ПРИНЯТО:                                                                                                                      УТВЕРЖДАЮ:

Советом трудового коллектива                                        Директор   МКУ ЦДО  «Радуга» УМР КБР                                                                                                                                                                                                                                                                           

Протокол № _____                                                                                          _______  Р. Ш. Карданова 

«__» ______ 2017 г.                                                            Приказ № ____  «__ »________2017г.                                                                                                                               

Положение

по организации и обеспечению безопасности персональных данных

при их обработке в информационной системе персональных данных

1. Данное Положение регулирует отдельные вопросы обработки персональных данных субъектов в (МКУ ЦДО «Радуга» УМР КБР) (далее – Организация), в целях обеспечения их защиты от несанкционированного доступа, неправомерного использования или утраты.

2. Настоящее Положение разработано на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона «Об информации, информационных технологиях и защите информации», Федерального закона «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами».

3. Настоящее Положение является обязательным для исполнения всеми сотрудниками Организации.

4. Право доступа к персональным данным, в том числе к персональным данным сотрудников, имеют:

- руководитель Организации;

 - руководители структурных подразделений Организации (доступ к персональным данным только сотрудников своего подразделения);

- сотрудники Организации в соответствии с должностными регламентами и должностными инструкциями.

5. Утвердить «Согласие на обработку персональных данных» (Приложение 1).

6. Утвердить «Обязательство о неразглашении информации содержащей персональные данные» (Приложение № 2).

 7. Утвердить «Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные» (Приложение № 3).

8. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных, составленного по форме согласно Приложению № 1 к настоящему Положению, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», при условии осуществления мер по защите персональных данных.

 Приложение № 1

к Положению по организации и обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных в МКУ ЦДО «Радуга» УМР КБР

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. _________ "___" ______________ г.

Я, _______________________________________________________________________,

 (Ф.И.О.) _________________________________________ серия _______ № _______

выдан ___ (вид документа, удостоверяющего личность) __________________________________________________________________________, (когда и кем) проживающий(ая) по адресу :_______________________________________________ __________________________________________________________________________, ознакомлен(а) с Положением по организации и обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных в (наименование организации), утвержденным приказом руководителя (наименование организации)

от ___ __________ 20__ года № ________ , и даю свое согласие (наименование организации), расположенной по адресу – _____________________________, на обработку моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.

Согласие дается мною для целей ____________________________________________ ___________________________________________________________________________

(цель обработки персональных данных) и распространяется на следующую информацию: _______________________________ ___________________________________________________________________________ ___________________________________________________________________________ __________________________________________________________________________.

(перечень персональных данных)

Настоящее согласие предоставляется на осуществление (из числа предусмотренных действующим законодательством действий: сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, трансграничная передача) в отношении моих персональных данных следующих действий, а именно:_______________________________________________ __________________________________________________________________________ ___________________________________________________________________________

В случае неправомерного использования оператором предоставленных мною персональных данных настоящее согласие отзывается путем подачи мной письменного заявления руководителю (далее – наименование организации).

Данное согласие действует с "___" ______________ г. по "___" _____________ г. ________________________________________

(Ф.И.О., подпись лица, давшего согласие)

Приложение № 2

к Положению по организации и обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных в МКУ ЦДО «Радуга» УМР КБР

ОБЯЗАТЕЛЬСТВО О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Я,________________________________________________________________________,

 (Ф.И.О. сотрудника (далее – наименование организации) ___________________________________________________________________________ __________________________________________________________________________,

(должность, наименование структурного подразделения) предупрежден(а)

о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к информации, содержащей персональные данные субъектов персональных данных.

Настоящим добровольно принимаю на себя обязательства:

1. Не осуществлять незаконную передачу персональных данных и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.

2. В случае попытки третьих лиц незаконно получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю.

3. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

 4. Не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные, в том числе и после прекращения права на допуск к информации, содержащей персональные данные.

 5. В случае расторжения со мной трудового договора обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.

Я предупрежден(а) о том, что в случае нарушения данного обязательства, а также положений, предусмотренных нормами Трудового кодекса Российской Федерации, Федерального закона «О персональных данных», буду привлечен(а) к дисциплинарной и/или иной юридической ответственности в соответствии с законодательством Российской Федерации.

_________________________________ ____________________

(фамилия, инициалы) (подпись) "___" _________________ г.

Приложение № 3

 к Положению по организации и обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных в МКУ ЦДО «Радуга» УМР КБР

РАЗЪЯСНЕНИЕ

СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Сотрудник обязан предоставить свои персональные данные в случае, если осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Работники обязаны предоставлять работодателю сведения о себе, чтобы обеспечить достоверность персональных данных.
В случае изменений сведений, составляющих персональные данные (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором и т.д.), работник обязан своевременно сообщить об этом работодателю.

Лица, виновные в нарушении норм, регулирующих получение, обработку и предоставление персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Ознакомлен: ,________________________________________________________________________,

(Ф.И.О. сотрудника) _________________ "___" _________________ г.