8(812)9358585
СПб, наб. Обводного канала, 138
Главная Межрегиональное объединение проектных организаций Документы СРО МОПО Общие документы Объединения Проектировщиков Положение о Персональных данных МОПО
Наши новости

Новый год

 

ПОЗДРАВЛЯЕМ С НОВЫМ ГОДОМ ЧЛЕНОВ СРО "МСС"

 

2

 

Поздравляем с праздником всех мужчин и женщин, причастных к этому славному празднику!

 

новый год2

С Новым 2015 годом!!!!

С праздником

Поздравляем с праздником строителей всех кто причастен к созиданию в строительстве!

Положение о Персональных данных МОПО

УТВЕРЖДЕНО:

Решением Президиума

Саморегулируемой организации Некоммерческого партнерства «Межрегиональное объединение проектных организаций»

Протокол № 5 от 03 февраля 2011 г.

 
ПОЛОЖЕНИЕ
О защите персональных данных работников Саморегулируемой организации Некоммерческого партнерства «Межрегиональное объединение проектных организаций» и работников членов Саморегулируемой организации Некоммерческого партнерства«Межрегиональное объединение проектных организаций»

Настоящее Положение определяет основные требования к порядку получения, хранения, использования и передачи (далее - обработке) персональных данных работников Саморегулируемой организации Некоммерческого партнерства «Межрегиональное объединение проектных организаций» и работников членов Саморегулируемой организации Некоммерческого партнерства «Межрегиональное объединение проектных организаций» (далее – Партнерство) в соответствии с Конституцией РФ, требованиями Федерального закона № 152-ФЗ от 27.07.2006 года «О персональных данных», Постановлением Правительства РФ № 687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Трудового Кодекса РФ, Кодекса  об административных правонарушениях  РФ, Гражданского кодекса РФ, Уголовного  кодекса РФ, а также Федерального закона «Об информации, информатизации и защите информации».

1. Общие  положения

1.1. Настоящее Положение определяет комплекс мер, направленных на обеспечение защиты персональных  данных работников Саморегулируемой организации Некоммерческого партнерства «Межрегиональное объединение проектных организаций» (СРО НП «МОПО», далее по тексту – Партнерство) и работников членов Партнерства от несанкционированного доступа к ним, неправомерного их использования или утраты.

1.2. Целью данного  Положения является защита персональных  данных работников Партнерства и работников членов Партнерства от несанкционированного доступа, неправомерного их использования или утраты.

1.3. Персональные данные - это информация, необходимая уполномоченным сотрудникам Партнерства для проверки соответствия работников членов Партнерства требованиям действующего законодательства РФ, Требованиям и правилам выдачи свидетельств о допуске к работам по подготовке градостроительной и проектной документации, оказывающим влияние на безопасность объектов капитального строительства. Обработка персональных данных осуществляется без использования средств автоматизации. Действия с персональными данными, использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии уполномоченных представителей Партнерства. Категория персональных данных: персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию.

1.3.1. В состав  персональных данных работника  входят:

- анкетные и  биографические данные;

- сведения о полученном образовании;

- сведения о  трудовом и общем стаже;

- сведения о  составе семьи;

- паспортные  данные;

- сведения о  воинском учете;

- сведения о  заработной плате;

- сведения о  социальных льготах;

- содержание  трудового договора;

- специальность;

- занимаемая должность;

- адрес места  жительства;

- домашний, мобильный и иные телефоны;

- место работы  или учебы членов семьи и  родственников;

- сведения о наградах;

- сведения о научных званиях;

- иные сведения.

1.3.2. Основными документами, в которых содержаться персональные данные работников, являются:

- трудовой договор;

- отчеты или иные документы (их копии), направляемые в органы статистики, контрольные (надзорные) органы в соответствии с действующим законодательством;

- декларации, подаваемой в налоговую инспекцию;

- подлинники и копии  приказов по личному составу;

- личные дела и трудовые  книжки работников;

- дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям, и др.;

- документы, предусмотренные Требованиями к выдаче Свидетельств о допуске к работам, влияющим на безопасность объектов капитального строительства.

1.4. Документы с персональными данными являются  конфиденциальными, в то же время, учитывая  их массовость и единое место  обработки и хранения - соответствующий гриф ограничения на них не ставится.

1.5. Настоящее  Положение утверждается и вводится  в действие решением Президиума на основании Устава Партнерства и является обязательным  для исполнения всеми лицами, имеющими доступ к обрабатываемым персональным данным.

2. Получение персональных данных работника

2.1. Получение, хранение, комбинирование, передача или любое другое использование персональных данных, указанных в разделе 1, может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, проверке соответствия работников членов Партнерства требованиям законодательства и Требованиям к выдаче допусков, действующим в Партнерстве.

2.2. При получении персональных данных работника члена Партнерства, указанный работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель (руководитель юридического лица/индивидуального предпринимателя - члена Партнерства) должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3. Формирование, учет, хранение и передача персональных данных.

3.1. Дело члена Партнерства формируется после принятия решения о вступлении его в Партнерство.

3.2. В дело группируются документы члена Партнерства, в том числе содержащие персональные данные работников члена Партнерства: копии документов по перечню, установленному Требованиями и правилами выдачи свидетельств о допуске к работам по подготовке градостроительной и проектной документации, которые оказывают влияние на безопасность объектов капитального строительства СРО НП «МОПО». Дела, в которых хранятся персональные данные работников, являются документами для внутреннего пользования.

3.3. В Партнерстве хранятся дела членов, состоящих в Партнерстве. Для этого используются специально оборудованные шкафы в помещениях Партнерства. Помещения запираются и опечатываются для обеспечения защиты от несанкционированного доступа.

После прекращения членства в Партнерстве в дело вносятся соответствующие документы (заявление о добровольном выходе из членов Партнерства, копия решения Общего собрания членов об исключении лица из Партнерства, иные документы, являющиеся основанием для исключения члена), само дело передается для хранения в архив Партнерства.

3.4. Хранение  персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

3.5. Не допускается:

- сообщать персональные данные третьей стороне без письменного согласия работника Партнерства, работника члена Партнерства, за исключением случаев, установленных действующим законодательством;

- сообщать персональные данные в коммерческих целях без его письменного согласия.

3.6. Доступ к персональным данным разрешается только тем лицам, которым они необходимы для выполнения конкретных функций.

3.7. При передаче персональных данных, необходимо предупреждать о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности. Исключение составляет обмен персональными данными в порядке, установленном законодательством РФ.

3.8. Персональные  данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

3.9. Все меры  конфиденциальности при сборе, обработке и хранении персональных  данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4. Доступ  к персональным данным

4.1. Право доступа к персональным данным сотрудника имеют:

- Генеральный  директор Партнерства, его заместители;

- директора филиалов Партнерства;

- главный бухгалтер Партнерства.

- руководители и специалисты структурных подразделений по  направлению деятельности;

- сам носитель персональных данных.

- другие сотрудники  организации при выполнении ими  своих служебных обязанностей.

4.2. К числу  массовых потребителей персональных  данных вне организации относятся государственные и негосударственные структуры:

- судебные органы;

- налоговые  инспекции;

- правоохранительные органы;

- органы статистики;

- страховые организации;

- военкоматы;

- органы социального страхования;

- пенсионные  фонды;

- подразделения  муниципальных органов управления;

- Ростехнадзор РФ;

- Минрегионразвития РФ.

4.3. Контрольно-надзорные органы имеют доступ к информации только в сфере своей компетенции.

4.4. Организации,  в которые сотрудник может  осуществлять перечисления денежных  средств (страховые компании, негосударственные  пенсионные фонды, благотворительные  организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

4.5. Другие организации, в соответствии с действующим законодательством.

5. Защита  персональных данных

5.1. Защита персональных  данных представляет собой процесс, предупреждающий  нарушение доступности, целостности,  достоверности, конфиденциальности  персональных данных, обеспечивающий надежную безопасность информации в процессе управленческой и иной деятельности Партнерства.

5.4. Защита персональных  данных от неправомерного  их использования или утраты  обеспечивается Партнерством за счет собственных средств и в порядке, установленном федеральным законом.

5.5. Для обеспечения защиты персональных  данных, Партнерство обязуется  соблюдать следующие меры:

- ограничить  и регламентировать состав работников, функциональные обязанности которых требуют конфиденциальных знаний;

- избирательно и обоснованно распределить доступ к документам и информации между работниками Партнерства и представителями иных органов управления Партнерства;

- контролировать знание работниками  требований нормативно – методических  документов по защите информации и сохранению тайны;

- организовать  порядок уничтожения информации;

- своевременно выявлять нарушения требований  разрешительной системы доступа к персональным данным.

5.6. Все персональные данные, хранящиеся на электронных носителях, должны быть защищены паролем.

5.7. Для обеспечения  внешней защиты персональных  данных Партнерство устанавливает:

- технические  средства охраны, сигнализации;

- порядок охраны  помещений.

5.8. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных (Приложение 1).

5.9. По возможности  персональные данные обезличиваются.

5.10. Кроме мер  защиты персональных данных, установленных законодательством, Партнерство и члены Партнерства могут вырабатывать совместные меры защиты персональных данных.

6. Ответственность  за разглашение конфиденциальной  информации, связанной с персональными данными

6.1. Работники Партнерства и представители членов Партнерства, участвующие в деятельности Партнерства несут персональную  ответственность за разглашение конфиденциальной информации, связанной с персональными данными.

6.2. Юридические  и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее в рамках деятельности Партнерства, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

6.3. Руководитель, разрешающий доступ сотрудника  к конфиденциальному документу, несет персональную ответственность  за данное разрешение.

6.4. Каждый сотрудник  Партнерства, а также иные лица, участвующие в деятельности Партнерства, получающие для работы  конфиденциальный документ, несут  единоличную ответственность за сохранность носителя и конфиденциальность хранящейся на нем информации.

6.5. Лица, виновные  в нарушении норм, регулирующих  получение, обработку и защиту персональных данных, несут ответственность в соответствии с федеральными законами.

6.7. За неисполнение  или ненадлежащее исполнение  работником Партнерства по его вине возложенных  на него обязанностей по соблюдению  установленного порядка работы  со сведениями конфиденциального  характера, Партнерство вправе применять предусмотренные Трудовым Кодексом меры ответственности.

 Приложение № 1 к Положению о защите персональных данных.

Обязательство

о неразглашении персональных данных работников

    Я, ___________________________________________________________________________,

                               (Фамилия Имя Отчество)

_____________________________________________, обязуюсь не  разглашать персональные

(наименование  должности и  подразделения)

данные  работников СРО НП “МОПО” и работников членов СРО НП “МОПО”,  ставшие  мне  известными  в  связи с исполнением своих  должностных обязанностей.

    Об ответственности за разглашение персональных данных работников предупрежден(а).

_______________________________________________________________,   _____________

Ф. И.О. (наименование должности работника, который ознакомлен с текстом  Положения) (подпись)

    "__" _____________ 20__ г.

Приложение № 2 к Положению о защите персональных данных.

ЛИСТ ОЗНАКОМЛЕНИЙ
с Положением о защите персональных данных
Саморегулируемой организации Некоммерческого партнерства «Межрегиональное объединение проектных организаций»

№ п/п

Ф.И.О.

Должность

  1. Дата

Подпись