Reglementări privind prelucrarea și protecția datelor cu caracter personal ale angajaților. Reglementări privind prelucrarea datelor cu caracter personal de către Școala Superioară de Științe Economice

Regulamentul privind datele cu caracter personal ale angajaților - un eșantion al anului 2019 îl găsiți în acest articol - trebuie inclus în structura fluxului de documente de personal al unei companii care și-a angajat angajați. Care sunt nuanțele compilării acestei surse? De ce avem nevoie de un regulament privind lucrul cu datele personale ale angajaților? Să ne uităm la răspunsurile la aceste întrebări și la alte întrebări și, de asemenea, să oferim un eșantion de completare a unei astfel de prevederi.

Sunt întrebări despre documentele de personal trebuie formalizate, cum să le întrețin și să le completeze? Întrebați-i pe forumul nostru. De exemplu, puteți afla care sunt consecințele neconsimțământului pentru prelucrarea datelor.

Ce sunt datele personale

Datele cu caracter personal sunt de obicei înțelese ca orice informație referitoare la o persoană - subiect determinat direct sau indirect conform criteriilor Legii „Cu privire la Datele cu Caracter Personal” din 27 iulie 2006 Nr. 152-FZ.

Datele despre o persoană intră sub jurisdicția Legii nr. 152-FZ dacă sunt la dispoziția operatorului de date cu caracter personal sau sunt supuse prelucrării cu participarea acestuia (clauza 1 a articolului 1 din Legea nr. 152-FZ). În special, caracteristicile unui operator corespund companiilor care și-au angajat angajați, deoarece prelucrează o gamă largă de informații despre subiecții în procesul de construire a relațiilor de muncă cu aceștia.

Cum se întocmește consimțământul pentru prelucrarea datelor cu caracter personal, vezi.

De ce aveți nevoie de un regulament privind lucrul cu datele personale?

Norme art. 87 din Codul Muncii al Federației Ruse, precum și clauza 2 din art. 18.1 din Legea nr. 152-FZ impune angajatorilor să reglementeze tranzacțiile cu datele personale ale angajaților lor. Cu toate acestea, actele juridice menționate, precum și alte surse de drept federale, nu definesc clar cum trebuie îndeplinită această obligație. În practică, acest lucru se realizează cel mai adesea prin elaborarea și aprobarea de către companie a unui regulament intern corporativ privind datele personale ale lucrătorilor angajați.

Aflați ce articol din Codul de infracțiuni administrative al Federației Ruse prevede o amendă pentru încălcările în timpul prelucrării datelor cu caracter personal, accesând linkul.

Reglementări privind datele personale ale angajaților: structura documentului

Documentul în cauză conține standarde locale care definesc:

• scopurile și obiectivele companiei atunci când lucrează cu date personale;
• liste de date personale reale și potențiale implicate în procesele de afaceri ale companiei;
• o descriere a operațiunilor de date practicate de companie;
• metodele de acces la date utilizate în companie;
• responsabilitățile angajaților companiei care utilizează anumite date atunci când îndeplinesc o funcție de serviciu;
• drepturile angajaților companiei de a obține acces autorizat la date;
• mecanisme legale de răspundere a angajaților companiei pentru încălcări în timpul tranzacțiilor de date.

Pe baza listei de norme notate, prevederea privind prelucrarea datelor cu caracter personal ale angajaților poate fi reprezentată de următoarele secțiuni cheie:

• stabilirea prevederilor generale ale documentului;
• stabilirea criteriilor de selectare a datelor cu caracter personal din gama de informații implicate în fluxul documentelor și în alte domenii ale comunicării interne corporative;
• definirea unei liste de operațiuni cheie cu date personale;
• reglementarea implementării operațiunilor relevante;
• definirea procedurii de acces al angajaților companiei și al altor persoane la date;
• stabilirea responsabilităților angajaților implicați în operațiunile de date;
• stabilirea drepturilor angajaților companiei în ceea ce privește obținerea accesului la astfel de date și efectuarea operațiunilor necesare cu acestea;
• definirea mecanismelor de responsabilitate a angajaților companiei pentru încălcarea normelor locale și a prevederilor legislației Federației Ruse care reglementează operațiunile cu date personale.

Reglementarea privind tranzacțiile intracorporate cu date personale trebuie să fie certificată de șeful companiei. Toți angajații sunt obligați să se familiarizeze cu o copie a acestui document contra primire (subclauza 6, clauza 1, articolul 18.1 din Legea nr. 152-FZ).

Regulamentul privind prelucrarea și protecția datelor cu caracter personal stabilește procedura de colectare, acumulare, stocare, utilizare, ștergere etc. a informațiilor care conțin informații despre angajații întreprinderii. Documentul trebuie să descrie procedura de transfer a PD către terți, caracteristicile procesării automate și neautomatizate PD, procedura de accesare a PD, procedura de organizare a controlului intern și responsabilitatea pentru încălcări în timpul prelucrării PD.

Cum se elaborează un regulament privind prelucrarea și protecția datelor cu caracter personal

Documentul este elaborat în conformitate cu legea Federația Rusă privind datele cu caracter personal și documentele normative și metodologice ale organelor executive ale puterii de stat cu privire la problemele securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informaționale de date cu caracter personal.

Regulamentul privind protecția datelor cu caracter personal constă de obicei din 11 secțiuni:

1. Dispoziții generale.
2. Scopurile și obiectivele procesării PD.
3. Datele cu caracter personal prelucrate în ISPD (numele complet, data nașterii, numărul de telefon de contact, adresa de înregistrare, adresa reală de reședință).
4. Acces la PD.
5. Cerințe de bază pentru protecția datelor cu caracter personal.
6. Consimțământ pentru prelucrarea PD.
7. Drepturile subiectului în legătură cu datele personale prelucrate de operator.
8. Drepturile și obligațiile operatorului ISPDn.
9. Procedura de prelucrare si protectie a datelor cu caracter personal.
10. Particularități ale prelucrării datelor cu caracter personal ale angajaților operatorului.
11. Răspunderea pentru încălcarea acestei prevederi.

Prevederile privind prelucrarea si protectia datelor cu caracter personal se aplica tuturor proceselor de colectare, sistematizare, acumulare, stocare, clarificare, utilizare, distribuire (inclusiv transfer), depersonalizare, blocare, distrugere a datelor cu caracter personal, efectuate cu ajutorul instrumentelor de automatizare si fara a acestora. utilizare.

Subiecții datelor cu caracter personal

Subiectele PD includ:

• Angajații operatorului.
• Candidați la angajare.
• Clienți (consumatori de servicii de operator).
• Antreprenorii individuali sunt contrapărțile operatorului.
• Clienți ai organizațiilor, contrapărți ale operatorului (deservirea clienților corporativi).
• Alte persoane fizice ale căror date cu caracter personal sunt prelucrate de către operator.

Regulamentul privind prelucrarea și protecția datelor cu caracter personal intră în vigoare din momentul aprobării sale și este valabil pe termen nedeterminat până la înlocuirea acestuia cu un nou regulament. Toți angajații organizației trebuie să fie familiarizați cu acest document împotriva semnării.

(Numele complet al operatorului)

	"APROBAT"
	Antreprenor individual
	(denumirea funcției)		(semnătură personală)		(Numele complet)
	№

Reglementări privind prelucrarea și protecția datelor cu caracter personal

Dispoziții generale

1.1.

Prezentul Regulament a fost elaborat în conformitate cu legislația Federației Ruse privind datele cu caracter personal (denumită în continuare PD) și documentele de reglementare și metodologice ale organelor executive ale puterii de stat privind problemele de securitate PD atunci când sunt prelucrate în sistemele de informații PD (denumite în continuare: ca ISPD).

1.2.

În sensul prezentului Regulament, se folosesc următorii termeni:

date personale (PD) - orice informație referitoare la o persoană fizică direct sau indirect identificată sau identificabilă (subiect PD);

operator - agenție guvernamentală, organ municipal, persoană juridică sau persoană fizică, independent sau în comun cu alte persoane care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determinarea scopurilor prelucrării datelor cu caracter personal, componența datelor cu caracter personal care urmează a fi prelucrate, acțiuni ( operațiuni) efectuate cu date personale;

Prelucrare PD - orice acțiune (operație) sau set de acțiuni (operații) efectuate folosind instrumente de automatizare sau fără utilizarea unor astfel de instrumente cu PD, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea , transfer (distribuire, furnizare, acces), depersonalizare, blocare, ștergere, distrugere a datelor cu caracter personal;

prelucrare automată a datelor cu caracter personal - prelucrarea datelor cu caracter personal folosind tehnologie informatică;

distribuirea datelor cu caracter personal - acțiuni care vizează dezvăluirea datelor cu caracter personal unui număr nedeterminat de persoane;

furnizarea de PD - acțiuni care vizează dezvăluirea PD unei anumite persoane sau unui anumit cerc de persoane;

Blocarea PD - încetarea temporară a procesării PD (cu excepția cazurilor în care prelucrarea este necesară pentru clarificarea PD);

distrugerea PD - acțiuni în urma cărora devine imposibilă restabilirea conținutului PD în ISPD și/sau în urma cărora mediile materiale ale PD sunt distruse;

Depersonalizarea PD - acțiuni în urma cărora devine imposibilă determinarea proprietății PD asupra unui anumit subiect PD fără utilizarea unor informații suplimentare;

sistem de informare a datelor cu caracter personal (PDIS) - un set de date cu caracter personal conținute în baze de date și care asigură prelucrarea acestora tehnologia Informatieiși mijloace tehnice;

transfer transfrontalier de date cu caracter personal - transfer de date cu caracter personal pe teritoriul unui stat străin către o autoritate a unui stat străin, o persoană fizică străină sau o persoană juridică străină.

1.3.

Prezentul Regulament stabilește procedura și condițiile de prelucrare a PD în (denumit în continuare Operator), inclusiv procedura de transfer PD către terți, caracteristicile procesării automate și neautomatizate PD, procedura de accesare a PD, PD sistem de protecție, procedura de organizare a controlului intern și răspunderea pentru încălcări în timpul prelucrării PD, alte întrebări.

1.4.

Prezentul Regulament se aplică tuturor proceselor de colectare, sistematizare, acumulare, stocare, clarificare, utilizare, distribuire (inclusiv transfer), depersonalizare, blocare, distrugere a datelor cu caracter personal, efectuate folosind instrumente de automatizare și fără utilizarea acestora.

1.5.

Prezentul Regulament intră în vigoare din momentul în care este aprobat de către Operator și este valabil pe termen nelimitat până când este înlocuit cu un nou Regulament.

1.6.

Toate modificările la Regulament se fac prin ordin.

1.7.

Toți angajații Operatorului trebuie să fie familiarizați cu prezentul Regulament la semnare.

Scopurile și obiectivele procesării PD

2.1.

Prelucrarea datelor cu caracter personal ar trebui să se limiteze la atingerea unor scopuri specifice, predefinite și legitime. Prelucrarea datelor cu caracter personal care este incompatibilă cu scopurile colectării datelor cu caracter personal nu este permisă.

2.2.

Nu este permisă combinarea bazelor de date care conțin date cu caracter personal, a căror prelucrare se efectuează în scopuri care sunt incompatibile între ele.

2.3.

Sunt supuse prelucrării numai datele cu caracter personal care îndeplinesc scopurile prelucrării acestora.

2.4.

2.5.

Prelucrarea datelor cu caracter personal ale angajaților Operatorului poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor reglementări, asistarea angajaților în angajare, formare și promovare, asigurarea securității personale a angajaților, monitorizarea cantității și calității muncii prestate și asigurarea sigurantei proprietatii Operatorului.

2.6.

Principalele scopuri ale procesării PD sunt:

Scopuri suplimentare pentru prelucrarea datelor cu caracter personal sunt: ​​.

2.7.

ISPDn oferă soluții pentru următoarele sarcini: .

Datele personale prelucrate în ISPDn

3.1.

ISPD prelucrează datele cu caracter personal ale următoarelor persoane vizate:

3.1.1.

angajații operatorului;

3.1.2.

clienți (consumatori ai serviciilor Operatorului);

3.1.3.

antreprenori individuali - contrapartide ale Operatorului;

3.1.4.

clienți ai organizațiilor, contrapărți ale Operatorului (deservirea clienților corporativi);

3.2.

Această listă poate fi revizuită dacă este necesar.

3.3.

Datele personale ale subiecților PD includ:

3.4.

Liste complete de date cu caracter personal prelucrate sunt formate în lista datelor cu caracter personal supuse protecției în sistemul informatic al Operatorului.

Acces la datele personale

4.1.

Angajații Operatorului care, din cauza atribuțiilor lor oficiale, lucrează în mod constant cu date cu caracter personal, beneficiază de acces la categoriile de date cu caracter personal necesare pe perioada îndeplinirii atribuțiilor lor oficiale, pe baza listei persoanelor autorizate să lucreze cu date cu caracter personal, care este aprobat de şeful Operatorului. Lista este întocmită pe baza Conceptului securitatea informatieiși Politica de securitate a informațiilor.

4.2.

Lista persoanelor care au acces la datele personale pentru sistemul informatic trebuie ținută la zi.

4.3.

Operatorul a stabilit o procedură de autorizare a accesului la datele cu caracter personal. Angajaților Operatorului li se oferă acces la lucru cu date personale numai în măsura și în măsura necesară pentru îndeplinirea atribuțiilor oficiale pe baza deciziei Managerului.

4.4.

Permisiunea temporară sau unică de a lucra cu date personale din cauza nevoilor oficiale poate fi obținută de un angajat al Operatorului cu aprobarea Managerului.

4.5.

Accesul la PD al terților care nu sunt angajați ai Operatorului fără acordul subiectului PD este interzis, cu excepția accesului angajaților autorităților executive, realizat ca parte a măsurilor de control și supraveghere a punerii în aplicare a legislației, implementarea funcțiilor și competențelor organelor guvernamentale relevante. Furnizarea de informații la solicitarea sau solicitarea unei autorități guvernamentale se realizează cu cunoștințele șefului Operatorului.

4.6.

Dacă un angajat al unei organizații terțe are nevoie de acces la PD-ul Operatorului, atunci este necesar ca acordul cu organizația terță să prevadă condițiile de confidențialitate a PD și obligația organizației terțe și a angajaților săi de a respecta cerinţele legislaţiei actuale în domeniul protecţiei PD. În plus, în cazul accesului la date cu caracter personal de către persoane care nu sunt angajați ai Operatorului, trebuie obținut consimțământul subiecților datelor cu caracter personal de a furniza datele lor personale către terți. Consimțământul specificat nu este necesar dacă PD este furnizat în scopul executării unui contract civil încheiat de Operator cu subiectul PD.

4.7.

Accesul angajatului Operatorului la datele cu caracter personal încetează de la data încetării raportului de muncă, sau de la data modificării responsabilităților de serviciu ale angajatului și/sau excluderea angajatului din lista persoanelor îndreptățite să acceseze datele cu caracter personal. În cazul concedierii, toate suporturile care conțin date cu caracter personal, care, în conformitate cu atribuțiile oficiale, au fost la dispoziția angajatului în timpul lucrului, trebuie să fie transferate funcționarului corespunzător.

Cerințe de bază pentru protecția datelor cu caracter personal

5.1.

La prelucrarea datelor cu caracter personal în sistemul informatic trebuie să se asigure următoarele:

a) realizarea de măsuri menite să prevină accesul neautorizat la datele cu caracter personal și/sau transferul acestora către persoane care nu au dreptul de a accesa aceste informații;

b) detectarea la timp a faptelor de acces neautorizat la datele cu caracter personal;

c) prevenirea influenței asupra mijloacelor tehnice de prelucrare automată a datelor cu caracter personal, în urma cărora funcționarea acestora poate fi perturbată;

d) posibilitatea restabilirii imediate a datelor cu caracter personal modificate sau distruse din cauza accesului neautorizat la acestea;

e) control constant asupra asigurării nivelului de securitate PD.

5.2.

Operatorul este obligat să ia măsurile legale, organizatorice, tehnice și de altă natură necesare pentru a asigura securitatea datelor cu caracter personal.

5.3.

Pentru a dezvolta cerințe de securitate și a implementa un sistem de securitate a datelor cu caracter personal, Operatorul a dezvoltat un „Model de amenințări la adresa securității datelor cu caracter personal atunci când le prelucrează într-un ISPD” bazat pe documentul de reglementare și metodologic al FSTEC din Rusia „Model de bază de amenințări la adresa securității datelor cu caracter personal atunci când sunt prelucrate în sistemele de informații cu date cu caracter personal.”

5.4.

Operator în conformitate cu documentul de guvernare al agențiilor guvernamentale - Decretul Guvernului Federației Ruse din 1 noiembrie 2012 nr. 1119 „Cu privire la aprobarea cerințelor pentru protecția datelor cu caracter personal în timpul prelucrării acestora în sistemele de informații cu date cu caracter personal” a fost efectuată clasificarea ISPD al Operatorului.

5.5.

Comisia a întocmit un certificat de clasificare a ISPD procesat folosind instrumente de automatizare:

Actul de clasificare ISPD	Data clasificării ISPD	Nivelul de securitate necesar

5.6.

Operatorul, pe baza raportului de verificare ISPD și în conformitate cu documentul normativ și metodologic al FSTEC din Rusia „Principalele măsuri pentru organizarea și sprijinul tehnic al securității datelor cu caracter personal prelucrate în sistemele de informații cu date cu caracter personal”, a elaborat și a implementat un set de măsuri pentru a proteja și asigura securitatea datelor cu caracter personal („Planul de acțiune”) pentru a asigura securitatea datelor cu caracter personal”).

5.7.

Operatorul folosește mijloace tehnice și software pentru a prelucra și proteja datele cu caracter personal. De asemenea, se păstrează un jurnal al mijloacelor de protecție a datelor cu caracter personal.

5.8.

Operatorul ține un jurnal de contabilitate și stocare a mediilor de stocare amovibile.

5.9.

Mijloacele tehnice de mai sus ale ISPD sunt situate în biroul și sediul Operatorului.

5.10.

Toate persoanele autorizate să lucreze cu PD, precum și cele asociate cu funcționarea și suportul tehnic al ISPD, trebuie să fie familiarizate cu cerințele prezentului Regulament la semnare și, de asemenea, trebuie să semneze „Acordul privind asigurarea confidențialității datelor cu caracter personal de către Angajații operatorului”, prevăzuți în Anexa la prezentul Regulament.

5.11.

Operatorul a organizat un proces de instruire pentru utilizarea mijloacelor de protecție a datelor cu caracter personal operate de Operator. Instruirea în acest domeniu este recomandată persoanelor care au acces constant la datele personale, precum și persoanelor care utilizează instrumente hardware și software pentru sistemele informaționale și sistemele de securitate a informațiilor. Persoanele responsabile cu operarea instrumentelor de securitate a informațiilor ISPD trebuie să urmeze formare obligatorie.

5.12.

Angajații sunt obligați să notifice imediat oficialul relevant al Operatorului despre pierderea sau lipsa suporturilor de stocare care constituie date cu caracter personal, precum și despre motivele și condițiile unei posibile scurgeri de date cu caracter personal. În cazul în care persoane neautorizate încearcă să obțină de la un angajat PD procesată de Operator, anunțați imediat persoana corespunzătoare executiv Operator.

Consimțământ pentru prelucrarea PD

6.1.

Subiectul PD decide să furnizeze PD-ul său și își dă consimțământul pentru prelucrarea acestuia în mod liber, din proprie voință și în propriul interes. Consimțământul pentru prelucrarea datelor cu caracter personal trebuie să fie specific, informat și conștient. Consimțământul pentru prelucrarea datelor cu caracter personal poate fi dat de subiectul datelor cu caracter personal sau de reprezentantul acestuia sub orice formă care permite confirmarea faptului primirii acestora, cu excepția cazului în care legislația Federației Ruse prevede altfel. Dacă consimțământul pentru prelucrarea PD este primit de la un reprezentant al subiectului PD, competențele acestui reprezentant de a da consimțământul în numele subiectului PD sunt verificate de către Operator.

6.2.

Obținerea consimțământului scris pentru prelucrarea datelor cu caracter personal se realizează de către un angajat al Operatorului, la primirea datelor cu caracter personal de la subiectul datelor cu caracter personal, prin emiterea unui consimțământ scris în forma stabilită de Operatorul ISPD.

Drepturile subiectului în legătură cu datele personale prelucrate de operator

7.1.

Subiectul PD are dreptul:

Pentru a primi informații de la Operator cu privire la prelucrarea datelor sale personale. Informațiile trebuie furnizate subiectului PD de către Operator într-o formă accesibilă și nu ar trebui să conțină PD referitoare la alte subiecte PD, cu excepția cazului în care există temeiuri legale pentru dezvăluirea unei astfel de PD. Lista informațiilor și procedura de obținere a informațiilor sunt prevăzute de legislația actuală a Federației Ruse;

Solicitați Operatorului să-și clarifice datele personale, să le blocheze sau să le distrugă dacă datele cu caracter personal sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării și, de asemenea, să ia măsurile prevăzute de legislația rusă. Federația pentru a-și proteja drepturile;

Sub rezerva consimțământului prealabil scris, atunci când se prelucrează date cu caracter personal în scopul promovării bunurilor, lucrărilor, serviciilor pe piață prin realizarea de contacte directe cu potențialii consumatori utilizând comunicări, precum și în scopuri de propagandă politică;

Sub rezerva consimțământului scris la luarea, pe baza prelucrării exclusiv automatizate a PD, a deciziilor de către Operator care dau naștere la consecințe juridice în legătură cu subiectul PD sau îi afectează în alt mod drepturile și interesele legitime;

Depune obiecții la deciziile Operatorului bazate exclusiv pe prelucrarea automată a datelor sale personale și posibilele consecințe juridice ale unei astfel de decizii;

Contestați acțiunile sau inacțiunea Operatorului la organul abilitat pentru protecția drepturilor persoanelor vizate sau în instanță.

Drepturile și obligațiile operatorului ISPDn

8.1.

Operatorul ISPDn are dreptul:

8.1.1.

Încredințați prelucrarea PD unei alte persoane cu acordul subiectului PD, cu excepția cazului în care legea federală prevede altfel, pe baza unui acord încheiat cu această persoană, inclusiv a unui contract de stat sau municipal, sau prin adoptarea unui act corespunzător de către un organism de stat sau municipal.

8.1.2.

Dacă subiectul PD își retrage consimțământul pentru prelucrarea PD, continuați prelucrarea PD fără consimțământul subiectului PD, dacă există motive specificate în legislația Federației Ruse.

8.1.3.

Refuzați subiectul datelor cu caracter personal pentru a îndeplini o solicitare repetată de informații care nu respectă condițiile prevăzute de legislația Federației Ruse. Un astfel de refuz trebuie motivat. Obligația de a face dovada validității refuzului de a îndeplini o cerere repetată revine operatorului.

8.1.4.

Stabiliți în mod independent compoziția și lista măsurilor necesare și suficiente pentru a asigura îndeplinirea obligațiilor operatorului IPDN prevăzute de legislația Federației Ruse.

8.2.

Operatorul ISPD este obligat să:

8.2.1.

Înainte de a începe procesarea PD, operatorul este obligat să notifice organismului autorizat pentru protecția drepturilor subiecților PD intenția sa de a procesa PD, cu excepția cazurilor prevăzute de legislația Federației Ruse.

8.2.2.

Când obțineți acces la PD, nu dezvăluiți PD terților și nu distribuiți PD fără consimțământul subiectului PD, cu excepția cazului în care legea federală prevede altfel.

8.2.3.

Furnizați dovada obținerii consimțământului subiectului PD pentru prelucrarea PD sau dovada existenței temeiului legal pentru prelucrarea PD fără consimțământul subiectului PD.

8.2.4.

Înainte de începerea transferului transfrontalier de date cu caracter personal, asigurați-vă că statul străin pe al cărui teritoriu sunt transferate datele cu caracter personal asigură o protecție adecvată a drepturilor persoanelor vizate de date cu caracter personal.

8.2.5.

La solicitarea subiectului PD, opriți prelucrarea PD-ului acestuia în scopul promovării bunurilor, lucrărilor, serviciilor pe piață prin realizarea de contacte directe cu potențialii consumatori utilizând comunicații, precum și în scopuri de propagandă politică.

8.2.6.

Explicați subiectului PD procedura de luare a unei decizii bazată exclusiv pe prelucrarea automată a PD-ului său și posibilele consecințe juridice ale unei astfel de decizii, oferiți posibilitatea de a se opune unei astfel de decizii și, de asemenea, explicați procedura pe care PD trebuie să o protejeze drepturile și interesele sale legitime.

Operatorul este obligat să ia în considerare obiecția în termen de treizeci de zile de la data primirii acesteia și să notifice subiectul PD cu privire la rezultatele examinării unei astfel de obiecții.

8.2.7.

La colectarea PD, furnizați subiectului PD, la cererea acestuia, informațiile prevăzute de legislația Federației Ruse.

Dacă furnizarea PD către Operator pentru subiectul PD este obligatorie în conformitate cu legea federală, Operatorul este obligat să explice subiectului PD consecințele juridice ale refuzului de a furniza PD.

8.2.8.

În cazul în care PD nu este primit de la subiectul PD, Operatorul, cu excepția cazurilor prevăzute de legislația Federației Ruse, înainte de a procesa un astfel de PD, furnizează subiectului PD următoarele informații:

1) numele sau prenumele, prenumele, patronimul și adresa operatorului sau reprezentantului acestuia;

2) scopul prelucrării PD și temeiul său legal;

3) utilizatorii vizați ai datelor cu caracter personal;

4) drepturile subiectului datelor cu caracter personal stabilite prin prezenta lege federală;

5) sursa de obținere a PD.

8.2.9.

Luați măsurile necesare și suficiente pentru a asigura îndeplinirea obligațiilor operatorului IPDN prevăzute de legislația Federației Ruse.

8.2.11.

Atunci când colectați PD utilizând rețelele de informații și telecomunicații, publicați în rețeaua relevantă de informații și telecomunicații un document care definește politica sa cu privire la prelucrarea PD și informații despre cerințele implementate pentru protecția PD, precum și asigurarea capacității de a accesa informațiile specificate. document folosind mijloacele de informare adecvate -rețeaua de telecomunicații.

8.2.12.

Depuneți documentele și acte locale, prevăzute de legislația Federației Ruse și/sau să confirme în alt mod adoptarea măsurilor necesare și suficiente pentru a asigura îndeplinirea atribuțiilor Operatorului IPDN, la solicitarea organismului autorizat pentru protecția drepturilor PD subiecte.

8.2.13.

La prelucrarea PD, luați măsurile legale, organizatorice și tehnice necesare sau asigurați adoptarea acestora pentru a proteja PD de accesul neautorizat sau accidental la acesta, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea PD, precum și de alte acțiuni ilegale în raport cu PD.

8.2.14.

Informați, în modul prevăzut de legislația Federației Ruse, subiectul PD sau informațiile reprezentantului său în mod gratuit despre disponibilitatea PD referitoare la subiectul relevant PD și, de asemenea, oferă posibilitatea de a se familiariza cu aceste PD atunci când depune cerere la subiectul PD sau reprezentantul acestuia sau în termen de treizeci de zile de la data primirii cererii subiectului PD sau reprezentantul acestuia.

8.2.15.

În cazul refuzului de a furniza informații despre disponibilitatea PD despre subiectul PD sau PD corespunzător subiectului PD sau reprezentantului acestuia la cererea acestuia sau la primirea unei cereri din partea subiectului PD sau a reprezentantului acestuia, operatorul este obligat să dea o răspuns motivat în scris, care să conțină o trimitere la prevederile legislației Federației Ruse, care stă la baza unui astfel de refuz, într-un termen care nu depășește treizeci de zile de la data aplicării subiectului PD sau a reprezentantului acestuia sau de la data de primire a cererii subiectului PD sau reprezentantului acestuia.

8.2.16.

Într-un termen care nu depășește șapte zile lucrătoare de la data la care subiectul PD sau reprezentantul acestuia furnizează informații care confirmă că PD-ul este incomplet, inexact sau irelevant, Operatorul este obligat să le facă modificările necesare. Într-un termen care nu depășește șapte zile lucrătoare de la data la care subiectul PD sau reprezentantul său prezintă informații care confirmă că un astfel de PD este obținut ilegal sau nu este necesar pentru scopul declarat al prelucrării, operatorul este obligat să distrugă respectivul PD. Operatorul este obligat să notifice subiectul PD sau reprezentantul acestuia despre modificările efectuate și măsurile luate și să ia măsuri rezonabile pentru a notifica terții cărora le-a fost transferat PD-ul acestui subiect.

8.2.17.

Raportează organismului abilitat pentru protecția drepturilor persoanelor vizate cu caracter personal, la solicitarea acestui organism, informațiile necesare în termen de treizeci de zile de la data primirii unei astfel de solicitări.

8.2.18.

Dacă este detectată o prelucrare ilegală a PD, efectuată de Operator sau de o persoană care acționează în numele Operatorului, Operatorul, într-un termen care nu depășește trei zile lucrătoare de la data acestei detectări, este obligat să înceteze prelucrarea ilegală a PD. sau să asigure încetarea prelucrării ilegale a PD de către o persoană care acționează în numele Operatorului. În cazul în care este imposibil să se asigure legalitatea prelucrării PD, Operatorul, într-un termen care nu depășește zece zile lucrătoare de la data detectării prelucrării ilegale a PD, este obligat să distrugă respectivul PD sau să asigure distrugerea acestuia. Operatorul este obligat să înștiințeze subiectul PD sau reprezentantul acestuia cu privire la eliminarea încălcărilor sau distrugerea PD, precum și în cazul în care contestația subiectului PD sau reprezentantul acestuia sau solicitarea organului abilitat pentru protecția drepturilor subiecților PD. a fost transmisă de către organul împuternicit pentru apărarea drepturilor subiecților PD, tot de către organismul specificat.

8.2.19.

Dacă scopul prelucrării datelor cu caracter personal este atins, Operatorul este obligat să înceteze prelucrarea datelor cu caracter personal sau să asigure încetarea acesteia (dacă prelucrarea datelor cu caracter personal este efectuată de o altă persoană care acționează în numele Operatorului) și să distrugă datele cu caracter personal sau să asigure distrugerea acestora. (dacă prelucrarea datelor cu caracter personal este efectuată de o altă persoană care acționează în numele Operatorului) la timp, nu depășind treizeci de zile de la data atingerii scopului prelucrării PD, cu excepția cazului în care se prevede altfel prin acordul la care subiectul PD este un parte, beneficiar sau garant, un alt acord între Operator și subiectul PD sau dacă Operatorul nu are dreptul de a procesa PD fără consimțământul subiectului PD din motivele prevăzute de legislația Federației Ruse.

8.2.20.

În cazul în care subiectul PD își retrage consimțământul pentru prelucrarea PD, opriți prelucrarea acestora sau asigurați încetarea unei astfel de prelucrări (dacă prelucrarea PD este efectuată de o altă persoană care acționează în numele Operatorului) și dacă păstrarea PD nu mai este necesare în scopul prelucrării PD, distruge PD sau asigură distrugerea acestora (dacă prelucrarea PD este efectuată de o altă persoană care acționează în numele Operatorului) într-un termen care nu depășește treizeci de zile de la data primirii răspunsului menționat, cu excepția cazului în care altfel prevăzut de acordul la care subiectul PD este parte, beneficiar sau garant, sau un alt acord între operator și subiectul PD sau dacă Operatorul nu are dreptul de a procesa PD fără acordul subiectului PD din motivele prevăzute pentru conform legislației Federației Ruse.

8.2.21.

Numiți o persoană responsabilă cu organizarea prelucrării datelor cu caracter personal.

Procedura de prelucrare si protectie a datelor cu caracter personal

9.1.

Asigurarea confidențialității datelor cu caracter personal prelucrate de Operator este o cerință obligatorie pentru toate persoanele cărora datele cu caracter personal au devenit cunoscute.

9.2.

Angajații Operatorului care prelucrează documente sunt obligați să obțină, în anumite cazuri, acordul subiecților PD pentru prelucrare.

9.3.

În cazul încălcării procedurii stabilite de prelucrare a PD, angajații Operatorului sunt răspunzători în conformitate cu Secțiunea 9 din prezentul Regulament.

9.4.

PD-ul subiectelor pe hârtie, procesat de Operator, este stocat în departamentele (cu angajați) care au permisiunea de a procesa PD-ul relevant. Dreptul angajatilor de a accesa sisteme informatice neautomatizate este determinat prin ordin al Managerului. Purtătorii de date cu caracter personal nu trebuie lăsați nesupravegheați. Când părăsesc locul de muncă, angajații care prelucrează date cu caracter personal trebuie să pună media într-un dulap sigur, încuiat sau să limiteze în alt mod accesul neautorizat la media. Dacă PD este pierdut sau deteriorat, acesta este restaurat ori de câte ori este posibil.

9.5.

Locații de stocare pentru documentele care conțin PD:

9.5.1.

PD ale clienților Operatorului (contracte, acte, acorduri, chestionare, copii ale pașapoartelor, alte documente similare care conțin PD ale clienților Operatorului, medii de stocare (flash carduri, CD-uri etc.) sunt stocate în birourile principale și de rezervă ale Operatorului. , asezat pe rafturi si incuiat cu cheie.Persoana responsabila care exercita controlul este determinata prin ordin al Managerului.

9.5.2.

Datele personale ale angajaților Operatorului - documentele, mediile de stocare (carduri flash, CD-uri etc.) sunt stocate în seiful companiei și încuiate cu cheie. Persoana responsabilă care exercită controlul este Șeful Operatorului.

9.6.

Eliberarea documentelor în vederea revizuirii se efectuează persoanelor admise la informațiile relevante în scopul îndeplinirii atribuțiilor oficiale, pe o perioadă de cel mult o zi lucrătoare.

9.7.

Alte medii de stocare pot fi stocate în birourile principale și de rezervă ale Operatorului, așezate pe rafturi și încuiate cu o cheie sau în seiful organizației. Persoana responsabilă care exercită controlul asupra altor purtători de informații este stabilită prin ordin al Managerului.

9.8.

Când se lucrează cu software-ul sistemului automatizat al Operatorului, care implementează funcțiile de vizualizare și editare PD, este interzisă afișarea formularelor de ecran care conțin astfel de date persoanelor care nu au permisiunea corespunzătoare.

9.9.

La primirea PD de către un angajat al Operatorului, care, în conformitate cu atribuțiile de serviciu, primește PD de la un client sau un angajat al altei persoane, trebuie verificată autenticitatea PD. PD primit de Operator este introdus în sistemul informatic de către angajații care au acces la PD relevant. Angajații care introduc informații sunt responsabili pentru acuratețea și caracterul complet al informațiilor introduse.

9.10.

Caracteristicile de prelucrare a datelor cu caracter personal conținute pe hârtie fără utilizarea instrumentelor de automatizare (un computer personal nu este utilizat la întocmirea documentelor) sunt stabilite în conformitate cu Decretul Guvernului Federației Ruse din 15 septembrie 2008 N 687 „La aprobare din Reglementările privind caracteristicile prelucrării datelor cu caracter personal efectuate fără utilizarea instrumentelor de automatizare”.

9.11.

Atunci când se prelucrează manual diferite categorii de date cu caracter personal, trebuie utilizat un mediu material separat pentru fiecare categorie de date cu caracter personal.

9.12.

În cazul prelucrării neautomatizate a datelor cu caracter personal pe hârtie:

9.12.1.

Nu este permisă înregistrarea pe un suport de hârtie PD, ale cărui scopuri de prelucrare sunt evident incompatibile;

9.12.2.

PD trebuie separată de alte informații, în special prin înregistrarea lor pe suporturi de hârtie separate, în secțiuni speciale sau în câmpurile formularelor (formulare);

9.13.

Atunci când se utilizează formulare standard de documente, natura informațiilor în care sugerează sau permite includerea PD în acestea (denumite în continuare formulare standard), trebuie îndeplinite următoarele condiții:

9.13.1.

Formularul tip sau documentele aferente (instrucțiuni de completare, fișe, registre și jurnale) trebuie să conțină informații despre scopul prelucrării neautomatizate a PD, numele (numele) și adresa Operatorului, prenume, prenume, patronim. și adresa subiectului PD, sursa de primire a PD, termenele limită de prelucrare a datelor cu caracter personal, o listă a acțiunilor cu date cu caracter personal care vor fi efectuate în timpul prelucrării acestora, o descriere generală a metodelor de prelucrare a datelor cu caracter personal utilizate de operator. ;

9.13.2.

Formularul standard ar trebui să includă un câmp în care subiectul PD își poate marca consimțământul pentru prelucrarea PD neautomatizată, dacă este necesar să se obțină consimțământul scris pentru prelucrarea PD;

9.13.3.

Formularul tip trebuie întocmit în așa fel încât fiecare dintre subiecții PD conținut în document să aibă posibilitatea de a se familiariza cu PD-ul lor conținut în document fără a încălca drepturile și interesele legitime ale altor subiecți PD;

9.13.4.

Formularul standard ar trebui să excludă combinația de câmpuri destinate introducerii datelor cu caracter personal, ale căror scopuri de prelucrare sunt în mod evident incompatibile.

9.14.

Stocarea PD trebuie efectuată într-o formă care să permită identificarea subiectului PD, nu mai mult decât este cerut de scopurile prelucrării PD, cu excepția cazului în care perioada de stocare a PD este stabilită de legea federală, acord la care subiectul PD este o parte, beneficiar sau garant.

9.15.

Cazuri de distrugere, blocare și clarificare a datelor cu caracter personal:

9.16.

Distrugerea sau depersonalizarea unei părți a datelor cu caracter personal, dacă este permisă de un mediu tangibil, poate fi efectuată într-un mod care să împiedice prelucrarea ulterioară a acestor date cu caracter personal, menținând în același timp posibilitatea de prelucrare a altor date înregistrate pe un mediu tangibil (ștergere, ștergere).

9.17.

Clarificarea datelor cu caracter personal la prelucrarea acestora fără utilizarea instrumentelor de automatizare se realizează prin actualizarea sau modificarea datelor pe un suport tangibil, iar dacă acest lucru nu este permis de caracteristicile tehnice ale suportului fizic - prin înregistrarea pe același suport fizic a informațiilor despre modificările aduse acestora sau prin producerea unui nou mediu material cu PD actualizat.

9.18.

Distrugerea suporturilor care conțin date cu caracter personal se realizează în următoarea ordine:

9.18.1.

PD pe hârtie este distrus cu ajutorul unor shreddere (docătoare de documente) instalate în biroul Operatorului.

9.18.2.

PD situat în memoria PC-ului este distrus prin ștergerea lui din memoria PC-ului.

9.18.3.

PD situat pe un card flash, CD sau alt mediu de stocare este distrus prin ștergerea fișierului de pe mediu, dacă este necesar, prin întreruperea funcționalității cardului flash sau a CD-ului.

9.19.

Se întocmește un proces-verbal de distrugere a suportului de stocare (pentru formele de proces-verbal, vezi anexe).

9.20.

Biroul, sediul Operatorului, la sfârșitul zilei de lucru și absența angajaților în sediul biroului, trebuie să fie încuiat, geamurile trebuie închise, alarma trebuie să fie activată (dacă există).

9.21.

Echipamentele de rețea și serverele trebuie amplasate în locuri inaccesibile persoanelor neautorizate (în încăperi speciale, dulapuri, cutii).

9.22.

Curățarea spațiilor și întreținerea echipamentelor tehnice ISPD trebuie efectuate sub controlul persoanelor responsabile de aceste spații și mijloace tehnice cu respectarea măsurilor care exclud accesul neautorizat la PD, purtători de informații, software și hardware pentru prelucrarea, transmiterea și protejarea informațiilor ISPD. .

9.23.

Responsabilitățile administratorilor ISPD includ gestionarea conturilor de utilizator ISPD, menținerea funcționării normale a ISPD, asigurarea backup-ului datelor, precum și instalarea și configurarea hardware și software ISPD care nu au legătură cu asigurarea securității datelor în ISPD. De asemenea, responsabilitățile administratorilor ISPD includ asigurarea conformității procedurii de prelucrare și asigurare a securității PD în ISPD cu cerințele de confidențialitate, integritate și disponibilitate a PD impuse unui anumit ISPD, precum și cerințele generale de securitate PD stabilite de federale. legislație.

9.24.

Responsabilitățile administratorilor ISPD includ, de asemenea, instalarea, configurarea și administrarea instrumentelor hardware și software pentru protejarea informațiilor ISPD, contabilizarea și stocarea suporturilor de stocare a datelor mașinii, auditul periodic al jurnalelor de securitate și analiza securității ISPD, precum și participarea la investigațiile oficiale ale încălcări ale procedurii stabilite de prelucrare și asigurare a securității PD .

9.25.

Pentru a asigura repartizarea puterilor, implementarea controlului reciproc și prevenirea concentrării puterilor critice pentru siguranța datelor cu caracter personal într-o singură persoană, nu se recomandă combinarea rolurilor de utilizator ISPD și de administrator ISPD în persoana unui angajat.

9.26.

Cerințele de calificare și o listă detaliată a drepturilor și responsabilităților administratorilor ISPD sunt stabilite în documentele relevante descrierea postului, cu care angajații alocați acestor roluri trebuie să fie familiarizați cu semnătura.

9.27.

Organizarea controlului intern al procesului de prelucrare a PD la Operator se realizează în scopul studierii și evaluării stării actuale a securității PD, a răspunsului în timp util la încălcările procedurii stabilite pentru prelucrarea acestora, precum și în scopul îmbunătățirii acestei proceduri. și să asigure conformitatea acestuia.

9.28.

Măsurile de implementare a controlului intern asupra prelucrării și securității datelor cu caracter personal vizează rezolvarea următoarelor sarcini:

9.28.1.

Asigurarea conformității de către angajații Operatorului cu cerințele prezentelor Regulamente și reglementări care reglementează domeniul de aplicare al datelor cu caracter personal.

9.28.2.

Evaluarea competenței personalului implicat în prelucrarea datelor cu caracter personal.

9.28.3.

Asigurarea operabilității și eficacității mijloacelor tehnice ISPD și a mijloacelor de protecție a PD, conformarea acestora cu cerințele autorităților executive autorizate în probleme de securitate PD.

9.28.4.

Detectarea încălcărilor procedurii stabilite de prelucrare a datelor cu caracter personal și prevenirea în timp util consecințe negative astfel de încălcări.

9.28.5.

Luarea de măsuri corective care vizează eliminarea încălcărilor identificate, atât în ​​procedura de prelucrare a PD, cât și în funcționarea mijloacelor tehnice ale ISPD.

9.28.7.

Exercitarea controlului intern asupra implementării recomandărilor și instrucțiunilor pentru eliminarea încălcărilor.

9.29.

Rezultatele activităților de control sunt documentate în acte și stau la baza elaborării recomandărilor pentru îmbunătățirea procedurii de prelucrare și asigurare a securității datelor cu caracter personal, pentru modernizarea mijloacelor tehnice ale sistemelor informatice și a mijloacelor de protecție a datelor cu caracter personal, pentru formarea și îmbunătățirea competența personalului implicat în prelucrarea datelor cu caracter personal.

Caracteristici de gestionare a datelor personale ale angajaților operatorului

10.1.

Această secțiune stabilește drepturi suplimentareși responsabilitățile Operatorului și ale angajaților atunci când prelucrează datele cu caracter personal ale angajaților Operatorului.

10.2.

Datele personale ale angajatului sunt informații solicitate de Operator în legătură cu relațiile de muncă și referitoare la un anumit angajat.

10.3.

Prelucrarea datelor cu caracter personal ale unui angajat poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor reglementări, asistarea angajaților în angajare, formare și promovare, asigurarea securității personale a angajaților, monitorizarea cantității și calității muncii prestate și asigurarea siguranța proprietății.

10.4.

Operatorul nu are dreptul de a primi și prelucra datele personale ale angajatului cu privire la calitatea de membru al acestuia asociaţiile obşteşti sau activitățile sale sindicale, cu excepția cazurilor prevăzute de legile federale;

10.5.

Atunci când ia decizii care afectează interesele unui angajat, Operatorul nu are dreptul de a se baza pe datele personale ale angajatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice;

10.6.

Angajații nu trebuie să renunțe la drepturile lor de a păstra și proteja secretele;

10.7.

Operatorul se obligă să nu dezvăluie informațiile personale ale angajatului în scopuri comerciale fără acordul scris al acestuia;

10.8.

Operatorul se obligă să avertizeze angajații Operatorului și terții care primesc datele personale ale angajatului (cu acordul acestuia) că aceste date pot fi utilizate numai în scopurile pentru care au fost comunicate și să solicite acestor persoane să confirme că această regulă este respectată. Persoanele care primesc datele personale ale unui angajat sunt obligate să respecte un regim de secret (confidențialitate). Regimul de confidențialitate se asigură prin semnarea unui acord cu persoana respectivă (Anexa la prezentul Regulament). Această prevedere nu se aplică schimbului de date cu caracter personal ale angajaților în modul stabilit de legislația Federației Ruse;

10.9.

Accesul la datele personale ale angajaților se realizează pe baza comenzilor și reglementărilor aprobate de Operator.

10.10.

Operatorul se obligă să nu solicite informații despre starea de sănătate a angajatului, cu excepția informațiilor care se referă la problema capacității salariatului de a îndeplini o funcție de serviciu;

10.11.

Operatorul se obligă să transfere PD-ul salariatului către reprezentanții angajaților în modul stabilit de legislația Federației Ruse și să limiteze aceste informații numai la acelor PD-ului angajaților care sunt necesare reprezentanților menționați pentru a-și îndeplini funcțiile.

10.12.

Un angajat are dreptul de a-și determina reprezentanții să-și protejeze datele personale.

Răspunderea pentru încălcarea acestei prevederi

11.1.

Conducerea Operatorului este responsabilă pentru neasigurarea confidențialității datelor cu caracter personal și nerespectarea drepturilor și libertăților persoanelor vizate de date cu caracter personal în legătură cu datele lor personale, inclusiv drepturile la confidențialitate, secretele personale și de familie.

11.4.

În cazurile de încălcare a procedurii stabilite pentru prelucrarea și asigurarea securității PD, accesul neautorizat la PD, dezvăluirea PD și cauzarea de prejudicii materiale sau de altă natură Operatorului, angajaților, clienților și contrapărților acestuia, făptuitorii poartă răspundere civilă, penală, administrativă. , răspunderea disciplinară și de altă natură prevăzute de legislația Federației Ruse.

Regulamentul privind prelucrarea datelor cu caracter personal ale salariaților este un act normativ local, în care, în conformitate cu art. 85 - 90 ch. 14 din Codul Muncii al Federației Ruse „Protecția datelor cu caracter personal ale angajaților” stabilește cerințele care trebuie respectate la prelucrarea datelor cu caracter personal ale unui angajat, garanțiile de protecție a acestora, regulile de stocare și utilizare a datelor cu caracter personal, drepturile angajatului de a proteja datele personale. si responsabilitatea angajatorului pentru incalcarea regulilor care reglementeaza prelucrarea si protectia datelor cu caracter personal.datele angajatului.

Regulamentul privind prelucrarea datelor cu caracter personal ale salariaților este aprobat și pus în vigoare prin ordin al conducătorului întreprinderii și este obligatoriu pentru toți angajații.

Secțiunea „Dispoziții generale” definește scopul pentru care este creat Regulamentul privind prelucrarea datelor cu caracter personal. Scopul creării acestui document este de a asigura protecția datelor personale ale angajaților împotriva accesului neautorizat, a utilizării greșite sau a pierderii. Această secțiune conține, de asemenea, o listă de documente pe baza cărora este elaborat acest regulament (Constituția Federației Ruse, Codul Muncii al Federației Ruse, Codul contravențiilor administrative al Federației Ruse, Codul civil al Federației Ruse). Federația Rusă, Codul penal al Federației Ruse, Legea federală „Cu privire la informații, informatizare și protecția informațiilor”). De asemenea, prima parte a Regulamentelor definește procedura de aprobare și adoptare a prezentului Regulament.

A doua secțiune a Regulamentelor - „Date cu caracter personal ale unui angajat” oferă o definiție a conceptului de „date cu caracter personal”. În conformitate cu Codul Muncii al Federației Ruse, datele personale ale unui angajat sunt înțelese ca informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat. Informații despre angajați înseamnă informații despre fapte, evenimente și circumstanțe din viața lor care permit identificarea angajatului.

Datele personale ale angajatului includ următoarele informații:
- date personale și biografice;
- informatii despre educatie;
- informatii despre munca si experienta generala;
- informații despre componența familiei;
- datele pașaportului;
- informatii despre inregistrarea militara;
- informatii despre salarii;
- informatii despre prestatiile sociale;
- denumirea specialității;
- poziția deținută;
- informatii despre cazierele judiciare;
- adresa de domiciliu;
- telefon fix;
- locul de muncă sau de studiu al membrilor familiei și rudelor;
- continutul contractului de munca;
- componența informațiilor declarate privind prezența bunurilor materiale;
- continutul declaratiei depuse la fisc;
- originale și copii ale comenzilor pentru personal;
- dosare personale și evidențe de muncă;
- temeiul comenzilor privind personalul;
- cazuri care conțin materiale privind pregătirea avansată și recalificarea angajaților, certificarea acestora și investigațiile interne;
- copii ale rapoartelor trimise autorităților de statistică.

Datele personale sunt clasificate ca informații confidențiale. Angajatorul nu are dreptul de a solicita angajatului să furnizeze informații referitoare la alte persoane. Regimul de confidențialitate al datelor cu caracter personal este ridicat în cazuri de depersonalizare sau după expirarea perioadei de stocare a 75 de ani, dacă legea nu prevede altfel.

Prelucrarea datelor cu caracter personal. Această secțiune definește procedura de lucru cu datele personale ale angajaților.

Datele personale trebuie obținute de la angajatul însuși. În cazul în care datele personale ale angajatului pot fi obținute doar de la o terță parte, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut consimțământul scris de la acesta. Angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului angajatului de a-și da acordul scris pentru a le primi.

Angajatorul nu are dreptul de a cere de la salariat informații despre credințele sale politice, religioase și de altă natură și despre viața privată, apartenența la asociații publice sau activitățile sale sindicale, cu excepția cazurilor prevăzute de lege.

Prelucrarea datelor cu caracter personal ale unui angajat înseamnă primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor cu caracter personal.

La transferul datelor personale ale angajaților, trebuie îndeplinite următoarele cerințe:
- să nu dezvăluie datele personale ale salariatului unui terț fără acordul scris al salariatului, cu excepția cazurilor în care acest lucru este necesar pentru a preveni amenințarea vieții și sănătății salariatului, precum și în cazurile stabilite de Codul Muncii ale Federației Ruse și alte legi federale;
- nu dezvăluie datele personale ale angajatului în scopuri comerciale fără acordul scris al acestuia;
- să avertizeze persoanele care primesc datele personale ale salariatului că aceste date pot fi utilizate numai în scopurile pentru care au fost comunicate și să solicite confirmarea acestor persoane că această regulă a fost respectată. Persoanele care primesc datele personale ale angajatului sunt obligate să respecte un regim de secret (confidențialitate). Această prevedere nu se aplică schimbului de date personale ale angajaților în modul stabilit de Codul Muncii al Federației Ruse și alte legi federale;
- să permită accesul la datele personale ale angajaților numai persoanelor special autorizate în conformitate cu ordinea organizației, în timp ce aceste persoane ar trebui să aibă dreptul de a primi doar acele date personale ale angajatului care sunt necesare pentru îndeplinirea unor funcții specifice;
- nu solicita informații despre starea de sănătate a salariatului, cu excepția informațiilor care se referă la problema capacității salariatului de a îndeplini o funcție de serviciu;
- transfera datele personale ale angajatului către reprezentanții angajaților în modul prevăzut de lege și limitează aceste informații numai la acele date personale ale salariaților care sunt necesare reprezentanților menționați pentru a-și îndeplini funcțiile.
Secțiunea „Acces la datele personale” definește lista angajaților care pot avea acces la aceste informații. Acești angajați sunt:
- seful organizatiei;
- șefi de divizii structurale din zona de activitate (acces la datele personale numai ale angajaților departamentului lor);
- șef al unei noi unități la transferul unui salariat de la o unitate structurală la alta;
- personal contabil;
- angajati din managementul personalului.

Structurile funcționale de stat și nestatale au dreptul de a accesa datele cu caracter personal în afara organizației, de exemplu:
- autoritățile fiscale;
- agențiile de aplicare a legii;
- autorităţi de statistică;
- agentii de asigurari;
- oficii militare de înmatriculare și înrolare;
- autoritatile de asigurari sociale;
- Fondul de pensii;
- divizii ale organelor guvernamentale municipale.

Întrucât datele personale sunt informații confidențiale, Regulamentul trebuie să aibă o secțiune „Protecția datelor cu caracter personal”. Protecția datelor cu caracter personal se referă la o serie de măsuri care previn încălcarea disponibilității, integrității, fiabilității și confidențialității datelor cu caracter personal și, în cele din urmă, asigură securitatea suficient de fiabilă a informațiilor în procesul de management și activități de producție ale întreprinderii. Protecția datelor cu caracter personal ale unui angajat împotriva utilizării sau pierderii ilegale trebuie să fie asigurată de angajator pe cheltuiala acestuia, în modul prevăzut de legea federală.

Pentru a asigura protecția internă a datelor cu caracter personal ale angajaților, trebuie respectate următoarele măsuri:
- limitarea componenței angajaților ale căror atribuții funcționale necesită utilizarea cunoștințelor confidențiale;
- să stabilească o distribuție strictă selectivă și rezonabilă a documentelor și informațiilor între angajați;
- localizați rațional locurile de muncă ale lucrătorilor pentru a preveni utilizarea necontrolată a informațiilor protejate;
- familiarizează angajații cu cerințele documentelor normative și metodologice privind protecția și confidențialitatea informațiilor;
- asigura conditiile de interior necesare pentru lucrul cu documente si baze de date confidentiale;
- asigura protectia datelor cu caracter personal ale angajatilor pe medii electronice;
- determină și reglementează componența lucrătorilor care au drept de acces (intrare) în incinta în care se află echipamente informatice;
- organizeaza o procedura de distrugere a informatiilor;
- identifica cu promptitudine încălcările cerințelor sistemului de permise de acces de către angajații departamentului;
- desfășoară activități educaționale și explicative cu angajații departamentului pentru a preveni pierderea de informații valoroase atunci când lucrează cu documente confidențiale;
- nu permiteți eliberarea dosarelor personale ale angajaților la locurile de muncă ale managerilor.

Pentru a asigura protecția externă a datelor cu caracter personal, se recomandă, de asemenea, dezvoltarea și instalarea:
- procedura de primire, înregistrare și monitorizare a activităților vizitatorilor;
- controlul accesului organizatiei;
- contabilitate si procedura de eliberare a certificatelor;
- mijloace tehnice de securitate, alarmare;
- procedura de protectie a teritoriului, cladirilor, incintelor, vehiculelor;
- cerințe pentru protecția informațiilor în timpul interviului.

Secțiunea din Regulamentul privind prelucrarea datelor cu caracter personal „Răspunderea pentru dezvăluirea informațiilor confidențiale legate de datele cu caracter personal” prevede că persoanele juridice și persoanele fizice, în conformitate cu competențele lor, care dețin informații despre cetățeni, le primesc și le utilizează, sunt responsabile în conformitate cu cu legislația Federației Ruse pentru încălcarea regimului de protecție, prelucrare și procedura de utilizare a acestor informații.

Responsabilitatea personală este una dintre cerințele principale pentru organizarea unui sistem de protecție a informațiilor personale și o condiție prealabilă pentru asigurarea eficacității acestui sistem.

Articolul 90 din Codul Muncii al Federației Ruse stabilește răspunderea persoanelor vinovate de încălcarea regulilor care reglementează primirea, prelucrarea și protecția datelor cu caracter personal ale angajaților.

Articolul 5.27 din Codul de infracțiuni administrative al Federației Ruse stabilește responsabilitatea funcționarilor care trebuie să poarte răspundere disciplinară, administrativă, civilă sau penală în conformitate cu legile federale.

Articolul 5.39 din Codul de infracțiuni administrative al Federației Ruse stabilește răspunderea funcționarilor pentru refuzul ilegal de a furniza unui cetățean documente și materiale colectate în modul prescris care afectează în mod direct drepturile și libertățile unui cetățean sau depunerea în timp util a unor astfel de acte. documente și materiale, nefurnizarea altor informații în cazurile prevăzute de lege sau furnizarea de informații incomplete unui cetățean sau informații false cu bună știință - aplicarea unei amenzi administrative în mărime de la 5 la 10 dimensiuni minime salariile.

În conformitate cu Codul civil al Federației Ruse, persoanele care au obținut informații care constituie un secret oficial prin metode ilegale sunt obligate să compenseze pierderile cauzate, iar aceeași obligație este atribuită angajaților.

Încălcarea regimului de protecție, prelucrarea și procedura de utilizare a acestor informații se pedepsește cu amendă sau privarea de dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități sau de arestare în conformitate cu Codul Penal al Federației Ruse. Nelegalitatea activităților organelor și organizațiilor guvernamentale în colectarea și utilizarea datelor cu caracter personal poate fi constatată în instanță.

Toți angajații și reprezentanții acestora trebuie să fie familiarizați, împotriva semnării, cu Regulamentul privind prelucrarea datelor cu caracter personal, care stabilește procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora.

1.1. La prelucrarea datelor cu caracter personal, Școala Superioară de Economie a Universității Naționale de Cercetare (denumită în continuare Universitatea HSE) pornește din necesitatea de a asigura protecția drepturilor și libertăților omului și civil, în conformitate cu cerințele legislației Federației Ruse.

1.2. Respectarea Regulamentelor este principala condiție pentru prelucrarea datelor cu caracter personal de către universitate și este obligatorie pentru toți angajații HSE.

1.3. Scopul Regulamentelor este de a asigura protecția drepturilor și libertăților omului și cetățeanului la prelucrarea datelor sale cu caracter personal, inclusiv protecția drepturilor la viață privată, a secretelor personale și de familie, și de a stabili politica Școlii Superioare de Științe Economice. ca operator cu privire la prelucrarea datelor cu caracter personal. Regulamentul reglementează relațiile dintre Școala Superioară de Științe Economice și cetățeni care decurg în legătură cu prelucrarea datelor lor personale de către universitate.

1.4. HSE ia măsurile legale, organizatorice și tehnice necesare pentru a asigura conformitatea cu legislația privind datele cu caracter personal, sau asigură adoptarea acestora.

1.5. Regulamentele pot fi modificate fără notificare prealabilă persoanelor vizate și altor persoane. Versiunea actuală a Regulamentului este postată pe site-ul corporativ (portal) al Școlii Superioare de Științe Economice a Universității Naționale de Cercetare la adresa: .

1.6. Regulamentul și modificările aduse acestora se aprobă prin ordin al Rectorului HSE.

2. Termeni și definiții

2.1. Termenii și definițiile utilizate în Regulamente sunt date în conformitate cu Legea federală din 27 iulie 2006 Nr. 152-FZ „Cu privire la datele cu caracter personal” (denumită în continuare Legea federală „Cu privire la datele cu caracter personal”) și alte acte juridice de reglementare al Federației Ruse, și anume:

PD și categoriile lor pot diferi în ceea ce privește gradul de certitudine și definibilitatea subiectului PD și pot depinde de posibilitatea reală de determinare pe baza lor persoană anumeși cetățean (subiect).

Datele care nu identifică identitatea unei persoane sau a unui cetățean, sau nu permit determinarea unei astfel de identități chiar și prin utilizarea oricăror proceduri, nu sunt PD, iar prelucrarea lor nu are legătură cu necesitatea respectării legislației din Federația Rusă pe PD. Datele specificate pot include informații populare precum sex, vârstă, poziție, profesie, hobby etc. și informații care apar în legătură cu pătrunderea pe scară largă a Internetului în viața de zi cu zi, atâta timp cât astfel de informații nu permit identificarea unei persoane. și cetățean;

2.1.2. subiecte PD – anumite persoane fizice sau identificabile (identificabile). Aceste persoane pot include angajați, solicitanți, studenți și absolvenți ai Școlii Superioare de Economie a Universității Naționale de Cercetare, participanți la olimpiade și alte evenimente organizate de universitate și alte persoane;

2.1.3. muncitor – persoana fizica care a intrat in raport de munca cu universitatea;

2.1.4. student – o persoană care studiază un program educațional. În sensul Regulamentului, studenții includ și persoanele care dobândesc orice cunoștințe, aptitudini și abilități, își dezvoltă competențe, își satisfac nevoile educaționale de perfecționare intelectuală, spirituală, morală, fizică și (sau) profesională sub altă formă, precum și solicitanții;

2.1.5. absolvent – o persoană care a absolvit programul educațional;

2.1.6. prelucrarea datelor cu caracter personal (denumită în continuare prelucrare PD) – orice acțiune (operațiune) sau set de acțiuni (operații) efectuate folosind instrumente de automatizare sau fără utilizarea unor astfel de mijloace cu date personale, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transfer (distribuire, furnizare, acces), depersonalizare, blocare, ștergere, distrugere a datelor cu caracter personal;

2.1.7. operator – un organism de stat sau municipal, persoană juridică sau persoană fizică, independent sau în comun cu alte persoane care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determină scopurile prelucrării datelor cu caracter personal, componența datelor cu caracter personal care urmează să fie prelucrate , acțiuni (operațiuni) efectuate cu date cu caracter personal. În sensul Regulamentelor, operatorul este Școala Superioară de Științe Economice a Universității Naționale de Cercetare;

2.1.8. legislatia privind datele cu caracter personal – Constituția Federației Ruse, Legea federală nr. 152-FZ din 27 iulie 2006 „Cu privire la datele cu caracter personal” și alte acte juridice de reglementare care reglementează relațiile legate de prelucrarea datelor cu caracter personal.

3. Condiții de prelucrare a datelor cu caracter personal

3.1. Primind PD de la angajați, studenți și alte persoane specificate în prezentele Regulamente și începând să le stocheze, HSE devine operator. Prelucrarea datelor cu caracter personal se realizează de către Școala Superioară de Științe Economice a Universității Naționale de Cercetare cu respectarea principiilor, condițiilor și regulilor prevăzute de legislația privind datele cu caracter personal, în următoarele cazuri principale:

3.1.1. prelucrarea datelor cu caracter personal se realizează cu consimțământul datelor cu caracter personal care fac obiectul prelucrării datelor sale cu caracter personal. În același timp, pentru prelucrarea unor categorii speciale de date cu caracter personal referitoare la rasă, naționalitate, Opinii Politice, convingeri religioase sau filozofice, condiții de sănătate, viata intima, PD biometrică, în cazul în care prelucrarea unui astfel de PD nu contravine reglementărilor locale ale Școlii Superioare de Economie a Universității Naționale de Cercetare, precum și pentru includerea oricărei PD în surse PD accesibile publicului și/sau transferul PD al angajaților către terți. părților, este necesar să se obțină consimțământul specificat în scris sau sub forma unui document electronic semnat de o persoană calificată. semnatura electronica.

Acest caz include, în special, prelucrarea datelor cu caracter personal:

• candidații pentru posturi vacante în scopuri determinate prin luarea unei decizii cu privire la candidaturile lor, inclusiv obținerea de informații de la angajatori anteriori, asigurarea nivelului corespunzător de securitate atunci când vizitează teritoriile și sediile în care se află Universitatea HSE; formarea și utilizarea unei bănci de date a solicitanților promițători;
• angajații Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare în scopul suport informativ activități ale Școlii Superioare de Economie a Universității Naționale de Cercetare, inclusiv prin menținerea unor directoare online, agende, inclusiv a paginii „Facultăți și Personal” a site-ului (portalului) corporativ al Școlii Superioare de Economie a Universității Naționale de Cercetare, a sistemului informațional corporativ” Director telefonic” și alte surse de date cu caracter personal disponibile publicului; imprimare si amplasare de semne informative; Imprimare si furnizare de carti de vizita; primirea, înregistrarea și executarea cererilor, declarațiilor, solicitărilor și altor tipuri de solicitări de la subiecții PD; înregistrarea polițelor de asigurare medicală obligatorie, asigurări medicale voluntare; asigurarea nivelului actual de securitate la Școala Superioară de Economie a Universității Naționale de Cercetare, inclusiv controlul actual al accesului și controlul conformității acestuia, supraveghere video și înregistrare video pe teritoriul și în incinta în/în care se află Școala Superioară a Universității Naționale de Cercetare de Economie se află; identificarea unui angajat al Școlii Superioare de Științe Economice a Universității Naționale de Cercetare; organizarea de evenimente la Școala Superioară de Științe Economice și acoperirea informațiilor despre acestea, inclusiv înregistrări video ale evenimentelor; asigurarea posibilității Școlii Superioare de Economie a Universității Naționale de Cercetare de a forma relații cu instituțiile de credit care deschid și deservesc carduri de plată pentru angajare și transfer salariile; asigurarea capacității Școlii Superioare de Economie de a atrage terți pentru a menține evidența personalului, contabilitate și fiscală; asigurarea informării despre evenimentele desfășurate de Școala Superioară de Economie a Universității Naționale de Cercetare, cercetările în curs de desfășurare, proiectele în curs de implementare și rezultatele acestora; promovarea pe piață a bunurilor, lucrărilor și serviciilor Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare, inclusiv prin contacte directe cu persoanele vizate folosind mijloace de comunicare; asigurarea protecției juridice a proprietății intelectuale; efectuarea de lucrări, inclusiv de cercetare, dezvoltare și lucrări tehnologice, precum și prestarea de servicii la comenzi de la terți și în cadrul executării sarcinilor guvernamentale, desfășurarea de activități de expertiză și analitică; statistice și alte scopuri de cercetare, activități științifice și alte activități creative desfășurate la Școala Superioară de Științe Economice;
• foști angajați ai Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare pentru a oferi o retrospectivă a evidenței personalului; asigurarea informării despre evenimentele desfășurate de Școala Superioară de Economie a Universității Naționale de Cercetare, cercetările în curs de desfășurare, proiectele în curs de implementare și rezultatele acestora; furnizarea unor astfel de angajați cu certificate, inclusiv pentru confirmarea vechimii în muncă și a nivelurilor salariale; promovarea pe piață a bunurilor, lucrărilor și serviciilor Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare, inclusiv prin contacte directe cu persoanele vizate folosind mijloace de comunicare;
• participanții la manifestările educaționale, educaționale și științifice desfășurate de Școala Superioară de Științe Economice sau cu participarea directă a acesteia pentru a lua în considerare numărul de participanți, a analiza interesele profesionale ale acestora, a asigura nivelul actual de securitate la Școala Superioară de Științe Economice, inclusiv controlul actual al accesului și monitorizarea conformității acestuia, supraveghere video și înregistrare video pe teritoriul și în incinta pe/în care se află Universitatea Națională de Cercetare HSE; asigurarea informării despre evenimentele desfășurate de Școala Superioară de Economie a Universității Naționale de Cercetare, cercetările în curs de desfășurare, proiectele în curs de implementare și rezultatele acestora; promovarea pe piață a bunurilor, lucrărilor și serviciilor Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare, inclusiv prin contacte directe cu persoanele vizate folosind mijloace de comunicare;
• Studenții HSE pentru a-și descoperi și dezvolta talentele și abilitățile; formarea eficientă a traiectoriilor educaționale și introducerea componentelor orientate spre practică în procesele educaționale care cresc calitatea formării și cererea de studenți de succes pe piețele muncii; consolidarea capacităților educație online, în special, printr-un mediu educațional informațional unificat (LMS - Learning Management System) și alte platforme ale Școlii Superioare de Economie a Universității Naționale de Cercetare, inclusiv cu transferul PD-ului acestora către terți; înregistrarea prezenței și a performanței academice, precum și identificarea motivelor care au un impact negativ asupra acestora; postarea pe portalul corporativ (site-ul) al Școlii Superioare de Economie a Universității Naționale de Cercetare a informațiilor despre finalizarea stagiilor de practică, lucrări pregătite intermediare (curs) și teste finale (calificare finală), astfel de lucrări în sine, rezultatele monitorizării continue a progresului, intermediar , certificarea finală și finală de stat, pentru a asigura deschiderea și transparența procesului de evaluare a acestora; asigurarea participării acestora la executarea lucrărilor, inclusiv a lucrărilor de cercetare, dezvoltare și tehnologia, precum și prestarea de servicii la comenzile terților și în cadrul executării sarcinilor guvernamentale; asistență la angajare, inclusiv transferul datelor lor personale către terți; formarea unei comunități unice de studenți pentru creșterea interesului și integrarea interdisciplinară; asigurarea informării despre evenimentele desfășurate de Școala Superioară de Economie a Universității Naționale de Cercetare, cercetările în curs de desfășurare, proiectele în curs de implementare și rezultatele acestora; promovarea pe piață a bunurilor, lucrărilor și serviciilor Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare, inclusiv prin contacte directe cu persoanele vizate folosind mijloace de comunicare;
• absolvenți ai Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare în scopul asistenței în muncă, inclusiv transferul datelor lor personale către terți; formarea unei comunități unificate de absolvenți, inclusiv pentru a asigura posibilitatea interacțiunii acestora cu studenții (mentorat) și motivarea studenților; asigurarea informării despre evenimentele desfășurate de Școala Superioară de Economie a Universității Naționale de Cercetare, cercetările în curs de desfășurare, proiectele în curs de implementare și rezultatele acestora; promovarea pe piață a bunurilor, lucrărilor și serviciilor Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare, inclusiv prin contacte directe cu persoanele vizate folosind mijloace de comunicare;
• managerii și alți reprezentanți ai persoanelor juridice - contrapărți sau potențiale contrapărți în temeiul acordurilor, acordurilor și contractelor (denumite în continuare colectiv - contracte) în vederea pregătirii pentru încheierea contractelor și executarea unor astfel de contracte, ținând evidența contractelor încheiate.

3.1.2. prelucrarea datelor cu caracter personal este necesară pentru implementarea și îndeplinirea funcțiilor, puterilor și responsabilităților atribuite de legislația Federației Ruse Școlii Superioare de Economie a Universității Naționale de Cercetare în calitate de operator, inclusiv:

• legislatia muncii (inclusiv legislatia privind protectia muncii), constand in Codul Muncii Federația Rusă, alte legi federale și legi ale entităților constitutive ale Federației Ruse care conțin norme de drept al muncii;
• Reguli pentru menținerea unui registru al contractelor încheiate de clienți pe baza rezultatelor achizițiilor, aprobate prin Decretul Guvernului Federației Ruse din 31 octombrie 2014 nr. 1132;
• Procedura de desfășurare a olimpiadelor școlare, aprobată prin ordin al Ministerului Educației și Științei al Federației Ruse din 4 aprilie 2014 nr. 267;
• Procedura de admitere la programele educaționale educatie inalta- programe de licență, programe de specialitate, programe de master aprobate prin ordin al Ministerului Educației și Științei al Federației Ruse din 14 octombrie 2015 nr. 1147;
• alte acte juridice de reglementare ale Federației Ruse.

Acest caz include, în special, prelucrarea datelor cu caracter personal ale angajaților, studenților, solicitanților, participanților la olimpiade și competiții, precum și indivizii– contractori ai Școlii Superioare de Economie a Universității Naționale de Cercetare.

3.1.3. prelucrarea PD este necesară pentru executarea unui acord la care subiectul PD este parte sau beneficiar sau garant, inclusiv în cazul în care operatorul își exercită dreptul de a ceda drepturi (pretenții) în temeiul unui astfel de acord, precum și pentru încheierea un acord la inițiativa subiectului sau acordului PD, în care subiectul PD va fi beneficiarul sau garantul.

Acest caz include, în special, prelucrarea datelor cu caracter personal ale studenților la fața locului în temeiul contractelor de furnizare de servicii educaționale plătite, inclusiv studenților aflați în condiții suplimentare. programe profesionale, alți destinatari de servicii și lucrări ai Școlii Superioare de Economie a Universității Naționale de Cercetare, precum și persoane fizice - antreprenori ai Școlii Superioare de Economie a Universității Naționale de Cercetare. Acest caz de prelucrare PD poate include și prelucrări efectuate de Școala Superioară de Economie a Universității Naționale de Cercetare pe baza consimțământurilor pentru prelucrarea PD furnizate în legătură cu încheierea acordurilor specificate.

3.1.4. prelucrarea datelor cu caracter personal este necesară pentru activități științifice, literare sau alte activități creative, cu condiția ca drepturile și interesele legitime ale subiectului datelor cu caracter personal să nu fie încălcate;

3.1.5. Prelucrarea PD se efectuează în scopuri statistice sau în alte scopuri de cercetare, sub rezerva depersonalizării obligatorii a PD;

3.1.6. se efectuează prelucrarea PD, accesul la un număr nelimitat de persoane este asigurat de subiectul PD sau la cererea acestuia (PD pus la dispoziția publicului de către subiectul PD).

3.2. Toate PD-urile de mai sus ale subiecților, grupele de subiecți PD și alte PD sunt prelucrate în măsura și în termenele prevăzute de consimțământurile relevante pentru prelucrarea PD, inclusiv cele exprimate în textul contractelor de muncă și de drept civil și/ sau în acte normative de reglementare și/sau acte de reglementare locale ale Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare și/sau care decurg din astfel de acte juridice de reglementare și reglementări locale ale Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare, sau în intervalul de timp necesar pentru a atinge aceste obiective. Condițiile de mai sus pentru prelucrarea datelor cu caracter personal nu sunt exhaustive. Consimțământurile furnizate pentru prelucrarea PD pot completa sau modifica în alt mod scopurile, domeniul de aplicare, metodele și momentul prelucrării PD.

3.3. Prelucrarea datelor cu caracter personal ale altor persoane se realizează cu acordul acestora, dacă acestea interacționează efectiv cu Școala Superioară de Științe Economice, inclusiv sub forma unor raporturi juridice emergente sau existente. Cu excepția cazului în care se specifică altfel în Regulamente, acorduri încheiate sau acorduri furnizate de subiecții PD pentru prelucrarea PD, Universitatea HSE utilizează astfel de PD numai în scopurile pentru care au fost furnizate universității, în special, în scopul furnizării de răspunsuri la întrebări. , oferind acces la anumite informații și cunoștințe.

3.4. Angajații Școlii Superioare de Economie a Universității Naționale de Cercetare care prelucrează date cu caracter personal la universitate, în prealabil, înainte de începerea prelucrării datelor cu caracter personal, trebuie să se asigure de admisibilitatea și legalitatea acestora, să se asigure că universitatea are competențele corespunzătoare și/sau consimțământul subiecților datelor cu caracter personal. În absența unor astfel de autorități și/sau consimțământ, angajatul HSE specificat trebuie să se asigure că este obținut consimțământul de la entitatea al cărei PD este planificat să fie procesat. În acest sens, el poate:

• furnizează în diferite formulare electronice de înregistrare, corespondență prin e-mail și convorbiri telefonice pentru obținerea consimțământului pentru prelucrarea PD de la subiecții PD relevanți cu înregistrarea obligatorie a unui astfel de consimțământ sub orice formă care permite confirmarea faptului primirii acestuia, inclusiv cu confirmarea personală ulterioară a furnizarea consimțământului de către astfel de subiecți;
• utilizați formularul de consimțământ scris recomandat postat pe pagina site-ului web corporativ HSE (portal) la: .

3.5. Angajații HSE care prelucrează date cu caracter personal la universitate includ:

• rector;
• președinte, vicepreședinte, director științific;
• prim-prorectori, prorectori care se subordonează direct rectorului;
• prorectori care se subordonează direct prim-prorectorilor, directorilor superiori și directorilor pe domenii de activitate;
• angajații Secretariatului Universității;
• Contabil șef;
• angajații Direcției de Personal;
• angajații Direcției Contabilitate;
• angajații Direcției de planificare și financiară;
• angajații Departamentului Juridic;
• angajații Oficiului de Vize și Înregistrări al Direcției pentru Internaționalizare;
• angajații Oficiului pentru Afaceri;
• angajații Direcției Resurse Informaționale și ai Direcției Dezvoltare și Suport Sisteme Informaționale ai Portalului Direcției Relații Publice și Resurse Informaționale;
• angajații Departamentului de Lucru cu Solicitanții și Departamentului de Formare Continuă - în legătură cu datele personale ale solicitanților;
• angajați ai Direcției Programe Educaționale de Bază, Direcției de Orientare Profesională și Muncă cu Elevi Suprazatați, Direcției de Formare Continuă, facultăți - în legătură cu datele personale ale studenților;
• angajații Direcției de Securitate;
• angajaţii Direcţiei Tehnologia Informaţiei şi Departamentul Dezvoltare Tehnologia Informaţiei.

Rectorul, prim-prorectorii, prorectorii, directorii și directorii superiori pot delega o parte din atribuțiile lor altor angajați HSE în modul prevăzut de reglementările locale reguliȘcoala Superioară de Economie a Universității Naționale de Cercetare, precum și identificarea altor persoane care, în conformitate cu funcția lor de muncă, au legătură directă cu prelucrarea datelor cu caracter personal.

3.6. Ori de câte ori este imposibil să obțineți consimțământul necesar pentru prelucrarea datelor cu caracter personal și există suficiente motive pentru a crede că prelucrarea datelor cu caracter personal poate încălca drepturile subiectului (subiecților) datelor cu caracter personal, angajatul HSE relevant notifică în orice mod fix. (pe hârtie, prin e-mail corporativ, prin fax) despre aceasta de către Departamentul de Personal al Școlii Superioare de Economie a Universității Naționale de Cercetare (în legătură cu datele personale ale angajaților), șefii diviziilor structurale care implementează programe educaționale (în legătură cu datele studenților) și/sau Departamentul Juridic (în legătură cu datele personale ale altor entități) să dezvolte o abordare rezonabilă a prelucrării datelor cu caracter personal sau să stabilească imposibilitatea procesării acestora.

Șefii secțiilor structurale ale Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare, ale căror activități directe implică prelucrarea datelor cu caracter personal ale cetățenilor, se asigură că sunt luate toate măsurile necesare pentru respectarea legalității prelucrării datelor cu caracter personal, inclusiv obținerea consimțământului pentru prelucrare și, dacă este necesar, elaborarea reglementărilor locale care definesc condițiile de prelucrare a datelor cu caracter personal ale grupurilor relevante de subiecți.

3.7. În lipsa oricărei indicații contrare, furnizându-și PD Universității, subiectul PD acceptă termenii Regulamentului și, prin urmare, în mod liber, din proprie voință și în interes propriu, dispune de aceștia, este conștient de consecințele acestora. furnizează și își exprimă consimțământul pentru prelucrarea acestora în scopurile pentru care sunt furnizate, precum și în scopul conformării de către Școala Superioară de Economie a Universității Naționale de Cercetare cu actele juridice de reglementare și nereglementare adoptate în Federația Rusă; executarea deciziilor, instrucțiunilor și solicitărilor autorităților publice care exercită anumite funcții și atribuții ale fondatorului Școlii Superioare de Științe Economice, precum și ale altor autorități publice și funcționarii acestora; asigurarea informării despre evenimentele desfășurate de Școala Superioară de Economie a Universității Naționale de Cercetare, cercetările în curs de desfășurare, proiectele în curs de implementare și rezultatele acestora; promovarea pe piață a bunurilor, lucrărilor și serviciilor Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare, inclusiv prin contacte directe cu persoanele vizate folosind mijloace de comunicare; implementarea activităților statutare HSE; precum și acumularea de informații despre persoanele care interacționează cu Școala Superioară de Economie a Universității Naționale de Cercetare, prin colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesarea) , depersonalizarea, blocarea, ștergerea, distrugerea comise, inclusiv utilizarea instrumentelor de automatizare. Volumul datelor cu caracter personal prelucrate în acest caz este limitat la acele date furnizate de subiecții datelor cu caracter personal în mod independent, iar perioada de prelucrare a datelor cu caracter personal este de 5 (cinci) ani de la data furnizării acestora.

În ciuda gamei largi de acțiuni permise cu PD, pentru care este dat un astfel de consimțământ, atunci când procesează PD, HSE se limitează la atingerea unor scopuri specifice, predeterminate, legitime și nu permite redundanță în prelucrarea acestora.

Universitatea HSE se abține de la vânzarea sau furnizarea de PD pentru utilizare sub orice formă obiectivă. Prelucrarea datelor cu caracter personal la Școala Superioară de Științe Economice în afara cazurilor mai sus menționate, în lipsa consimțământului subiecților datelor cu caracter personal la prelucrarea acestora, este interzisă.

4. Acces la datele personale

4.1. Numai acele persoane care sunt indicate sau definite în Regulamente, persoanele cărora le-au fost delegate competențele relevante în conformitate cu procedura stabilită prin prezentul Regulament, precum și persoanele ale căror PD sunt supuse prelucrării au dreptul să prelucreze date cu caracter personal la Institutul Superior. Scoala de Economie.

4.2. Alți angajați ai Școlii Superioare de Economie pot accesa date cu caracter personal în scopul citirii și pregătirii materialelor metodologice, analitice, rezumative și de altă natură referitoare la aspecte legate de activitățile acestor persoane sau direcții structurale ale Școlii Superioare de Economie din care fac parte. Alți angajați HSE pot avea acces la datele cu caracter personal numai cu condiția ca universitatea să prevadă obligațiile acestor persoane de a păstra secretul datelor cu caracter personal relevante.

