Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных




Скачать 304.7 Kb.
НазваниеПриказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных
страница2/2
Дата10.09.2012
Размер304.7 Kb.
ТипДокументы
1   2
инструкциях. Разграничение прав доступа сотрудников и руководящего состава университета к персональным данным утверждается приказом ректора.

5.11. При обработке персональных данных в информационной системе должно быть обеспечено:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль за обеспечением уровня защищенности персональных данных.

5.12. Все информационные системы университета, используемые для обработки персональных данных, должны удовлетворять требованиям законодательства Российской Федерации и нормативных документов ФСТЭК и ФСБ по защите конфиденциальной информации.


6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1. При передаче персональных данных другим юридическим и физическим лицам университет должен соблюдать следующие требования:

6.1.1. Не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке университета и в том объеме, который позволяет не разглашать излишний объем персональных данных. Передача информации, содержащей сведения о персональных данных, по телефону, факсу, электронной почте без письменного согласия субъекта персональных данных запрещается.

6.1.2. Не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных.

6.1.3. Предупреждать лиц, получающих доступ к персональным данным, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

6.1.4. Лица, получающие доступ к персональным данным, обязаны соблюдать режим конфиденциальности. С ними университет заключает соглашение о неразглашении конфиденциальной информации (персональных данных). Форма соглашения, а также список лиц, заключающих такое соглашение, утверждается ректором университета (Приложение 4).

С такими лицами трудовой договор может быть расторгнут по инициативе работодателя в случае однократного грубого нарушения работником трудовых обязанностей – разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника на основании статьи 81, п. 6), пп. в) Трудового Кодекса Российской Федерации.

6.1.5. Передавать персональные данные представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации и законом "О персональных данных", и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

6.1.6. Не размещать персональные данные, обрабатываемые в университете, на сайте университета в сети Интернет без письменного согласия субъекта персональных данных.

6.1.7. При передаче в электронном виде персональных данных, касающихся выплат доходов субъектам, в банковские учреждения и Федеральное казначейство необходимо использовать для защиты электронную цифровую подпись (ЭЦП) в соответствии с законодательством Российской Федерации. Лица, ответственные за организацию электронного документооборота, должны быть утверждены приказом ректора университета. Организация электронного документооборота с указанными учреждениями должна быть оформлена договором в соответствии с законодательством Российской Федерации.

6.2. Трансграничная передача персональных данных на территории других государств осуществляется в строгом соответствии со статьей 12 закона «О персональных данных».


7. ОБЯЗАННОСТИ ОПЕРАТОРА (УНИВЕРСИТЕТА)


7.1. Университет при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена университетом за счет его средств в порядке, установленном законом «О персональных данных».

7.2. Университет обязан в порядке, предусмотренном законом «О персональных данных», сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с даты получения запроса.

7.3. Университет обязан безвозмездно предоставить субъекту персональных данных или его законному представителю возможность внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.4. В случае выявления неправомерных действий с персональными данными университет в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения.

7.5. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами.


8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ


8.1. Субъект персональных данных обязан:

8.1.1. Передавать университету или его законному представителю достоверные персональные данные. В случае представления работником университету при заключении трудового договора подложных документов, трудовой договор может быть расторгнут по инициативе работодателя на основании статьи 81, п. 11 Трудового Кодекса Российской Федерации.

8.1.2. Своевременно в срок, не превышающий 5 дней, сообщать университету об изменении своих персональных данных.

8.2. Субъект персональных данных имеет право:

8.2.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных университетом, а также цели, способы и сроки такой обработки;

2) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

3) перечень обрабатываемых персональных данных и источник их получения.

Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено только в случаях, предусмотренных законами.

8.2.2. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных законодательством.

8.2.3. Требовать извещения университетом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях и дополнениях.

8.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суд любые неправомерные действия или бездействие университета при обработке и защите его персональных данных. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, http://www.rsoc.ru). Территориальный орган Роскомнадзора по Самарской области находится по адресу: г. Самара, ул. А. Толстого, д. 118.


9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


Лица, виновные в нарушении требований законодательства в области обработки персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством Российской Федерации, ответственность.


Первый проректор


Проректор по учебной работе

Проректор по информатизации


Начальник отдела кадров


Отдел правового обеспечения


Приложение 1


С О Г Л А Ш Е Н И Е

ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ УНИВЕРСИТЕТА


Я _________________________________________________________________________________________

(фамилия, имя, отчество полностью)


__________________________________________________________________________________________,

(серия и номер паспорта)


в соответствии со статьей 9 Федерального закона Российской Федерации от 26.07.2006 года № 152 –ФЗ

«О персональных данных» даю письменное согласие на обработку моих персональных данных, а именно:


1.Фимилия, имя, отчество.

2.Дата и место рождения.

3.Паспортные данные (серия и номер, дата выдачи, выдавший орган и код подразделения).

4.Адрес по прописке и адрес фактического проживания (с указанием индекса и контактного телефона).

5.Состав семьи (фамилия, имя, отчество и дата рождения).

6.Данные по образованию (дипломы и аттестаты – серия и номер, выдавший орган, дата выдачи, специальность и квалификация).

7.Автобиография.

8.Общий стаж работы, стаж работы в данной организации, научно-педагогический стаж, стаж работы в занимаемой должности и др.

9.Данные по владению иностранным языком (степень его владения).

10.Сведения о воинском учете.

11.Сведения о предыдущих местах работы.

12.Должность, подразделение, табельный номер, оклад, доплаты и надбавки.

13.Сведения о доходах, налогах и социальных льготах.

14.Адрес электронной почты (в университете) и идентификатор для доступа в компьютерную сеть университета.

15.Сведения о ИНН, страховом свидетельстве государственного пенсионного страхования

и медицинском страховании.

16.Наличие судимостей.

17.Содержание трудового договора (в том числе срочного).

18.Подлинники и копии приказов по личному составу.

19.Основания к приказам по личному составу.

20.Личные дела и трудовые книжки.

21.Материалы по повышению квалификации и переподготовке сотрудников, их аттестации, поощрениях и наложениях дисциплинарных взысканий.

22.Результаты медицинского обследования на предмет пригодности к осуществлению трудовых обязанностей.

23.Фотографии для личного дела и удостоверения сотрудника.

24.Рекомендации, характеристики и др.


Целью обработки персональных данных является обеспечение исполнения трудовых отношений между работником и университетом, подготовки отчетности в соответствии с действующим законодательством. Обработка персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации.

Срок действия соглашения на обработку персональных данных: с момента заключения трудовых отношений до 30 июня года, следующего за годом расторжения трудовых отношений.

Оператор, осуществляющий обработку персональных данных – Государственное образовательное учреждение высшего профессионального образования «Самарский государственный университет»

(443011, г. Самара, ул. Академика Павлова, дом 1).


Я ознакомлен с «Положением об организации работ с персональными данными работников и обучающихся в Самарском государственном университете».


___________________________________________

(подпись, расшифровка подписи и дата)


Приложение 2


С О Г Л А Ш Е Н И Е

ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ АБИТУРИЕНТОВ УНИВЕРСИТЕТА


Я _________________________________________________________________________

(фамилия, имя, отчество полностью)


__________________________________________________________________________,

(серия и номер паспорта)


в соответствии со статьей 9 Федерального закона Российской Федерации от 26.07.2006 года № 152 –ФЗ «О персональных данных» даю письменное согласие на обработку моих персональных данных, а именно:


1. Персональные данные, содержащиеся в заполненной мною анкете, в соответствии с законодательством Российской Федерации в области высшего профессионального образования и Правилами приема в Самарский государственный университет.

2. Медицинская справка установленного образца.

3. Сведения о ЕГЭ.

4. Сведения о льготах.

5. Фотографии.

6. Прочие документы, предоставленные мной, в соответствии с Правилами приема в университет, в том числе характеристики, направления, сведения о наградах и т.п.

Целью обработки персональных данных является обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействие в оптимальном выборе образовательных программ, обеспечение соблюдения правил приема в соответствии с законодательством и нормативными документами университета, гласности и открытости деятельности приемной комиссии.

Обработка персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации.

Срок действия соглашения на обработку персональных данных: с момента подачи документов в приемную комиссию до выхода приказа о зачислении студентом на соответствующую специальность, либо до добровольного отзыва моих документов из приемной комиссии.

Оператор, осуществляющий обработку персональных данных: государственное образовательное учреждение высшего профессионального образования «Самарский государственный университет» (443011, г. Самара, ул. Академика Павлова, д. 1).


___________________________________________

(подпись, расшифровка подписи и дата)


Приложение 3


С О Г Л А Ш Е Н И Е

ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБУЧАЮЩИХСЯ В УНИВЕРСИТЕТЕ


Я _________________________________________________________________________

(фамилия, имя, отчество полностью)


__________________________________________________________________________,

(серия и номер паспорта)


в соответствии со статьей 9 Федерального закона Российской Федерации от 26.07.2006 года № 152 –ФЗ «О персональных данных» даю письменное согласие на обработку моих персональных данных, а именно:


1. Персональные данные, предоставленные мной при подаче заявления о зачислении на обучение в университет, в соответствии с законодательством Российской Федерации в области высшего профессионального образования и Правилами приема в Самарский государственный университет.

2. Сведения о воинском учете.

3. Сведения о доходах, налогах и социальных льготах.

4. Сведения об ИНН, страховых свидетельствах государственного пенсионного и медицинского страховании.

5. Фотографии для личного дела, студенческого билета и зачетной книжки.

6. Форма обучения, специальность, номер группы в университете.

7. Данные по успеваемости и выполнению учебного плана.

8. Данные о договоре на получение образовательных услуг.

9. Данные по выданным документам о полученном в университете образовании.

10. Данные о трудоустройстве.

11. Сведения о поощрениях и наложениях дисциплинарных взысканий.

12.Адрес электронной почты (в университете) и идентификатор для доступа в компьютерную сеть университета.


Целью обработки персональных данных является обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в освоении образовательных программ, учета выполнения учебного плана и качества полученных знаний, содействия трудоустройству, обеспечения личной безопасности в период обучения, обеспечения социальными льготами в соответствии с законодательством и нормативными документами университета.

Обработка персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации. Срок действия соглашения на обработку персональных данных: на период обучения в университете.

Оператор, осуществляющий обработку персональных данных: государственное образовательное учреждение высшего профессионального образования «Самарский государственный университет» (443011, г. Самара, ул. Академика Павлова, д. 1).


Я ознакомлен с «Положением об организации работ с персональными данными работников и обучающихся в Самарском государственном университете».


___________________________________________

(подпись, расшифровка подписи и дата)


Приложение 4


ОБЯЗАТЕЛЬСТВО

о неразглашении конфиденциальной информации

(персональных данных работников и обучающихся Самарского государственного университета)


Я, ___________________________________________________________

(Ф.И.О. сотрудника)

исполняющий(ая) должностные обязанности по замещаемой должности

_______________________________________________________________

(должность, наименование структурного подразделения)

_______________________________________________________________,

предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к конфиденциальной информации - персональным данным работников и обучающихся .

Настоящим принимаю на себя обязательства:

1. Не разглашать <1> третьим лицам <2> конфиденциальные сведения (персональные данные), которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.

2. В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать об этом непосредственному начальнику.

3. Не использовать конфиденциальные сведения с целью получения выгоды.

4. Выполнять требования нормативных правовых актов университета и законодательства Российской Федерации, регламентирующих вопросы защиты персональных данных.

5. После прекращения права на допуск к персональным данным не разглашать и не передавать третьим лицам известные мне персональные данные.

Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.


_______________________ ___________________

(Ф.И.О.) (подпись)


"____" ____________ 20____ г.


<1> Под разглашением понимается умышленные или неумышленные (неосторожные) действия лица, приведшие к ознакомлению (оглашению) с персональными данными лиц, не имеющих в установленном порядке допуска к таким сведениям.

<2> Третьи лица - лица, не имеющие в установленном порядке допуска к персональным данным.





1   2

Похожие:

Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconПриказ №01-138/08 «15» декабря 2010 г. Положение о порядке обработки и обеспечении безопасности персональных данных в гоу средней общеобразовательной школе №438 Москва
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных icon"Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconРешение №999 от 24 марта 2011 года
Федерального закона от 27 июля 2006 г. №152-фз «О персональных данных» и постановления Правительства Российской Федерации от 11 ноября...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconВ соответствии с пунктом 3 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconПоложение разработано в соответствии с Конституцией Российской Федерации, Федеральным Законом РФ от 27. 07. 2006 n 152-фз «О персональных данных», Трудовым
ПДн) в Тольяттинском государственном университете (далее Университет) с целью обеспечения защиты прав субъектов персональных данных...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconОбразовательная программа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" разработана в соответствии с правовыми и нормативными документами,
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных,...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconЧастная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Работники и Клиенты» ООО «Дядя Лёня» город Москва 20 год
Лёня – оператор персональных данных юридическое лицо, совместно с другими лицами организующее и осуществляющее обработку персональных...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных icon«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования»
«Об утверждении перечня сведений конфиденциального характера», «Положения о методах и способах защиты информации в информационных...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconПостановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва Об утверждении Положения об обеспечении безопасности персональных данных
Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва "Об утверждении Положения об обеспечении безопасности...
Приказ «19» октября 2009 г городской округ Самара №568-01-6 Об обеспечении защиты персональных данных iconПрава человека и защита персональных данных
Целью книги является исследование мотивов и причин появления философии прав человека, попытка приблизиться к пониманию соотношения...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница