Порядок хранения и использования персональных данных государственных гражданских служащих службы по контролю за ценообразованием и размещением государственного заказа Красноярского края

Приложение 1

к Приказу

службы по контролю за ценообразованием

и размещением государственного заказа

Красноярского края

от 2 апреля 2012 г. N 1нп

ПОРЯДОК

ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ СЛУЖБЫ

ПО КОНТРОЛЮ ЗА ЦЕНООБРАЗОВАНИЕМ И РАЗМЕЩЕНИЕМ

ГОСУДАРСТВЕННОГО ЗАКАЗА КРАСНОЯРСКОГО КРАЯ

1. Настоящий Порядок устанавливает механизм получения, обработки, хранения, передачи и любого другого использования персональных данных государственных гражданских служащих службы по контролю за ценообразованием и размещением государственного заказа Красноярского края (далее по тексту - сотрудники).

2. Перечень лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных сотрудников в службе по контролю за ценообразованием и размещением государственного заказа Красноярского края (далее по тексту - Служба) и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение защиты этих персональных данных (далее по тексту - уполномоченные лица), утверждается приказом Службы.

Уполномоченными лицами должна обеспечиваться конфиденциальность персональных данных, за исключением случаев, предусмотренных федеральными законами и иными нормативными правовыми актами Российской Федерации, законами и иными нормативными правовыми актами Красноярского края (далее - законодательство).

3. Служба не имеет права получать и обрабатывать персональные данные служащего о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством.

4. Персональные данные хранятся в организационно-правовом отделе Службы, а также у главного бухгалтера Службы на бумажных носителях и электронных носителях с ограниченным доступом.

Исключение возможности несанкционированного доступа к персональным данным при их хранении обеспечивается:

запретом доступа к персональным данным, кроме лиц, определенных в соответствии с пунктом 2 настоящего Порядка;

хранением материальных носителей в специальных шкафах, сейфах;

запретом нахождения посторонних лиц в служебных помещениях Службы в отсутствие лиц, определенных в соответствии с пунктом 2 настоящего Порядка.

На личных делах гриф ограничения доступа не ставится.

Уполномоченным лицам не разрешается, покидая помещение, оставлять какие-либо документы, содержащие персональные данные, на столе, оставлять шкафы, сейфы, в которых находятся материальные носители с персональными данными, незапертыми.

5. В отделах Службы может быть список сотрудников с указанием основных биографических данных каждого из них (фамилия, имя, отчество, год и место рождения, адрес, номера домашнего и сотового телефонов, сведения о профессии), при условии, что сотрудник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

6. Сотрудник имеет право знакомиться только со своими персональными данными и персональными данными сотрудников Службы, являющимися общедоступными.

7. Заместитель руководителя Службы - начальник организационно-правового отдела и главный бухгалтер Службы вправе передавать персональные данные сотрудников с их письменного согласия в другие отделы Службы в случаях, установленных законодательством.

При этом необходимо передавать персональные данные способом, исключающим доступ к ним посторонних лиц. Не допускается передавать персональные данные по телефону или факсу.

8. Личные дела сотрудников могут выдаваться на рабочие места только руководителю Службы и заместителю руководителя Службы - начальнику организационно-правового отдела Службы. Передача личных дел руководителю Службы через третьих лиц не допускается.

Ознакомление лиц, включенных в перечень, определенный в соответствии с пунктом 2 настоящего Порядка, с личными делами сотрудников, а также сотрудника с его личным делом осуществляется в помещении организационно-правового отдела Службы в присутствии сотрудника, ответственного за сохранность и ведение личных дел (далее - исполнитель).

9. На рабочем столе уполномоченного лица, указанного в приложении 2, всегда должен находиться только тот объем документов, с которым в настоящий момент он работает. Документы, с которыми закончена работа, немедленно подшиваются в соответствующее личное дело.

10. Сотрудник обязан в недельный срок сообщать об уточнении (изменении и дополнении) своих персональных данных с приложением копий подтверждающих документов.

Уточнение персональных данных (изменение и дополнение) осуществляется на основании приказов по личному составу и документов, представляемых сотрудниками.

По устному заявлению сотрудника могут быть уточнены (изменены и дополнены) следующие персональные данные: номер телефона (домашний, сотовый), работа близких родственников (наименование, место нахождения, телефоны).

11. При выдаче справок и иных документов, содержащих любую информацию, относящуюся к определенному или определяемому на основании такой информации субъекту персональных данных, необходимо удостовериться в личности сотрудника, которому они выдаются (далее - справки). Не допускается выдавать справки родственникам или сослуживцам сотрудника, которому требуются справки. Справки подписываются руководителем Службы (лицом, его замещающим, либо лицом, им уполномоченным) и заверяются печатью. Справки на подписание представляет исполнитель.

12. Во время приема посетителей уполномоченные лица не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры, в том числе по телефону, о персональных данных сотрудников. На столе у уполномоченного лица, ведущего прием, не должно быть никаких документов, содержащих персональные данные, за исключением документов, содержащих персональные данные посетителя.

13. Руководство Службы в целях обеспечения защиты и надлежащего хранения и использования персональных данных сотрудника обязано:

обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством и настоящим Порядком;

ознакомить сотрудника с его правами в области защиты персональных данных;

обеспечить сотруднику доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством;

осуществлять иные действия, предусмотренные законодательством.

14. В целях обеспечения защиты персональных данных, хранящихся в личном деле, сотрудник имеет право:

получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством;

определять своих представителей для защиты своих персональных данных и право доступа к относящимся к ним медицинским данным с помощью медицинского специалиста по выбору;

требовать исключения или исправления неверных или неполных персональных данных. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения;

требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них;

обжаловать в установленном порядке действия уполномоченных лиц;

осуществлять иные права, предусмотренные действующим законодательством.

15. В случае нарушения норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных руководством Службы, уполномоченными лицами, указанные лица несут дисциплинарную и иную ответственность в соответствии с законодательством.