Адвокат Комаров Владимир Георгиевич
Официальный сайт Государственного архива
Официальный сайт Администрации Муниципального района
Калевальский муниципальный район
Муниципальное образование
«Калевальское городское поселение"
Администрация
Калевальского городского поселения
РАСПОРЯЖЕНИЕ
От 04.05.10 г. № 31-рп. Калевала |
Об утверждении Положения об обработке и защите персональных данных работников Администрации Калевальского городского поселения. |
|
В соответствии с Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", иными нормативно-правовыми актами, действующими на территории Российской Федерации
1. Утвердить Положение об обработке и защите персональных данных Администрации Калевальского городского поселения (прилагается).
2. Ответственность по обеспечению безопасности и защите персональных данных Администрации Калевальского городского поселения оставляю за собой.
Главы
Калевальского городского поселения А.И.Дрючин
Утверждено Распоряжением администрации Калевальского городского поселения
№ 31-р от 04.05.2010 г.
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
АДМИНИСТРАЦИИ КАЛЕВАЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
1.1. Настоящее Положение имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
1.2. Настоящее Положение об обработке и защите персональных данных (далее - Положение) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников Администрации Калевальского городского поселения (далее – Организация) в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работнике предоставленных работником работодателю.
1.3. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", иными нормативно-правовыми актами, действующими на территории Российской Федерации.
2. Основные понятияДля целей настоящего Положения используются следующие понятия:
2.1. Оператор персональных данных (далее оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является Администрации Калевальского городского поселения (далее – Администрация);
2.2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.
2.3.Субъект - субъект персональных данных.
2.4.Работник - физическое лицо, состоящее в трудовых отношениях с оператором.
2.5.Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
2.6. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.7.Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2.8.Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.9.Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3. Состав персональных данных
3.1. К персональным данным относятся:
- сведения, содержащиеся в основном документе, удостоверяющем личность субъекта;
- информация, содержащаяся в трудовой книжке работника;
- информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
- сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу;
- сведения об образовании, квалификации или наличии специальных знаний или подготовки;
- сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
- сведения о семейном положении работника;
- информация медицинского характера, в случаях, предусмотренных законодательством;
- сведения о заработной плате работника;
- сведения о социальных льготах;
- сведения о наличии судимостей;
- место работы или учебы членов семьи;
- содержание трудового договора;
- подлинники и копии приказов по личному составу;
- основания к приказам по личному составу;
- документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестация, служебное расследование;
- сведения о награждении государственными наградами Российской Федерации, Республики Карелия, Почетной грамотой Главы Республики Карелия, об объявлении благодарности Главы Республики Карелия, присвоении почетных, воинских и специальных званий.
3.2. В состав персональных данных входят:
- персональные данные работников;
- специальные категории персональных данных.
3.2.1. Персональные данные работников:
- сведения, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, а также о предыдущих местах их работы.
- комплект документов, сопровождающий процесс оформления трудовых отношений работника в Администрации, при его приеме, переводе, увольнении.
3.2.1.1. Информация, представляемая работником при поступлении на работу в Администрацию, должна иметь документальную форму. При заключении трудового договора в соответствии со статьей 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;
- документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
- свидетельство о присвоении ИНН (при его наличии у работника).
3.2.1.2. При оформлении работника в Администрацию заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
- общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и контактных телефонах.
3.2.1.3. В Администрации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
- документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству наименование организации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).
- документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Администрация); документы по планированию, учету, анализу и отчетности в части работы с персоналом Администрации.
3.2.2. Специальные категории персональных данных:
К персональным данным, отнесенным к категории специальные и требующим повышенной конфиденциальности, отнесены сведения, содержащие информацию о расе, национальности, религиозных и политических убеждениях, состоянии здоровья субъекта. Обработка такого рода персональных данных допускается только с согласия субъекта указанной информации.
В исключительных случаях, при использовании персональной информации субъекта, направленной на защиту его жизни и здоровья или установление диагноза, и невозможности получения его согласия, допускается обработка персональных данных, отнесенных к специальной категории, без получения согласия последнего.
Также разрешения не требуется, если обработка персональных данных осуществляется органами правосудия для целей безопасности, оперативно-розыскной деятельности, либо в рамках уголовно-исполнительного законодательства, в частности информация о наличии у лица судимости
4. Обработка персональных данных
4.1. Общие требования при обработке персональных данных.
В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:
- обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ и РТ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора;
- персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации;
- при принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения;
- работники или их законные представители должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области;
- субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области;
- субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
4.2. Получение персональных данных.
4.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставление своих персональных данных и дает письменное согласие на их обработку оператором. Форма заявления-согласия субъекта на обработку персональных данных представлена в приложении № 1 к настоящему Положению.
4.2.2. В случае недееспособности, либо несовершеннолетия субъекта персональных данных, все персональные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором. Форма заявления-согласия на обработку персональных данных подопечного представлена в приложении № 2 к настоящему Положению.
4.2.3. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
4.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях указанных в пункте 4.2.2. настоящего положения согласие может быть отозвано законным представителем субъекта персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении № 3 к настоящему Положению.
4.2.5. В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из, которых предоставляется субъекту, второй, хранится у оператора. Форма заявления-согласия субъекта на получение его персональных данных от третьей стороны представлена в приложении № 4 к настоящему Положению.
4.2.6. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.
4.2.7. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
4.2.8. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.
4.3. Хранение персональных данных.
4.3.1. Хранение персональных данных субъектов осуществляется кадровой службой, бухгалтерией, а также иными подразделениями Администрации, в соответствии с Положением о данных подразделениях, на бумажных и электронных носителях с ограниченным доступом к данной информации.
4.3.2. Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа.
4.3.3. Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно “Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, утвержденному постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.
4.4. Передача персональных данных
4.4.1. При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами. Форма заявления-согласия субъекта на передачу его персональных данных третьей стороне представлена в приложении № 5 к настоящему Положению;
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
- передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями своих функций;
- все сведения о передаче персональных данных субъекта регистрируются в “Журнале учета передачи персональных данных” в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также указывается характер переданной информации. Форма журнала учета передачи персональных данных представлена в приложении № 7 к настоящему Положению.
4.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются, как на бумажные, так и на электронные (автоматизированные) носители информации.
4.4.3. Внутренний доступ (доступ внутри организации) к персональным данным субъекта.
Право доступа к персональным данным субъекта имеют:
- руководитель организации;
- бухгалтер;
- сотрудник кадровой службы;
- сам субъект - носитель данных.
4.4.4. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении № 6 к настоящему Положению.
4.4.5. К числу массовых потребителей персональных данных субъектов вне учреждения относятся государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения федеральных, республиканских и муниципальных органов управления.
Надзорно-контрольные органы имеют доступ к информации, содержащей персональные данные, только в сфере своей компетенции.
4.4.6. Организации, в которые субъект может осуществлять перечисления денежных средств (страховые общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.
4.5. Уничтожение персональных данных
4.5.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.5.2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
5. Права и обязанности субъектов персональных данных и оператора.5.1. В целях обеспечения защиты персональных данных субъекты имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства Российской Федерации;
- при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
- дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суде любые неправомерные действия или бездействие оператора, или уполномоченного им лица при обработке и защите персональных данных субъекта.
5.2. Для защиты персональных данных субъектов оператор обязан:
- за свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
- ознакомить работника или его представителей с настоящим положением и его правами в области защиты персональных данных под расписку;
- по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;
- осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
- предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации;
- обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
- по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных, порядке и способах их обработки.
5.3. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.6.1. Руководитель, разрешающий доступ сотрудника к информации, конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.
6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Согласовано:
Ответственный за защиту информации А.И.Дрючин
ЛИСТ ОЗНАКОМЛЕНИЙ
с Положением об обработке и защите персональных данных
работников Администрации Калевальского городского поселения
№ п/п |
Ф.И.О. |
Должность |
Дата |
Подпись |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
186910 Республика Карелия, поселок Калевала, улица Пионерская, 14, Тел/факс: 88145442133, Адрес электронной почты: [email protected]