Обращения граждан

Козырева Екатерина Николаевна

Глава администрации

Козырева Екатерина Николаевна

«О защите персональных данных в МО « Мирновское сельское поселение»

37.7 Кб
скачать

8 от 13.03.2015

Приложения




АДМИНИСТРАЦИЯ МИРНОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

ТОРЖОКСКОГО РАЙОНА ТВЕРСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

13.03. 2015г. пос. Мирный № 8

«О защите персональных данных

в МО « Мирновское сельское поселение»

В соответствии с Конституцией Российской Федерации, статьями 85-90 Трудового кодекса Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» постановляю:

1. Утвердить Положение о защите персональных данных в МО « Мирновское сельское поселение (Приложение)

2. До 25.03.2015 года заключить обязательства о неразглашении персональных данных с муниципальными служащими и специалистами администрации поселения, имеющими доступ к персональным данным работников.

3. Контроль за исполнением постановления возлагаю на себя.

Глава администрации

Мирновского сельского поселения Л.А.Евстратова.

Приложение

к постановлению

от 13.03.2015 № 8

ПОЛОЖЕНИЕ

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В МО "МИРНОВСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ"

 

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Федеральным законом от 27.07.06 № 152-ФЗ "О персональных данных", Перечнем сведений конфиденциального характера, утвержденным Указом Президента РФ от 06.03.97 № 188, и иными нормативными актами, действующими на территории Российской Федерации и устанавливает единый порядок обработки персональных данных в Муниципальном Образовании Мирновское сельское поселение

1.2. В настоящем Положении будут использоваться следующие термины и определения:

1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели и содержание обработки персональных данных;

3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

4) распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

5) использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

6) блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

7) уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

8) обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

9) информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

10) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

11) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

12) работник - физическое лицо, состоящее в трудовых отношениях с работодателем.

13) защита персональных данных работника - деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями.

2. Сбор, обработка и защита персональных данных

2.1. Персональные данные относятся к конфиденциальной информации, то есть порядок работы с ними регламентирован действующим законодательством Российской Федерации и осуществляется с соблюдением строго определенных правил и условий. Для категории работников, данные требования установлены статьей 86 Трудового кодекса Российской Федерации и не подлежат изменению, исключению, так как являются обязательными для сторон трудового отношения.

2.2. Лица, допущенные к обработке персональных данных, в обязательном порядке, под роспись, знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложения № 1 к настоящему Положению.

2.3. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители, при обработке персональных данных работника, оператор, при обработке персональных данных субъекта персональных данных, обязаны соблюдать следующие общие требования:

2.3.1. обработка персональных данных осуществляется после получения согласия на обработку персональных данных, составленного по форме согласно приложения № 2 к настоящему Положению, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона № 152;

2.3.2. обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных;

2.3.3. обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работодателя, работника и третьих лиц;

2.3.4. при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;

2.3.5. все персональные данные следует получать лично у субъекта персональных данных (работника). Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса на прежнее место работы работника в целях выяснения его профессиональных качеств; запроса в учебное заведение о подлинности документа об образовании и т.п.) и последствиях отказа субъекта персональных данных дать письменное согласие на их получение;

2.3.6. оператор (работодатель) не имеет права получать и обрабатывать персональные данные субъекта персональных данных (работника) о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

2.3.7. оператор (работодатель) не имеет права получать и обрабатывать персональные данные субъекта персональных данных (работника) о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

2.3.8. при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных электронно или в результате их автоматизированной обработки.

2.4. Запрещается:

2.4.1. запрещается обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;

2.4.2. запрещается осуществлять ввод персональных данных под диктовку.

2.5. При поступлении на работу работник представляет персональные данные о себе в документированной форме. А именно:

- паспорт или иной документ, удостоверяющий личность;

- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

- страховое свидетельство государственного пенсионного страхования;

- документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

- документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;

- в отдельных случаях с учетом специфики работы действующим законодательством Российской Федерации может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов (например, медицинское заключение).

