Вдипломной работе производится модернизация информационной системы Тюменской компании зао «Облснабсервис»

Вид материала

Диплом

Содержание Приложение 2. Инструкция по работе со съемными носителями информации. Приложение 3. Инструкция пользователя корпоративной информационно-вычислительной среды ЗАО «Облснабсервис». Учетная запись пользователя Не возражаю против сообщения Вами сведений обо мне, содержащих

Подобный материал:

• «Докуметообеспечение на зао строительной Компании Дружба», 1250.36kb.
• Обеспечение информационной безопасности организации как метод антикризисного управления, 54.18kb.
• 2 приняты и введены в действие с 1 сентября 2003 г постановлением Госстроя России, 1267.85kb.
• Программа дополнительного образования детей «Кадетская школа», 1384.25kb.
• Автор: Ю. Тарасов(зао учебно-методический центр "иста-проф", jtarasov@peterlink ru), 253.6kb.
• Реализация географически распределенной корпоративной информационной системы в трубной, 11.43kb.
• Послания Губернатора Тюменской области В. В. Якушева Тюменской областной Думе «О положении, 45.06kb.
• Исследование существующей информационной системы, 412.37kb.
• Памятка классному руководителю по работе в автоматизированной информационной системе, 18.21kb.
• Курсовой работы должна соответствовать сельскохозяйственной, промышленной или образовательной, 28.04kb.

Приложение 2. Инструкция по работе со съемными носителями информации.

Инструкция по работе со съемными носителями информации.

1. Ограничить доступ к компьютеру посторонних лиц. При временном отсутствии на рабочем месте – блокировать компьютер (win + L или Ctrl+Alt+Delete).
   
2. Не оставлять в компьютере носители с информацией, если они не используются для работы.
   
3. Перед началом работы с устройством, проверить его антивирусом на наличие вредоносных программ.
   
4. Исключить копирование с данного носителя файлов сомнительного содержания, и установку нелицензионного ПО.
   
5. Категорически запрещается передавать съемные носители и пароли от компьютера другим лицам.
   
6. Не рекомендуется использовать свои пароли для доступа к ресурсам сети с компьютеров других пользователей.
   

Приложение 3. Инструкция пользователя корпоративной информационно-вычислительной среды ЗАО «Облснабсервис».

Инструкция пользователя корпоративной информационно-вычислительной среды ЗАО «Облснабсервис».

1. Общие положения.

1. Инструкция пользователей информационно-вычислительной среды (далее Инструкция) предназначена для руководителей и сотрудников ЗАО "Облснабсервис" и регулирует правила обращения с информационными ресурсами ЗАО "Облснабсервис".
   
2. Настоящая инструкция разработана на основании следующих документов: Положение о коммерческой тайне и конфиденциальной информации ЗАО "Облснабсервис";
   

Положение о назначении контроля прав доступа к информационным ресурсам ЗАО "Облснабсервис";

Инструкция по работе с корпоративной электронной почтовой системой ЗАО "Облснабсервис"

3. Предписания настоящей ИНСТРУКЦИИ обязаны для исполнения всеми пользователями КИВС.
   
4. Все пользователи КИВС должны быть ознакомлены с инструкцией под роспись и предупреждены о возможной ответственности за ее нарушение.
   

2. Используемые термины и сокращения
Общество - ЗАО "Облснабсервис"

Корпоративная информационно-вычислительная среда (КИВС)-

совокупность программных комплексов, технических средств автоматизации и персонала реализующая информационную технологию выполнения установленных функций.

Учетная запись пользователя - персональный уникальный идентификатор, который присваивается для работы пользователя с информационными ресурсами КИВС. В учетную запись входит имя пользователя и пароль. Пользователь несет персональную ответственность за все действия в КИВС, совершенные под его учетной записью.

ПК - комплекс технических и программный средств, предназначенных для решения определенного круга задач (как место работы пользователя КИВС представляет собой компьютер с соответствующим программным обеспечением).


3. Порядок назначения права доступа и подключение
пользователя к информационным ресурсам КИВС.

1. Перед началом работы с информационными ресурсами КИВС вновь подключаемый пользователь должен ознакомиться с настоящей инструкцией под роспись.
   
2. Назначение прав доступа и подключение к информационным ресурсам КИВС производиться в соответствии с ПОЛОЖЕНИЕМ о назначении и контроле прав доступа к информационным ресурсам ЗАО "Облснабсервис".
   
3. Устные указания кого бы то ни было о доступе к информационным ресурсам КИВС не имеют юридической силы и не являются достаточным основанием для выдачи прав доступа.
   
4. Несанкционированное расширение пользователями своих или чужих прав запрещено.
   

3.5 Руководство Общества имеет право в любой момент аннулировать права доступа любого пользователя вследствие нарушения предписаний правил настоящей инструкции или нормативных документов, на которые она ссылается.

4. Правила работы пользователя с учетными записями.

1. Для каждого информационного ресурса пользователю должно быть сопоставлено персональное уникальное имя (учетная запись пользователя), под которым он будет регистрироваться, и работать в соответствующей подсистеме.
   
2. Учетная запись пользователя создается администратором КИВС. Имя пользователя может состоять из фамилии, инициалов, аббревиатуры отдела или имени пользователя на английском языке.
   
3. Учетная запись необходима в целях соблюдения принципа персональной ответственности за свои действия каждому пользователю, допущенному к работе с информационными ресурсами Общества. Всю ответственность за действия в КИВС под его учетной записью несет пользователь, которому присвоена данная учетная запись.
   
4. Использование несколькими пользователями одной учетной записи при работе с информационными ресурсами КИВС ЗАПРЕЩЕНО.
   
5. Принцип работы и формирование личных паролей:
   

1. В качестве парольной информации следует выбирать последовательность букв, цифр не менее 4-х знаков.
   
2. Пароль не должен содержать легко угадываемых последовательность символов типа: серий повторяющихся знаков, номеров телефонов, дней рождения, своих имен и т.д.
   
3. Смена пароля пользователя должна производиться периодически, но не реже 1 раза в квартал.
   
4. Пароли пользователя на доступ к различным приложениям и сервисам не должны повторяться.
   

4.6 Обязанности пользователей по использованию и сохранении в тайне
личных паролей:

1. Ввод личного пароля следует проводить, предварительно убедившись в отсутствии возможности подсмотреть его набор посторонними лицами.
   
2. При оставлении рабочего места, пользователи обязаны произвести блокировку своего ПК или завершить текущий сеанс работы.
   
3. Запрещается хранить записи о паролях в потенциально доступном для ознакомления посторонними и другими сотрудниками месте.
   
4. Категорически ЗАПРЕЩАЕТЬСЯ: передавать личный пароль сотрудникам общества, а так же посторонним лицам независимо от их должности; использовать чужие учетные записи, полученные как непосредственно от пользователей КИВС, так и иным путем.
   

4.7 Сотрудники Общества должны незамедлительно сообщать
администраторам КИВС обо всех замеченных нарушениях в работе с
парольной информацией.

5. Правило работы с программным обеспечением.

Настройка операционной системы и прикладного программного обеспечения ПК пользователей КИВС производиться исключительно администратором КИВС. Изменений конфигурации системы рабочих станций, установка новых программных продуктов и аппаратных средств, изменяющих настройки системы самостоятельно или сторонними лицами без участия администратора КИВС и соответствующего разрешения администратора КИВС ЗАПРЕЩЕНО.


6. Правило работы с оборудованием.

1. Пользователь обязан содержать в чистоте и порядке компьютерную технику, оргтехнику и периферийное оборудование.
   
2. При увольнении сотрудника или переходе на другую работу в Компании всю ответственность за ПК несет непосредственно руководитель пользователя. При необходимости ПК передается в отдел ИТ для выполнения работ по снятию, переносу необходимой информации и настройке ПК для нового пользователя.
   
3. Запрещается передавать освободившийся ПК другим сотрудникам без соответствующей служебной записки в отдел ИТ от начальника подразделения.
   

7. Обязанности сотрудников по защите компьютерной сети от

вредоносных программ.

1. При необходимости чтения или копирования любой информации, переносимой с помощью магнитных, оптических и других съемных носителей, пользователь обязан провести процедуру антивирусного контроля носителя.
   
2. Запрещается приносить, держать на рабочих местах и использовать носители, содержащие сканирующие, атакующие и другие программы, способные вызвать нарушение конфиденциальности, целостности и доступности информации в КИВС. Данное положение действует без исключения.
   
3. Все факты нерегламентированного копирования, модификации и разрушении данных на серверах, автономных рабочих станциях или рабочих станциях, включенных в КИВС, а также заражение их вирусами, классифицируются как значимые нарушения информационной безопасности.
   

