Безопасность жизнедеятельности в ПФР

Безопасность жизнедеятельности является одной из важных составляющих в деятельности организации. Организация обрабатывает персональные данные граждан Российской Федерации, и большое внимание уделяет обеспечению безопасности конфиденциальных сведений. В связи с этим в организации разработано Положение по обработке персональных данных УПФР. Настоящее Положение об обработке персональных данных в УПФР в г.Кемерово и Кемеровском районе Кемеровской области (межрайонное) (далее – УПФР) разработано на основании и в соответствии с Конституцией Российской Федерации, Трудовым Кодексом РФ, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Федеральным законом № 149-ФЗ от 27.07.2006 «Об информации, информатизации и защите информации», Указом Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера», Постановлением Правительства РФ от 03.11.1994 №1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687, Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», и иными нормативно-правовыми актами в сфере защиты персональных данных.
Настоящее Положение устанавливает правила обработки персональных данных в УПФР, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящее Положение является элементом системы мер, принимаемых в УПФР для защиты обрабатываемых персональных данных от несанкционированного доступа, уничтожения, искажения или разглашения. Настоящее Положение утверждается и вводится в действие Приказом начальника управления ПФР с момента издания такого приказа. Положение действует бессрочно до его отмены, изменения или замены новым Положением.
Все работники УПФР должны быть ознакомлены с Положением под подпись.
В целях исполнения обязанностей и реализации прав сторон трудового договора (работника и работодателя) в УПФР обрабатываются персональные данные работников, предусмотренные формой Т-2 (Личная карточка работника), утвержденной Постановлением Госкомстата России от 05.01.2004 № 1, а также другая информация о работнике, в соответствии с «Перечнем персональных данных, обрабатываемых в УПФР».
В целях заключения и исполнения договора с физическими лицами могут обрабатываться следующие персональные данные граждан:
фамилия, имя, отчество;
должность;
год, месяц, дата рождения;
адрес регистрации и адрес проживания;
серия и номер документа, удостоверяющего личность, дата выдачи и выдавший орган;
ИНН;
номер страхового свидетельства государственного пенсионного страхования;
адрес электронной почты;
номер телефона, мобильного телефона.
Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работников в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Получение (сбор) персональных данных работников УПФР осуществляет администратор по информационной безопасности.
Все персональные данные работника следует получать у него самого

. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ и федеральными законами.
Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с «Инструкцией по обработке персональных данных, осуществляемой без использования средств автоматизации».
Хранение персональных данных работников на бумажных носителях осуществляется в металлических шкафах и сейфах. Трудовые книжки, личные дела, личные карточки работников по форме Т-2 хранятся в помещении №401 пр.Советский 74А.
Документы, содержащие персональные данные, необходимые для осуществления выплат заработной платы работникам и других выплат и отчислений (в Пенсионный фонд, в НПФР, в ФНС, в Фонд социального страхования) хранятся в помещении №417 пр.Советский 74А.
Архивное хранение персональных данных работников осуществляется на бумажных носителях в специальном помещении. Помещение архива оборудовано противопожарной дверью.
Автоматизированная обработка персональных данных работников осуществляется с использованием типовых прикладных решений 1С. Хранение персональных данных работников при автоматизированной обработке осуществляется в пределах контролируемой зоны УПФР. Пользователям автоматизированных информационных систем, содержащих персональные данные работников, запрещено записывать и хранить на внешних (отчуждаемых) носителях информацию, содержащую персональные данные.
При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки.
Работодатель обеспечивает за счет собственных средств защиту персональных данных работника от неправомерного их использования или утраты в соответствии с требованиями, установленными законодательством РФ.
Доступ к персональным данным работников УПФР разрешен только специально уполномоченным лицам, при этом указанным лицам предоставляется право обрабатывать только те персональные данные работника, которые необходимы для выполнения работником конкретных функций, определенных должностной инструкцией.
Внутренний доступ к персональным данным работника УПФР имеют:
Начальник управления ПФР, заместители начальника управления ПФР, главный бухгалтер;
работники отдела УПиРС – в целях исполнения ими своих должностных обязанностей;
непосредственный и вышестоящий руководитель работника, а при переводе работника на другую работу в пределах ПФР - также руководитель подразделения, в которое переводится работник;
работники, осуществляющие сетевое администрирование УПФР – в объеме и в целях выполнения функциональных обязанностей по предоставлению работнику доступа к информационным ресурсам предприятия и контроля такого доступа;
отдельные работники УПФР для выполнения служебных обязанностей на основании списков, утвержденных начальником управления ПФР.
Внешний доступ к персональным данным работников в силу действующего законодательства имеют:
органы Федеральной налоговой службы РФ;
военные комиссариаты;
Федеральный фонд обязательного медицинского страхования РФ и его территориальные органы;
Фонд социального страхования РФ и его территориальные органы;
правоохранительные органы, органы Прокуратуры РФ, Федеральная служба судебных приставов и её территориальные органы и иные органы государственной власти в пределах представленных законом полномочий;
страховые компании в рамках договоров обязательного и добровольного медицинского страхования жизни и здоровья работников, заключаемых работодателем.Защита персональных данных в УПФР представляет собой систему мер, обеспечивающих предотвращение несанкционированного доступа к персональным данным, их неправомерного разглашения или распространения