2.6. Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

2.7. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в представлении работником документов:

- о возрасте детей;

- о беременности женщины;

- об инвалидности;

- о донорстве;

- о составе семьи;

- о доходе с предыдущего места работы;

- о необходимости ухода за больным членом семьи;

- прочие.

2.8. После того как будет принято решение о приеме работника на работу, а также впоследствии в процессе трудовой деятельности к документам, содержащим персональные данные работника, также будут относиться:

- трудовой договор и распоряжение о приеме на работу;

- распоряжение о поощрениях и взысканиях;

- распоряжение об изменении условий трудового договора;

- карточка унифицированной формы Т-2, утвержденная Постановлением Госкомстата России от 05.01.04 № 1;

- другие документы.

2.9. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

2.10. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

2.11. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

2.12. При неавтоматизированной обработке персональных данных на бумажных носителях:

- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

2.13. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных

(далее - типовые формы), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

2.14. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

2.15. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

2.16. Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных, составленном по форме согласно приложению к настоящему Положению.

К каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных.

2.17. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

2.18. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

2.19. Лица, получающие персональные данные работника (субъекта персональных данных), обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

2.20. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном Трудовым кодексом РФ, иными федеральными законами.

2.21. Работники не должны отказываться от своих прав на сохранение и защиту тайны. Если в трудовом договоре будет содержаться норма об отказе работника от данного права, то в этой части трудовой договор будет считаться недействительным.

2.22. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников. 

3. Хранение персональных данных

3.1. Сведения о работниках организации хранятся на бумажных носителях в помещении общего отдела администрации района. Для этого используются специально оборудованные шкафы и сейфы, которые запираются. Сведения о работниках располагаются в алфавитном порядке. Ключ от шкафов и сейфов, в которых хранятся сведения о работниках организации, находится у главы а при его отсутствии – у его заместителя. Личные дела уволенных работников хранятся в архиве администрации.

3.2. Конкретные обязанности по хранению личных дел работников, заполнению, хранению и выдаче трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные работников, возлагаются на главу и закрепляются в трудовых договорах, заключаемых с ними, или должностных инструкциях.

3.3. В отношении некоторых документов действующим законодательством Российской Федерации могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях следует руководствоваться правилами, установленными соответствующим нормативным актом.

3.4. Сведения о работниках организации могут также храниться на электронных носителях, доступ к которым ограничен паролем.

3.5. Работодатель обеспечивает ограничение доступа к персональным данным работников лицам, не уполномоченным законом либо работодателем для получения соответствующих сведений, согласно п.2.3 настоящего Положения.

3.6. Доступ к персональным данным работников без специального разрешения имеют работники, занимающие в организации следующие должности:

- заместитель главы администрации;

-главный специалист.

3.7. При получении сведений, составляющих персональные данные работника, указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, заданий.

4. Передача персональных данных

4.1. При передаче персональных данных оператор (работодатель) должен соблюдать следующие требования:

4.1.1. не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом (например, несчастный случай на производстве обязывает работодателя при необходимости доставить пострадавшего в учреждение здравоохранения, немедленно проинформировать родственников пострадавшего, а также направить сообщение в органы и организации, определенные Трудовым кодексом РФ (ст. 228 ТК РФ), иными федеральными законами; о случаях острого отравления работодатель сообщает в соответствующий орган санитарно-эпидемиологического надзора).

Учитывая, что Трудовой кодекс РФ не определяет критерии ситуаций, представляющих угрозу жизни или здоровью работника, работодатель в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника, либо отсутствует письменное согласие работника на предоставление его персональных сведений, либо, по мнению работодателя, отсутствует угроза жизни или здоровью работника, работодатель обязан отказать в предоставлении персональных данных лицу. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных;

4.1.2. не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;

4.1.3. предупредить лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

4.1.4. осуществлять передачу персональных данных субъекта персональных данных в пределах одного оператора в соответствии с настоящим Положением;

4.1.5. разрешать доступ к персональным данным субъекта персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

4.1.6. не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения трудовой функции (например, допустимо обращение за информацией о состоянии здоровья беременной женщины при решении вопроса о ее переводе на другую работу, исключающую воздействие неблагоприятных техногенных факторов);

4.1.7. передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом и настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

4.2. Данные требования установлены статьей 88 Трудового кодекса Российской Федерации и не подлежат изменению, исключению, так как являются обязательными для сторон трудовых отношений.

5. Обязанности работника (субъекта персональных данных)

и работодателя (оператора)

5.1. В целях обеспечения достоверности персональных данных работник обязан:

5.1.1. при приеме на работу представить работодателю полные и достоверные данные о себе;

5.1.2. в случае изменения сведений, составляющих персональные данные работника, незамедлительно представить данную информацию в отдел по кадрам и контролю администрации.

5.2. Работодатель обязан:

5.2.1. осуществлять защиту персональных данных работника;

5.2.2. обеспечить хранение первичной учетной документации по учету труда и его оплате, к которой, в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и др. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные;

5.2.3. заполнение документации, содержащей персональные данные работника, осуществлять в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплате, утвержденными Постановлением Госкомстата России от 05.01.04 № 1;

5.2.4. по письменному заявлению работника не позднее трех дней со дня подачи этого заявления выдавать последнему копии документов, связанных с работой (копии распоряжения о приеме на работу, распоряжений о переводах на другую работу, распоряжений об увольнении с работы; выписки из трудовой книжки; справки о заработной

плате, периоде работы у данного работодателя и другое). Копии документов, связанных с работой, должны быть заверены надлежащим образом, и предоставляться работнику безвозмездно;

5.2.5. вести учет передачи персональных данных работника третьим лицам путем ведения соответствующего журнала, отражающего сведения о поступившем запросе (кто является отправителем запроса, дата его поступления работодателю), дату ответа на запрос, какая именно информация была передана либо отметку об отказе в ее предоставлении, либо ограничиваться помещением в личное дело работника выписок, копий документов и т.п., отражающих сведения о поступившем запросе и результатах его рассмотрения;

5.2.6. в целях обеспечения сохранности документов по личному составу увольняемых работников в случае реорганизации и ликвидации организации, а также социальной защищенности граждан, выполняющих работу по трудовому договору, включать в свои документы правила учета и сохранности документов по личному составу, а также своевременной передачи их на государственное хранение при реорганизации или ликвидации юридического лица (распоряжение Правительства РФ от 21.03.94 № 358-р "Об обеспечении сохранности документов по личному составу").

6. Права субъекта персональных данных в целях защиты

персональных данных

6.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

6.1.1. полную информацию об их персональных данных и обработке этих данных, в частности, работник имеет право знать, кто и в каких целях использует или использовал его персональные данные;

6.1.2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

6.1.3. определение представителей для защиты своих персональных данных;

6.1.4. доступ к относящимся к ним медицинским данным;

6.1.5. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации. При отказе работодателя исключить или исправить персональные данные работник имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

6.1.6. требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

6.1.7. обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

7. Ответственность за нарушение норм, регулирующих получение,

обработку и защиту персональных данных

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.2. Неправомерный отказ работодателя исключить или исправить персональные данные работника, а также любое иное нарушение прав работника на защиту персональных данных влечет возникновение у работника права требовать устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда.

8. Заключительные положения

8.1. Настоящее Положение вступает в силу с момента подписания постановления

8.2. Работники и их представители должны быть, в обязательном порядке (под роспись), ознакомлены с настоящим Положением и с другими документами организации, устанавливающими порядок обработки персональных данных работников, а также осведомлены об их правах и обязанностях в этой области.

ПриложенияПриложения
Дата создания: 18-05-2016
Дата последнего изменения: 18-05-2016
Администрация Мирновского сельского поселения Торжокского района Тверской области
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: