Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных




Скачать 304.7 Kb.
НазваниеПриказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных
страница1/2
Дата10.09.2012
Размер304.7 Kb.
ТипДокументы
  1   2
Федеральное агентство по образованию

Государственное образовательное учреждение

высшего профессионального образования

«САМАРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»




ПРИКАЗ





« 19 » октября 2009 г. городской округ Самара № 568-01-6


Об обеспечении защиты персональных данных


В целях обеспечения защиты персональных данных и выполнения требований Федерального закона «О персональных данных»

ПРИКАЗЫВАЮ


  1. Утвердить «Положение об организации работы с персональными данными работников и обучающихся в Самарском государственном университете».

  2. Руководителям структурных подразделений университета, осуществляющих обработку персональных данных (Отдел кадров сотрудников, УБУиФК, УМУ, ПФО, ИВЦ, ИАЦ, приемная комиссия, отдел послевузовского профессионального образования, филиал в г.о. Тольятти), деканам факультетов:

    1. Руководствоваться в своей работе утвержденным Положением;

    2. Определить круг сотрудников, имеющих доступ к персональным данным в силу исполнения должностных обязанностей, заключить с ними обязательство о неразглашении конфиденциальной информации (Приложение 4 к Положению), внести соответствующие изменения в должностные инструкции.

  3. Проректору по информатизации Родичеву Ю.А. разместить Положение, указанное в п.1 на сайте университета с правами доступа из внутренней сети университета.

  4. Начальнику отдела кадров Поясок Г.Е. организовать работу по ознакомлению сотрудников университета с Положением и подписанию Соглашения, указанного в Приложении 1.

  5. Приемной комиссии университета (Андрееву А.А.) включить в перечень документов, подаваемых для зачисления в университет, Соглашение, указанное в Приложении 2.

  6. Начальнику УМУ Крутову А.Ф., проректору по ВиЗО Симатовой В.Н., декану спец. факультета Красову С.И., директору филиала университета в г.о. Тольятти Здеревой Г.В. организовать подписание соглашения (Приложение 3) с соответствующими категориями студентов.

  7. Контроль за исполнением законодательства и нормативных документов университета в области обработки персональных данных возложить на первого проректора Кабытова П.С., а в части, касающейся автоматизированной обработки в информационных системах персональных данных на проректора по информатизации Родичева Ю.А.

  8. Общему отделу довести настоящий приказ до сведения всех проректоров, деканов факультетов и руководителей подразделений, указанных в данном приказе.



РЕКТОР И.А. Носков


Визы:


Первый проректор


Проректор по учебной работе

Проректор по информатизации


Начальник отдела кадров


Согласовано:

Отдел правового обеспечения


УТВЕРЖДАЮ


РЕКТОР СамГУ__________________ И.А. НОСКОВ


«_____»____________________ 2009 г.


ПОЛОЖЕНИЕ

об организации работы с персональными данными работников

и обучающихся в Самарском государственном университете


Настоящее Положение определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работников, абитуриентов и обучающихся Самарского государственного университета (СамГУ) с целью защиты информации, относящейся к личности, в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральными законами "О коммерческой тайне", "Об информации, информационных технологиях и о защите информации", "О персональных данных", «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Постановлениями Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

При разработке Положения учтены требования и рекомендации, содержащиеся в нормативных и методических документах ФСТЭК, ФСБ и министерства информационных технологий и связи Российской Федерации.

Настоящее Положение и изменения к нему утверждаются ректором университета. Все работники и обучающиеся университета должны быть под роспись ознакомлены с данным Положением и изменениями к нему.



  1. ОСНОВНЫЕ ПОНЯТИЯ


В настоящем Положении используются следующие основные понятия:

персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

трансграничная передача персональных данных – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Субъектами персональных данных в университете являются:

- работники, состоящие с университетом в трудовых отношениях, в том числе работающие в университете по совместительству и условиях почасовой оплаты;

- все категории обучающихся (студенты всех форм обучения, аспиранты, докторанты, соискатели, слушатели курсов повышения квалификации и дополнительных образовательных программ);

- абитуриенты, подавшие заявления о поступлении в университет;

- прочие физические лица, состоящие с университетом в договорных отношениях.


2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


2.1. Обработка персональных данных должна осуществляться на основе следующих принципов:

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

6) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

7) обработка персональных данных может осуществляться оператором с письменного согласия субъектов персональных данных, за исключением следующих случаев:

а) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

б) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

в) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

г) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

2.2. Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.

Форма соглашения об обработке персональных данных для всех категорий субъектов персональных данных утверждается ректором университета (Приложения 1-3).

2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, если:

а) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

б) персональные данные являются общедоступными;

в) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

г) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

д) обработка персональных данных членов (участников) общественного объединения осуществляется соответствующими общественным объединением, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

е) обработка персональных данных необходима в связи с осуществлением правосудия;

ж) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.


3. ОСНОВНЫЕ УСЛОВИЯ, ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Университет определяет объем, содержание обрабатываемых персональных данных, руководствуясь законодательством Российской Федерации и нормативными документами в области обработки персональных данных.

3.2. Обработка персональных данных работников осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работникам в исполнении должностных обязанностей, повышении квалификации и должностном росте, обеспечения личной безопасности при исполнении должностных обязанностей, учета результатов исполнения должностных обязанностей, обеспечения социальными льготами в соответствии с законодательством и нормативными документами университета.

3.3. Обработка персональных данных всех категорий обучающихся осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в освоении образовательных программ, учета выполнения учебного плана и качества полученных знаний, содействия трудоустройству, обеспечения личной безопасности в период обучения, обеспечения социальными льготами в соответствии с законодательством и нормативными документами университета.

3.4. Обработка персональных данных абитуриентов осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в оптимальном выборе образовательных программ, обеспечения соблюдения правил приема в соответствии с законодательством и нормативными документами университета, гласности и открытости деятельности приемной комиссии.

3.5. Университет не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъекта без его письменного согласия.

3.6. Университет не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях, за исключением случаев, предусмотренных федеральным законом «О персональных данных».

3.7. Университет не имеет право запрашивать информацию о состоянии здоровья, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, а обучающимся возможности получить образование.

3.8. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством и другими нормативными правовыми актами Российской Федерации.

3.9. Университет использует следующие способы обработки персональных данных:

- в автоматизированных информационных системах персональных данных в электронном виде (в соответствии с Постановлением Правительства Российской Федерации от 17.11.2007 № 781);

- без использования средств автоматизации в бумажном виде (в соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 № 687).

3.10. Сроки обработки персональных данных устанавливаются в соответствии с законодательством Российской Федерации, нормативными документами Федерального агентства по образованию и университета. По истечении установленных сроков персональные данные подлежат передаче в архив в порядке, установленном законодательством Российской Федерации.

3.11. Персональные данные субъектов, не относящихся к категориям, указанным в п. 3.2, 3.3, 3.4 (например, посетителей университета), обрабатываются без использования средств автоматизации в соответствии с Постановлением Правительства № 687. Учет персональных данных, необходимых для пропуска субъекта персональных данных (посетителей) на территорию университета осуществляется с целью обеспечения режима безопасности и производится в специальных журналах учета на вахтах зданий университета. Форма журналов учета посетителей, состав персональных данных и порядок обработки определяются локальными нормативными актами университета и находятся под ответственностью должностного лица, курирующего вопросы обеспечения безопасности университета.


4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. Под персональными данными работников понимается информация, необходимая университету в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

4.2. Состав обрабатываемых персональных данных работников университета:

1. Данные, указанные в личной карточке работника при приеме на работу по унифицированной форме № Т-2, утвержденной постановлением Госкомстата России от 5.01.2004 № 1.

2. Трудовая книжка.

3. Информация, указанная в Приложении 1 данного Положения.

4. Реквизиты лицевого счета в банковских учреждениях, необходимые для перечисления доходов, выплачиваемых университетом (по согласию работника).

5. Другая информация в соответствии с законодательством Российской Федерации, нормативными документами органов исполнительной власти и локальными нормативными актами университета, необходимая для обеспечения трудовых отношений и учета качества труда.

4.3. Состав обрабатываемых персональных данных абитуриентов:

Данные, указанные в анкете абитуриента, утверждаемой приказом ректора, данные, содержащиеся в Приложении 2 данного Положения, а также другая необходимая информация в соответствии с законодательством Российской Федерации в области высшего профессионального образования, типовыми Правилами приема в вузы, а также Правилами приема в Самарский государственный университет.

4.4. Состав обрабатываемых персональных данных всех категорий обучающихся в университете:

1. Данные, указанные в п. 4.3 и Приложении 3 настоящего Положения.

2. Реквизиты лицевого счета в банковских учреждениях, необходимые для перечисления доходов, выплачиваемых университетом (по согласию работника).

3. Другая информация в соответствии с законодательством Российской Федерации в области высшего профессионального образования и локальными нормативными актами университета, необходимая для организации образовательного процесса и учета успеваемости.

4.5. В состав обрабатываемых персональных данных работников и обучающихся по их согласию может быть включена информация о лицевых счетах в учреждениях банка, необходимая для перечисления выплачиваемых в университете доходов.


5. СБОР, ХРАНЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Все персональные данные предоставляются субъектом персональных данных. Если персональные данные возможно получить только у третьей стороны, то университет обязан заранее уведомить об этом субъекта персональных данных и получить его письменное согласие.

5.2. При поступлении на работу работник заполняет личную карточку (форма Т-2), автобиографию и соглашение об обработке персональных данных.

5.2.1. Личная карточка заполняется работником самостоятельно. При заполнении карточки работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.

5.2.2. Автобиография - документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника. Автобиография составляется в произвольной форме, без помарок и исправлений.

5.2.3. Личная карточка и автобиография работника должны храниться в личном деле работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника, обеспечивающие трудовые отношения в соответствии с договором (контрактом).

5.2.4. Личное дело работника оформляется после издания приказа о приеме на работу и ведется на протяжении всей трудовой деятельности работника. Все документы личного дела располагаются в хронологическом порядке и подшиваются в обложку образца, установленного в университете. На ней указываются фамилия, имя, отчество работника, номер личного дела. Личные дела работников университета хранятся в отделе кадров сотрудников, а после увольнения передаются в установленном порядке в архив.

5.2.5. Трудовые книжки работников университета хранятся в сейфе отдела кадров и ведутся в соответствии с «Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей», утвержденными Постановлением Правительства Российской Федерации № 225 от 16.04.2003 (с изм. № 51 от 6.02.2004, № 132 от 1.03.2008, № 373 от 19.05.2008).

5.3. При подаче документов для поступления на обучение в университет абитуриент заполняет анкету установленного образца и соглашение об обработке персональных данных, а также предоставляет необходимые документы в соответствии с правилами приема в университет. Все документы хранятся в личном деле абитуриента, которому присваивается соответствующий номер.

5.3.1. В случае зачисления на обучение в университет личное дело передается в отдел учета и отчетности по контингенту студентов учебно-методического управления.

5.3.2. В случае если абитуриент не зачисляется на обучение в университет, его личное дело хранится в приемной комиссии и выдается ему по требованию в соответствии с правилами приема.

5.4. Личные дела студентов всех форм обучения хранятся в отделе учета и отчетности по контингенту студентов учебно-методического управления на все время обучения и сдаются в архив в установленном порядке.

5.5. Личные дела аспирантов, докторантов и соискателей хранятся в отделе послевузовского профессионального образования.

5.6. Все личные дела субъектов персональных данных хранятся на бумажных и электронных носителях в специально оборудованных помещениях соответствующих подразделений университета.

5.7. Обработка персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, проводится только первым отделом университета с соблюдением требований законодательства и нормативных документов ФСБ по защите сведений, составляющих государственную тайну.

5.8. В процессе хранения персональных данных должен обеспечиваться контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

5.9. Университет при обработке персональных данных на бумажных носителях и в автоматизированных информационных системах обязан принимать необходимые организационные и технические меры, в том числе при необходимости использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в соответствии с законодательством Российской Федерации, требованиями нормативных документов, устанавливающих правила хранения конфиденциальных сведений и настоящим Положением.

5.10. В целях обеспечения конфиденциальности персональных данных все операции по их обработке должны выполняться только сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных
  1   2

Похожие:

Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconПриказ №01-138/08 «15» декабря 2010 г. Положение о порядке обработки и обеспечении безопасности персональных данных в гоу средней общеобразовательной школе №438 Москва
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных icon"Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconРешение №999 от 24 марта 2011 года
Федерального закона от 27 июля 2006 г. №152-фз «О персональных данных» и постановления Правительства Российской Федерации от 11 ноября...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconВ соответствии с пунктом 3 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconПоложение разработано в соответствии с Конституцией Российской Федерации, Федеральным Законом РФ от 27. 07. 2006 n 152-фз «О персональных данных», Трудовым
ПДн) в Тольяттинском государственном университете (далее Университет) с целью обеспечения защиты прав субъектов персональных данных...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconОбразовательная программа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" разработана в соответствии с правовыми и нормативными документами,
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных,...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconЧастная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Работники и Клиенты» ООО «Дядя Лёня» город Москва 20 год
Лёня – оператор персональных данных юридическое лицо, совместно с другими лицами организующее и осуществляющее обработку персональных...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных icon«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования»
«Об утверждении перечня сведений конфиденциального характера», «Положения о методах и способах защиты информации в информационных...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconПостановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва Об утверждении Положения об обеспечении безопасности персональных данных
Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва "Об утверждении Положения об обеспечении безопасности...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconПрава человека и защита персональных данных
Целью книги является исследование мотивов и причин появления философии прав человека, попытка приблизиться к пониманию соотношения...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница