Положение о защите персональных данных в ФГБУ «Саратовская МВЛ» (скачать *.doc)

ПОЛОЖЕНИЕ

о защите персональных данных в Федеральном государственном бюджетном учреждении «Саратовская межобластная ветеринарная лаборатория»

1.Общие положения

  • Настоящее Положение определяет порядок обработки (получения, использования, хранения, уточнения (обновления, изменения), распространения (в том числе передачи), обезличивания, блокирования, уничтожения, защиты) персональных данных работников и клиентов в Федеральном государственном бюджетном учреждении «Саратовская межобластная ветеринарная лаборатория» (далее — Учреждение), а также гарантии обеспечения конфиденциальности сведений о них.
  • Настоящее Положение разработано в соответствии с требованиями:

Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);

постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

и определяет политику Учреждения в отношении обработки (получения, использования, хранения, уточнения (обновления, изменения), распространения (в том числе передачи), обезличивания, блокирования, уничтожения, защиты) персональных данных.

  • Обработка персональных данных в Учреждении осуществляется на основании принципов, определенных Законом о персональных данных.

Обработка персональных данных в Учреждении должна осуществляться на законной и справедливой основе.

Обработка персональных данных в Учреждении должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

  • Настоящее положение разработано в целях:
  • регламентации порядка осуществления операций с персональными данными сотрудников и клиентов Учреждения;
  • обеспечения требований закона № 152-ФЗ и иных правовых актов, регулирующих использование персональных данных;
  • заполнения и использования базы данных автоматизированной информационной системы бухгалтерского учета, персонифицированного учета, налогового учета, в целях повышения эффективности, быстрого поиска, формирования отчётов;
  • соблюдения порядка рассмотрения обращений граждан;
  • оказания услуг по проведению лабораторных исследований, консультационных и иных услуг, оказываемых Учреждением;
  • установления прав и обязанностей сотрудников Учреждения в части работы с персональными данными;
  • установления механизмов ответственности сотрудников Учреждения за нарушение локальных норм, а также положений федерального, регионального и муниципального законодательства, регулирующих использование персональных данных.
    • Субъектами, персональные данные которых обрабатываются для указанных целей, являются:
  • работники Учреждения;
  • лица, ранее работавшие в Учреждении, личные дела которых не переданы на хранение в государственный архив Саратовской области;
  • физические лица, обратившиеся в Учреждение за предоставлением услуг, партнеров, контрагентов, а также сотрудников юридического лица, являющегося клиентом или контрагентом Учреждения и состоящие в договорных или иных гражданско-правовых отношениях с Учреждением – информация, необходимая Учреждению для выполнения своих обязательств в рамках договорных отношений;
  • лица, обратившиеся в Учреждение в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
    • Персональные данные являются конфиденциальной, строго охраняемой информацией.
    • Термины, определения и понятия в настоящем Положении используются в значениях, определенных действующим законодательством Российской Федерации.
    • Настоящее Положение, дополнения и изменения к нему утверждаются директором ФГБУ «Саратовская МВЛ» и вводятся в действие приказом Учреждения. Все работники Учреждения должны быть ознакомлены под личную подпись в листе ознакомления (Приложение № 11) с настоящим Положением, а также дополнениями и изменениями к нему. Ознакомление  работников с настоящем Положением осуществляют сотрудники отдела кадров, охраны труда и делопроизводства.

2.Состав персональных данных работников

2.1. Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

2.2. К персональным данным относятся:

— фамилия, имя, отчество, пол;

— дата рождения, место рождения;

— сведения о гражданстве;

— паспортные данные;

— номер страхового свидетельства;

— ИНН;

— знание иностранных языков;

— сведения об образовании (номер, серия дипломов, год окончания);

— сведения о приобретенных специальностях или специальной подготовки;

— материалы о прохождении повышения квалификации и профессиональной переподготовке;

— сведения о семейном положении;

— сведения о членах семьи (степень родства, Ф. И. О., год рождения, паспортные данные, включая прописку и место рождения, номер телефона);

— сведения о детях;

— фактическое место проживания;

— контактная информация (в т.ч. номер телефона домашний/личный мобильный, электронный адрес);

— телефон для информирования в случае экстренных ситуаций;

— сведения о воинском учете;

— сведения о трудовой деятельности общем трудовом и страховом стаже (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т. п.);

— сведения о предыдущих местах работы;

— сведения о заработной плате и доплатах к ней;

— сведения о социальных льготах;

— содержание трудового договора, изменений и дополнений к нему;

— содержание деклараций, справок о доходах;

— информация об имуществе, финансовое положение работника;

— наличие судимости;

— результаты медицинского заключения (справки);

— содержание приказов по личному составу;

— сведения по анкетированию, тестированию, проведению собеседований с кандидатом на должность;

— дела, содержащие материалы аттестаций работника;

— дела, содержащие материалы внутренних расследований;

— рекомендации, характеристики работника;

— фотография, фотоснимок;

— прочие сведения, с помощью которых можно идентифицировать субъекта персональных данных.

2.3. К документам, содержащим персональные данные относятся:

2.3.1. комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

2.3.2. комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;

2.3.3. комплекс материалов по оценке деловых и профессиональных качеств Работников при приеме на работу;

2.3.4. паспорт либо документ, удостоверяющий личность;

2.3.5. трудовые книжки (вкладыши к трудовой книжке), сведения о трудовой деятельности (форма СТД-Р);

2.3.6. страховое свидетельство обязательного пенсионного страхования (СНИЛС) либо, документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета;

2.3.7. идентификационный номер налогоплательщика (ИНН);

2.3.8. личная карточка Работника формы Т-2;

2.3.9. распорядительные документы по личному составу и кадрам (подлинники и копии);

2.3.10. учетные документы по личному составу, а также вспомогательные
регистрационно-учетные формы, содержащие сведения персонального характера;

3.3.11. трудовые договоры с Работниками, дополнительные соглашения к трудовым договорам, договоры о полной индивидуальной материальной ответственности с Работниками;

2.3.12. документы, отражающие деятельность аттестационных комиссий;

2.3.13. документы о результатах служебных расследований, проверок;

2.3.14. подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Учреждения, руководителям структурных подразделений;

2.3.15. копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;

2.3.16. документы бухгалтерского учета, содержащие информацию о расчетах с персоналом;

2.3.17. медицинские документы, справки;

2.3.18. должностные инструкции;

2.3.19. документы планирования, учета анализа и отчетности по вопросам кадровой работы;

2.3.20. другие документы, содержащие сведения персонального характера, предназначенные для использования в служебных целях.

3. Состав персональных данных клиентов (контрагентов) 

3.1. В состав персональных данных клиентов входят:

3.1.1. Фамилия, имя, отчество руководителя, представителя;

3.1.2. Дата рождения;

3.1.3. Адрес электронной почты;

3.1.4. Номер телефона (домашний, сотовый, рабочий);

3.1.5. Адрес для оказания услуг.

3.2. В Учреждении могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о клиентах:

3.2.1. Анкета (профайл) клиента;

3.2.2. Копии уставных и бухгалтерских документов;

3.2.3. Заявка на оказание услуг;

3.2.4. Договор, допсоглашения к нему;

3.2.5. Данные по адресам оказания услуг;

3.2.6. Электронная переписка.

4.Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

4.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий относятся:

осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом и принятым в соответствии с ним нормативным правовым актам;

оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

4.2. В целях обеспечения безопасности персональных данных при их обработке, Директором назначается должностное лицо, ответственное за организацию и состояние работ по защите информации.

4.3. Обеспечение безопасности персональных данных достигается, в частности:

определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

учетом машинных носителей персональных данных;

обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

4.4. Уполномоченные должностные лица Учреждения подписывают обязательство о неразглашении персональных данных, используемых в Учреждении, до получения допуска к обработке персональных данных. Обязательство оформляется по форме согласно Приложению № 1 к Положению.

5. Общие правила сбора, обработки и хранения персональных данных в Учреждении

5.1. Обработка персональных данных работника и клиентов — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных работника.

5.2. Все персональные данные работника следует получать у него самого. Письменное согласие оформляется по форме согласно Приложению № 2. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (Приложение № 3).

5.3. Письменное согласие работника на обработку персональных данных, разрешенных для распространения (Приложение № 4), оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

5.4. Письменное согласие на обработку персональных данных, разрешенных для распространения, работник предоставляет работодателю лично либо в форме электронного документа, подписанного электронной подписью с использованием информационной системы Роскомнадзора.

5.5. Работодатель обязан не позднее трех рабочих дней с момента получения указанного согласия опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

5.6. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления работодателю требования, указанного в п. 5.21.5 настоящего Положения (Приложение № 5).

5.7. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

5.8. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

5.9. При поступлении на работу работник заполняет анкету и автобиографию.

5.9.1. Анкета представляет собой перечень вопросов о персональных данных работника и заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.

5.9.2. Автобиография — документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника.

5.9.3. Автобиография составляется в произвольной форме, без помарок и исправлений.

5.9.4. Анкета и автобиография работника должны храниться в личном деле работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника.

5.9.5. Личное дело работника оформляется после издания приказа о приеме на работу.

5.9.6. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются.

5.9.7. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

5.10. Перечень должностных лиц  Учреждения, имеющих право доступа к персональным данным Работников, определен в  Приложении № 8 к настоящему Положению. С должностными лицами, имеющими доступ к  персональным данным Работников, оформляется обязательство о неразглашении персональных данных (Приложение № 1).

5.11. Все персональные данные клиента следует получать у него лично с его письменного согласия, кроме случаев, определенных в п. 5.1.4 и 5.1.6 настоящего Положения и иных случаях, предусмотренных законами РФ. Если персональные данные возможно получить только у третьей стороны, то клиент должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Учреждение обязано сообщить клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа клиента дать письменное согласие на их получение.

5.12. Согласие клиента на использование его персональных данных хранится в Организации в бумажном и/или электронном виде.

5.13. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора, а также в течение 5 лет с даты прекращения действия договорных отношений клиента с Учреждением. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве Клиентом.

5.14. Обработка персональных данных клиентов без их согласия осуществляется в следующих случаях:

5.14.1. Персональные данные являются общедоступными.

5.14.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом РФ.

5.14.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные, которых подлежат обработке, а также определяющего полномочия оператора.

5.14.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – клиент.

5.14.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.

5.14.6. В иных случаях, предусмотренных законом.

5.15. Учреждение не имеет права получать и обрабатывать персональные данные клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, личной жизни.

5.16. Порядок обработки персональных данных:

5.16.1. Субъект персональных данных предоставляет Учреждению достоверные сведения о себе.

5.16.2. К обработке персональных данных клиентов могут иметь доступ только сотрудники Учреждения, допущенные к работе с персональными данными клиента и подписавшие Соглашение о неразглашении персональных данных клиента.

5.16.3. Право доступа к персональным данным клиента в Учреждении имеют:

  • директор;
  • заместитель директора по диагностике;
  • заместитель директора по фитосанитарной экспертизе;
  • сотрудники финансово-экономического отдела;
  • сотрудники организационно-правового отдела;
  • сотрудники отдела приема материала, планирования и отчетности;
  • сотрудники отдела инспекции;
  • сотрудники отдела патоморфологии и приема материала;
  • сотрудники фитосанитарной экспертизы.

5.16.4. Поименный перечень сотрудников Учреждения, имеющих доступ к персональным данным работников и клиентов, определяется приказом директора Учреждения.

5.17. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

5.18. При обработке персональных данных уполномоченные должностные лица Учреждения обязаны соблюдать следующие требования:

а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;

б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;

в) передача персональных данных не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных законодательством Российской Федерации. В случае, если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных, либо отсутствует письменное согласие субъекта на передачу его персональных данных, Учреждение имеет право отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;

г) обеспечивается конфиденциальность персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;

д) хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;

е) опубликование и распространение персональных данных работников допускается в порядке, установленном законодательством Российской Федерации.

В целях обеспечения защиты персональных данных субъекты персональных данных вправе:

а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Законом о персональных данных;

в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.

5.19. Персональные данные работников и клиентов хранятся в запирающихся шкафах, обеспечивающим защиту от несанкционированного доступа. Трудовые книжки работников, вкладыши в них, книга учета движения трудовых книжек и вкладышей в них, бланки строгой отчетности хранятся в сейфах, защищенных от несанкционированного доступа.

5.20. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте.

5.21. Работник Учреждения имеет право:

5.21.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

5.21.2. Требовать от работодателя исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

5.21.3. Получать от работодателя сведения о наименовании и месте нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона.

5.21.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.21.5. Отозвать согласие на обработку персональных данных (Приложение № 6). Всю  ответственность за неблагоприятные последствия отзыва согласия на обработку персональных данных Работник берет на себя.

5.21.6. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

5.22. При изменении персональных данных Работник Учреждения обязан своевременно, в срок, не превышающий 3 (трёх) рабочих дней уведомить Учреждение о таких изменениях.

6. Порядок обработки персональных данных с использованием

средств автоматизации

6.1. Уполномоченные должностные лица Учреждения обработку персональных данных в информационных системах персональных данных обязаны осуществлять в строгом соответствии с «Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных ФГБУ «Саратовская межобластная ветеринарная лаборатория».

6.2. Порядок проведения в Учреждении работ по установке, модификации и техническому обслуживанию аппаратно-программных средств, на которых осуществляется обработка персональных данных, регламентируется соответствующей инструкцией, утверждаемой Директором.

6.3. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.

6.4. Обмен персональными данными при их обработке в информационных системах Учреждения осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

6.5. Методы и способы технической защиты информации, целесообразность их применения для обеспечения безопасности персональных данных в информационных системах Учреждения, определяются ответственным за выполнение мероприятий по технической защите информации в автоматизированных информационных системах Учреждения.

6.6. Для выбора и реализации методов и способов защиты информации в информационных системах Учреждения могут привлекаться организации, имеющие оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.

6.7. Доступ пользователей информационных системы к персональным данным в информационных системах персональных данных должен требовать обязательного прохождения процедуры идентификации и аутентификации.

6.8. Должностным лицом, ответственным за выполнение мероприятий по технической защите информации в автоматизированных информационных системах Учреждения, должно быть обеспечено:

а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства;

б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

г) постоянный контроль за обеспечением уровня защищенности персональных данных;

д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;

з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

6.9. Организация защиты информационных систем персональных данных Учреждения должна соответствовать требованиям, изложенным в Постановлении Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

6.10. Контроль за выполнением указанных требований организуется и проводится Учреждением самостоятельно или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже 1 раза в 3 года в сроки, определяемые Учреждением.

6.11. В случае выявления нарушений порядка обработки персональных данных в информационных системах должностное лицо Учреждения, ответственное за организацию и состояние работ по защите информации принимает меры по установлению причин нарушений и их устранению.

7. Порядок обработки персональных данных без использования

средств автоматизации

7.1. Обработка персональных данных без использования средств автоматизации уполномоченными должностными лицами Учреждения осуществляется на материальных (бумажных) носителях персональных данных для целей, указанных в настоящих Правилах.

7.2. При разработке и использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовая форма), уполномоченные должностные лица Учреждения должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

7.3. Условия хранения на бумажных носителях персональных данных должны исключать несанкционированный доступ к материальным носителям, содержащим персональные данные. Защиту персональных данных при их обработке без использования средств автоматизации обеспечивают начальники отделов, в которых производится обработка персональных данных.

7.4. Уничтожение персональных данных при их обработке без использования средств автоматизации производится комиссионно. Состав комиссии (не менее трех человек) определяется Директором. После уничтожения материальных носителей, содержащих персональные данные, составляется акт и подписывается членами комиссии.

7.5. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.

8. Передача персональных данных

8.1. При передаче персональных данных субъекта третьим лицам Учреждение придерживается следующих требований:

8.1.1. передача персональных данных субъекта третьим лицам производится только с письменного согласия субъекта персональных данных (Приложение № 7), за исключением случаев, когда такое согласие не требуется в соответствии действующим законодательством Российской Федерации;

8.1.2. передача третьим лицам документов (иных материальных носителей), содержащих персональные данные субъектов, осуществляется по письменному запросу третьего лица на предоставление персональных данных субъекта;

8.1.3. не допускается передача персональных данных субъекта в коммерческих целях без его письменного согласия.

8.2. Установленные работником или клиентом запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

8.3. За исключением случаев обмена персональными данными Работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами Российской Федерации, необходимо предупредить лиц, получающих персональные данные Работника Учреждения, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено, при этом лица, получающие персональные данные Работника, обязаны соблюдать режим секретности (конфиденциальности).

8.4. До начала обработки персональных данных Учреждение обязано сообщить субъекту наименование и адрес организации, цель обработки и ее правовое основание (включая  информацию о характере подлежащих обработке персональных данных и об источниках получения персональных данных), предполагаемых пользователей, способы обработки, а также порядок отказа субъекта от предоставления права на обработку своих персональных данных (если для обработки персональных данных требуется согласие субъекта персональных данных) и возможные последствия такого отказа.

8.5. Ответы на обоснованные и законные письменные запросы третьих лиц в отношении персональных данных, находящихся в Учреждении, предоставляются в письменной форме на бланке Учреждения в том объеме, на который был получен обоснованный и законный запрос, во избежание неправомерного разглашения персональных данных.

8.6. Ответы на устные запросы третьих лиц в отношении персональных данных не предоставляются, за исключением запросов субъектов персональных данных об относящихся к ним персональных данных.

8.7. Передача персональных данных Работника ФГБУ «Саратовская МВЛ» представителям Работника производится в порядке, установленном Трудовым кодексом Российской Федерации, с ограничением такой информации только теми персональными данными Работника, которые необходимы для выполнения указанными представителями функций.

8.8. В случае если лицо, обратившееся в Учреждение с запросом на предоставление персональных данных, не уполномочено на получение информации, относящейся к персональным данным, Учреждение обязано отказать лицу в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление в свободной форме об отказе в выдаче
информации, а копия уведомления хранится в соответствии с принятыми правилами
делопроизводства (как исходящая корреспонденция). В случае если запрашивались персональные данные сотрудника Учреждения, копия уведомления также подшивается в личное дело сотрудника, персональные данные которого не были предоставлены.

8.9. Предоставление сведений о персональных данных Работников без соответствующего их согласия возможно в следующих случаях:

8.9.1. в целях предупреждения угрозы жизни и здоровью Работника;

8.9.2. при поступлении официальных запросов в соответствии с положениями Федерального Закона от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскных мероприятиях»;

8.9.3. при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда Российской Федерации, органов Федерального социального страхования Российской Федерации, судебных органов, МВД, прокуратуры и иных государственных органов;

8.9.4. работник, о котором запрашиваются сведения, должен быть уведомлен о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

 

9. Защита персональных данных

9.1. Защита персональных данных работника и клиента от неправомерного их использования или утраты обеспечивается лицами, имеющими доступ к персональным данным.

9.2. Общую организацию защиты персональных данных работников осуществляет начальник отдела кадров, охраны труда и делопроизводства. Общую организацию защиты персональных данных клиентов осуществляет начальник  организационно-правового отдела.

9.3. Организацию и контроль мер по защите персональных данных работников в структурных подразделениях Учреждения, работники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.

9.4. Не допускается отвечать по телефону, факсу, электронной почте на вопросы, связанные с передачей конфиденциальной информации.

9.5. Ответы на письменные запросы организаций и учреждений, адвокатов в пределах их компетенции и предоставленных полномочий (в случаях, предусмотренных действующим законодательством Российской Федерации) даются в письменной форме на фирменном бланке и в том объеме, который позволяет не разглашать излишний объем персональных данных.

9.6. Работникам, имеющим доступ к персональным данным, запрещен их вынос за пределы Учреждения на электронных носителях информации, передача по внешним адресам электронной почты или размещение в сети Интернет, за исключением случаев, предусмотренных законодательством Российской Федерации.

9.7. При передаче персональных данных работников и клиентов третьим лицам, в том числе представителям работников и представителям клиентов, в порядке, установленном действующим законодательством Российской Федерации и настоящим Положением, ограничивать эту информацию только теми персональными данными работников и клиентов, которые необходимы для выполнения третьими лицами их функций.

10. Сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований

10.1. По завершении трудовых либо гражданско-правовых, либо иных отношений Учреждения с лицами, предоставившими персональные данные, персональные данные таких лиц хранятся в Учреждении, филиале исключительно для целей соблюдения требований действующего законодательства Российской Федерации, в том числе о сроках хранения документации, о предоставлении отчетности в государственные органы надзора и контроля, о предоставлении документов по требованию судебных органов.

10.2. Хранение персональных данных в Учреждении осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

10.3. В случае выявления неправомерной обработки персональных данных, Учреждение в срок, не превышающий 3 (трех) рабочих дней с момента этого выявления, прекращает неправомерную обработку персональных данных.

10.4. В случае, если обеспечить правомерность обработки персональных данных невозможно, Учреждение в срок, не превышающий 10 (десяти) рабочих дней с момента выявления неправомерной обработки персональных данных, уничтожает такие персональные данные. Учреждение направляет уведомление (Приложение № 10) об устранении допущенных нарушений или об уничтожении персональных данных в адрес субъекта персональных данных или его представителя. А в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, уведомление направляется также в указанный орган.

10.5. В случае достижения цели обработки персональных данных Учреждение прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Учреждением и субъектом персональных данных.

10.6. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Учреждение прекращает обработку персональных данных и уничтожает их в срок, не превышающий 3 (трех) рабочих дней с момента поступления указанного отзыва, если иное не предусмотрено действующим законодательством Российской Федерации, соглашением между Учреждением и субъектом персональных данных. Об уничтожении персональных данных Учреждение уведомляет субъекта персональных данных.

10.7. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, Учреждение осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.

10.8. Уничтожение персональных данных производится комиссией по уничтожению персональных данных, утвержденной директором Учреждения,
в составе лиц, допущенных к обработке уничтожаемых персональных данных, с оформлением Акта об уничтожении, форма которого приведена в Приложении № 9 к настоящему Положению.

11. Ответственность за нарушение норм, регулирующих

обработку персональных данных

11.1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к  административной, гражданско-правовой или уголовной ответственности в порядке,  установленном федеральными законами.

11.2. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения  правил обработки персональных данных, а также несоблюдения требований к защите  персональных данных, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Работником убытков.

11.3. Руководитель разрешающий доступ сотруднику к конфиденциальному документу, несет персональную ответственность за данное разрешение.

11.4. Каждый работник Учреждения, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

11.5. Разглашение персональных данных Работника является основанием расторжения трудового договора по инициативе Работодателя с Работником, разгласившим эти сведения, в соответствии с подпунктом «в» пункта 6 части первой статьи 81 Трудового кодекса Российской Федерации.

11.6. Предоставление Работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора (пункт 11 статьи 81 Трудового кодекса Российской Федерации.

 

Приложение № 1
к Положению о защите персональных данных

работников ФГБУ «Саратовская МВЛ»

утвержденному приказом ФГБУ «Саратовская МВЛ»

от «____ »   __________   2022 г. № _________

 

Форма обязательства о неразглашении персональных данных

ОБЯЗАТЕЛЬСТВО

о неразглашении персональных данных 

Я,

(фамилия, имя, отчество полностью)

Паспорт серии номер

 

Выдан

 

                                                                                                                                                               «        »                                     г.

 

Работающий в должности ________________________________________________________________________________

 

понимаю, что получаю доступ к персональным данным работников федерального государственного бюджетного
учреждения «Саратовская межобластная ветеринарная лаборатория» (ФГБУ «Саратовская МВЛ») и во время исполнения своих обязанностей осуществляю их обработку (в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование и передачу).

Я понимаю, что разглашение такого рода информации может нанести прямой и (или) косвенный ущерб  работникам ФГБУ «Саратовская МВЛ», а также ФГБУ «Саратовская МВЛ».

В связи с этим, даю обязательство при обработке персональных данных работников ФГБУ «Саратовская МВЛ» строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных
данных, а также Положения о защите персональных данных ФГБУ «Саратовская МВЛ».

Я подтверждаю, что за исключением случаев и (или) при отсутствии условий, предусмотренных действующим
законодательством, не имею права разглашать сведения о работниках ФГБУ «Саратовская МВЛ», относящихся к
категории их персональных данных, в частности сведения:

о (об) анкетных и биографических данных;

образовании;

трудовом и общем стаже;

составе семьи;

паспортных данных;

воинском учете;

заработной плате;

социальных льготах;

специальности;

занимаемой должности;

наличии судимостей;

адресе места жительства;

номерах телефонов, адресах электронной почты;

месте работы или учебы членов семьи и родственников;

содержании трудового договора;

составе декларируемых сведений о наличии материальных ценностей;

содержании деклараций, подаваемых в налоговую инспекцию;

содержании приказов по личному составу, основаниях к приказу по личному составу;

содержании личных дел, трудовых книжек (вкладышей в трудовую книжку), сведений о трудовой деятельности работников;

характере взаимоотношений в семье;

содержании материалов, связанных с подготовкой (профессиональным образованием и профессиональным
обучением) и дополнительным профессиональным образованием работников, прохождением ими независимой оценки квалификации, их аттестацией, служебными расследованиями;

содержании отчетов, направляемых в органы статистики.

Я предупрежден(а) о том, что в случае нарушения мной требований действующего законодательства  и (или)
Положения о защите персональных данных работников ФГБУ «Саратовская МВЛ», определяющих режим их обработки, в том числе в случае их незаконного разглашения или утраты, я несу ответственность в соответствии в действующим законодательством, в частности со статьей 90 Трудового Кодекс Российской Федерации.

С Положением о защите персональных данных работников ФГБУ «Саратовская МВЛ» ознакомлен(а).

 

________________________________________________________________________________________________

(должность)                                                           (подпись)                                           (расшифровка подписи)

 

«_______» ________________20____г.

Приложение № 2
к Положению о защите персональных данных

работников ФГБУ «Саратовская МВЛ»

утвержденному приказом ФГБУ «Саратовская МВЛ»

от «____ »   __________   2022 г. № _________

Форма согласия на обработку персональных данных

(наименование организации, филиала)
от
(фамилия, имя, отчество — полностью)
Паспорт: серия, номер
выдан (когда, кем)
Зарегистрированного
по адресу:
Адрес эл.почты/телефон

 

 

 

 

 

 

 

 

 

 

 

 

 

СОГЛАСИЕ

на обработку персональных данных

 

Я,

(фамилия, имя, отчество — полностью)

 

в соответствии со статьей 9 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с целью соблюдения законов и иных нормативных правовых актов, заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений, отражения информации в кадровых документах, начисления заработной платы, исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное страхование и пенсионное страхование, предоставления установленной отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд Российской Федерации, сведений подоходного налога в ФНС России, сведений в ФСС РФ, предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы, предоставления налоговых вычетов, обеспечения моей безопасности, контроля количества и качества выполняемой мной работы, обеспечения сохранности имущества работодателя, свободно, своей волей и в своем интересе предоставляю свои персональные данные и даю конкретное, информированное и сознательное согласие федеральному государственному бюджетному учреждению «Саратовская межобластная ветеринарная лаборатория» (ФГБУ «Саратовская МВЛ») (далее – ФГБУ «Саратовская МВЛ»), расположенному по адресу: 410064, г.Саратов, ул.им.Блинова Ф.А., д.13 на автоматизированную, а также без использования средств автоматизации обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение следующих моих персональных данных:

— фамилия, имя, отчество;

— гражданство, пол, возраст;

— паспортные данные, либо данные документа, удостоверяющего личность;

— дата и место рождения;

— адрес регистрации по месту жительства (пребывания)и адрес фактического проживания;

— семейное положение, сведения о составе семьи;

— идентификационный номер налогоплательщика (при наличии);

— номер страхового свидетельства государственного пенсионного страхования (СНИЛС);

— автобиографические данные;

— информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в
ФГБУ «Саратовская МВЛ»;

— данные документов об образовании, квалификации, профессиональной переподготовке, сведения о повышении квалификации;

— сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;

— отношений к воинской обязанности;

— сведения о доходах в ФГБУ «Россельхозцентр»;

— номер телефона (домашний, мобильный), адрес электронной почты;

— сведения о деловых и иных личных качествах, носящих оценочный характер.

Настоящее согласие вступает в силу с момента его подписания и действует до дня его отзыва в письменной форме путем личного обращения или направления электронного документа, подписанного простой электронной подписью или усиленной квалифицированной электронной подписью.

Подтверждаю, что проинформирован(-а) о возможности отзыва настоящего согласия.

 

 

«____» _________________20____г.                                  ______________________/________________________________

                                                                                                           (подпись)                        (расшифровка подписи)

Приложение № 3
к Положению о защите персональных данных

работников ФГБУ «Саратовская МВЛ»

утвержденному приказом ФГБУ «Саратовская МВЛ»

от «____ »   __________   2022 г. № _________

 

Форма согласия на получение персональных данных от третьих лиц 

(наименование организации, филиала)
от
(фамилия, имя, отчество — полностью)
Паспорт: серия, номер
выдан (когда, кем)
Зарегистрированного
по адресу:
Адрес эл.почты/телефон

 

 

 

 

 

 

 

 

 

 

 

 

СОГЛАСИЕ

на получение персональных данных от третьих лиц

 

Я,

(фамилия, имя, отчество — полностью)

 

в соответствии со статьей 86 Трудового кодекса РФ и со статьей 9 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с целью его соблюдения, свободно, своей волей и в своем интересе предоставляю свои персональные данные и даю конкретное, информированное и сознательное согласие федеральному государственному бюджетному учреждению «Саратовская межобластная ветеринарная лаборатория» (ФГБУ «Саратовская МВЛ»), расположенному по адресу: 410064, г. Саратов, ул.им.Блинова Ф.А., д.13 ИНН 6453058200   на получение моих персональных данных о

 

(указать состав персональных данных)

от третьих лиц в целях

 

 

 

Настоящее согласие вступает в силу с момента его подписания и действует до дня его отзыва в письменной форме путем личного обращения или направления электронного документа, подписанного простой электронной подписью или усиленной квалифицированной электронной подписью.

Подтверждаю, что проинформирован(-а) о возможности отзыва настоящего согласия.

 

 

 

 

 

«____» _________________20___г.                                  ______________________/_________________________

                                                                                                            (подпись)                         (расшифровка подписи)

Приложение № 4
к Положению о защите персональных данных

работников ФГБУ «Саратовская МВЛ»

утвержденному приказом ФГБУ «Саратовская МВЛ»

от «____ »   __________   2022 г. № _________

 

Форма согласия на обработку персональных данных, разрешенных

субъектом персональных данных для распространения неограниченному кругу лиц

ФГБУ «Саратовская МВЛ»
(наименование организации)
от
(фамилия, имя, отчество — полностью)
Паспорт: серия, номер
выдан (когда, кем)
Зарегистрированного
по адресу:
Адрес эл.почты/телефон

 

 

 

 

 

 

 

 

 

 

 

 

 

СОГЛАСИЕ

на обработку персональных данных,
разрешенных субъектом персональных данных для распространения

неограниченному кругу лиц

 

Я,

(фамилия, имя, отчество — полностью)

руководствуясь статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,
свободно, своей волей и в своем интересе предоставляю свои персональные данные и даю конкретное,
информированное и сознательное
согласие на распространении неограниченному кругу лиц федеральным государственном бюджетном учреждением «Саратовская межобластная ветеринарная лаборатория»
(ФГБУ «Саратовская МВЛ») ») (далее – ФГБУ «Саратовская МВЛ»), расположенным по адресу: 410064, г. Саратов, ул.им.Блинова Ф.А., д.13 ИНН 6453058200 моих персональных данных с целью размещения информации обо мне на Интернет-сайте Учреждения и на официальном сайте Россельхознадзора, в аккаунтах Учреждения в российских социальных сетях и других информационных ресурсах ФГБУ «Саратовская МВЛ» в следующем порядке:

Категория

персональных данных

Перечень

персональных

данных

Разрешаю к

распространению
(да/нет)

Разрешаю к

распространению неограниченному кругу лиц (да/нет)

Условия и запреты Дополнительные условия
общие

персональные данные

фамилия
имя
отчество
год рождения
месяц рождения
дата рождения
место рождения
адрес
семейное положение
образование
должность, и сфера деятельности

(профессия)

биографическая справка
информация об участии в различных проектах, касающихся профессиональной деятельности
специальные

категории персональных данных

состояние здоровья
сведения о судимости
политические взгляды
биометрические персональные данные цветное цифровое фотографическое изображение лица
аудиозапись и видеоизображение

Сведения об информационных ресурсах ФГБУ «Саратовская МВЛ, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных:

Информационный ресурс Действия с персональными данными
Телеграм-канал https://t.me/saratovMVL Предоставление сведений неограниченному кругу лиц
Сообщество в ВКонтакте https://vk.com/public211095058 Предоставление сведений неограниченному кругу лиц
Интернет-сайт ФГБУ «Саратовская МВЛ»  https://mvl-saratov.ru/ Предоставление сведений неограниченному кругу лиц
Официальный сайт Россельхознадзора  https://fsvps.gov.ru/ru Предоставление сведений неограниченному кругу лиц

 

Настоящее согласие дано мной добровольно и действует до предоставления в письменной форме требования о прекращении передачи (распространение, предоставление, доступ) персональных данных, разрешенных мною для распространения неограниченному кругу лиц, путем личного обращения или направления электронного документа, подписанного простой электронной подписью или усиленной квалифицированной электронной подписью

Оставляю за собой право потребовать прекратить распространять мои персональные данные. В случае получения требования Работодатель обязан немедленно прекратить распространять мои персональные
данные, а также сообщить перечень третьих лиц, которым персональные данные были переданы.

 

«____» _________________20___г.                                  ____________________/__________________________

                                                                                                              (подпись)                         (расшифровка подписи)

 

Приложение № 5
к Положению о защите персональных данных

работников ФГБУ «Саратовская МВЛ»

утвержденному приказом ФГБУ «Саратовская МВЛ»

от «____ »   __________   2022 г. № _________

 

 Форма требования о прекращении передачи (распространение,

предоставление, доступ) персональных данных, разрешенных

для распространения неограниченному кругу лиц

(наименование организации, филиала)
от
(фамилия, имя, отчество — полностью)
Паспорт: серия, номер
выдан (когда, кем)
Зарегистрированного
по адресу:
Адрес эл.почты/телефон

 

 

 

 

 

 

 

 

 

 

 

 

ТРЕБОВАНИЕ

о прекращении передачи (распространение, предоставление, доступ)

персональных данных, разрешенных для распространения неограниченному кругу лиц

 

Я,

(фамилия, имя, отчество — полностью)

 

в соответствии со статьей 10.1. Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с целью его соблюдения, требую с «____» ___________ 20___ года прекратить передачу (распространение, предоставление, доступ) неограниченному кругу лиц моих персональных данных о

 

 

 

 

 

 

 

 

 

 

«_____» _________________20____г.                                  ____________________/________________________

                                                                                                               (подпись)                         (расшифровка подп

 

 

Приложение № 6
к Положению о защите персональных данных

работников ФГБУ «Саратовская МВЛ»

утвержденному приказом ФГБУ «Саратовская МВЛ»

от «____ »   __________   2022 г. № _________

 

Форма отзыва согласия на обработку персональных данных

 

(наименование организации, филиала)
от
(фамилия, имя, отчество — полностью)
Паспорт: серия, номер
выдан (когда, кем)
Зарегистрированного
по адресу:
Адрес эл.почты/телефон

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ОТЗЫВ

согласия на обработку персональных данных

 

 

Я,

(фамилия, имя, отчество — полностью)

 

руководствуясь  частью 2 статьи 9 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с целью его соблюдения, заявляю об отзыве у федерального государственного бюджетного учреждения «Саратовская межобластная ветеринарная лаборатория» (ФГБУ «Саратовская МВЛ»), расположенного по адресу: 410064, г.Саратов, ул.им.Блинова Ф.А., д.13  моего согласия на обработку моих персональных данных.

 

Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.

 

 

«____» _________________20___г.                                  ______________________/________________________________

                                                                                                  (подпись)                                    (расшифровка подписи)

 

Приложение № 7
к Положению о защите персональных данных

работников ФГБУ «Саратовская МВЛ»

утвержденному приказом ФГБУ «Саратовская МВЛ»

от «____ »   __________   2022 г. № _________

 

Форма согласия на передачу персональных данных работника третьей стороне

 

(наименование организации, филиала)
от
(фамилия, имя, отчество — полностью)
Паспорт: серия, номер
выдан (когда, кем)
Зарегистрированного
по адресу:
Адрес эл.почты/телефон

 

 

СОГЛАСИЕ

на передачу его персональных данных работника третьей стороне

Я, ________________________________________________________________________ ,

Я,

(фамилия, имя, отчество — полностью)

свободно, своей волей и в своем интересе предоставляю свои персональные данные и даю конкретное,
информированное и сознательное
согласие федеральному государственному бюджетному учреждению «Саратовская межобластная ветеринарная лаборатория» (ФГБУ «Саратовская МВЛ»), расположенного по адресу: 410064, г.Саратов, ул.им.Блинова Ф.А., д.13  на передачу нижеперечисленных моих персональных данных, включая:

 

для их обработки в целях:

 

следующим лицам:

______________________________________________________________________________________________              (указать Ф.И.О. физического лица или наименование организации, которой сообщаются персональные данные работника)

 

 

 

Согласие на передачу моих персональных данных указанной выше третьей стороне вступает в силу с момента его подписания и действует в течение одного месяца.

Подтверждаю, что ознакомлен(а) с Положением о защите персональных данных работников
ФГБУ «Саратовская МВЛ», права и обязанности в области защиты персональных данных мне разъяснены, а также право Работодателя обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством Российской Федерации.

Подтверждаю, что проинформирован(-а) о возможности отзыва настоящего согласия. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.

 

 

 

«____» _________________20___г.                                  ______________________/________________________

                                                                                                     (подпись)                               (расшифровка подписи)

 

 

Приложение № 8
к Положению о защите персональных данных

работников ФГБУ «Саратовская МВЛ»

утвержденному приказом ФГБУ «Саратовская МВЛ»

от «____» ____________   2022 г. № _________

 

ПЕРЕЧЕНЬ

должностей работников, имеющих доступ к персональным данным субъектов персональных данных в федеральном государственном бюджетном учреждении «Саратовская межобластная ветеринарная лаборатория» (ФГБУ «Саратовская МВЛ»)

 

Доступ к персональным данным работников

 

Внутренний доступ (доступ внутри Учреждения)

 

Право доступа к персональным данным работников, непосредственно использующие их в служебных целях, имеют следующие должностные лица федерального государственного бюджетного учреждения «Саратовская межобластная ветеринарная лаборатория» (ФГБУ «Саратовская МВЛ»), находящегося по адресу: 410064, г.Саратов, ул.им.Блинова Ф.А., д.13:

 

Наименование

структурного подразделения

Наименование должности Вид доступа
1 2 3
Администрация директор доступ без ограничений
заместитель директора по диагностике доступ без ограничений
заместитель директора по фитосанитарной экспертизе доступ без ограничений
Руководитель ИЦ доступ ограничен в рамках своих должностных обязанностей
Финансово-экономический отдел главный бухгалтер доступ без ограничений
заместитель главного бухгалтера доступ ограничен в рамках своих должностных обязанностей
главный экономист доступ ограничен в рамках своих должностных обязанностей
ведущий бухгалтер доступ ограничен в рамках своих должностных обязанностей
ведущий экономист доступ ограничен в рамках своих должностных обязанностей
Отдел кадров, охраны труда и делопроизводства

и трудовых отношений

начальник отдела доступ без ограничений
Ведущий специалист по кадровой работе доступ без ограничений
Документовед доступ ограничен в рамках своих должностных обязанностей
Организационно-правовой отдел начальник отдела доступ без ограничений
ведущий юрисконсульт доступ ограничен в рамках своих должностных обязанностей
юрисконсульт доступ ограничен в рамках своих должностных обязанностей
Специалист по закупкам доступ ограничен в рамках своих должностных обязанностей

 

Отдел компьютерного обеспечения и защиты информации начальник отдела доступ ограничен в рамках своих должностных обязанностей
инженер-программист доступ ограничен в рамках своих должностных обязанностей
техник-программист доступ ограничен в рамках своих должностных обязанностей
специалист по связям с общественностью доступ ограничен в рамках своих должностных обязанностей
Руководители отделов доступ к персональным данным
работников соответствующего отдела
Работник, носитель данных доступ только к своим персональным данным
При переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения
Другие сотрудники Учреждения имеют доступ к персональным данным Работника только с письменного согласия самого Работника, носителя данных

 

Внешний доступ
К числу массовых потребителей персональных данных вне федерального государственного бюджетного учреждения «Саратовская межобластная ветеринарная лаборатория» (ФГБУ «Саратовская МВЛ») можно отнести
государственные и негосударственные функциональные структуры:

— налоговые инспекции;
— правоохранительные органы;
— органы статистики;
— страховые агентства;
— военкоматы;
— органы социального страхования;
— пенсионные фонды;
— подразделения муниципальных органов управления.
Надзорно – контрольные органы имеют доступ к информации только в сфере своей компетенции. Организации, в которые работник может осуществлять перечисления денежных средств (страховые
компании, негосударственные пенсионные фонды, благотворительные организации, кредитные
учреждения), могут получить доступ к персональным данным Работника только в случае его письменного разрешения.

 

Родственники и члены семьи Работника

Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.

 

Другие организации

       Сведения о работающем или уже уволенном сотруднике могут быть предоставлены другой организации только с письменного запроса на бланке организации с указанием цели запроса сведений

 

Приложение № 9
к Положению о защите персональных данных

работников ФГБУ «Саратовская МВЛ»

утвержденному приказом ФГБУ «Саратовская МВЛ»

от «____» ____________   2022 г. № _________

Форма Акта уничтожения персональных данных

АКТ
уничтожения персональных данных

«____» ______________ 20__г.

Председатель комиссии:
(руководитель структурного подразделения,

в котором хранятся уничтожаемые данные)

(Ф.И.О.)
Члены комиссии:
(сотрудник, непосредственно отвечающий

за обработку уничтожаемых данных)

(Ф.И.О.)
(сотрудник, непосредственно отвечающий

за обработку уничтожаемых данных)

(Ф.И.О.)

 

составили настоящий акт в том, что « » 20 г. произведено уничтожение

следующих персональных данных, находящихся на хранении в федеральном государственном бюджетном учреждении «Саратовская межобластная ветеринарная лаборатория» (ФГБУ «Саратовская МВЛ»), расположенном по адресу: 410064, г.Саратов, ул.им.Блинова Ф.А., д.13

 

1.
2.
3.
4.
5.

 

Основание уничтожения данных:

 

(истечение срока хранения, требование субъекта персональных данных, достижение целей обработки персональных данных или указать иное законное основание)

 

Способ уничтожения данных:

 

 

 

Председатель комиссии:

(подпись)                                                                 (расшифровка подписи)

 

Члены комиссии:

(подпись)                                                              (расшифровка подписи)

 

(подпись)                                                        (расшифровка подписи)

 

Примечания:

Комиссия должна назначаться распоряжением (приказом) директора федерального государственного бюджетного учреждения «Саратовская межобластная ветеринарная лаборатория» (ФГБУ «Саратовская МВЛ») и состоять не менее чем из трех человек, допущенных к работе с персональными данными.

 

Акт составляется раздельно на каждый способ уничтожения.

Все листы акта, а также все произведенные исправления и дополнения в акте заверяются подписями всех членов комиссии.

 

 

Приложение № 10
к Положению о защите персональных данных

работников ФГБУ «Саратовская МВЛ»

утвержденному приказом ФГБУ «Саратовская МВЛ»

от «____» ____________   2022 г. № _________

 

Форма Уведомления об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных

 

Уведомление

об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных

 

Уважаемый__________________________________________________________________________ (Ф.И.О.)

В связи с _______________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ сообщаем Вам, что обработка Ваших персональных данных прекращена и указанная информация подлежит уничтожению (изменению).

 

_____________________________                                                                __________________

(должность)                                          подпись                                                      (расшифровка)

 

«____» _____________20__ г.

 

 

 

Настоящее уведомление на руки получил:  «____» _____________20__ г.

 

___________________________________________________________________________

(ФИО полностью и подпись)