Работа с персональными данными, как получателей социальных услуг проживающими в учреждении, так и работников организации, осуществляется в строгом соответствии с требованиями Федерального закона РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных», Указа Президента РФ «О перечне сведений конфиденциального характера» и других, регламентирующих данное направление деятельности нормативных правовых актов.
Согласно действующему законодательству, оператор, в данном случае в лице ОГБУ «Заволжский дом-интернат для престарелых и инвалидов» обязан обеспечивать конфиденциальность персональных данных, и не имеет права обрабатывать данные без согласия субъекта персональных данных, то есть человека, кому эти данные принадлежат. Кроме того при обработке персональных данных должен принимать все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
В учреждении изданы внутренние нормативные акты о назначении ответственных за обработку персональных данных, их хранение и обработка регламентирована положением учреждения «О хранении и использовании персональных данных…» утвержденным приказом ОГБУ «Заволжский дом-интернат для престарелых и инвалидов» от 10.01.2012 г. №23а и проводится с соблюдением следующих требований:
- обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
- при определении объёма и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.
- все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
- работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьёй 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
- работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
- при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
- защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счёт его средств в порядке, установленном ТК РФ и иными федеральными законами.
- работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.