Политика в отношении обработки персональных данных

1. Общие положения

2. Основные понятия и сокращения

Учреждение - муниципальное бюджетное общеобразовательное учреждение «Средняя школа № 42», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Администрация - директор, заместители директора;

субъект персональных данных - физическое лицо, обратившееся в муниципальное бюджетное общеобразовательное учреждение «Средняя школа № 42» (далее - учреждение) с обращением, гражданин, претендующий на замещение должности в учреждении; лицо, замещающее (замещавшее) должность учреждении; лицо, замещающее должность директора учреждения;

бухгалтерия - муниципальное казенное учреждение «Обеспечивающий комплекс учреждений общего и дошкольного образования» уполномоченное на ведение бухгалтерского учета;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;

доступ к персональным данным - возможность получения персональных данных и их использование;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие

персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1. В связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг или осуществлением муниципальных функций в учреждении обрабатываются персональные данные согласно Перечню персональных данных, утвержденному приказом директора учреждения.

учреждении

1. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных на их обработку, которое дается в письменной форме. Типовая форма согласия субъекта персональных данных на их обработку утверждается приказом директора учреждения.
2. Письменное согласие на обработку своих персональных данных должно включать в себя, в частности:
   1. фамилию, имя, отчество (при наличии), адрес субъекта персональных данных, сведения документа, удостоверяющего личность (серия, номер, наименование органа, выдавшего документ и дату его выдачи);
   2. фамилию, имя, отчество (при наличии), адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
   3. наименование или фамилию, имя, отчество (при наличии) и адрес Оператора, получающего согласие субъекта персональных данных;
   4. цель обработки персональных данных;
   5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
   6. наименование или фамилию, имя. отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
   7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
   8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
   9. подпись субъекта персональных данных.
3. В случае отсутствия согласия субъекта персональных данных, указанного в пункте 4.1 настоящих Правил, ему разъясняются юридические последствия отказа предоставить свои персональные данные в письменной форме. Типовая форма разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные утверждается приказом директора учреждения.
4. Лица, допущенные к обработке персональных данных, в обязательном порядке подписывают обязательство о неразглашении персональных данных. Типовое обязательство о неразглашении персональных данных утверждается приказом директора учреждения.
5. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется с учетом Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 01.11.2012 №1119.
6. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
7. Неавтоматизированная обработка может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
8. При неавтоматизированной обработке различных категорий персонапьных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
9. При неавтоматизированной обработке персональных данных на бумажных носителях:
   1. не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
   2. персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
   3. документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.
10. Лицо, непосредственно осуществляющее обработку персональных данных в учреждении, в случае расторжения с ним трудового договора дает письменное обязательство прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Типовое обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением обязанностей, утверждается приказом директора учреждения.

1. Хранение персональных данных субъектов персональных данных осуществляется

Администрацией и             бухгалтерией, которые обеспечивают их                   защиту от

несанкционированного доступа и копирования.

2. Персональные данные субъектов персональных данных (физические лица), обратившихся в адрес директора Администрации, его заместителей, с обращениями, жалобами, заявлениями, хранятся и обрабатываются соответствующими работниками учреждения.
3. Персональные данные должны храниться:
   1. на бумажных носителях, которые запираются в шкафах, металлических сейфах в помещении с ограниченным доступом;
   2. на электронных носителях отдельного компьютера, защищенного паролем доступа, в помещении с ограниченным доступом.
4. В процессе хранения персональных данных субъектов персональных данных должны обеспечиваться:
   1. требования действующего законодательства, устанавливающие правила хранения персональных данных:
   2. сохранность имеющихся персональных данных, ограничение доступа к ним. в соответствии с законодательством Российской Федерации и настоящими Правилами;
   3. контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости изменений.
5. Обработка персональных данных осуществляется только с согласия субъекта персональных данных в письменной форме, за исключением случаев, установленных действующим законодательством.
6. Лицами, получающими доступ к персональным данным, должны обеспечиваться конфиденциальность таких данных, за исключением следующих случаев:
   1. в случае обезличивания персональных данных;
   2. в отношении общедоступных персональных данных.
7. При хранении и использовании документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
   1. при помещении в личное дело документа, данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается;
   2. личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;
   3. трудовые книжки, печати и штампы хранить в сейфах;
   4. на рабочем столе лица, получившего доступ к персональным данным работников и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает.
   5. документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.
8. Обработка персональных данных может осуществляться уполномоченным лицом с согласия самого субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
9. Лицо, ответственное за обработку персональных данных, обеспечивает их защиту от несанкционированного доступа и копирования, а также их сохранность.
10. Оператор и иные лица, получившие досту п к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
11. Персональные данные работников хранятся на бумажных носителях и в электронном виде:
    1. на бумажных носителях в виде:

11. 2. в электронном виде в информационной системе - электронных таблицах Microsoft Office Excel.
12. В бухгалтерии персональные данные работников хранятся на бумажных

носителях и в электронном виде:

1. 1. на бумажных носителях в виде:

1. 2. в электронном виде в информационных системах - «1C Бухгалтерия». «ПП Парус. Зарплата». 2 - НДФЛ. а также электронных таблицах Microsoft Office Excel.

1. При передаче персональных данных субъекта персональных данных третьим лицам Оператор должен соблюдать следующие требования:
   1. не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами;
   2. предупредить лиц. получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
   3. осуществлять передачу персональных данных в пределах Администрации в соответствии с правовым актом, с которым субъект персональных данных ознакомлен под роспись;
   4. разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы им для выполнения конкретных функций;
   5. не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
   6. передавать персональные данные представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
3. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) Оператор до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
   1. наименование (фамилия, имя. отчество - при наличии) и адрес Оператора или его представителя:
   2. цель обработки персональных данных и ее правовое основание;
   3. предполагаемые пользователи персональных данных;
   4. установленные федеральными законами права субъекта персональных данных.

1. Срок обработки персональных данных исчисляется с момента получения согласия субъекта персональных данных на обработку персональных данных.
2. Если сроки обработки персональных данных законодательством Российской Федерации не установлены, то обработка персональных данных осуществляется не дольше, чем этого требуют цели их обработки.
3. После достижения цели обработки персональных данных, если это предусмотрено федеральными законами, нормативными актами или в письменном согласии субъекта персональных данных, персональные данные помещаются в архив и хранятся в течение срока, установленного законодательством Российской Федерации. На хранение персональных данных в электронном архиве должно быть получено согласие субъекта персональных данных.
4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Сроки хранения документов на бумажных носителях, содержащих персональные данные, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Министерства Российской Федерации от 25.08.2010 № 558 (далее - Перечень архивных документов).
6. Персональные данные граждан, обратившихся в учреждение лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в соответствии с Перечнем архивных документов.
7. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
8. В учреждении должно обеспечиваться раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
9. Срок хранения персональных данных, внесенных в информационные системы персональных данных Администрации, определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков их хранения, утвержденным Приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31.07.2007 № 1182.

1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, субъект персональных данных имеет право на:
   1. полную информацию о его персональных данных и обработке этих данных;
   2. определять своих представителей, полномочия которых подтверждаются соответствующими документами (доверенность, договор поручения и другие документы);
   3. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в том числе, если:

обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка:

обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными:

обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма:

доступ субъекта персональных данных к его персонатьным данным нарушает права и законные интересы третьих лиц;

обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

1. 4. требование исключения или исправления неверных или неполных данных, а также данных, обработанных с нарушением требований, определенных законодательством Российской Федерации. При отказе Оператора исключить или исправить персональные данные субъекта персональных данных он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;
   5. требование уведомления Оператором всех лиц, которым ранее были сообщены неверные или неполные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;
   6. обжалование в уполномоченный орган по защите прав субъектов персональных данных либо в суд любые неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.
2. Субъект персональных данных для обеспечения достоверности персональных данных обязан:
   1. представлять Оператору достоверные сведения о себе в порядке и объеме, предусмотренных законодательством Российской Федерации;
   2. в случае изменения персональных данных: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, состояния здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения должностных, трудовых обязанностей и т.п.) сообщать об этом Оператору в течение пяти рабочих дней с даты их изменений.