8. Порядок работы с информационными ресурсами КИВС.

8.1 Пользователи обязаны:

1. Соблюдать правила работы в КИВС, оговоренные настоящей ИНСТРУКЦИЕЙ.
   
2. Не разглашать ставшую известной в ходе выполнения должностных обязанностей конфиденциальную информацию, необходимую для безопасной работы в КИВС.
   

8.1.3 В случае отсутствия на рабочем месте, пользователи обязаны произвести блокировку своего ПК или завершить текущий сеанс работы.

8.2 Пользователи имеют право:

1. Использовать в работе информационные ресурсы, предоставленные администратором КИВС.
   
2. Обращаться за помощью к администраторам КИВС для решения проблем, возникающих при использовании информационных ресурсов КИВС.
   
3. Вносить предложения по улучшению работы в КИВС.
   

8.3 Пользователям ЗАПРЕЩАЕТЬСЯ:

8.3.1 Нерегламентированное копирование информации, представляющей
коммерческую тайну Общества на дискеты, flash-носители и другие
внешние носители.

8.3.2 Хранение, передача сторонним организациям и внутри Общества на

съемных носителях (CD, DVD, flash-карт и т.д.) в открытом виде

информации, составляющей коммерческую тайну Общества.

3. Нерегламентированное вскрытие ПК и подключение периферийных устройств.
   
4. Хранение в общедоступных каталогах и на ПК мультимедийных и исполняемых файлов.
   
5. Хранение в общедоступных каталогах файлов, содержащих конфиденциальную информацию.
   
6. Передача копий программ и данных, хранящихся в общедоступных каталогах, третьим лицам.
   

9. Правила работы с ресурсами Интернет (I-net).

1. Доступ в Интернет предоставляется только через корпоративный прокси-сервер.
   
2. Доступ в Интернет предоставляется сотрудникам Общества исключительно в целях выполнения своих должностных обязанностей. Использовать Интернет в личных целях запрещено.
   
3. Каждое сообщение или запрос, отправляемые в Интернет, включает в себя информацию, идентифицирующую принадлежность пользователя к организации. Пользователи обязаны вести себя профессионально и отдавать себе отчет в собственных действиях.
   
4. Пользователи КИВС, имеющие доступ к работе в сети Интернет, несут персональную ответственность за свои действия в сети Интернет.
   
5. При работе в Интернет пользователям ЗАПРЕЩАЕТСЯ:
   

1. Передавать информацию, составляющую коммерческую тайну общества.
   
2. Запрашивать или публиковать информацию, являющуюся противозаконной или задевающую честь и достоинство сторонних лиц.
   
3. Загружать программное обеспечение, включая бесплатное, условно бесплатное и демо-версии коммерческого программного обеспечения, официальные и неофициальные обновления (кроме антивирусного), в том числе с официальных узлов фирм производителей.
   

9.5.4 Загружать мультимедиа-файлы (звуковые файлы, фильмы, видео клипы), не относящиеся к производственной деятельность Общества.

9.6 Общество сохраняет за собой право блокировки доступа к сайтам, которые

считаются неприемлемыми, а также делать регистрационные записи о

посещении сайтов всеми пользователями, на основании которых

периодически проводятся аудиторские проверки.


10. Правила работы с корпоративной электронной почтовой
системой.

1. Доступ к корпоративной электронной почтовой системе (e-mail) предоставляется сотрудникам Общества только для выполнения своих должностных обязанностей. Использование e-mail в личных целях запрещено.
   
2. Пользователи обязаны:
   

1. Не рассматривать e-mail как хранилище документов, сохранять необходимые документы и прочие вложения на локальный диск ПК или в каталог на файловом сервере.
   
2. При получении сообщения от неизвестных адресатов или с темой сомнительного содержания удалить сообщение или обратиться в отдел ИТ.
   

10.3 Пользователям запрещено:

1. Публиковать корпоративные почтовые адреса Общества в сети Интернет и на других открытых и закрытых ресурсах.
   
2. Отправлять сообщения с вложенными файлами, общий объем которых превышает 5 Mb.
   
3. Осуществлять массовую рассылку почтовых сообщений (более 5) внешним адресатам без их на то согласие.
   
4. Осуществлять массовую рассылку почтовых сообщений рекламного характера.
   
5. Передавать сведения, составляющие коммерческую тайну Общества.
   
6. Использовать e-mail для обмена файлами большого объема в личных или развлекательных целях (фотографии, звуковые файлы, видеофильмы и т.п.)
   

11. Контроль над деятельностью пользователей.

1. Контроль над деятельностью пользователей при работе с ресурсами e-mail осуществляется руководителями подразделений и администраторами отдела ИТ.
   
2. Руководство Общества оставляет за собой право исследовать данные, хранящиеся на ПК и ресурсах КИВС. Если в собранной информации обнаружены факты нарушения политики информационной безопасности или законодательства РФ, то Общество может использовать эти данные для инициации служебного расследования, дисциплинарных взысканий или правовых санкций.
   

12. Заключительные положения.

1. Положения настоящей ИНСТРУКЦИИ могут меняться. Общество может принять решение об изменении предписаний без предварительного уведомления. Пользователи будут информированы после изменений.
   
2. Пользователи согласны выполнять положения настоящей ИНСТРУКЦИИ, начиная от даты подписания ими ИНСТРУКЦИИ и до тех пор, пока они будут работать в Обществе.
   
3. Замечания, а также спорные и неясные вопросы, касающиеся работы в КИВС необходимо передавать в ИТ - отдел.
   

Приложение 4.Положение о защите персональных данных работника.

Положение о защите персональных данных работника.

1. Общие положения

1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных работников ЗАО «Облснабсервис».

2. Настоящее положение определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников ЗАО «Облснабсервис».

3. Цель настоящего Положения - защита персональных данных работников ЗАО «Облснабсервис» от несанкционированного доступа. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

4. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации. Федерального закона от 20.02.1995 г. № 24-ФЗ «Об информации, информатизации и защите информации». Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников». Гражданского Кодекса Российской Федерации, Кодекса об административных правонарушениях. Уголовного Кодекса Российской Федерации. Правилами внутреннего распорядка ЗАО«Облснабсервис».

5. Настоящее Положение и изменения к нему утверждаются Генеральным директором и вводятся приказом но основной деятельности ЗАО «Облснабсервис». Все работники ЗАО «Облснабсервис» должны быть ознакомлены под подпись с данным Положением и изменениями к нему.

6. В настоящем Положении используются следующие понятия и термины: работник - физическое лицо, состоящее в трудовых отношениях с работодателем;

работодатель - ЗАО «Облснабсервис»;

персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника;

служебные сведения (служебная тайна) - информация (сведения), доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;

персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы. другая информация, необходимая работодателю в связи с трудовыми отношениями;

обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников организации;

конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;

распространение персональных данных - действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;

использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;

общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;.

информация — сведения (сообщения, данные), независимо от формы их представления;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.


2. Понятие и состав персональных данных Работника

2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. Состав персональных данных работника:

• анкета;

• автобиография;

• сведения и копии документов об образовании;

• сведения о трудовом и общем стаже:

• сведения о предыдущем месте работы:

• сведения о составе семьи:

• паспортные данные;

• сведения о воинском учете;

• сведения о заработной плате сотрудника;

• сведения о социальных льготах:

• специальность;

• занимаемая должность:

• наличие судимостей;

• адрес места жительства;

• домашний телефон:

• место работы или учебы членов семьи и родственников;

• содержание трудового договора:

• содержание декларации, подаваемой в налоговую инспекцию;

• подлинники и копии приказов по личному составу; « личные дела и трудовые книжки сотрудников:

• основания к приказам поличному составу:

• дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

• копии отчетов, направляемые в органы статистики;

• результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

• фотографии и иные сведения, относящиеся к персональным данным работника.

2.3. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.


3. Создание, обработка и хранение персональных данных работника

3.1. Создание персональных данных работника.

Документы, содержащие персональные данные работника, создаются путём:

а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство);

б) внесения сведений в учётные формы (на бумажных и электронных носителях);

в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, медицинское заключение).

3.2. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

3.2.1. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

3.2.2. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.2.3. Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

3.2.4. При поступлении работника на работу менеджер по персоналу заводит личное дело сотрудника. В личном деле хранятся документы персонального учета, относящиеся к персональным данным работника.

3.2.5. Личное дело работника оформляется после издания приказа о приеме на работу.

3.2.6. Все документы личного дела подшиваются в обложку образца, установленного в организации. На ней указываются фамилия, имя отчество работника, номер личного дела.

3.2.7. К каждому личному делу прилагается фотография работника размером 4x6.

3.2.8. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитые в личное дело, нумеруются.

3.2.9. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

3.2. 10. При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.

3.2.11. Обработка персональных данных работника осуществляется исключительно в целях:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) содействия работникам в трудоустройстве;

в) обеспечения личной безопасности работников;

г) контроля количества и качества выполняемой работы;

д) обеспечения сохранности имущества работника и работодателя.

3.2.12. Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей сторон.

3.2.13. Получение персональных данных работника у третьих лиц возможно только при уведомлении работника об этом заранее и с его письменного согласия.

В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:

а) о целях получения персональных данных;

б) о предполагаемых источниках и способах получения персональных данных;

в) о характере подлежащих получению персональных данных;

г) о последствиях отказа работника дать письменное согласие на их получение.

3.2.14. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.2.15. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.16. Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.2.17. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные работника в служебных целях. Перечень должностных лиц определён в пункте 4.1 настоящего положения.

3.3 Хранение персональных данных:

3.3.1. Персональные данные, содержащие информацию о заработной плате и иных выплатах, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера.

3.3.2. персональные данные, содержащиеся на электронных носителях информации, содержащие информацию о заработной плате и иных выплатах, хранятся в ПК главного бухгалтера.

3.3.3. Персональные данные, включённые в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте менеджера по персоналу. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК менеджера по персоналу.

3.3.4. Трудовая книжка, документы воинского учёта, карточка формы

Т-2 хранятся в запертом металлическом сейфе, установленном на рабочем месте менеджера по персоналу.

3.3.5. Доступ к ПК строго ограничен кругом лиц, определённых в пункте 4.1 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.


4. Доступ к персональным данным работника

4.1. Внутренний доступ (работники юридического лица).

Доступ к персональным данным работников имеют следующие должностные лица, непосредственно использующие их в служебных целях:

а) генеральный директор ЗАО«Облснабсервис»

б) сотрудники бухгалтерии - к тем данным, которые необходимы для выполнения конкретных функций;

в) менеджер по персоналу;

г) руководители отделов (доступ к личным данным только сотрудников своего отдела) по согласованию с генеральным директором;

д) сам работник, носитель данных.

4.1.1. Со всеми вышеуказанными сотрудниками заключается соглашение о неразглашении персональных данных сотрудников (Приложение № 5).

4.1.2. Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.

4.1.3. Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы (Приложение № 6).

4.1.4. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.

4.2. Внешний доступ (другие организации и граждане).

Сообщение сведений о персональных данных работников другим организациям и гражданам разрешаемся при наличии письменного согласия работника и заявления подписанного руководителем организации либо гражданином, запросившим такие сведения.

4.2 1. К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:

• налоговые инспекции:

• правоохранительные органы;

• органы статистики:

• страховые агентства:

• военкоматы:

• органы социального страхования;

• пенсионные фонды;

• подразделения муниципальных органов управления:

4.2.2. Другие организации.

Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии заявления работника.

4.2.3. Родственники и члены семей.

Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы отрудника без его согласия (УК РФ).

4.2.4. Предоставление сведений о персональных данных работников без соответствующего их согласия возможно в следующих случаях:

а) в целях предупреждения угрозы жизни и здоровья работника;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;

в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

4.2.5. Работник, о котором запрашиваются сведения, должен быть уведомлен о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

4.2.6. Запрещается передача персональных данных работника в коммерческих целях без его согласия.


5. Обязанности Работодателя

5.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

а) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

б) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом РФ и иными федеральными законами;

в) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

г) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

д) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

с) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автомaтизированной обработки или электронного получения.

5.2. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

5.3. Работники не должны отказываться от своих прав на сохранение и защиту тайны.


6. Обязанности Работника

6.1. Передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ.

6.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.


7. Права Работника

7.1. Работник имеет право на полную информацию о своих персональных данных и обработке этих данных:

а) на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ;

б) на определение своих представителей для защиты своих персональных данных;

в) на доступ относящимся к нему медицинским данным с помощью медицинского специалиста по своему выбору;

г) на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований. При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения;

д) на требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

е) на обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.


8. Передача персональных данных Работника

8.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

• не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных федеральным законом;

• не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

• предупредить лиц, получающих персональные данные работника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

• разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

• не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

• передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.


