logo
Организация документооборота в ООО "Нижневартовскэнергонефть"

ТЕМА 3. ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА

Персональная ответственность за организацию и ведения делопроизводства, своевременное и отвечающее установленным требованиям исполнение документов, сохранность дел возлагается на:

- начальников структурного подразделения;

- делопроизводителя структурного подразделения;

- непосредственного исполнителя.

Персональная ответственность за организацию и ведения делопроизводства ведется на основании приказа №685 от 30 декабря 2010 года.

Во исполнение требований Федерального закона Российской Федерации №149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» Федеральный закон Российской Федерации №149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации», Федерального закона Российской Федерации №152-ФЗ от 27 июля 2006 г. «О персональных данных» Федеральный закон Российской Федерации №152-ФЗ от 27 июля 2006 г. «О персональных данных» и методических документов ФСТЭК России по обеспечению безопасности персональных данных.

С 01.01.2011 г. ввести в действие Процедуру «Порядок обработки персональных данных» Процедура «Порядок обработки персональных данных» СТО 014-01-2011 к настоящему приказу.

Ведущий специалист Шитикова И.В. ответственна для доведения до сведений приказа согласно распределению.

Порядок обработки персональных данных работников Общества с ограниченной ответственностью «Нижневартовскэнергонефть» разработан в соответствии со следующими нормативно-правовыми документами:

- Статья 24 Конституции Российской Федерации;

- Глава 14 Трудового Кодекса Российской Федерации;

Федеральный закон Российской Федерации №152-ФЗ «О персональных данных» от 27.07.2006 г.;

- Постановление Правительства Российской Федерации «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» №781 от 17 ноября 2007 г.;

- Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Положение о методах и способах защиты информации в информационных системах персональных данных, утвержденное Приказом ФСТЭК России от 5 февраля 2010 г. №58.

Целью документа является определение порядка обработки персональных данных субъектов; обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным субъектов, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Документ предназначен для работников Общества, которые в рамках своих должностных обязанностей имеют доступ и (или) осуществляют обработку персональных данных субъектов персональных данных.

Цели и правовое основание обработки персональных данных

Обработка персональных данных субъектов персональных данных, являющихся работниками Общества, осуществляется в целях регулирования трудовых отношений между Обществом и работниками, содействия работникам в выполнении ими своих функциональных обязанностей, обучении, продвижении по работе, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества, очередности предоставления отпусков, установления и расчета размера заработной платы, страхования работников, оформления страховых свидетельств государственного пенсионного страхования, обеспечения пропускного режима Общества, учета времени, проведенного работником в помещении Общества, а также в иных целях, необходимых Обществу в связи с трудовыми отношениями с работниками Общества Процедура «Порядок обработки персональных данных» СТО 014-01-2011.

Обработка персональных данных субъектов ПДн, являющихся соискателями должностей, осуществляется с целью принятия решения о возможности заключения с ними трудового договора.

Обработка персональных данных субъектов персональных данных, не являющихся работниками Общества, осуществляется в целях обеспечения выполнения работ и предоставления услуг, определенных Уставом и лицензиями Общества, выполнения договорных обязательств Общества перед клиентами, предоставления возможности работникам контрагентов Общества выполнения обязанностей, предусмотренных договорами между Обществом и ее контрагентами.

Основные условия проведения обработки персональных данных

Обработка персональных данных осуществляется:

- при наличии согласия субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона №152-ФЗ;

- после направления уведомления об обработке персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона №152-ФЗ;

- после принятия необходимых мер по защите персональных данных.

В Обществе приказом руководителя назначается работник (подразделение), ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.

Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с требованиями настоящего документа и подписывают обязательство о неразглашение информации, содержащей персональные данные.

Запрещается:

- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;

- осуществлять ввод персональных данных под диктовку.

Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных подразделяется на:

- обработка персональных данных в информационных системах персональных данных;

- обработка персональных данных, осуществляемая без использования средств автоматизации.

Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации:

- если не обеспечена конфиденциальность указанных данных (за исключением обезличенных ПДн и в отношении общедоступных ПДн);

- при отсутствии утвержденных организационных документов о порядке эксплуатации информационной системы персональных данных.

Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель Процедура «Порядок обработки персональных данных» СТО 014-01-2011.

Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе работники Общества или лица, осуществляющие такую обработку но договору с Обществом), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Обществом без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).