4.3. Accesul la datele personale conținute în orice baze de date electronice și sisteme informatice ale universității se realizează pe baza deciziei directorului principal pentru Tehnologia Informației sau a unei persoane care îl înlocuiește. Această decizie se bazează pe o combinație de diverși factori care influențează posibilitatea încălcării legislației privind datele cu caracter personal, în special, posibilitatea accesării și distribuirii neautorizate a datelor cu caracter personal.

4.4. Persoanele vinovate de încălcarea procedurii de prelucrare a datelor cu caracter personal poartă responsabilitatea prevăzută de legislația Federației Ruse. Se pot aplica sancțiuni disciplinare angajaților HSE care încalcă procedura de prelucrare a datelor cu caracter personal.

5. Caracteristici de protecție a datelor personale ale angajaților

5.1. Protecția PD reprezintă adoptarea de măsuri legale, organizatorice și tehnice care vizează:

• asigurarea protecției datelor cu caracter personal împotriva accesului neautorizat, distrugerii, modificării, blocării, copierii, furnizarii, distribuirii, precum și împotriva altor acțiuni ilegale în legătură cu datele cu caracter personal;
• menținerea confidențialității datelor cu caracter personal;
• exercitarea dreptului de acces la datele cu caracter personal.

5.2. Universitatea asigură funcționarea eficientă a sistemului de protecție a datelor cu caracter personal, care include măsuri organizatorice și (sau) tehnice determinate ținând cont de amenințările actuale la adresa securității datelor cu caracter personal și a tehnologiilor informaționale utilizate în sistemele informaționale. Asigurarea protecției datelor cu caracter personal la universitate se realizează de către Direcția Tehnologii Informaționale a Școlii Superioare de Științe Economice a Universității Naționale de Cercetare.

5.3. Protecția datelor cu caracter personal ale angajaților HSE împotriva utilizării sau pierderii ilegale este asigurată pe cheltuiala universității în modul prevăzut de legea federală.

5.4. Protecția datelor cu caracter personal stocate în bazele de date electronice și în sistemele informatice universitare de accesul neautorizat, denaturarea și distrugerea informațiilor, precum și împotriva altor acțiuni ilegale, este asigurată prin delimitarea drepturilor de acces folosind contși sisteme de parole.

5.5. Stocarea datelor cu caracter personal la universitate se realizează într-o manieră care să excludă pierderea sau utilizarea abuzivă a acestora.

5.6. Organizarea și controlul asupra protecției datelor cu caracter personal ale angajaților universității se realizează de către angajații Școlii Superioare de Științe Economice Universitare Naționale de Cercetare, care prelucrează din oficiu datele cu caracter personal la universitate, precum și de către șefii direcțiilor structurale relevante, ale căror angajații prelucrează din oficiu datele cu caracter personal la universitate.

5.7. Să reglementeze accesul angajaților HSE la datele cu caracter personal, documentele, inclusiv mediile electronice și alte materiale materiale, bazele de date și sistemele informatice care conțin date cu caracter personal, pentru a exclude accesul neautorizat al terților și pentru a proteja datele cu caracter personal ale angajaților, prim-prorectorilor, prorectorii, directorii și directorii superiori, precum și șefii diviziilor structurale relevante, ai căror angajați prelucrează date cu caracter personal la universitate în funcție de funcția lor, sunt obligați să respecte și să asigure:

• restricționarea și reglementarea componenței angajaților ale căror atribuții de serviciu necesită acces la date cu caracter personal;
• distribuirea strictă selectivă și justificată a documentelor și a altor suporturi materiale care conțin date cu caracter personal în rândul angajaților;
• plasarea rațională a locurilor de muncă ale lucrătorilor, care exclude utilizarea necontrolată a datelor cu caracter personal;
• cunoașterea de către angajații relevanți a cerințelor reglementărilor legale și locale privind protecția informațiilor și menținerea confidențialității acestor informații;
• prezența condițiilor necesare în incintă pentru lucrul cu documente, alte medii materiale, baze de date și sisteme informatice care conțin date cu caracter personal;
• determinarea și reglementarea componenței angajaților care au dreptul de a accesa bazele de date și sistemele informaționale care conțin date cu caracter personal;
• organizarea procedurii de distrugere a suporturilor materiale care conțin date cu caracter personal și respectarea acesteia;
• detectarea în timp util a încălcărilor cerințelor sistemului de autorizare pentru accesul la datele cu caracter personal;
• lucrează într-o unitate structurală pentru a preveni pierderea și dezvăluirea datelor cu caracter personal atunci când lucrează cu acestea;
• restrictionarea accesului la documente, alte medii materiale, baze de date si sisteme informatice care contin date cu caracter personal.

5.8. Pentru a proteja datele personale ale angajaților, HSE asigură conformitatea, în special:

• procedura de primire, înregistrare și monitorizare a activităților vizitatorilor;
• controlul accesului;
• contabilitate si procedura de eliberare a permiselor;
• mijloace tehnice de securitate, alarmare;
• ordinul de protecție a teritoriului, clădirilor, spațiilor, vehiculelor;
• cerințe pentru protecția informațiilor în timpul interviurilor și interviurilor.

5.9. Toate măsurile de asigurare a confidențialității datelor cu caracter personal în timpul prelucrării acestora se aplică atât suporturilor tangibile, cât și datelor cu caracter personal prezentate în format electronic.

6. Drepturile subiectului datelor cu caracter personal

6.1. Universitatea nu prelucrează date cu caracter personal în lipsa consimțământului subiecților datelor cu caracter personal și/sau în afara condițiilor de prelucrare a datelor cu caracter personal specificate în legislația privind datele cu caracter personal, cu excepția cazului în care legislația Federației Ruse stabilește altfel.

6.2. Subiectul datelor cu caracter personal are dreptul de a se familiariza cu sfera consimțământului acordat acestuia de Școala Superioară de Științe Economice a Universității Naționale de Cercetare și, dacă este cazul, să contacteze direcțiile de structură ale Școlii Superioare de Științe Economice ale Universității Naționale de Cercetare specificate în Reglementări în vederea efectuării altor acțiuni prevăzute de legislația privind datele cu caracter personal.

6.3. Orice subiect de date cu caracter personal are dreptul de a transmite Școlii Superioare de Științe Economice o revocare a consimțământului său pentru prelucrarea datelor sale cu caracter personal în aceeași formă în care acest consimțământ a fost primit de la acesta.

6.4. Subiectul datelor cu caracter personal poate exercita alte drepturi prevăzute de legislația privind datele cu caracter personal.

MINISTERUL COMUNICAȚILOR ȘI COMUNICĂRILOR DE MASĂ

FEDERAȚIA RUSĂ

SERVICIUL FEDERAL DE SUPRAVEGHERE ÎN DOMENIUL COMUNICAȚILOR,

PRIVIND APROBAREA REGULAMENTULUI

TEHNOLOGIA INFORMAȚIEI ȘI COMUNICAȚII DE MASĂ

În conformitate cu Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” (Colectarea legislației Federației Ruse, 2006, N 31, Art. 3451; 2009, N 48, Art. 5716; N 52, Art. 6439; 2010, N 27, articolul 3407; N 31, articolul 4173, articolul 4196; N 49, articolul 6409; N 52, articolul 6974; 2011, N 23, articolul 3263; N 31, articolul 4701) și alin. b" din paragraful 1 din Lista măsurilor care vizează asigurarea îndeplinirii atribuțiilor prevăzute de Legea federală „Cu privire la datele cu caracter personal” și actele juridice de reglementare adoptate în conformitate cu aceasta, de către operatorii care sunt organe de stat sau municipale, aprobate de Decretul Guvernului Federației Ruse din 21 martie 2012 N 211 (Colectarea Legislației Federației Ruse, 2012, N 14, Art. 1626), ordon:

1. Aprobați Regulamentul anexat privind prelucrarea și protecția datelor cu caracter personal în biroul central al Serviciului Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informației și Comunicațiilor de Masă.

2. Se recunoaște ordinul Serviciului Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiilor Informaționale și Mass-Media din 13 aprilie 2011 N 246 „Cu privire la aprobarea Regulamentului privind prelucrarea datelor cu caracter personal în oficiul central al Serviciului Federal pentru Supravegherea în sfera comunicațiilor, tehnologiilor informaționale și mass-media” ca comunicații nevalide” (înregistrată de Ministerul Justiției al Federației Ruse la 17 mai 2011, înregistrare N 20757).

3. Trimiteți acest ordin de înregistrare de stat către Ministerul Justiției al Federației Ruse.

Supraveghetor

A.A.ZHAROV

Aplicație

la ordinul Serviciului Federal

pentru supraveghere în domeniul comunicațiilor,

tehnologia Informatiei

comunicatii de masa

POZIŢIE

DESPRE PRELUCRAREA ȘI PROTECȚIA DATELOR PERSONALE ÎN CENTRAL

BIROUL SERVICIULUI FEDERAL DE SUPRAVEGHERE ÎN DOMENIUL COMUNICAȚIILOR,

TEHNOLOGIA INFORMAȚIEI ȘI COMUNICAȚII DE MASĂ

I. Dispoziţii generale

1.1. Reglementările privind prelucrarea și protecția datelor cu caracter personal în sediul central al Serviciului Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informației și Comunicațiilor de Masă (denumite în continuare Regulamente) determină scopurile, conținutul și procedura de prelucrare a datelor cu caracter personal, măsurile care vizează la protejarea datelor cu caracter personal, precum și a procedurilor, care vizează identificarea și prevenirea încălcărilor legislației Federației Ruse în domeniul datelor cu caracter personal în biroul central al Serviciului Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiilor Informației și Comunicațiilor de Masă (denumit în continuare Roskomnadzor).

1.2. Prezentul Regulament definește politica biroului central al Roskomnadzor ca fiind operatorul care prelucrează date cu caracter personal privind prelucrarea și protecția datelor cu caracter personal.

1.3. Aceste regulamente au fost elaborate în conformitate cu Codul Muncii al Federației Ruse (Legislația colectată a Federației Ruse, 2002, nr. 1, art. 3; nr. 30, art. 3014, 3033; 2003, nr. 27, art. 2700; 2004, Nr. 18, Art. 1690; N 35, Art. 3607; 2005, N 1, Art. 27; N 19, Art. 1752; 2006, N 27, Art. 2878; N 52, Art. 5498; 2007, N 1, Art. 34; N 17, Art. 1930; N 30, Art. 3808; N 41, Art. 4844; N 43, Art. 5084; N 49, Art. 6070; 2008, N 9 , Art. 812; N 30, Art. 3613; N 30, Art. 3616; N 52, Art. 6235, 6236; 2009, N 1, Art. 17, 21; N 19, Art. 2270; N 29, Art. 3604; N 30, Art. 3732, 3739; N 46, Art. 5419; N 48, Art. 5717; 2010, N 31, Art. 4196; N 52, Art. 7002; 2011, N 1, Art. 4. N 25, Art. 3539, N 27, Art. 3880, N 30, Art. 4586, 4590, 4591, 4596, N 45, Art. 6333, 6335, N 48, Art. 6730, 6735, N 48, Art. . 7031; 2012, N 10, Art. 1164; N 14, Art. 1553; N 18, Art. 2127; N 31, Art. 4325) (denumit în continuare Codul Muncii al Federației Ruse), Codul Federația Rusă privind infracțiunile administrative (Colectarea legislației Federației Ruse, 2002, N 1, art. 1; N 18, art. 1721; N 30, art. 3029; N 44, art. 4295, 4298; 2003, N 27, art. 2700, 2708, 2717; N 46, art. 4434, 4440; N 50, art. 4847, 4855; N 52, art. 5037; 2004, N 19, art. 1838; N 30, art. 3095; N 31, art. 3229; N 34, art. 3529, 3533; N 44, art. 4266; 2005, N 1, art. 9, 13, 37, 40, 45; N 10, art. 762, 763; N 13, art. 1077, 1079; N 17, art. 1484; N 19, art. 1752; N 25, art. 2431; N 27, art. 2719, 2721; N 30, art. 3104; N 30, art. 3124, 3131; N 40, art. 3986; N 50, art. 5247; N 52, art. 5574, 5596; 2006, N 1, art. 4, 10; N 2, art. 172, 175; N 6, art. 636; N 10, art. 1067; N 12, art. 1234; N 17, art. 1776; N 18, art. 1907; N 19, art. 2066; N 23, art. 2380, 2385; N 28, art. 2975; N 30, art. 3287; N 31, art. 3420, 3432, 3433, 3438, 3452; N 43, art. 4412; N 45, art. 4633, 4634, 4641; N 50, art. 5279, 5281; N 52, art. 5498; 2007, N 1, art. 21, 25, 29, 33; N 7, art. 840; N 15, art. 1743; N 16, art. 1824, 1825; N 17, art. 1930; N 20, art. 2367; N 21, art. 2456; N 26, art. 3089; N 30, art. 3755; N 31, art. 4001, 4007, 4008, 4009, 4015; N 41, art. 4845; N 43, art. 5084; N 46, art. 5553; N 49, art. 6034, 6065; N 50, art. 6246; 2008, N 10, art. 896; N 18, art. 1941; N 20, art. 2251, 2259; N 29, art. 3418; N 30, art. 3582, 3601, 3604; N 45, art. 5143; N 49, art. 5738, 5745, 5748; N 52, art. 6227, 6235, 6236, 6248; 2009, N 1, art. 17; N 7, art. 771, 777; N 19, art. 2276; N 23, art. 2759, 2767, 2776; N 26, art. 3120, 3122, 3131, 3132; N 29, art. 3597, 3599, 3635, 3642; N 30, art. 3735, 3739; N 45, art. 5265, 5267; N 48, art. 5711, 5724, 5755; 2010, N 1, art. 1; N 11, art. 1169, 1176; N 15, art. 1743, 1751; N 18, art. 2145; N 19, art. 2291; N 21, art. 2524, 2525, 2526, 2530; N 23, art. 2790; N 25, art. 3070; N 27, art. 3416, 3429; N 28, art. 3553; N 30, art. 4000, 4002, 4005, 4006, 4007; N 31, art. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; N 32, art. 4298; N 41, art. 5192, 5193; N 46, art. 5918; N 49, art. 6409; N 50, art. 6605; N 52, art. 6984, 6995, 6996; 2011, N 1, art. 10, 23, 29, 33, 47, 54; N 7, art. 901; N 15, art. 2039, 2041; N 17, art. 2310, 2312; N 19, art. 2714, 2715; N 23, art. 3260, 3267; N 27, art. 3873, 3881; N 29, art. 4289, 4290, 4291, 4298; N 30, art. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; N 45, art. 6325, 6326, 6334; N 46, art. 6406; N 47, art. 6601, 6602; N 48, art. 6730, 6732; N 49, art. 7025, 7042, 7056, 7061; N 50, art. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, art. 621; N 10, art. 1166; N 15, art. 1723, art. 1724; N 18, art. 2126, art. 2128; N 19, art. 2278; N 24, art. 3068, art. 3069, art. 3082; N 29, art. 3996; N 31, art. 4320, art. 4322, art. 4330; N 41, art. 5523), Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” (Colectarea legislației Federației Ruse, 2006, N 31, art. 3451; 2009, N 48, art. 5716; N 52, art. 6439; 2010, N 27, articolul 3407; N 31, articolul 4173, articolul 4196; N 49, articolul 6409; N 52, articolul 6974; 2011, N 23, articolul 3263; N 31, articolul 4701f. ca Legea federală „Cu privire la datele cu caracter personal”), Legea federală din 27 iulie 2006 N 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor” (Legislația colectată a Federației Ruse, 2006, N 31, Art. 3448; 2010; , N 31, Art. 4196; 2011, N 15, Art. 2038; N 30, Art. 4600; 2012, N 31, Art. 4328), Legea federală din 27 mai 2003 N 58-FZ „Cu privire la sistem serviciu civil Federația Rusă” (Colecția de legislație a Federației Ruse, 2003, nr. 22, art. 2063; nr. 46, art. 4437; 2006, nr. 29, art. 3123; 2007, nr. 49, art. 6070; 2011, nr. 1, art. 31; N 50, art. 7337) (denumită în continuare Legea federală „Cu privire la sistemul serviciului public al Federației Ruse”), Legea federală din 27 iulie 2004 N 79-FZ „ Despre serviciul public de stat al Federației Ruse” (Colectia de legislație a Federației Ruse, 2004, N 31, Art. 3215; 2006, N 6, Art. 636; 2007, N 10, Art. 1151; N 16, Art. . 1828; N 49, Art. 6070; 2008, N 13, Art. 1186; N 30, Art. 3616; N 52, Art. 6235; 2009, N 29, Art. 3597, 3624; N 571, Art. N 51, Art. 6150, 6159; 2010, N 5, Art. 459; N 7, Art. 704; 2011, N 1, Art. 31; N 27, Art. 3866; N 29, Art. 4295; N. 48, Art. 6730; N 50, Art. 7337) (denumită în continuare Legea federală „Cu privire la serviciul public de stat al Federației Ruse”), Legea federală din 25 decembrie 2008 N 273-FZ „Cu privire la combaterea corupției” (Legislația colectată a Federației Ruse, 2008, N 52, Art. 6228; 2011, N 29, art. 4291; N 48, art. 6730) (denumită în continuare Legea federală „Cu privire la combaterea corupției”), Legea federală nr. 210-FZ din 27 iulie 2010 „Cu privire la organizarea prestării de servicii de stat și municipale” (Legislația colectată a Federației Ruse, 2010, Nr. 31, Art. 4179; 2011, N 15, Art. 2038; N 27, Art. 3880; N 29, Art. 4291; N 30, Art. 4587; N 49, Art. 7061; 2012, N. 31, Art. 4322) (în continuare - Legea federală „Cu privire la organizarea prestării serviciilor de stat și municipale”), Legea federală din 2 septembrie 2006 N 59-FZ „Cu privire la procedura de examinare a contestațiilor din partea cetățenilor Federației Ruse ” (Legislația colectată a Federației Ruse, 2006, N 19, Art. 2060; 2010, N 27, Art. 3410; N 31, Art. 4196) (denumită în continuare Legea federală „Cu privire la procedura de examinare a căilor de atac ale Cetăţeni ai Federaţiei Ruse”), Legea federală din 7 iulie 2003 N 126-FZ „Cu privire la comunicaţii” (Culegere de legislaţie a Federaţiei Ruse, 2003, N 28, Art. 2895; N 52, Art. 5038; 2004, N 35, Art. 3607; N 45, Art. 4377; 2005, N 19, Art. 1752; 2006, N 6, Art. 636; N 10, art. 1069; N 31, art. 3431, art. 3452; 2007, N 1, art. 8; N 7, art. 835; 2008, N 18, art. 1941; 2009, N 29, art. 3625; 2010, N 7, art. 705; N 15, art. 1737; N 27, art. 3408; N 31, art. 4190; 2011, N 7, art. 901; N 9, art. 1205; N 25, art. 3535; N 27, art. 3873, art. 3880; N 29, art. 4284, art. 4291; N 30, art. 4590; N 45, art. 6333; N 49, art. 7061; N 50, art. 7351, art. 7366; 2012, N 31, art. 4328), Legea federală din 4 mai 2011 N 99-FZ „Cu privire la acordarea de licențe pentru anumite tipuri de activități” (Legislația colectată a Federației Ruse, 2011, N 19, art. 2716; N 30, art. 4590; N 43, art. 5971; N 48, art. 6728; 2012, N 26, art. 3446; N 31, art. 4322) (denumită în continuare Legea federală „Cu privire la acordarea de licențe pentru anumite tipuri de activități”), Legea Federației Ruse din 27 decembrie 1991 N 2124-1 „Cu privire la fonduri mass media" (ziar rusesc , 1992, 8 februarie, N 32; Colecția de legislație a Federației Ruse, 1995, nr. 3, art. 169; N 24, art. 2256; N 30, art. 2870; 1996, N 1, art. 4; 1998, N 10, art. 1143; 2000, N 26, art. 2737; N 32, art. 3333; 2001, N 32, art. 3315; 2002, N 12, art. 1093; N 30, art. 3029, art. 3033; 2003, N 27, art. 2708; N 50, art. 4855; 2004, N 27, art. 2711; N 35, art. 3607; N 45, art. 4377; 2005, N 30, art. 3104; N 31, art. 3452; 2006, N 43, art. 4412; 2007, N 31, art. 4008; 2008, N 52, art. 6236; 2009, N 7, art. 778; 2011, N 25, art. 3535; N 29, art. 4291; 2012, N 31, art. 4322) (denumită în continuare Legea Federației Ruse „Cu privire la mass-media”), Decretul președintelui Federației Ruse din 1 februarie 2005 N 112 „Cu privire la aprobarea Regulamentului privind concursul pentru ocuparea unui post vacant în serviciul public de stat al Federației Ruse” (Colecția de legislație a Federației Ruse, 2005, nr. 6, articolul 439; 2011, nr. 4, articolul 578), Decretul președintelui Federației Ruse din 30 mai, 2005 Nr. 609 „Cu privire la aprobarea Regulamentului privind datele cu caracter personal ale unui funcționar public de stat al Federației Ruse și gestionarea dosarului său personal” ( Culegere de legislație a Federației Ruse, 2005, Nr. 23, Articolul 2242; 2008, Nr. 43, Articolul 4921), Decretul Guvernului Federației Ruse din 16 martie 2009 Nr. 228 „Cu privire la Serviciul Federal de Supraveghere în Domeniul Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor în Mass” (Colecția de legislație a Federația Rusă, 2009, Nr. 12, Art. 1431; 2010, Nr. 13, Art. 1502; N 26, Art. 3350; 2011, Nr. 3, Art. 542; N 6, Art. 888; N 14 , articolul 1935;N 21, articolul 2965; N 40, art. 5548; N 44, art. 6272; 2012, N 20, art. 2540; N 39, art. 5270), Decretul Guvernului Federației Ruse din 1 noiembrie 2012 N 1119 „Cu privire la aprobarea cerințelor pentru protecția datelor cu caracter personal în timpul prelucrării acestora în sistemele de informații cu caracter personal” (Legislația colectată a Federației Ruse, 2012, N 45) , Art. 6257), Decretul Guvernului Federației Ruse din 6 iulie 2008 N 512 „Cu privire la aprobarea cerințelor pentru purtătorii materiale de date cu caracter personal biometrice și tehnologii pentru stocarea acestor date în afara sistemelor informatice de date cu caracter personal” (Colectarea legislației al Federației Ruse, 2008, N 28, Art. 3384), prin rezoluția Guvernului Federației Ruse din 15 septembrie 2008 N 687 „Cu privire la aprobarea Regulamentului privind particularitățile prelucrării datelor cu caracter personal efectuate fără utilizarea a instrumentelor de automatizare” (Legislația colectată a Federației Ruse, 2008, N 38, art. 4320), Decretul Guvernului Federației Ruse din 21 martie 2012 N 211 „Cu privire la aprobarea listei de măsuri care vizează asigurarea îndeplinirii obligațiilor prevăzute de Legea federală „Cu privire la datele cu caracter personal” și actele juridice de reglementare adoptată în conformitate cu aceasta, de către operatorii care sunt organisme de stat sau municipale” (Legislația colectată a Federației Ruse, 2012, N 14, Art. 1626), Decretul Guvernului Federației Ruse din 10 septembrie 2009 N 723 „Cu privire la procedura de punere în funcțiune a sistemelor informatice de stat finite” (Legislația colectată a Federației Ruse, 2009, N 37, Art. 4416; 2012, N 27, Art. 3753), Decretul Guvernului Federației Ruse din 27 ianuarie 2009 N 63 „Cu privire la acordarea funcționarilor publici federali cu o subvenție unică pentru achiziționarea de spații rezidențiale” (Legislația colectată a Federației Ruse, 2009 , N 6, art. 739; N 51, art. 6328; 2010, N 9, art. 963, N 52, art. 7104) (denumit în continuare Decretul Guvernului Federației Ruse „Cu privire la acordarea funcționarilor publici ai statului federal cu o subvenție unică pentru achiziționarea de spații rezidențiale”), Decretul Guvernului Federației Ruse din 26 mai, 2005 N 667-r privind aprobarea formularului chestionarului care trebuie transmis organului de stat de către un cetățean al Federației Ruse, care și-a exprimat dorința de a participa la concursul pentru a ocupa un post vacant în serviciul public de stat al Federația Rusă (Colectia de legislație a Federației Ruse, 2005, nr. 22, art. 2192; 2007, nr. 43, art. 5264), prin ordin al Guvernului Federației Ruse din 6 octombrie 2011 N 1752-r la aprobarea listei de documente anexate de solicitant la cererea de înregistrare (reînregistrare) a mass-media (Colectia de legislație a Federației Ruse, 2011, N 41, art. 5789), prin ordin al FSTEC din Rusia, FSB al Rusiei, Ministerul Informațiilor și Comunicațiilor din Rusia din 13 februarie 2008 N 55/86/20 „Cu privire la aprobarea Procedurii de clasificare a sistemelor informatice a datelor cu caracter personal” (înregistrată de Ministerul Justiției al Federației Ruse la 3 aprilie 2008, înregistrare N 11462).

1.4. Prelucrarea datelor cu caracter personal în sediul central al Roskomnadzor se realizează în conformitate cu principiile și condițiile prevăzute de prezentele Regulamente și de legislația Federației Ruse în domeniul datelor cu caracter personal.

II. Conditii si procedura de prelucrare a datelor cu caracter personal

funcționarii publici de stat din Roskomnadzor

2.1. Datele personale ale funcționarilor publici de stat ai aparatului central din Roskomnadzor, șefilor și adjuncții șefilor organelor teritoriale din Roskomnadzor (în continuare - funcționarii publici din Roskomnadzor), cetățenilor care solicită posturi în serviciul public de stat al aparatului central din Roskomnadzor și șefii și adjuncții șefii organelor teritoriale din Roskomnadzor (denumite în continuare - cetățeni care solicită să ocupe posturi în serviciul public din Roskomnadzor), persoane care ocupă posturi de șefi ai întreprinderilor unitare de stat federal din subordinea Roskomnadzor, precum și cetățeni care solicită pentru ocuparea posturilor de șef de unitatea de stat federal întreprinderile din subordinea Roskomnadzor, sunt prelucrate pentru a asigura munca personalului, inclusiv pentru a ajuta angajații de stat ai Roskomnadzor în serviciul public (persoane care ocupă posturi de șefi ai întreprinderilor unitare de stat federal subordonate Roskomnadzor, pentru a facilita efectuarea muncii) , formarea unei rezerve de personal pentru serviciul public de stat, formarea și dezvoltarea carierei, înregistrarea rezultatelor îndeplinirii îndatoririlor oficiale de către funcționarii publici Roskomnadzor, asigurarea siguranței personale funcționarilor publici ai Roskomnadzor, persoane care dețin funcții de șefi ai întreprinderilor unitare ale statului federal subordonate lui Roskomnadzor și membrilor familiei acestora, oferind funcționarilor publici din Roskomnadzor condiții de muncă stabilite de legislația Federației Ruse, garanții și compensații, siguranța proprietății care le aparțin, precum și în scopul combaterii corupției.

2.2. În scopurile specificate la paragraful 2.1 din prezentul Regulament, următoarele categorii de date cu caracter personal ale funcționarilor publici ai Roskomnadzor, persoane care dețin funcții de șef ai întreprinderilor unitare ale statului federal din subordinea Roskomnadzor, cetățeni care solicită pentru ocuparea posturilor în serviciul public din Roskomnadzor, precum precum și cetățenii care aplică pentru ocuparea posturilor de manageri sunt procesate întreprinderi unitare de stat federal subordonate Roskomnadzor:

2.2.1. nume de familie, prenume, patronimic (inclusiv nume de familie anterioare, prenume și (sau) patronimime, dacă acestea sunt modificate);

2.2.2. data, luna, anul nașterii;

2.2.3. Locul nașterii;

2.2.4. informații despre cetățenie (inclusiv cetățenii anterioare, alte cetățenii);

2.2.5. tipul, seria, numărul actului de identitate, denumirea autorității care l-a eliberat, data eliberării;

2.2.6. adresa de reședință (adresa de înregistrare, reședința efectivă);

2.2.7. numărul de telefon de contact sau informații despre alte metode de comunicare;

2.2.8. detaliile certificatului de asigurare de pensie de stat;

2.2.9. numărul de identificare a contribuabilului;

2.2.10. detalii privind polita de asigurare medicala obligatorie;

2.2.11. detalii ale certificatului de înregistrare de stat a actelor de stare civilă;

2.2.12. Statusul familiei, componența familiei și informații despre rudele apropiate (inclusiv fostele);

2.2.13. informatii despre activitatea de munca;

2.2.14. informații despre înregistrarea militară și detaliile documentelor de înregistrare militară;

2.2.15. informații despre educație, inclusiv postuniversitare învăţământul profesional(numele și anul absolvirii instituție educațională, denumirea și detaliile documentului de studii, calificări, specialitate conform documentului de studii);

2.2.16. informatii despre gradul academic;

2.2.17. informații de proprietate limbi straine, gradul de competență;

2.2.18. un raport medical în forma prescrisă care să confirme că cetățeanul nu are o boală care să-l împiedice să intre sau să finalizeze serviciul public de stat;

2.2.19. fotografie;

2.2.20. informații despre trecerea funcției publice de stat, inclusiv: data, motivele pentru intrarea în serviciul public de stat și numirea într-un post în serviciul public de stat, data, motivele numirii, transferul, transferul într-o altă funcție în serviciul public de stat , denumirile posturilor ce urmează a fi ocupate în funcția publică de stat, cu indicarea diviziilor structurale, cuantumul salariului, rezultatele certificării conformității cu postul care se ocupă în funcția publică de stat, precum și informații despre locul de muncă anterior;

2.2.21. informațiile cuprinse în contractul de servicii, acorduri suplimentare la un contract de servicii;

2.2.22. informații despre șederea dumneavoastră în străinătate;

2.2.23. informații despre rangul de clasă al serviciului public de stat al Federației Ruse (inclusiv gradul diplomatic, gradul militar sau special, gradul de clasă al serviciului de aplicare a legii, rangul de clasă al serviciului public al unei entități constitutive a Federației Ruse), rangul de calificare a serviciul public de stat (gradul de calificare sau gradul de clasă al serviciului municipal);

2.2.24. informații despre prezența sau absența unui cazier judiciar;

2.2.25. informații despre accesul acordat la secretele de stat;

2.2.26. premii de stat, alte premii și însemne;

2.2.27. informații privind recalificarea profesională și (sau) formarea avansată;

2.2.28. informații despre concediul anual plătit, concediul de studii și concediul fără plată;

2.2.29. informații despre venituri, proprietăți și datorii legate de proprietate;

2.2.30. numărul de cont curent;

2.2.31. Numărul cardului bancar;

2.2.32. alte date cu caracter personal necesare atingerii scopurilor prevăzute la paragraful 2.1 din prezentul Regulament.

2.3. Prelucrarea datelor cu caracter personal și a datelor cu caracter personal biometrice ale funcționarilor publici din Roskomnadzor, cetățenilor care solicită posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șefi ai întreprinderilor unitare ale statului federal subordonate Roskomnadzor, precum și cetățeni care solicită posturi de șefi ai instituțiilor federale întreprinderilor unitare de stat subordonate Roskomnadzor se desfășoară fără acordul acestor persoane în cadrul scopurilor definite la paragraful 2.1 din prezentele Regulamente, în conformitate cu paragraful 2 din partea 1 a articolului 6 și partea 2 a articolului 11. Lege federala„Cu privire la datele cu caracter personal” și prevederile Legii federale „Cu privire la sistemul serviciului public al Federației Ruse”, ale Legii federale „Cu privire la serviciul public de stat al Federației Ruse”, ale Legii federale „Cu privire la anticorupție”, Codul Muncii al Federației Ruse.

2.4. Prelucrarea categoriilor speciale de date cu caracter personal ale funcționarilor publici din Roskomnadzor, cetățenii care solicită posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șef de întreprinderi unitare ale statului federal din subordinea Roskomnadzor, precum și cetățeni care solicită posturi de șef de stat federal întreprinderilor unitare subordonate Roskomnadzor, se desfășoară fără consimțământul persoanelor specificate în cadrul scopurilor definite de clauza 2.1 din prezentul Regulament, în conformitate cu subclauza 2.3 din clauza 2 din partea 2 a articolului 10 din Legea federală „Cu privire la datele cu caracter personal”. și prevederile Codului Muncii al Federației Ruse, cu excepția cazurilor de obținere a datelor personale ale angajatului de la o terță parte (în conformitate cu paragraful 3 al articolului 86 din Codul Muncii al Federației Ruse, acordul scris al conducătorilor). a întreprinderilor unitare ale statului federal subordonate Roskomnadzor și a cetățenilor care aplică pentru postul specificat este necesar).

2.5. Prelucrarea datelor cu caracter personal ale funcționarilor publici din Roskomnadzor, cetățenilor care solicită posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șefi ai întreprinderilor unitare de stat federal din subordinea Roskomnadzor, precum și cetățeni care solicită posturi de șefi ai întreprinderilor unitare de stat federal subordonate către Roskomnadzor este supusă obținerii consimțământului persoanelor specificate în următoarele cazuri:

2.5.1. la transferul (distribuirea, furnizarea) datelor cu caracter personal către terți în cazuri neprevăzute de legislația actuală a Federației Ruse privind serviciul public de stat;

2.5.2. în timpul transferului transfrontalier de date cu caracter personal;

2.5.3. atunci când iau decizii care dau naștere la consecințe juridice în legătură cu aceste persoane sau le afectează în alt mod drepturile și interesele legitime, bazate exclusiv pe prelucrarea automată a datelor lor personale.

2.6. În cazurile prevăzute la paragraful 2.5 din prezentul Regulament, consimțământul subiectului datelor cu caracter personal se întocmește în scris, cu excepția cazului în care Legea federală „Cu privire la datele cu caracter personal” prevede altfel.

2.7. Prelucrarea datelor cu caracter personal ale funcționarilor publici din Roskomnadzor, cetățenilor care solicită posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șefi ai întreprinderilor unitare de stat federal din subordinea Roskomnadzor, precum și cetățeni care solicită posturi de șefi ai întreprinderilor unitare de stat federal subordonate la Roskomnadzor este efectuată de către Departamentul Funcției Publice și personalul Departamentului de Muncă Organizațională din Roskomnadzor (denumită în continuare divizia de personal a Roskomnadzor) și include următoarele acțiuni: colectare, înregistrare, sistematizare, acumulare, depozitare, clarificare ( actualizare, modificare), extragere, utilizare, transfer (distribuire, furnizare, acces), depersonalizare, blocare, ștergere, distrugere a datelor cu caracter personal.

2.8. Colectarea, înregistrarea, sistematizarea, acumularea și clarificarea (actualizarea, modificarea) datelor cu caracter personal ale funcționarilor publici din Roskomnadzor, cetățenilor care solicită posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șefi ai întreprinderilor unitare ale statului federal subordonate Roskomnadzor, precum și în calitate de cetățeni care solicită posturi de șefi ai întreprinderilor unitare de stat federal subordonate Roskomnadzor, este efectuată de:

2.8.1. primirea originalelor documente necesare(cerere, carte de muncă, autobiografie, alte documente furnizate departamentului de personal al Roskomnadzor);

2.8.2. copierea documentelor originale;

2.8.3. introducerea de informații în formulare contabile (pe suport hârtie și electronic);

2.8.4. formarea datelor cu caracter personal în timpul lucrului personalului;

2.8.5. introducerea datelor personale în sistemele informaționale Roskomnadzor utilizate de departamentul de personal Roskomnadzor.

2.9. Colectarea, înregistrarea, sistematizarea, acumularea și clarificarea (actualizarea, modificarea) datelor cu caracter personal se realizează prin obținerea datelor cu caracter personal direct de la funcționarii publici ai Roskomnadzor, cetățenii care aplică pentru posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șef de stat federal întreprinderile unitare din subordinea Roskomnadzorului și, de asemenea, cetățenii care aplică pentru funcții de șefi ai întreprinderilor unitare ale statului federal din subordinea Roskomnadzorului.

2.10. Dacă este nevoie de a obține date personale ale unui funcționar public din Roskomnadzor și ale persoanelor care ocupă posturile de șef al întreprinderilor unitare ale statului federal subordonate Roskomnadzor de la un terț, funcționarul public sau persoana care ocupă funcția de șef al statului federal întreprinderea unitară subordonată Roskomnadzor ar trebui să fie informată în prealabil cu privire la acest lucru și să primească consimțământul lor scris și să le informeze despre scopurile, sursele vizate și metodele de obținere a datelor cu caracter personal.

2.11. Este interzisă primirea, prelucrarea și atașarea la dosarul personal al unui funcționar public al Roskomnadzor și al unei persoane care deține funcția de șef al unei întreprinderi unitare de stat federal din subordinea Roskomnadzor a datelor personale neprevăzute la paragraful 2.2 din prezentul Regulament, inclusiv cele legate de rasă, naționalitate, opinii politice, credințe religioase sau filozofice, viață intimă.

2.12. La colectarea datelor cu caracter personal, un angajat al departamentului de personal din Roskomnadzor, care colectează (primește) date cu caracter personal direct de la funcționarii publici ai Roskomnadzor, cetățenii care aplică pentru posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șefi ai întreprinderilor unitare ale statului federal subordonate Roskomnadzor, precum și cetățenii care aplică pentru ocuparea posturilor de șefi ai întreprinderilor unitare ale statului federal subordonate Roskomnadzor sunt obligați să explice subiecților specificati ai datelor cu caracter personal consecințele juridice ale refuzului de a furniza datele lor personale.

2.13. Transferul (distribuirea, furnizarea) și utilizarea datelor cu caracter personal ale funcționarilor publici Roskomnadzor, cetățenilor care solicită posturi în serviciul public Roskomnadzor, persoane care ocupă posturi de șefi ai întreprinderilor unitare ale statului federal subordonate Roskomnadzor, precum și cetățeni care solicită posturi de șefi de întreprinderilor unitare ale statului federal subordonate întreprinderilor Roskomnadzor, se desfășoară numai în cazurile și în modul prevăzute de legile federale.

III. Conditii si procedura de prelucrare personala

datele funcționarilor publici ai biroului central

și organele teritoriale ale Roskomnadzor și persoane formate

cu ei în rudenie (proprietate), în legătură cu contraprestația

problema acordării unei subvenții unice

pentru achiziționarea de spații de locuit

3.1. Oficiul central al Roskomnadzor prelucrează datele cu caracter personal ale funcționarilor publici ai biroului central și ale organelor teritoriale din Roskomnadzor și ale persoanelor aferente acestora, în legătură cu examinarea problemei acordării unei subvenții unice pentru achiziționarea de spații rezidențiale.

3.2. Lista datelor cu caracter personal care fac obiectul prelucrării în legătură cu acordarea unei subvenții unice pentru achiziționarea de spații rezidențiale este determinată de Decretul Guvernului Federației Ruse „Cu privire la acordarea unei subvenții unice pentru civili federale. angajați pentru achiziționarea de spații de locuit”, și include:

3.2.1. prenume, prenume, patronimic;

3.2.2. tipul, seria, numărul actului de identitate, denumirea autorității care l-a eliberat, data eliberării;

3.2.3. adresa locului de reședință (adresa de înregistrare permanentă, adresa de înregistrare temporară, adresa locului de reședință efectivă);

3.2.4. informații despre componența familiei;

3.2.5. datele personale cuprinse într-un extras din registrul casei, copii ale unui cont financiar personal, certificat de căsătorie, certificat de naștere al unui copil (copii), cartea de munca, documente care confirmă proprietatea asupra spațiilor de locuit de către un funcționar public și (sau) membrii familiei acestuia, cu excepția spațiilor rezidențiale în care sunt înregistrați (cu furnizarea originalelor lor, dacă este necesar), un document care confirmă dreptul la zona spațiilor rezidențiale;

3.2.6. alte date cu caracter personal prevăzute de legislația Federației Ruse.

3.3. Prelucrarea datelor cu caracter personal ale funcționarilor publici Roskomnadzor atunci când se înregistrează pentru a primi o plată unică se efectuează pe baza unei cereri depuse de către un funcționar public către șeful Roskomnadzor la Comisia Roskomnadzor pentru a lua în considerare problemele de înregistrare a funcționarilor publici federali pentru a primi o subvenție unică pentru achiziționarea de spații rezidențiale (denumită în continuare - Comisia Roskomnadzor).

3.4. Prelucrarea datelor cu caracter personal ale funcționarilor publici Roskomnadzor în legătură cu acordarea unei subvenții unice pentru achiziționarea de spații rezidențiale, în special colectarea, înregistrarea, sistematizarea, acumularea și clarificarea (actualizarea, modificarea) datelor cu caracter personal se realizează de către funcționarii biroului central al Roskomnadzor, membri ai Comisiei Roskomnadzor, de către:

3.4.1. obținerea originalelor documentelor necesare;

3.4.2. furnizarea de copii legalizate ale documentelor.