9. Защита персональных данных Работника

9.1. В целях обеспечения сохранности и конфиденциальности персональных данных работников организации, все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками организации, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

9.2. При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 8 настоящего Положения, должностные лица работодателя обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.

9.3. В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники имеют право:

а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной):

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;

д) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных гражданского служащего.

9.4. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.


9.5. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке установленном Трудовым кодексом Российской Федерации и настоящим Положением, ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.

9.6. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счёт средств работодателя в порядке, установленном федеральным законом.

9.7. Передача информации, содержащей сведения о персональных данных работников организации, по телефону, факсу, электронной почте запрещается.

9.8. Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

9.9. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.


10. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными работника

10.1. Персональная ответственность одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

10.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

10.3. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

10.4. Каждый сотрудник организации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

10.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами:

а) за неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять, предусмотренные Трудовым Кодексом дисциплинарные взыскания.

б) должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими ею права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

в) в соответствии с Гражданским Кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.

г) уголовная ответственность за нарушение неприкосновенности частной жизни в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия, неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ.

10.6. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.


Менеджер по персоналу Т.Б. Сизикова


Юрист A.Н. Звягина

Приложение № 5

Соглашение о неразглашении персональных данных сотрудника

Я,_______________________________________________, паспорт серии

__________№_______________ , выданный____________________________

___________________года, понимаю, что получаю доступ к персональным данным сотрудников ЗАО«Облснабсервис». Я также понимаю, что во время исполнения своих обязанностей, мне придется заниматься сбором, обработкой и хранением персональных данных сотрудников.

Я понимаю, что разглашение такого рода информации может нанести ущерб сотрудникам предприятия, как прямой, так и косвенный.

В связи с этим даю обязательство при работе (сборе, обработке, передаче, уточнении и хранении) с персональными данными сотрудников соблюдать все описанные в «Положении о защите персональных данных сотрудников» требования.

Я подтверждаю, что не имею право разглашать следующие персональные данные сотрудников:

• анкетные и биографические данные;
  
• сведения и копии документов об образовании;
  
• сведения о трудовом и общем стаже;
  
• сведения о предыдущем месте работы;
  
• сведения о составе семьи;
  
• паспортные данные;
  
• сведения о воинском учете;
  
• сведения о заработной плате сотрудника;
  
• сведения о социальных льготах;
  
• специальность;
  
• сведения о занимаемой должности;
  
• сведения о наличии судимостей;
  
• адрес места жительства;
  
• домашний телефон;
  
• место работы или учебы членов семьи и родственников;
  
• характер взаимоотношений в семье;
  
• содержание трудового договора;
  
• состав декларируемых сведений о наличии материальных ценностей; содержание декларации, подаваемой в налоговую инспекцию;
  
• подлинники и копии приказов по личному составу;
  
• личные дела и трудовые книжки сотрудников;
  
• основания к приказам по личному составу;
  
• дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
  
• копии отчетов, направляемые в органы статистики;
  
• результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей.
  

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных сотрудников, или их утраты я несу ответственность в соответствии с трудовым кодексом РФ ст. 90.

С «Положением о защите персональных данных работника» ознакомлен(а).


__________20___г. ___________ ___________________

(подпись) (расшифровка подписи)


Приложение № 6


ЗАЯВЛЕНИЕ Менеджеру по персоналу

должность руководителя кадровой службы

организации

ЗАО «Облснабсервис»

наименование организации

Т.Б. Сизиковой

инициалы и фамилия руководителя

от Туленковой М.А.

фамилия, инициалы заявителя

о согласии на обработку маляра

персональных данных должность работника

Рабочие

наименование структурного подразделения


Не возражаю против сообщения Вами сведений обо мне, содержащих

получения /

сообщения

данные о моей работе в ЗАО «Облснабсервис» и размере моей заработной платы

(перечень персональных данных)

по телефонному запросу банка

(указать, откуда могут быть получены или куда переданы персональные данные)

с целью получения мной кредита

(указать цель обработки персональных данных)

в устной (по телефону) форме

(документальной/электронной/устной (в т.ч. по телефону))

в течение одного месяца

(указать срок действия согласия)

Настоящее заявление может быть отозвано мной в письменной форме.


Туленкова М.А.

Подпись заявителя