Сбор, обработка и хранение персональных данных
7.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
7.2. Персональные данные работника хранятся в отделе кадров, в сейфе на бумажных носителях: трудовая книжка, личная карточка и на электронных носителях с ограниченным доступом.
Право доступа к персональным данным работника имеют:
командир войсковой части 00000;
руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения;
руководитель нового подразделения при переводе работника из одного структурного подразделения в другое;
сам работник, носитель данных;
лицо, ответственное за кадровую работу;
члены профсоюзного комитета войсковой части 00000, при условии, что работник дал письменное согласие на доступ к персональным данным.
7.3. Лицо, ответственное за кадровую работу, вправе передавать персональные данные работника в УФО МО РФ в случаях, установленных законодательством, необходимых для исполнения обязанностей работников бухгалтерии.
7.4. Командир войсковой части 00000 может передавать персональные данные работника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законодательством.
7.5. При передаче персональных данных работника командир воинской части и его должностные лица предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.
7.6. С работниками, ответственными за хранение персональных данных, а также с работниками, владеющими персональными данными в силу своих должностных обязанностей, заключаются Соглашения о неразглашении персональных данных работников (приложение № 3.1 к настоящему Положению). Экземпляр Соглашения хранится в воинской части.
7.7. Все сведения о передаче персональных данных работника учитываются для контроля правомерности использования данной информации лицами, ее получившими.
7.8. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.
7.9. Командир воинской части обязан предоставлять персональную информацию в пенсионный фонд, фонд обязательного медицинского страхования (ФОМС), фонд социального страхования (ФСС) по форме, в порядке и объеме, установленных законодательством РФ.
7.10. Организации, в которых работник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного согласия на это.
7.11. Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.
7.12. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.
7.13. В случае расторжения брака бывшая супруга (супруг) имеют право обратиться в воинскую часть с письменным запросом о размере заработной платы работника без его согласия.
Защита персональных данных
8.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать негативное воздействие на защищаемую информацию.
Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе обработки войсковой части 00000.
8.2. Для защиты персональных данных работников необходимо соблюдать ряд мер:
ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
строгое избирательное и обоснованное распределение документов и информации между работниками;
рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
знание работником требований нормативных правовых актов по защите информации и сохранении тайны;
наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
организация порядка уничтожения информации;
своевременное выявление нарушений требований разрешительной системы доступа;
воспитательная и разъяснительная работа с работниками подразделений по предупреждению утраты сведений при работе с конфиденциальными документами;
порядок приема, учета и контроля деятельности посетителей;
технические средства охраны, сигнализации;
порядок охраны территории, зданий, помещений;
требования к защите информации при интервьюировании и собеседованиях.
8.3. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности войсковой части 00000, посетители, другие лица. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделении кадров.