3.5. Comisia Roskomnadzor are dreptul de a verifica informațiile cuprinse în documentele depuse de funcționarii publici Roskomnadzor cu privire la existența condițiilor necesare înregistrării unui funcționar public pentru a primi o subvenție unică pentru locuință.

3.6. Transferul (distribuirea, furnizarea) și utilizarea datelor cu caracter personal ale funcționarilor publici Roskomnadzor primite în legătură cu acordarea unei subvenții unice pentru achiziționarea de spații de locuit se efectuează numai în cazurile și în modul prevăzut de legislația Federația Rusă.

IV. Conditii si procedura de prelucrare a datelor cu caracter personal

subiecte în legătură cu prestarea serviciilor publice

și îndeplinirea funcțiilor guvernamentale

4.1. În sediul central al Roskomnadzor, prelucrarea datelor cu caracter personal ale persoanelor fizice se realizează pentru a furniza următoarele servicii guvernamentale și pentru a îndeplini funcții guvernamentale:

4.1.1. organizarea primirii cetățenilor, asigurând luarea în considerare în timp util și deplină a solicitărilor orale și scrise din partea cetățenilor cu privire la problemele de competența Roskomnadzor;

4.1.2. înregistrarea mass-media;

4.1.3. Licentiere de activitati pentru producerea de copii de opere audiovizuale, programe pentru calculatoare electronice, baze de date si fonograme pe orice tip de suport;

4.1.4. atribuirea (alocarea) frecvențelor radio sau a unui canal de frecvență radio pentru echipamente radio-electronice;

4.1.5. activităţi de licenţiere în domeniul comunicaţiilor;

4.1.6. formarea și menținerea unui registru al sistemelor informaționale ale statului federal (denumit în continuare registrul FSIS);

4.1.7. desfășurarea de activități pentru protejarea drepturilor persoanelor vizate de date cu caracter personal.

4.2. Datele personale ale cetățenilor care au contactat personal oficiul central al Roskomnadzor, precum și ale celor care au trimis contestații scrise individuale sau colective sau contestații sub forma unui document electronic, sunt prelucrate pentru a lua în considerare aceste contestații cu notificarea ulterioară a solicitanților cu privire la rezultatele luării în considerare.

În conformitate cu legislația Federației Ruse, biroul central al Roskomnadzor este supus luării în considerare a cererilor din partea cetățenilor Federației Ruse, cetățenilor străini și apatrizilor.

4.3. Ca parte a luării în considerare a contestațiilor cetățenilor, sunt supuse prelucrării următoarele date personale ale solicitanților:

4.3.1. nume, prenume, patronimic (numele dacă este disponibil);

4.3.2. adresa poștală;

4.3.3. abordare E-mail;

4.3.4. numărul de telefon de contact indicat în contestație;

4.3.5. alte date personale specificate de solicitant în contestație (reclamație), precum și cele care au devenit cunoscute în timpul unei recepții personale sau în cursul examinării contestației primite.

4.4. La înregistrarea mass-media, sunt prelucrate următoarele date personale ale solicitanților:

4.4.1. nume, prenume, patronimic (numele dacă este disponibil);

4.4.2. tipul, seria, numărul actului de identitate, denumirea autorității care l-a eliberat, data eliberării;

4.4.3. adresa locului de reședință (adresa de înregistrare permanentă, adresa de înregistrare temporară, adresa locului de reședință efectivă);

4.4.4. numărul de telefon de contact sau informații despre alte metode de comunicare.

4.5. La licențierea activităților pentru producerea de copii de lucrări audiovizuale, programe pentru calculatoare electronice, baze de date și fonograme pe orice tip de suport, se prelucrează următoarele date personale ale solicitanților:

4.5.1. nume, prenume, patronimic (numele dacă este disponibil);

4.5.2. tipul, seria, numărul actului de identitate;

4.5.3. adresa de domiciliu;

4.5.4. numărul de telefon de contact și, dacă este disponibilă, adresa de e-mail.

4.6. La atribuirea (alocarea) frecvențelor radio sau a unui canal de frecvență radio pentru echipamente radio-electronice:

4.6.1. nume, prenume, patronimic (numele dacă este disponibil);

4.6.2. tipul, seria, numărul actului de identitate, denumirea autorității care l-a eliberat, data eliberării;

4.6.3. adresa de domiciliu;

4.6.4. numar de contact;

4.6.5. numărul de identificare a contribuabilului.

4.7. În cadrul activităților de licențiere în domeniul comunicațiilor pot fi prelucrate următoarele date personale ale solicitanților:

4.7.1. nume, prenume, patronimic (numele dacă este disponibil);

4.7.2. tipul, seria, numărul actului de identitate;

4.7.3. adresa de domiciliu;

4.7.4. numărul de telefon de contact și, dacă este disponibilă, adresa de e-mail.

4.8. În cadrul formării registrului FSIS, sunt prelucrate următoarele date personale ale solicitanților:

4.8.1. nume, prenume, patronimic (numele dacă este disponibil);

4.8.2. denumirea postului ocupat;

4.8.3. numărul de telefon de contact, adresa de e-mail.

4.9. În cadrul activităților de protecție a drepturilor persoanelor vizate, sunt prelucrate următoarele date personale ale solicitanților:

4.9.1. nume, prenume, patronimic (numele dacă este disponibil);

4.9.2. tipul, seria, numărul actului de identitate, denumirea autorității care l-a eliberat, data eliberării;

4.9.3. adresa poștală de reședință;

4.9.4. Adresa de e-mail;

4.9.5. număr de telefon;

4.9.6. numărul de identificare a contribuabilului;

4.9.7. informatii despre activitatea de munca si detalii despre carnetul de munca;

4.9.8. informații despre învățământ, inclusiv învățământul profesional postuniversitar (numele și anul absolvirii instituției de învățământ, denumirea și detaliile documentului de studii, calificări, specialitatea conform documentului de studii).

4.10. Prelucrarea datelor cu caracter personal necesară în legătură cu furnizarea de servicii publice și îndeplinirea funcțiilor guvernamentale specificate la paragraful 4.1 din prezentele Regulamente se realizează fără acordul subiecților datelor cu caracter personal în conformitate cu paragraful 4 al părții 1 a articolului 6. din Legea federală „Cu privire la datele cu caracter personal”, Legile federale „Cu privire la organizarea prestării serviciilor de stat și municipale”, „Cu privire la procedura de examinare a contestațiilor din partea cetățenilor Federației Ruse”, „Cu privire la acordarea de licențe pentru anumite tipuri de activități” , Legea Federației Ruse „Cu privire la mass-media” și alte acte juridice de reglementare care definesc furnizarea de servicii publice și îndeplinirea funcțiilor guvernamentale în domeniul stabilit de responsabilitate a Roskomnadzor.

4.11. Prelucrarea datelor cu caracter personal necesare în legătură cu furnizarea de servicii guvernamentale și îndeplinirea funcțiilor guvernamentale specificate la paragraful 4.1 din prezentele Regulamente este efectuată de diviziile structurale ale biroului central al Roskomnadzor care furnizează servicii guvernamentale relevante și (sau) desfășoară activități guvernamentale. funcții și include următoarele acțiuni: colectare, înregistrare, sistematizare, acumulare, stocare, clarificare (actualizare, modificare), extragere, utilizare, transfer (distribuire, furnizare, acces), depersonalizare, blocare, ștergere, distrugere a datelor cu caracter personal.

4.12. Colectarea, înregistrarea, sistematizarea, acumularea și clarificarea (actualizarea, modificarea) datelor cu caracter personal ale subiecților care contactează oficiul central al Roskomnadzor pentru a primi un serviciu guvernamental sau în scopul îndeplinirii unei funcții guvernamentale se realizează de către:

4.12.1. obținerea originalelor documentelor necesare (cerere);

4.12.2. certificarea copiilor documentelor;

4.12.3. introducerea de informații în formulare contabile (pe suport hârtie și electronic);

4.12.4. introducerea datelor cu caracter personal în subsistemele de aplicații software ale Sistemului Informațional Unificat al Roskomnadzor.

4.13. Colectarea, înregistrarea, sistematizarea, acumularea și clarificarea (actualizarea, modificarea) datelor cu caracter personal se realizează prin primirea datelor cu caracter personal direct de la subiecții datelor cu caracter personal (solicitanți).

4.14. Atunci când prestează un serviciu public sau îndeplinește o funcție guvernamentală, biroului central al Roskomnadzor îi este interzis să solicite date cu caracter personal de la subiecți și terți, precum și să prelucreze date cu caracter personal în cazuri care nu sunt prevăzute de legislația Federației Ruse.

4.15. La colectarea datelor cu caracter personal, un funcționar autorizat al unei unități structurale a biroului central al Roskomnadzor, care primește date cu caracter personal direct de la subiecții datelor cu caracter personal care au solicitat furnizarea unui serviciu public sau în legătură cu îndeplinirea unei funcții guvernamentale, este obligat să explice acestor subiecți ai datelor cu caracter personal consecințele juridice ale refuzului de a furniza date cu caracter personal.

4.16. Transferul (distribuirea, furnizarea) și utilizarea datelor cu caracter personal ale solicitanților (subiecții datelor cu caracter personal) de către biroul central al Roskomnadzor se efectuează numai în cazurile și în modul prevăzute de legile federale.

V. Procedura de prelucrare a datelor cu caracter personal ale subiecților

datele personale în sistemele informaționale

5.1. Prelucrarea datelor cu caracter personal în biroul central al Roskomnadzor se efectuează:

5.1.1. În „Sistemul de informații cu date cu caracter personal Roskomnadzor”;

5.1.2. La stațiile de lucru automatizate certificate pentru prelucrarea datelor cu caracter personal care fac parte din „Sistemul Informațional Unificat al Roskomnadzor”;

5.1.3. În sistemul informațional „1C: Enterprise 8”;

5.1.4. La posturile de lucru automatizate ale angajaților departamentului de personal din Roskomnadzor.

5.2. „Sistemul de informații cu date cu caracter personal Roskomnadzor” (denumit în continuare Roskomnadzor ISPD) conține date personale ale funcționarilor publici Roskomnadzor, entități (solicitanți) care au solicitat Roskomnadzor pentru a primi servicii guvernamentale sau în legătură cu îndeplinirea funcțiilor guvernamentale și include :

5.2.1. identificatorul personal;

5.2.2. numele de familie, prenumele, patronimul subiectului datelor cu caracter personal;

5.2.3. tip de document de identificare a subiectului datelor cu caracter personal;

5.2.4. seria și numărul documentului de identificare a subiectului datelor cu caracter personal, informații despre data emiterii documentului specificat și autoritatea emitentă;

5.2.5. adresa de reședință a subiectului datelor cu caracter personal;

5.2.6. adresa poștală a subiectului datelor cu caracter personal;

5.2.7. numărul de telefon de contact, fax (dacă este disponibil) al subiectului datelor cu caracter personal;

5.2.8. adresa de e-mail a subiectului datelor cu caracter personal;

5.2.9. INN al subiectului datelor cu caracter personal.

5.3. Stațiile de lucru automate certificate în conformitate cu legislația Federației Ruse pentru prelucrarea datelor cu caracter personal, care fac parte din „Sistemul informațional unificat al Roskomnadzor” (denumit în continuare AWS UIS din Roskomnadzor), includ date personale ale subiecților primite de angajații biroului central al Roskomnadzor ca parte a furnizării de servicii publice și a executării funcțiilor guvernamentale și includ:

5.3.1. identificatorul personal;

5.3.2. adresa de reședință a subiectului datelor cu caracter personal;

5.3.3. adresa poștală a subiectului datelor cu caracter personal;

5.3.4. numărul de telefon al subiectului datelor cu caracter personal;

5.3.5. faxul subiectului datelor cu caracter personal;

5.3.6. adresa de e-mail a subiectului datelor cu caracter personal.

5.4. Sistemul informatic „1C: Enterprise 8” și subsistemele de aplicații software „AKSIOK” și „1C Accounting” conțin date personale ale funcționarilor publici ai biroului central al Roskomnadzor și ale persoanelor care sunt părți la contractele civile încheiate de biroul central al Roskomnadzor și include:

5.4.1. numele de familie, prenumele, patronimul subiectului datelor cu caracter personal;

5.4.2. data nașterii subiectului datelor cu caracter personal;

5.4.3. locul nașterii subiectului datelor cu caracter personal;

5.4.4. seria și numărul documentului principal de identificare a subiectului datelor cu caracter personal, informații despre data emiterii documentului specificat și autoritatea emitentă;

5.4.5. adresa de reședință a subiectului datelor cu caracter personal;

5.4.6. adresa poștală a subiectului datelor cu caracter personal;

5.4.7. numărul de telefon al subiectului datelor cu caracter personal;

5.4.8. INN al subiectului datelor cu caracter personal;

5.4.9. numărul de personal al subiectului datelor cu caracter personal;

5.4.10. poziția subiectului datelor cu caracter personal;

5.4.11. numărul de comandă și data angajării (concedierii) subiectului datelor cu caracter personal.

5.5. Stațiile de lucru automate pentru angajații departamentului de personal din Roskomnadzor implică prelucrarea datelor cu caracter personal ale funcționarilor publici ai Roskomnadzor, prevăzute la paragraful 2.2 din prezentul Regulament.

5.6. Clasificarea sistemelor de informații cu date cu caracter personal specificate la paragraful 5.1 din prezentul Regulament se realizează în modul stabilit de legislația Federației Ruse.

5.7. Funcționarii publici ai diviziilor structurale ale biroului central din Roskomnadzor, care au dreptul de a prelucra date cu caracter personal în sistemele informaționale ale biroului central din Roskomnadzor, li se oferă o autentificare și o parolă unice pentru a accesa sistemul de informații corespunzător al Roskomnadzor. Accesul la subsistemele software de aplicație este asigurat în conformitate cu funcțiile prevăzute de regulamentul de muncă al funcționarilor publici Roskomnadzor.

Informațiile pot fi introduse după cum urmează: mod automat, la primirea datelor personale de la Portal unic serviciile publice sau site-ul oficial al Roskomnadzor și manual, atunci când primiți informații pe hârtie sau într-o altă formă care nu permite înregistrarea automată a acesteia.

5.8. Asigurarea securității datelor cu caracter personal prelucrate în sistemele de informații cu caracter personal ale sediului central al Roskomnadzor se realizează prin excluderea accesului neautorizat, inclusiv accidental, la datele cu caracter personal, precum și prin acceptarea urmatoarele masuri pentru Securitate:

5.8.1. identificarea amenințărilor la adresa securității datelor cu caracter personal în timpul prelucrării acestora în sistemele de informații cu date cu caracter personal ale biroului central al Roskomnadzor;

5.8.2. aplicarea măsurilor organizatorice și tehnice pentru asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal ale sediului central al Roskomnadzor, necesare îndeplinirii cerințelor de protecție a datelor cu caracter personal, a căror implementare asigură nivelurile de date cu caracter personal securitate stabilită de Guvernul Federației Ruse;

5.8.3. aplicarea unor proceduri de evaluare a conformității mijloacelor de securitate a informațiilor care au fost finalizate în conformitate cu procedura stabilită;

5.8.4. evaluarea eficacității măsurilor luate pentru asigurarea securității datelor cu caracter personal înainte de punerea în funcțiune a sistemului de informare a datelor cu caracter personal;

5.8.5. Contabilitatea suporturilor computerizate de stocare a datelor personale;

5.8.6. detectarea faptelor de acces neautorizat la datele cu caracter personal și luarea de măsuri;

5.8.7. restaurarea datelor cu caracter personal, modificate sau șterse, distruse din cauza accesului neautorizat la acestea;

5.8.8. stabilirea regulilor de acces la datele cu caracter personal prelucrate în sistemele de informații cu date cu caracter personal ale sediului central al Roskomnadzor, precum și asigurarea înregistrării și contabilizării tuturor acțiunilor efectuate cu datele cu caracter personal în sistemele de informații cu date cu caracter personal ale sediului central al Roskomnadzor;

5.8.9. controlul asupra măsurilor luate pentru asigurarea securității datelor cu caracter personal și a nivelului de securitate a sistemelor informatice de date cu caracter personal.

5.9. Unitatea structurală a Roskomnadzor responsabilă cu asigurarea securității informațiilor în biroul central al Roskomnadzor organizează și controlează menținerea înregistrărilor pe mediile fizice ale datelor cu caracter personal.

5.10. Unitatea structurală a biroului central din Roskomnadzor responsabilă cu asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în sistemele de informații cu date cu caracter personal ale biroului central al Roskomnadzor trebuie să asigure:

5.10.1. detectarea în timp util a faptelor de acces neautorizat la datele cu caracter personal și comunicarea imediată a acestor informații către persoana responsabilă cu organizarea prelucrării datelor cu caracter personal în sediul central al Roskomnadzor și șeful Roskomnadzor;

5.10.2. prevenirea influenței asupra mijloacelor tehnice de prelucrare automată a datelor cu caracter personal, în urma cărora funcționarea acestora poate fi perturbată;

5.10.3. capacitatea de a restabili datele cu caracter personal modificate sau distruse din cauza accesului neautorizat la acestea;

5.10.4. monitorizarea constantă a asigurării nivelului de securitate a datelor cu caracter personal;

5.10.5. cunoașterea și respectarea condițiilor de utilizare a instrumentelor de securitate a informațiilor prevăzute în documentația operațională și tehnică;

5.10.6. contabilitatea mijloacelor de securitate a informațiilor utilizate, documentația operațională și tehnică pentru aceștia, purtătorii de date cu caracter personal;

5.10.7. în cazul în care sunt detectate încălcări ale procedurii de furnizare a datelor cu caracter personal, furnizarea datelor cu caracter personal către utilizatorii sistemului de informare a datelor cu caracter personal se suspendă imediat până la identificarea cauzelor încălcărilor și eliminarea acestor cauze;

5.10.8. investigarea și întocmirea concluziilor privind faptele de nerespectare a condițiilor de stocare a suporturilor de date cu caracter personal tangibile, utilizarea măsurilor de securitate a informațiilor care pot duce la încălcarea confidențialității datelor cu caracter personal sau alte încălcări care conduc la scăderea nivelului securitatea datelor cu caracter personal, dezvoltarea și adoptarea de măsuri pentru prevenirea posibilelor consecințe periculoase ale unor astfel de încălcări.

5.11. Unitatea structurală a biroului central al Roskomnadzor, responsabilă cu asigurarea funcționării sistemelor de informare cu date cu caracter personal din sediul central al Roskomnadzor, ia toate măsurile necesare pentru refacerea datelor cu caracter personal modificate sau șterse, distruse din cauza accesului neautorizat la acestea.

5.12. Schimbul de date cu caracter personal în timpul prelucrării acestora în sistemele de informare cu date cu caracter personal ale sediului central al Roskomnadzor se realizează prin canale de comunicare, a căror protecție este asigurată prin implementarea unor măsuri organizatorice adecvate și prin utilizarea de software și hardware.

5.13. Accesul funcționarilor publici Roskomnadzor la datele cu caracter personal aflate în sistemele de informații cu date cu caracter personal ale biroului central al Roskomnadzor necesită proceduri obligatorii de identificare și autentificare.

5.14. Dacă în sistemele de informare a datelor cu caracter personal ale biroului central al Roskomnadzor sunt detectate încălcări ale procedurii de prelucrare a datelor cu caracter personal, oficialii autorizați iau imediat măsuri pentru a stabili cauzele încălcărilor și pentru a le elimina.

VI. Prelucrarea datelor cu caracter personal în cadrul

interacţiunea informaţională interdepartamentală

folosind un sistem interdepartamental unificat

interacțiune electronică

6.1. Roskomnadzor, în conformitate cu legislația Federației Ruse, prelucrează datele cu caracter personal în cadrul interacțiunii interdepartamentale cu informații electronice în în format electronic cu organisme guvernamentale federale care utilizează un sistem unificat de interacțiune electronică interdepartamentală (denumit în continuare SMEV).

6.2. Roskomnadzor, în cadrul SMEV, pe baza solicitărilor interdepartamentale primite, trimite informații, inclusiv date personale ale subiecților prelucrate în sediul central al Roskomnadzor, către următoarele autoritățile federale putere executiva:

6.2.1. către Agenția Federală de Comunicații - numele, prenumele, patronimul, numărul de identificare a contribuabilului titularului licenței de desfășurare a activităților în furnizarea de servicii de comunicații;

6.2.2. către Ministerul Afacerilor Interne al Federației Ruse - numele de familie, prenumele, patronimul, numărul de identificare a contribuabilului al titularului permisului de utilizare a frecvențelor radio;

6.2.3. către Agenția Federală pentru Presă și Comunicații de Masă, Serviciul Vamal Federal - numele, prenumele, patronimul fondatorului mass-media.

6.3. Roskomnadzor, în cadrul SMEV, are dreptul de a trimite cereri interdepartamentale de informații, inclusiv date personale ale subiecților, următoarelor autorități executive federale:

6.3.1. către Serviciul Fiscal Federal - cu privire la furnizarea de informații din Registrul unificat de stat al persoanelor juridice și Registrul unificat de stat al antreprenorilor individuali (informații despre fondatori - persoane fizice);

6.3.2. V Serviciul federalînregistrare de stat, cadastru și cartografie - privind furnizarea de informații din Registrul unificat de stat al drepturilor imobiliare în raport cu titularii de drepturi (nume, prenume, patronim, data nașterii, seria și numărul actului de identificare principal, locul de naștere, adresa de reședință, cetățenie);

6.3.3. către Ministerul Federației Ruse pentru Apărare Civilă, Situații de Urgență și Asistență în caz de dezastre - pentru a furniza numele de familie, prenumele și patronimul armatorului.

6.4. Prelucrarea datelor cu caracter personal este efectuată și de Roskomnadzor atunci când interacționează electronic cu întreprinderile unitare ale statului federal ale serviciului de frecvență radio din subordinea Roskomnadzor, în cadrul competențelor prevăzute de legislația Federației Ruse.

VII. Condiții de prelucrare și stocare a datelor cu caracter personal

7.1. Condițiile de prelucrare și stocare a datelor cu caracter personal ale funcționarilor publici ai Roskomnadzor, cetățenilor care solicită posturi în serviciul public din Roskomnadzor, persoane care ocupă posturi de șef de întreprinderi unitare de stat federal subordonate Roskomnadzor, precum și cetățeni care solicită posturi de șef de Întreprinderile unitare ale statului federal subordonate Roskomnadzor sunt stabilite în conformitate cu legislația Federației Ruse. Luând în considerare prevederile legislației Federației Ruse, se stabilesc următorii termeni pentru prelucrarea și stocarea datelor cu caracter personal ale funcționarilor publici:

7.1.1. Datele cu caracter personal conținute în comenzile privind personalul funcționarilor publici Roskomnadzor (la angajare, la transfer, la concediere, la stabilirea primelor) sunt supuse stocării în departamentul de personal din Roskomnadzor timp de doi ani, cu generarea și transferul ulterioare a acestor documente către arhiva biroului central al Roskomnadzor sau arhiva de stat în modul prevăzut de legislația Federației Ruse, unde sunt stocate timp de 75 de ani.

7.1.2. Datele cu caracter personal conținute în fișierele personale ale funcționarilor publici Roskomnadzor (copii ale dosarelor personale ale șefilor organelor teritoriale din Roskomnadzor) și ale șefilor întreprinderilor unitare ale statului federal subordonate Roskomnadzor, precum și cardurile personale ale funcționarilor publici Roskomnadzor, sunt stocate în personal. departamentul Roskomnadzor timp de zece ani, cu formarea ulterioară și transferul acestor documente în arhiva biroului central al Roskomnadzor sau arhiva de stat în modul prevăzut de legislația Federației Ruse, unde sunt stocate timp de 75 de ani.

7.1.3. Datele cu caracter personal conținute în ordinele privind stimulentele și asistența financiară pentru funcționarii publici ai Roskomnadzor sunt supuse stocării timp de doi ani în departamentul de personal din Roskomnadzor, cu formarea și transferul ulterioare a acestor documente în arhiva biroului central al Roskomnadzor sau arhiva de stat. în modul prevăzut de legislația Federației Ruse, unde sunt depozitate timp de 75 de ani.

7.1.4. Datele cu caracter personal cuprinse în ordinele privind acordarea vacanțelor, în călătoriile de afaceri de scurtă durată interne și străine, privind sancțiunile disciplinare împotriva funcționarilor publici ai Roskomnadzor sunt supuse păstrării în departamentul de personal din Roskomnadzor timp de cinci ani cu distrugere ulterioară.

7.1.5. Datele cu caracter personal conținute în documentele solicitanților pentru ocuparea unui post vacant de serviciu public în biroul central al Roskomnadzor, cărora nu li s-a permis să participe la concurs și candidații care au participat la concurs, sunt stocate în departamentul de personal din Roskomnadzor pentru 3 ani de la data finalizării concursului, după care sunt supuse distrugerii.

7.2. Condițiile de prelucrare și stocare a datelor cu caracter personal furnizate de subiecții datelor cu caracter personal către biroul central al Roskomnadzor în legătură cu primirea de servicii guvernamentale și îndeplinirea funcțiilor guvernamentale specificate la paragraful 4.1 din prezentele Regulamente sunt determinate de actele juridice de reglementare care reglementează procedura de colectare si prelucrare a acestora.

7.3. Datele personale ale cetățenilor care contactează personal oficiul central al Roskomnadzor, precum și ale celor care au trimis contestații scrise individuale sau colective sau contestații sub forma unui document electronic, sunt stocate timp de cinci ani.

7.4. Datele cu caracter personal furnizate de subiecți pe hârtie în legătură cu furnizarea de servicii guvernamentale de către biroul central al Roskomnadzor și îndeplinirea funcțiilor guvernamentale sunt stocate pe hârtie în diviziile structurale ale biroului central din Roskomnadzor, ale căror atribuții includ prelucrarea datelor cu caracter personal în legătură cu furnizarea de servicii guvernamentale sau îndeplinirea funcțiilor guvernamentale, în conformitate cu reglementările aprobate privind diviziunile structurale relevante ale aparatului central al Roskomnadzor.

7.5. Datele cu caracter personal, atunci când sunt prelucrate fără utilizarea instrumentelor de automatizare, trebuie separate de alte informații, în special prin înregistrarea lor pe diferite medii tangibile de date cu caracter personal, în secțiuni speciale sau în câmpurile de formulare (formulare).

7.6. Este necesar să se asigure stocarea separată a datelor cu caracter personal pe diferite medii materiale, a căror prelucrare se efectuează în diferite scopuri definite de prezentul regulament.

7.7. Controlul asupra stocării și utilizării suporturilor fizice a datelor cu caracter personal, împiedicând utilizarea neautorizată, clarificarea, diseminarea și distrugerea datelor cu caracter personal aflate pe aceste medii, este efectuat de șefii diviziilor structurale ale biroului central al Roskomnadzor.

7.8. Perioada de stocare a datelor cu caracter personal introduse în sistemele de informare a datelor cu caracter personal Roskomnadzor specificate în clauza 5.1 din prezentul Regulament trebuie să corespundă perioadei de stocare a originalelor pe hârtie.

VIII. Procedura de distrugere a datelor cu caracter personal

când sunt atinse scopurile prelucrării sau când

alte temeiuri legale

8.1. Unitatea structurală a biroului central din Roskomnadzor, responsabilă cu fluxul și arhivarea documentelor, efectuează monitorizarea și selecția sistematică a documentelor care conțin date cu caracter personal cu perioade de stocare expirate care sunt supuse distrugerii.

8.2. Problema distrugerii documentelor selectate care conțin date cu caracter personal este examinată în cadrul unei reuniuni a Comisiei centrale de experți din Roskomnadzor (denumită în continuare CEC din Roskomnadzor), a cărei componență este aprobată prin ordin al Roskomnadzor.

Pe baza rezultatelor ședinței, a unui protocol și a unui Act de repartizare a documentelor în vederea distrugerii, se întocmește un inventar al dosarelor ce urmează a fi distruse, se verifică caracterul complet al acestora, se semnează actul de către președinte și membrii Centralei. Comitetul executiv al Roskomnadzor și aprobat de șeful Roskomnadzor.

8.3. Oficiul central al Roskomnadzor, în modul stabilit de legislația Federației Ruse, determină o organizație contractantă care are baza de producție necesară pentru a asigura procedura stabilită pentru distrugerea documentelor. Un funcționar de la biroul central al Roskomnadzor responsabil cu activitățile de arhivă însoțește documentele care conțin date personale la baza de producție a contractantului și este prezent în timpul procedurii de distrugere a documentelor (incinerare sau distrugere chimică).

8.4. După finalizarea procedurii de distrugere, contractantul și funcționarul biroului central al Roskomnadzor responsabil cu activitățile de arhivă elaborează o lege corespunzătoare privind distrugerea documentelor care conțin date cu caracter personal.

8.5. Distrugerea la sfârșitul perioadei de prelucrare a datelor cu caracter personal de pe suporturi electronice se realizează prin încălcarea mecanică a integrității suportului, care nu permite citirea sau restaurarea datelor cu caracter personal, sau prin ștergerea de pe suportul electronic prin metode și mijloace de eliminare garantată a informatii reziduale.

IX. Luarea în considerare a solicitărilor din partea persoanelor vizate de date cu caracter personal

sau reprezentanții acestora

9.1. Funcționari publici din Roskomnadzor, cetățeni care solicită posturi în serviciul public din Roskomnadzor și care depun documente pentru participarea la concurs, persoane care ocupă posturi de șefi de directori ai întreprinderilor unitare ale statului federal subordonate Roskomnadzor, cetățeni care solicită posturi de șefi ai unității de stat federal întreprinderile din subordinea Roskomnadzor, funcționarii publici din biroul central și organele teritoriale din Roskomnadzor și persoanele aferente acestora care au solicitat o subvenție unică pentru achiziționarea de spații de locuit, precum și cetățenii ale căror date cu caracter personal sunt prelucrate în biroul central al Roskomnadzor, în legătură cu furnizarea de servicii publice și punerea în aplicare a funcțiilor guvernamentale, au dreptul de a primi informații cu privire la prelucrarea datelor lor personale, inclusiv care conțin:

9.1.1. confirmarea faptului de prelucrare a datelor cu caracter personal în sediul central al Roskomnadzor;

9.1.2. temeiurile legale și scopurile prelucrării datelor cu caracter personal;

9.1.3. metodele de prelucrare a datelor cu caracter personal utilizate în sediul central al Roskomnadzor;

9.1.4. numele și locația biroului central al Roskomnadzor, informații despre persoanele (cu excepția funcționarilor publici ai biroului central al Roskomnadzor) care au acces la date cu caracter personal sau cărora le pot fi dezvăluite datele cu caracter personal în baza unui acord cu centrala. biroul Roskomnadzor sau pe baza legii federale;

9.1.5. datele cu caracter personal prelucrate referitoare la subiectul relevant al datelor cu caracter personal, sursa primirii acestora, cu excepția cazului în care legea federală prevede o procedură diferită de prezentare a acestor date;

9.1.6. termenii de prelucrare a datelor cu caracter personal, inclusiv termenii de stocare a acestora în sediul central al Roskomnadzor;

9.1.7. procedura de exercitare de către subiectul datelor cu caracter personal a drepturilor prevăzute de legislația Federației Ruse în domeniul datelor cu caracter personal;

9.1.8. informații despre transferurile transfrontaliere de date finalizate sau intenționate;

9.1.9. numele organizației sau prenumele, prenumele, patronimul și adresa persoanei care prelucrează datele cu caracter personal în numele biroului central al Roskomnadzor, dacă prelucrarea a fost sau va fi încredințată unei astfel de organizații sau persoane;

9.1.10. alte informații prevăzute de legislația Federației Ruse în domeniul datelor cu caracter personal.

9.2. Persoanele specificate la paragraful 9.1 din prezentul Regulament (denumite în continuare persoane vizate) au dreptul de a cere de la sediul central al Roskomnadzor clarificarea datelor lor personale, blocarea sau distrugerea acestora în cazul în care datele cu caracter personal sunt incomplete, depășite, inexacte, obținute în mod ilegal sau nu sunt necesare scopului declarat al prelucrării, precum și să ia măsurile prevăzute de lege pentru a le proteja drepturile.

9.3. Informațiile specificate în subclauzele 9.1.1 - 9.1.10 ale clauzei 9.1 din prezentul Regulament trebuie furnizate subiectului datelor cu caracter personal de către operator într-o formă accesibilă și nu trebuie să conțină date cu caracter personal referitoare la alte subiecte de date cu caracter personal, cu excepția cazurilor în care există temeiuri legale pentru dezvăluirea acestor date cu caracter personal.

9.4. Informațiile specificate la subclauzele 9.1.1 - 9.1.10 ale clauzei 9.1 din prezentul Regulament sunt furnizate subiectului datelor cu caracter personal sau reprezentantului acestuia de către un funcționar autorizat al unității structurale a biroului central al Roskomnadzor, care prelucrează datele personale relevante. la contactarea sau primirea unei cereri de la subiectul datelor cu caracter personal sau reprezentantul acestuia . Cererea trebuie sa contina:

9.4.1. numărul documentului principal care identifică subiectul datelor cu caracter personal sau reprezentantul acestuia, informații despre data emiterii documentului specificat și autoritatea emitentă;

9.4.2. informații care confirmă participarea subiectului datelor cu caracter personal la relațiile juridice cu oficiul central al Roskomnadzor de către operator (un document care confirmă acceptarea documentelor pentru participarea la concursul pentru ocuparea posturilor vacante în serviciul public de stat, furnizarea de servicii publice de către sediul central al Roskomnadzor sau exercitarea unei funcții de stat), sau informații care confirmă altfel faptul prelucrării datelor cu caracter personal în sediul central al Roskomnadzor, semnătura subiectului datelor cu caracter personal sau reprezentantul acestuia. Solicitarea poate fi trimisă sub forma unui document electronic și semnată cu o semnătură electronică în conformitate cu legislația Federației Ruse.

9.5. În cazul în care informațiile specificate la subclauzele 9.1.1 - 9.1.10 ale clauzei 9.1 din prezentul Regulament, precum și datele cu caracter personal în curs de prelucrare, au fost furnizate spre revizuire subiectului datelor cu caracter personal la cererea acestuia, subiectul datelor cu caracter personal are dreptul de a contacta din nou oficiul central al Roskomnadzor sau de a trimite o cerere repetată în scopul obținerii informațiilor specificate și al familiarizării cu astfel de date cu caracter personal nu mai devreme de treizeci de zile de la cererea inițială sau de la trimiterea cererii inițiale, cu excepția cazului în care se stabilește o perioadă mai scurtă. prin legea federală, un act juridic de reglementare adoptat în conformitate cu acesta sau un acord la care este parte sau beneficiar sau garantul pentru care face obiectul datelor cu caracter personal.

9.6. Subiectul datelor cu caracter personal are dreptul de a contacta din nou oficiul central al Roskomnadzor sau de a trimite o cerere repetată pentru a obține informațiile specificate la subclauzele 9.1.1 - 9.1.10 din clauza 9.1 din prezentul Regulament, precum și pentru a să se familiarizeze cu datele cu caracter personal prelucrate înainte de expirarea perioadei specificate în clauza 9.5 din prezentul Regulament, în cazul în care aceste informații și (sau) date cu caracter personal prelucrate nu i-au fost furnizate pentru revizuire integrală pe baza rezultatelor luării în considerare a cererea initiala. O cerere repetată, împreună cu informațiile specificate în clauza 9.4 din prezentul Regulament, trebuie să conțină o justificare pentru trimiterea unei cereri repetate.

9.7. Oficiul central al Roskomnadzor (un funcționar autorizat al biroului central al Roskomnadzor) are dreptul de a refuza o persoană vizată de date cu caracter personal să îndeplinească o cerere repetată care nu îndeplinește condițiile prevăzute la paragrafele 9.5 și 9.6 din prezentul Regulament. Un astfel de refuz trebuie motivat.

9.8. Dreptul persoanei vizate de date cu caracter personal de a accesa datele sale personale poate fi limitat în conformitate cu legile federale, inclusiv în cazul în care accesul persoanei vizate la datele sale personale încalcă drepturile și interesele legitime ale terților.

X. Persoana responsabila cu organizarea prelucrarii

datele personale în biroul central al Roskomnadzor

10.1. Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal în sediul central al Roskomnadzor (denumită în continuare Responsabilul pentru prelucrarea datelor cu caracter personal în Roskomnadzor) este desemnată de șeful Roskomnadzor dintre funcționarii publici aparținând celor mai înalte și (sau ) grupul principal posturi din categoria „manageri” a biroului central al Roskomnadzor în conformitate cu repartizarea responsabilităților.

10.2. Persoana responsabilă pentru prelucrarea datelor cu caracter personal a Roskomnadzor în activitatea sa este ghidată de legislația Federației Ruse în domeniul datelor cu caracter personal și de prezentele Regulamente.

10.3. Persoana responsabilă pentru prelucrarea datelor cu caracter personal a Roskomnadzor este obligată să:

10.3.1. organizează adoptarea măsurilor legale, organizatorice și tehnice pentru a asigura protecția datelor cu caracter personal prelucrate în sediul central al Roskomnadzor împotriva accesului neautorizat sau accidental la acestea, distrugerii, modificării, blocării, copierii, furnizării, distribuirii datelor cu caracter personal, precum și din alte acțiuni ilegale în legătură cu datele cu caracter personal;

10.3.2. efectuează control intern asupra conformității de către funcționarii publici ai biroului central al Roskomnadzor cu cerințele legislației Federației Ruse în domeniul datelor cu caracter personal, inclusiv cerințele pentru protecția datelor cu caracter personal;

10.3.3. aduce în atenția funcționarilor publici ai biroului central al Roskomnadzor prevederile legislației Federației Ruse în domeniul datelor cu caracter personal, actele locale privind prelucrarea datelor cu caracter personal, cerințele pentru protecția datelor cu caracter personal;

10.3.4. să organizeze primirea și procesarea contestațiilor și solicitărilor de la persoanele vizate sau de la reprezentanții acestora, precum și să monitorizeze primirea și prelucrarea acestor contestații și cereri în biroul central al Roskomnadzor;

10.3.5. în cazul încălcării cerințelor de protecție a datelor cu caracter personal în sediul central al Roskomnadzor, luați măsurile necesare pentru a restabili drepturile încălcate ale persoanelor vizate de date cu caracter personal.

10.4. Persoana responsabilă cu prelucrarea datelor cu caracter personal are dreptul la:

10.4.1. au acces la informații privind prelucrarea datelor cu caracter personal în sediul central al Roskomnadzor și care includ:

10.4.1.1. scopurile prelucrării datelor cu caracter personal;

10.4.1.4. temeiuri legale pentru prelucrarea datelor cu caracter personal;

10.4.1.5. o listă de acțiuni cu date cu caracter personal, o descriere generală a metodelor de prelucrare a datelor cu caracter personal utilizate în biroul central al Roskomnadzor;

10.4.1.6. o descriere a măsurilor prevăzute la articolele 18.1 și 19 din Legea federală „Cu privire la datele cu caracter personal”, inclusiv informații despre disponibilitatea mijloacelor de criptare (criptografice) și numele acestor mijloace;

10.4.1.7. data începerii prelucrării datelor cu caracter personal;

10.4.1.8. termenul sau condițiile de încetare a prelucrării datelor cu caracter personal;

10.4.1.9. informații despre prezența sau absența transferului transfrontalier de date cu caracter personal în timpul prelucrării acestora;

10.4.1.10. informații privind asigurarea securității datelor cu caracter personal în conformitate cu cerințele de protecție a datelor cu caracter personal stabilite de Guvernul Federației Ruse;

10.4.2. se implică în implementarea măsurilor care vizează asigurarea securității datelor cu caracter personal prelucrate în sediul central al Roskomnadzor, alți funcționari publici ai biroului central al Roskomnadzor, atribuindu-le responsabilități corespunzătoare și atribuindu-le responsabilitatea.

10.5. Persoana responsabilă pentru prelucrarea datelor cu caracter personal în biroul central al Roskomnadzor este responsabilă pentru îndeplinirea corespunzătoare a funcțiilor atribuite pentru organizarea prelucrării datelor cu caracter personal în biroul central al Roskomnadzor în conformitate cu prevederile legislației Federației Ruse în domeniul datelor cu caracter personal.

Ora publicării: 02.06.2018 16:03
Modificat ultima dată: 06.02.2018 16:05

 

Ar putea fi util să citiți:

• Politica monetară a statului;
• „Național de stat Belgorod;
• Ce este capitalizarea costurilor;
• Vedeți ce este „GKO” în alte dicționare Prima emisiune de obligațiuni guvernamentale pe termen scurt;
• Ce forțe acționează asupra pendulului Desenați un desen;
• Pendul matematic: perioadă, accelerație și formule;
• Rezumatul lecției de matematică: „Reguli pentru găsirea antiderivatelor” Formulați 3 reguli pentru găsirea unei antiderivate;
• Definirea logaritmului și proprietățile acestuia: teorie și rezolvare de probleme;