УТВЕРЖДЕНО Решением Совета Адвокатской палаты Чувашской Республики от 30.06.2017 г. (протокол № 6)
|
УТВЕРЖДЕНО Решением XV Конференции адвокатов Чувашской Республики от 11 апреля 2018 года |
П О Л О Ж Е Н И Е
о защите, хранении и передаче
персональных данных, обрабатываемых в Адвокатской палате Чувашской Республики
1. Общие положения
1.1. Настоящее Положение регламентируется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.
1.2. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным субъектов персональных данных Адвокатской палаты Чувашской Республики, определяет права, обязанности и ответственность лиц, имеющим доступ к документам, содержащим персональные данные.
1.3. Цель настоящего Положения – защита персональных данных от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
1.4. Настоящее Положение и изменения к нему утверждаются Советом Адвокатской палаты Чувашской Республики.
1.5. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.6. К персональным данным относятся:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- данные документа, удостоверяющего личность;
- адрес и дата регистрации по месту жительства; адрес фактического проживания;
- контактная информация;
- данные свидетельства о постановке на налоговый учет (ИНН);
- данные свидетельства государственного пенсионного страхования;
- данные военного билета;
- сведения об образовании;
- сведения о послевузовском профессиональном образовании, переподготовке, повышении квалификации;
- сведения о выполняемой работе с начала трудовой деятельности;
- сведения о государственных наградах, иных наградах и поощрениях;
- сведения о наличии (отсутствии) судимости;
- семейное положение;
- данные о членах семьи.
1.7. Адвокатская палата Чувашской Республики является оператором персональных данных.
1.8. К персональным данным, обрабатываемым в Адвокатской палате Чувашской Республики, относятся:
- персональные данные работников аппарата Адвокатской палаты ЧР,
- персональные данные адвокатов – членов Адвокатской палаты ЧР,
- персональные данные претендентов на присвоение статуса адвоката,
- персональные данные стажеров адвоката и помощников адвоката.
1.9. Все персональные данные субъектов персональных данных Адвокатская палата ЧР может получить только от него самого. В случаях, когда Адвокатская палата ЧР может получить необходимые персональные данные субъекта персональных данных только у третьего лица, Адвокатская палата ЧР должна уведомить об этом субъекта персональных данных.
1.10. Персональные данные субъекта персональных данных являются конфиденциальной информацией и не могут быть использованы Адвокатской палатой ЧР или любым иным лицом в личных целях.
1.11. Персональные данные субъектов персональных данных в Адвокатской палате ЧР могут быть ограниченного доступа и общедоступные.
1.12. Президентом Адвокатской палаты ЧР определяются лица, ответственные за сбор, хранение, обработку, защиту и передачу персональных данных субъектов персональных данных (далее – уполномоченные лица).
2. Хранение и защита персональных данных
2.1. Носители персональных данных.
2.1.1. Бумажные носители персональных данных:
- личные дела субъектов персональных данных,
- трудовые книжки работников,
- документы кадрового делопроизводства,
- материалы дисциплинарных производств,
- бухгалтерские документы,
- документы о награждении,
- протоколы, решения, распоряжения.
2.1.2. Электронные носители персональных данных – базы данных по учету субъектов персональных данных.
2.2. Персональные данные на бумажных носителях хранятся в помещении Адвокатской палаты ЧР в сейфах, в закрываемых шкафах и в не закрывающихся шкафах с условием исключения бесконтрольного доступа к ним посторонних лиц.
2.3. Персональные данные на электронных носителях защищены паролем доступа, доступ к специализированной программе осуществляется только через личный доступ пароль.
2.4. Уполномоченные лица обеспечивают конфиденциальность (защиту) персональных данных ограниченного доступа.
2.5. Допуск уполномоченных лиц к персональным данным осуществляется в соответствии с приказами президента Адвокатской палаты ЧР «О назначении ответственных за обработку персональных данных» и «О назначении ответственных за обеспечение безопасности персональных данных».
2.6. Внутренний доступ (внутри организации) к персональным данным без специального разрешения имеют следующие работники Адвокатской палаты ЧР:
- президент,
- вице-президент,
- главный специалист,
- специалист-кассир,
- юрист (к тем данным, которые необходимы для выполнения конкретных функций),
- бухгалтер (к тем данным, которые необходимы для выполнения конкретных функций),
- сам носитель персональных данных к своим персональным данным (за исключением случаев ограничения доступа в соответствии с федеральными законами);
- доступ к документам, содержащим персональные данные ограниченного доступа без специального разрешения, с ознакомлением в присутствии работников, ответственных за их обработку, имеют члены Совета Адвокатской палаты ЧР и члены Квалификационной комиссии Адвокатской палаты ЧР в отношении персональных данных субъектов, необходимых им для выполнения своих функций.
2.7. Внешний доступ к персональным данным имеют массовые потребители персональных данных - государственные и негосударственные функциональные структуры:
- Управление Министерства юстиции Российской Федерации по Чувашской Республике;
- Министерство юстиции и имущественных отношений Чувашской Республики;
- налоговые инспекции;
- правоохранительные органы;
- пенсионные фонды;
- органы статистики;
- органы социального страхования;
- банковские организации.
2.8. Сведения о субъекте персональных данных Адвокатской палаты ЧР могут быть предоставлены другой организации только по письменному запросу на бланке организации с приложением копии заявления субъекта.
2.9. Персональные данные могут быть представлены родственникам или членам семьи субъекта персональных данных только с письменного разрешения самого субъекта; в случае развода бывшая супруга (супруг) имеет право обратиться в организацию с письменным запросом о размере заработной платы работника без его согласия (ТК РФ).
2.10. Помещения для работы с персональными данными.
2.10.1. Помещения, в которых ведется обработка персональных данных, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в них посторонних лиц.
2.10.2. Документы, содержащие персональные данные, должны храниться в надежно запираемых хранилищах. Допускается хранение документов в не закрывающихся шкафах при условии, что бесконтрольный доступ посторонних лиц к данным хранилищам исключен.
2.10.3. Размещение оборудования информационных систем персональных данных, в том числе организация режима обеспечения безопасности в помещениях, в которых ведется работа с персональными данными, должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключить возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
2.10.4. По окончании рабочего времени помещения, предназначенные для обработки персональных данных, а также шкафы (ящики, хранилища) должны быть закрыты на ключ.
3. Обработка и передача персональных данных
3.1. Обработка персональных данных в Адвокатской палате ЧР осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов и ведется в объеме, определяемом Уставом.
3.2. Обработка персональных данных, включаемых в личные дела работников, адвокатов, претендентов на присвоение статуса адвоката осуществляется уполномоченными лицами с соблюдением принципов и правил, предусмотренных действующим законодательством.
3.3. Обработка персональных данных ведется уполномоченными лицами на рабочих местах, выделенных для исполнения ими должностных обязанностей. Членами Совета Адвокатской палаты ЧР и членами Квалификационной комиссии Адвокатской палаты ЧР обработка персональных данных может производиться в помещениях, где происходит заседание данного Совета и Квалификационной комиссии. По окончании заседания документы, содержащие персональные данные, возвращаются в места постоянного хранения.
3.4. Обработка персональных данных производится только уполномоченными лицами и только в той части, которая необходима им для выполнения их трудовых обязанностей.
3.5. В случаях, непосредственно связанных с вопросами трудовых отношений, Адвокатская палата ЧР вправе получать и обрабатывать персональные данные субъекта персональных данных о его личной жизни, только с его письменного согласия.
3.6. При передаче персональных данных специалисты, ответственные за получение и обработку персональных данных, должны соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных;
- предупредить лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность.
