, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных, а также настоящим Положением.

1.4. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в ОО «СОПРСЗН», в том числе при их обработке в информационных системах, содержащих персональные данные, разрабатываются в ОО «СОПРСЗН» с учётом норм Положения. Перечень документов, касающихся хранения и обработки персональных данных, с образцами и рекомендациями по их заполнению приведены в Приложении 1.

1.5. В Положении используются следующие основные термины:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) – Общественная организация «Самарского областного профессионального союза работников социальной защиты населения» (ОО «СОПРСЗН»), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Профсоюз - Общественная организация «Самарского областного профессионального союза работников социальной защиты населения» (ОО СОПРСЗН);
  • структурные подразделения Профсоюза – территориальные организации ОО «СОПРСЗН», первичные профсоюзные организации;
  • член Профсоюза – лицо, состоящее на учёте в первичной профсоюзной организации;

 

  1. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

 

2.1. В ОО «СОПРСЗН» осуществляется обработка персональных данных следующих категорий лиц:

  • категория 1: члены Профсоюза;
  • категория 2: работники структурных подразделений (аппарата) Профсоюза;
  • категория 3: третьи лица (члены семьи, лица по договорам гражданско-правового характера).

2.2. В рамках категорий 1 и применительно к конкретным целям обрабатываемых оператором персональных данных входят документы, содержащие информацию о биографических сведениях:

  • фамилия, имя, отчество;
  • адрес места жительства;
  • место работы;
  • паспортные данные;
  • семейное положение;
  • образование;
  • заработная плата;
  • иные сведения, связанные с членством в Профсоюзе.

2.3. В рамках категорий 2 и применительно к конкретным целям обрабатываемые оператором персональных данных входят документы, содержащие информацию о биографических сведениях:

  • фамилия, имя, отчество;
  • пол, возраст;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер телефона (домашний, мобильный);
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
  • отношение к воинской обязанности;
  • сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
  • СНИЛС;
  • ИНН;
  • информация о приёме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности. 

2.4. В рамках категорий 3 и применительно к конкретным целям обрабатываемые оператором персональных данных входят документы, содержащие информацию о биографических сведениях:

  • фамилия, имя, отчество;
  • адрес места жительства;
  • место работы;
  • паспортные данные;
  • семейное положение;
  • образование;
  • заработная плата;
  • СНИЛС;
  • ИНН.
  1. Основные условия получения и обработки персональных данных 

3.1. Обработка персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, представительства и защиты социальных, трудовых, профессиональных прав и интересов членов Профсоюза, направленных на повышение уровня и качества их жизни и членов их семей.

3.2. Способы обработки персональных данных:

– с использованием средств автоматизации;

– без использования средств автоматизации.

3.3. Персональные данные следует получать у самого субъекта персональных данных. Если персональные данные субъекта персональных данных, возможно, получить только у третьей стороны, то субъект персональных данных должен быть уведомлён об этом заранее и от него должно быть получено письменное согласие.

3.4. При получении персональных данных Оператор персональных данных должен сообщать субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а

также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

3.5. Оператор персональных данных не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами членства в Профсоюзе, данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны профсоюзной организацией только с его письменного согласия.

3.6. При получении персональных данных не от субъекта персональных данных (за исключением случаев, если персональные данные были предоставлены в ОО «СОПРСЗН» на основании федерального закона) до начала обработки таких персональных данных оператор персональных данных обязан предоставить субъекту персональных данных следующую информацию:

  • наименование (фамилия, имя, отчество) и адрес оператора или    его представителя;
  • цель обработки персональных данных и её правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные законодательством права субъекта персональных данных

3.7. Обработка указанных персональных данных субъекта персональных данных аппаратом ОО «СОПРСЗН» возможна без его согласия в следующих случаях:

  • персональные данные являются общедоступными;
  • персональные данные относятся к состоянию субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта невозможно;
  • по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

3.8. Субъекты персональных данных должны быть ознакомлены под роспись с документами ОО «СОПРСЗН», устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

 

  1. Хранение и передача персональных данных

 

4.1. Персональные данные субъектов персональных данных хранятся в ОО «СОПРСЗН» на бумажных и электронных носителях в специально предназначенном для этого помещении.

4.2. В процессе хранения персональных данных оператору персональных данных необходимо обеспечивать:

  • требования законодательства, устанавливающие правила хранения конфиденциальных сведений;
  • сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством РФ и настоящим Положением;
  • контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

4.3. Доступ к персональным данным разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций. С этой целью руководитель организации обязан осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись. Таким актом является распоряжение по организации, утверждающий список работников организации, допущенных к работе с персональными.

4.4. Внутренний доступ к персональным данным в ОО «СОПРСЗН» осуществляется в соответствии со списком лиц, уполномоченных на получение и доступ к персональным данным, утверждённым приказом председателя ОО «СОПРСЗН».

4.5. Право внутреннего доступа к персональным данным субъекта персональных данных имеют:

– председатель ОО «СОПРСЗН»;

– бухгалтер ОО «СОПРСЗН»;

–  субъект персональных данных, чьи персональные данные подлежат обработке;

– другие лица, уполномоченные в соответствии с распоряжением (приказом) председателя ОО «СОПРСЗН» на получение и доступ к персональным данным.

4.6. Работники, уполномоченные лица, осуществляющие обработку персональных данных, должны быть уведомлены в письменной форме о своей обязанности не разглашать персональные данные, к которым они получили доступ.

4.7. Юридическим и физическим лицам, оказывающим услуги ОО «СОПРСЗН» на основании заключённых гражданско-правовых договоров (либо на иных основаниях), которым необходим доступ к персональным данным в связи с выполнением ими обязательств по указанным договорам, соответствующие данные могут предоставляться профсоюзной организацией только после подписания с ними соглашения о неразглашении конфиденциальной информации.

4.8. Получателями персональных данных вне организации на законном основании являются: органы пенсионного обеспечения; органы социального страхования, определяемые в соответствии с федеральными законами о конкретных видах обязательного социального страхования; правоохранительные органы; налоговые органы; федеральная инспекция труда, а также иные органы и организации в соответствии с федеральными законами.

4.9. Оператор персональных данных не имеет права сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных федеральными законами.

4.10. Любые лица, обладающие доступом к персональным данным, обязаны соблюдать специальный режим их использования и защиты. Лица, получившие персональные данные на законном основании, обязаны использовать их исключительно в целях, которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию (исключения из данного правила определяются только федеральными законами).

4.11. В целях обеспечения соблюдения режима конфиденциальности персональных данных в ОО «СОПРСЗН» ведётся учётный регистр движения персональных данных субъектов - Журнал учёта персональных данных.

 

  1. Способы защиты персональных данных субъектов

 

5.1. Защита персональных данных представляет собой регламентированный технологический, организационный и иной процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных в ОО «СОПРСЗН» и обеспечивающий надёжную безопасность информации.

5.2. Защита персональных данных от неправомерного их использования или утраты обеспечивается оператором персональных данных за счёт её средств в порядке, установленном федеральным законом.

5.3. Для обеспечения внутренней защиты персональных данных оператор персональных данных: 

  • избирательно и обоснованно распределяет документы и информацию между работниками, и уполномоченными лицами, имеющими доступ к персональным данным;
  • своевременно обеспечивает работников и уполномоченных лиц информацией о требованиях законодательства по защите персональных данных;
  • обеспечивает организацию порядка уничтожения информации;
  • проводит разъяснительную работу с работниками и уполномоченными лицами, имеющими доступ к персональным данным, по предупреждению утраты сведений при работе с персональными данными.

5.4. Защита сведений, хранящихся в электронных базах данных ОО «СОПРСЗН» от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учётной записи и системой паролей. 

5.5. В случае выявления недостоверных персональных данных или неправомерных действий с ними на период проверки оператор персональных данных обязан осуществить блокирование персональных данных с момента обращения его самого или его законного представителя либо получения запроса уполномоченного органа по защите прав субъектов.

5.6. При выявлении неправомерных действий с персональными данными Оператор персональных данных обязан устранить допущенные нарушения в срок не более трёх рабочих дней с даты такого выявления. В случае невозможности устранения допущенных нарушений оператор персональных данных не позднее чем через три рабочих дня с даты выявления неправомерности действий с персональными данными обязан уничтожить персональные данные субъекта.

5.7. В случае отзыва субъектом согласия на обработку своих персональных данных Оператор персональных данных обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий трёх рабочих дней, с даты поступления указанного отзыва.

 

  1. Права и обязанности субъектов персональных данных

 

6.1. В целях обеспечения защиты персональных данных субъект персональных данных имеет право:

– получать информацию, касающуюся обработки его персональных данных;

–  требовать исключения неверных или исправления персональных данных, а также данных, обработанных с нарушением законодательства Российской Федерации;

–  дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения; 

–  на защиту своих прав и законных интересов.

6.2. В целях обеспечения достоверности персональных данных работники ОО «СОПРСЗН» обязаны:

  • при вступлении в должность представлять о себе достоверные сведения в порядке и объёме, предусмотренном законодательством Российской Федерации;
  • в случае изменения персональных данных работника (фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья и т.п.) сообщать об этом в ОО «СОПРСЗН» в разумные сроки.

6.3. Иные субъекты персональных данных обязуется представить персональные данные, соответствующие действительности.

 

  1. Общедоступные источники персональных данных

 

7.1. В целях информационного обеспечения в ОО «СОПРСЗН» могут создаваться общедоступные источники персональных данных (в том числе справочники, сборники, адресные книги и пр.).

7.2. В общедоступные источники персональных данных с письменного

согласия субъекта персональных данных могут включаться его:

  • фамилия, имя, отчество;
  • год и место рождения;
  • сведения об образовании;
  • сведения о занимаемой должности;
  • стаж работы;
  • иные персональные данные, сообщаемые субъектом персональных

7.3. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

 

  1. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

 

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

8.2. За неисполнение или ненадлежащее исполнение работником или уполномоченным лицом по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работник или уполномоченное лицо несёт дисциплинарную и материальную ответственность и иную юридическую ответственность в порядке, установленном федеральным законом.

 

  1. 9.Уничтожение персональных данных

 

9.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки.

9.2. Уничтожение персональных данных осуществляется в случаях:

– достижения цели обработки персональных данных;

– утраты необходимости в достижении персональных данных;

– отзыва субъектом персональных данных согласия на обработку своих персональных данных;

– требования субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.

9.3. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

9.4. Уничтожение персональных данных должно быть осуществлено в течение 30 дней с указанных в п. 9.2 настоящего Положения. Факт уничтожения персональных данных оформляется с подписью ответственных за уничтожение лиц.

Этот сайт использует файлы cookies и сервисы сбора технических данных посетителей (данные об IP-адресе, местоположении и т.д.) для обеспечения работоспособности и улучшения качества обслуживания. Подробнее
Cогласен