НПСРпроект

Саморегулируемый союз проектировщиков (СРО "Союзпроект")

Саморегулируемая организация, основанная на членстве лиц, осуществляющих подготовку проектной документации

Номер в Госреестре:  СРО-П-018-19082009  Дата регистрации:  19.08.2009

Адрес места нахождения: Россия, 660017, г. Красноярск, ул. Урицкого, д. 125, пом. 161

Телефон/факс: +7 (391) 268-05-68, 268-17-17, 268-11-00

Тел/Факс: +7 (391) 268-05-68, 268-17-17, 268-11-00


 ПОЛОЖЕНИЕ о защите персональных данных работников НПСРпроект и работников членов НПСРпроект

УТВЕРЖДЕНО

Правлением НПСРпроект

 Протокол № 8 от 27 июня 2013г.

 

ПОЛОЖЕНИЕ

о защите персональных данных работников НПСРпроект и работников членов НПСРпроект

 

  1. Общие положения

 

1.1.Настоящее Положение определяет основные требования к обработке Некоммерческим партнерством по содействию регламентации проектной деятельности (далее – НПСРпроект) в процессе своей деятельности персональных данных работников НПСРпроект и работников членов НПСРпроект в соответствии с Конституцией РФ, требованиями Федерального закона № 152-ФЗ от 27.07.2006 года «О персональных данных», Постановлением Правительства РФ № 687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского кодекса РФ, Уголовного кодекса РФ, а также Федерального закона «Об информации, информатизации и защите информации».

1.2.Настоящее Положение определяет комплекс мер, направленных на обеспечение защиты персональных данных работников НПСРпроект и работников членов НПСРпроект от несанкционированного доступа к ним, неправомерного их использования или утраты.

1.3.Персональные данные работников НПСРпроект и работников членов НПСРпроект – это любая информация, относящаяся к определенным физическим лицам (субъектам персональных данных) — работникам НПСРпроект и работникам членов НПСРпроект, получаемая и используемая должностными лицами НПСРпроект при исполнении ими своих должностных обязанностей. Категория персональных данных — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию.

1.5.В состав персональных данных работников НПСРпроект и работников членов НПСРпроект входят:

- анкетные и биографические данные (в том числе о составе семьи, паспортные данные, адрес места жительства, домашний, мобильный и иные телефоны);

- место работы или учебы членов семьи и родственников;

- сведения о воинском учете;

-сведения о полученном образовании, наличии специальных знаний, повышении квалификации и аттестации;

- сведения о научных званиях;

- сведения о наградах;

- сведения о социальных льготах;

- сведения о трудовом и общем стаже;

- содержание трудового договора;

- специальность;

- занимаемая должность;

- сведения о заработной плате;

- иные сведения.

1.6.Основными документами, в которых содержатся персональные данные, являются:

- трудовые договоры;

-отчеты или иные документы (их копии), направляемые в органы статистики, контрольные (надзорные) органы в соответствии с действующим законодательством;

- декларации, подаваемой в налоговую инспекцию;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки работников;

- документы, предусмотренные требованиями НПСРпроект к выдаче свидетельств о допуске к работам, которые оказывают влияющим на безопасность объектов капитального строительства, а также иными внутренними документами саморегулируемой организации.

1.7.Документы с персональными данными являются конфиденциальными, в то же время, учитывая их массовость и единое место обработки и хранения – соответствующий гриф ограничения на них не ставится.

1.8.Настоящее Положение утверждается решением Правления НПСРпроект и является обязательным для исполнения всеми лицами, имеющими доступ к обрабатываемым персональным данным.

 

  1. Обработка персональных данных работника

 

2.1.Обработка персональных данных  — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.2.Обработка персональных данных в НПСРпроект осуществляется в процессе трудовых отношений с работниками НПСРпроект, а также при приеме индивидуальных предпринимателей и юридических лиц в члены НПСРпроект и выдаче им свидетельств о допуске (внесении изменений в свидетельство о допуске) к работам, которые оказывают влияние на безопасность объектов капитального строительства.

2.3.Обработка персональных данных в НПСРпроект осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Согласие на обработку персональных данных работников НПСРпроект и персональных данных индивидуальных предпринимателей – членов НПСРпроект получает саморегулируемая организация. Согласие на обработку персональных данных (в том числе их передачу в саморегулируемую организацию) работников членов НПСРпроект получают индивидуальные предприниматели и юридические лица – члены НПСРпроект, в трудовых отношениях с которыми находятся указанные работники.

2.4.НПСРпроект не имеет права обрабатывать персональные данные  работников НПСРпроект и работников членов НПСРпроект об их политических, религиозных и иных убеждениях  и частной жизни.

2.5.Персональные данные обрабатываются в НПСРпроект на бумажных и электронных носителях.

2.6.Персональные данные работников НПСРпроект на бумажных носителях формируются в папки в соответствии с номенклатурой дел и хранятся в офисе саморегулируемой организации.

2.7.Персональные данные работников члена НПСРпроект на бумажных носителях содержатся в деле члена НПСРпроект, которое формируется после принятия решения о приеме индивидуального предпринимателя или юридического лица в члены саморегулируемой организации и выдаче свидетельства о допуске к работам.

2.8.Дела членов НПСРпроект, а также прекративших членство в саморегулируемой организации, хранятся в специально оборудованном помещении – архиве НПСРпроект.  

2.9.Персональные данные в электронном виде хранятся в локальной компьютерной сети.

2.10.При передаче персональных данных необходимо предупреждать о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности. Исключение составляет обмен персональными данными в порядке, установленном законодательством РФ.

2.11.Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

2.12.Все меры конфиденциальности персональных данных распространяются как на бумажные, так и на электронные носители информации.

 

  1. Доступ к персональным данным

 

3.1.Право доступа к персональным данным работников НПСРпроект имеют:

- Директор НПСРпроект, помощник директора НПСРпроект;

- главный бухгалтер НПСРпроект или уполномоченные сотрудники организации, осуществляющей бухгалтерское обслуживание НПСРпроект;

- сам работник к своим персональным данным.

            3.2.Право доступа к персональным данным работников членов НПСРпроект имеют:

- Директор НПСРпроект;

- инженеры-контролеры НПСРпроект в связи с исполнением своих служебных обязанностей;

- сам работник к своим персональным данным.

3.3.К числу массовых потребителей персональных данных вне организации относятся судебные органы, налоговые инспекции, правоохранительные органы, органы статистики, страховые организации, военкоматы, органы социального страхования, пенсионные фонды, подразделения муниципальных органов управления, Федеральная служба по экологическому, технологическому и атомному надзору РФ (Ростехнадзор), Министерство регионального развития РФ.

3.4.Контрольно-надзорные органы имеют доступ к информации только в сфере своей компетенции.

3.5.В целях исключения утраты или неправомерного использования персональных данных не допускается сообщать персональные данные третьей стороне без письменного согласия работника НПСРпроект, работника члена НПСРпроект, за исключением случаев, установленных действующим законодательством.

3.6.В НПСРпроект установлена разрешительная система доступа к персональным данным работников членов НПСРпроект в соответствии с которой приказом директора НПСРпроект за каждым инженером-контролером НПСРпроект закреплено определенное количество членов НПСРпроект, за формирование, ведение и хранение дел которых (в том числе и обработку персональных данных их работников) указанные должностные лица НПСРпроект несут персональную ответственность. Документы, содержащиеся в делах членов НПСРпроект и прекративших членство в НПСРпроект, закрепленных за конкретным инженером-контролером НПСРпроект, могут передаваться другим инженерам-контролерам НПСРпроект или иным должностным лицам НПСРпроект в случаях служебной необходимости с обязательной регистрацией такой передачи в Журнале учета выдачи документов, содержащихся в делах членов НПСРпроект.

3.7.Доступ в помещение архива имеют только инженеры-контролеры НПСРпроект, а также Директор НПСРпроект в присутствии ответственного инженера-контролера.

3.8.Должностные лица НПСРпроект, которым разрешен доступ к персональным данным, должны быть ознакомлены с данным Положением, и от них должно быть получено письменное обязательство о неразглашении таких персональных данных (Приложение № 1).

 

  1. Защита персональных данных

4.1.НПСРпроект обеспечивает защиту полученных в процессе своей деятельности персональных данных от несанкционированного к ним доступа, неправомерного их использования или утраты за счет собственных средств и в порядке, установленном действующим законодательством.

4.2.В целях обеспечения защиты персональных данных НПСРпроект:

- ограничивает доступ должностных лиц НПСРпроект к персональным данным с учетом их должностных обязанностей;

-обеспечивает эффективный контроль за соблюдением должностными лицами НПСРпроект, имеющими доступ к персональным данным, требований разрешительной системы доступа к персональным данным;

- организует такой порядок уничтожения носителей персональных данных, который бы исключал несанкционированное использование последних;

-оборудует офис техническими средствами охраны с выводом на пульт централизованного наблюдения;

- реализует меры защиты помещения архива от свободного несанкционированного доступа;

- использует систему паролей для контроля доступа к электронным базам данных, содержащим персональные данные.

4.3.Кроме мер защиты персональных данных, предусмотренных настоящим Положением, члены НПСРпроект могут инициировать применение в НПСРпроект иных мер защиты персональных данных.

 

  1. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

 

5.1.Должностные лица НПСРпроект и члены НПСРпроект, участвующие в деятельности саморегулируемой организации, несут персональную ответственность за разглашение конфиденциальной информации, связанной с персональными данными.

5.2.Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее в рамках деятельности Партнерства, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

5.3.Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

5.4.Должностные лица НПСРпроект, а также иные лица, участвующие в деятельности НПСРпроект, получающие для работы конфиденциальный документ, несут единоличную ответственность за сохранность носителя и конфиденциальность хранящейся на нем информации.

5.5.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с федеральными законами.

5.6.За неисполнение или ненадлежащее исполнение работником Партнерства по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера, Партнерство вправе применять предусмотренные Трудовым Кодексом меры ответственности.

 

 

 

Приложение № 1

Обязательство

о неразглашении персональных данных

Я,____________________________________________________________________________,

(фамилия, имя, отчество)

______________________________________________________________________________,

(наименование должности и подразделения)

 

обязуюсь не разглашать персональные данные работников НПСРпроект (и/или -работников членов НПСРпроект), ставшие мне известными в связи с исполнением своих должностных обязанностей.

С Положением о защите персональных данных работников НПСРпроект и работников членов НПСРпроект ознакомлен(а).

Об ответственности за разглашение персональных данных предупрежден(а).

 

________________________

                           (подпись)

 «__» _____________ 20__ г.

 

 

Раскрытие информации