3.7. В Адвокатской палате ЧР могут создаваться документы внутреннего пользования, содержащие персональные данные работников и адвокатов (телефонные справочники, справочники с датами рождений и т.п.) Данные документы должны уничтожаться по окончании срока их действия. Ответственность за организацию своевременного уничтожения возлагается на должностных лиц, в интересах которых они созданы. Копировать и представлять посторонним лицам указанные документы внутреннего пользования, содержащие персональные данные, запрещается.
3.8. Общедоступные персональные данные.
3.8.1. К общедоступным источникам персональных данных в Адвокатской палате ЧР относятся:
- информация о должностных лицах, размещаемая в средствах массовой информации;
- информация, размещаемая на сайте в информационно-телекоммуникационной сети «Интернет».
4. Обязанности Адвокатской палаты ЧР
по хранению и защите персональных данных
4.1. Адвокатская палата Чувашской Республики:
4.1.1 За свой счет обеспечивает защиту персональных данных от неправомерного их использования или утраты в порядке, установленном действующим законодательством.
4.1.2 Ознакамливает уполномоченных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.1.3. Ознакамливает обладателя персональных данных и его представителей с настоящим Положением и их правами в области защиты персональных данных под расписку.
4.1.4. Предоставляет персональные данные только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и действующим законодательством.
4.1.5. Не вправе получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни.
4.1.6. Не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или профессиональной деятельности, за исключением случаев, предусмотренных действующим законодательством.
4.1.7. Не вправе предоставлять персональные данные в коммерческих целях без письменного согласия субъекта персональных данных.
4.1.8. Обеспечивает субъекту персональных данных свободный бесплатный доступ к своим персональным данным, включая право на получение любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством.
4.1.9. Предоставляет по требованию субъекта персональных данных полную информацию о его персональных данных и обработке этих данных.
4.2. Работники Адвокатской палаты ЧР, ответственные за обработку персональных данных, обязаны:
- знать и выполнять требования настоящего Положения и действующего законодательства о персональных данных;
- знакомиться только с теми персональными данными, к которым предоставлен доступ для исполнения своих должностных обязанностей;
- хранить в тайне известные им сведения о персональных данных, информировать своего непосредственного начальника о фактах нарушения порядка обработки персональных данных и о попытках несанкционированного доступа к ним;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
- выполнять требования по защите полученных персональных данных;
- соблюдать правила пользования документами, содержащими персональные данные, порядок их обработки и защиты;
- предоставлять письменные объяснения о допущенных нарушениях установленного порядка обработки персональных данных, а также о фактах их разглашения.
5. Права субъектов персональных данных на защиту своих персональных данных
5.1. В целях обеспечения защиты своих персональных данных субъекты имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче, за исключением случаев, предусмотренных ч. 8 с. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и действующего законодательства (при отказе руководителя организации исключить или исправить персональные данные работник вправе заявить в письменном виде о своем несогласии с соответствующим обоснованием);
- требовать от президента Адвокатской палаты ЧР или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2. Если субъект считает, что обработка его персональных данных осуществляется с нарушением требований действующего законодательства в этой области или иным образом нарушает его права и свободы, субъект вправе обжаловать действие или бездействие Адвокатской палаты ЧР в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Ответственность за нарушение норм,
регулирующих обработку и защиту персональных данных
6.1. Лица, виновные в нарушении требований действующего законодательства в области обработки персональных данных, несут предусмотренную законодательством РФ ответственность.
6.2. Обязательства о неразглашении сведений о персональных данных остаются в силе и после окончания работы с персональными данными.
7. Контроль за выполнением настоящего Положения
7.1. Повседневный контроль за порядком работы с персональными данными осуществляют уполномоченные лица Адвокатской палаты Чувашской Республики.
7.2. Периодический контроль за выполнением настоящего Положения возлагается на лицо, ответственное за обеспечение безопасности персональных данных в Адвокатской палате ЧР.
8. Заключительные положения.
8.1. Настоящее Положение вступает в силу с момента его утверждения.
8.2. Настоящее Положение доводится до сведения всех работников персонально под роспись.