1. Оператор имеет право требовать от субъекта персональных данных документы, содержащие достоверные персональные сведения, а также документы, подтверждающие изменение его персональных данных.
2. В целях обеспечения прав и свобод субъекта персональных данных Оператор при обработке персональных данных обязан соблюдать следующие общие требования:
   1. все персональные данные субъекта персональных данных следует получать у него самого. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее, от него должно быть получено письменное согласие и до начала обработки таких персональных данных о целях предполагаемых источниках и способах получения персональных данных. Оператор обязан предоставить субъекту персональных данных следующую информацию:

3. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия.
4. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
5. Оператор не имеет права запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъектом персональных данных трудовой функции.
6. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, за исключением случаев, предусмотренных Федеральным законом.
7. Оператор осуществляет обработку персональных данных с согласия субъекта персональных данных, которое оформляется в письменной форме согласно форме согласия на обработку персональных данных, утвержденной приказом директора учреждения.

Согласие субъекта персональных данных на обработку персональных данных не требуется, если обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий, обязанностей, а также в иных случаях, предусмотренных Федеральным законом.

8. Если предоставление персональных данных является обязательным в соответствии с Федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
9. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10. В случае допущенных при обработке персональных данных нарушений Оператор:
    1. в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
    2. в случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
    3. в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора. Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно. Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
2. Сведения о субъекте персональных данных в любое время могут быть исключены из общедоступных источников персональных данных по требованию субъекта персонатьных данных либо по решению суда или иных уполномоченных государственных органов.

1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

1. Категории субъектов, персональные данные которых обрабатываются в учреждении:
   1. Директор учреждения;
   2. гражданин, претендующий на замещение должности в учреждении;
   3. лицо, замещающее (замещавшее) должность в учреждении;
   4. гражданин, обратившийся с обращением в учреждении:

1. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом.
2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом.
3. В случае отсутствия возможности уничтожения персональных данных в определенный срок. Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
4. Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.

При необходимости уничтожения персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель.

данных

1. Внутренний доступ:
   1. Право доступа к персональным данным работника имеют:

ведут;

1. 2. Право доступа работников учреждения к персональным данным работников определяется в каждом случае приказом (распоряжением) директора. При этом, работники, получившие доступ к персональным данным работника, должны быть ознакомлены с соответствующим приказом (распоряжением) под роспись.
   3. Директор учреждения вправе передавать персональные данные работника в юрисконсультам. работникам юридических служб структурных подразделений Администрации города Норильска, бухгалтерию в случаях, необходимых для исполнения функций указанных подразделений.
   4. Лица, указанные в пункте 14.1.1 настоящих Правил имеют право получать только те персональные данные работников, которые необходимы им для выполнения своих должностных обязанностей.
2. Внешний доступ.
   1. Сведения о работающем или уже уволенном работнике могут быть предоставлены другой организацией только на основании письменного запроса с обязательным приложением копии письменного согласия работника о предоставлении сведений, содержащих персональные данные работника.
   2. В случаях, предусмотренных федеральными законами, сведения, содержащие персональные данные работника, предоставляются в обязательном порядке.
   3. Персональные данные работника могут быть представлены родственникам и членам его семьи только с письменного согласия самого работника. В случае смерти работника, сведения, содержащие его персональные данные, могут быть предоставлены члену его семьи на основании его письменного заявления, с указанием причины (цели) их предоставления.
3. Лица, получившие доступ к персональным данным, не должны разглашать персональные данные работников, полученные в рамках должностных обязанностей.

1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
2. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.