Постановление от 14.02.2013 г № 100

О защите персональных данных работников администрации Арзгирского муниципального района Ставропольского края и ее структурных подразделений


В соответствии с федеральными законами "О муниципальной службе в Российской Федерации", "О персональных данных", главой 14 Трудового кодекса Российской Федерации, администрация Арзгирского муниципального района Ставропольского края постановляет:
1.Утвердить прилагаемые:
1.1.Положение об организации работы с персональными данными в администрации Арзгирского муниципального района и ее структурных подразделениях, являющихся юридическими лицами (далее - Положение).
1.2.Перечень должностей в администрации Арзгирского муниципального района, имеющих право доступа к персональным данным в администрации Арзгирского муниципального района.
2.Руководителям структурных подразделений администрации Арзгирского муниципального района, являющихся юридическими лицами, и отделу правового и кадрового обеспечения администрации (Лисовина):
2.1.Обеспечить обработку и защиту персональных данных в соответствии с Положением.
2.2.Обеспечить включение в должностные инструкции муниципальных служащих, замещающих должности муниципальной службы Ставропольского в возглавляемых ими структурных подразделениях администрации Арзгирского муниципального района и уполномоченных на обработку персональных данных, соответствующие положения о служебных обязанностях по обработке и защите персональных данных.
3.Признать утратившим силу постановление администрации Арзгирского муниципального района Ставропольского края от 08.04.2009 N 144 "О защите персональных данных работников администрации Арзгирского муниципального района Ставропольского края и ее структурных подразделений".
4.Контроль за выполнением настоящего постановления возложить на управляющего делами администрации Арзгирского муниципального района Шафорост В.Н.
5.Настоящее постановление вступает в силу со дня его официального опубликования (обнародования).
Глава администрации Арзгирского
муниципального района
Ставропольского края
А.И.ПАЛАГУТА
ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ АРЗГИРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
СТАВРОПОЛЬСКОГО КРАЯ И ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ,
ЯВЛЯЮЩИХСЯ ЮРИДИЧЕСКИМИ ЛИЦАМИ
1.Общие положения
1.1.Настоящее Положение устанавливает порядок получения, обработки, хранения, передачи и любого другого использования персональных данных муниципальных служащих Ставропольского края, замещающих должности муниципальной службы Ставропольского края в администрации Арзгирского муниципального района Ставропольского края (далее - муниципальные служащие администрации), работников администрации Арзгирского муниципального района Ставропольского края, замещающих должности, не являющиеся должностями муниципальной службы Ставропольского края (далее - работники администрации), а также лиц, претендующих на замещение должностей муниципальной службы, иных сторонних лиц, обработка персональных данных которых осуществляется администрацией Арзгирского муниципального района Ставропольского края в соответствии с законодательством Российской Федерации и законодательством Ставропольского края (далее - иные сторонние лица).
1.2.Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных", от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и другими нормативными правовыми актами Российской Федерации.
1.3.Под персональными данными муниципальных служащих администрации, работников администрации, лиц, претендующих на замещение должностей муниципальной службы, иных сторонних лиц понимаются сведения о фактах, событиях и обстоятельствах их жизни, позволяющие идентифицировать их личность и содержащиеся в личном деле муниципального служащего, работника администрации либо подлежащие включению в его личное дело в соответствии с настоящим Положением.
2.Сбор и порядок обработки персональных данных
2.1.Администрация Арзгирского муниципального района Ставропольского края и ее структурные подразделения, являющиеся юридическими лицами, (далее - администрация) являются операторами, организующими и осуществляющими в соответствии с Федеральным законом "О персональных данных", обработку персональных данных муниципальных служащих администрации, работников администрации, лиц, претендующих на замещение должностей муниципальной службы (далее - субъекты персональных данных), и иных сторонних лиц, а также определяющими ее цели и содержание.
2.2.Персональные данные субъектов персональных данных обрабатываются в администрации Арзгирского муниципального района и ее структурных подразделениях, являющихся юридическими лицами, в соответствии с исполняемыми функциями.
Перечень лиц, уполномоченных на обработку персональных данных субъектов персональных данных и иных сторонних лиц в администрации Арзгирского муниципального района, (структурном подразделении администрации) и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, утверждается распоряжением администрации (структурного подразделения администрации).
2.3.Обработка персональных данных субъекта персональных данных может осуществляться уполномоченным лицом с согласия субъекта персональных данных на обработку своих персональных данных, оформляемое по форме согласно приложению 1 к настоящему Положению (далее - письменное согласие на обработку персональных данных) за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
2.4.К персональным данным муниципальных служащих администрации, работников администрации, лиц, претендующих на замещение должностей муниципальной службы, получаемым администрацией и подлежащим использованию в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения:
1) фамилия, имя, отчество;
2) дата и место рождения;
3) паспортные данные;
4) адрес регистрации по месту жительства, адрес фактического проживания;
5) автобиография;
6) биометрические данные (фотографии);
7) сведения о семейном положении, о наличии детей и иждивенцев;
8) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания;
9) сведения о прохождении муниципальной службы;
10) сведения о трудовой деятельности;
11) сведения о доходах, об имуществе и обязательствах имущественного характера, в том числе о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
12) сведения о размере оплаты труда, денежного содержания, денежного вознаграждения и иных выплат;
13) сведения о лицевых счетах в банках, иных кредитных организациях и находящихся на них денежных средствах, в том числе супруги (супруга) и несовершеннолетних детей;
14) сведения о ценных бумагах, принадлежащих, в том числе супруге (супругу) и несовершеннолетним детям;
15) номер страхового свидетельства обязательного пенсионного страхования;
16) идентификационный номер налогоплательщика;
17) номер страхового медицинского полиса обязательного медицинского страхования;
18) сведения о наличии государственных и иных наград;
19) характеристика;
20) документы, подтверждающие принадлежность налогоплательщика к категориям граждан, перечисленным в статье 218 Налогового кодекса Российской Федерации;
21) сведения о состоянии здоровья <**>.
--------------------------------
<**> Сведения о состоянии здоровья в информационных системах персональных данных администрации не обрабатываются.
2.4.Субъект персональных данных представляет свои персональные данные при заключении трудового договора и в иных случаях, установленных трудовым законодательством или законодательством Российской Федерации, законодательством Ставропольского края о муниципальной службе, и дает письменное согласие на обработку персональных данных).
Иные сторонние лица представляют свои персональные данные в случае обращения в администрацию Арзгирского муниципального района Ставропольского края и ее структурные подразделения, являющиеся юридическими лицами, в соответствии с законодательством Российской Федерации и законодательством Ставропольского края.
2.5.Получение администрацией персональных данных осуществляется непосредственно у субъекта персональных данных. Если персональные данные, возможно получить только у третьих лиц, то субъект персональных данных уведомляет администрацию (структурное подразделение администрации) об этом заранее и представляет свое письменное согласие на обработку персональных данных.
Администрация (структурное подразделение администрации) сообщает субъекту персональных данных о цели обработки его персональных данных, предполагаемых источниках и способах их получения, а также о составе персональных данных, обрабатываемых в администрации, и последствиях его отказа дать письменное согласие на обработку персональных данных.
2.6.Письменное согласие субъекта персональных данных или иного стороннего лица на обработку его персональных данных не требуется при обработке общедоступных персональных данных, а также при исполнении администрацией муниципальной функции по рассмотрению запросов и обращений граждан, организации личного приема граждан и в иных случаях, предусмотренных Федеральным законом "О персональных данных".
2.7.В случае достижения цели обработки персональных данных субъекта персональных данных или иного стороннего лица администрация обязана незамедлительно прекратить обработку персональных данных и уничтожить их в срок, не превышающий 3 рабочих дней с даты достижения указанной цели, если иное не предусмотрено законодательством Российской Федерации.
2.8.Администрация (структурное подразделение администрации) при обработке персональных данных субъекта персональных данных обязана соблюдать иные общие требования, предусмотренные статьей 86 Трудового кодекса Российской Федерации.
3.Хранение и использование персональных данных
3.1.Персональные данные муниципальных служащих администрации, работников администрации, лиц, претендующих на замещение должностей муниципальной службы, и иных сторонних лиц хранятся на бумажных носителях и в электронном виде в структурных подразделениях администрации, являющихся юридическими лицами, в отделе правового и кадрового обеспечения, отделе по организационным и общим вопросам, отделе учета и отчетности, отделе имущественных и земельных отношений, отделе сельского хозяйства и охраны окружающей среды, архивном отделе администрации в соответствии с компетенцией указанных структурных подразделений администрации в течение установленного законодательством срока.
Персональные данные муниципальных служащих и работников администрации, руководителей структурных подразделений администрации, являющихся юридическими лицами хранятся на бумажных носителях (личные дела) и в электронном виде в отделе правового и кадрового обеспечения администрации в течение срока замещения ими должностей муниципальной службы соответственно с последующим их уничтожением в соответствии с пунктом 2.7 настоящего Положения.
3.2.Персональные данные субъектов персональных данных должны храниться:
на бумажных носителях - в папках в структурных подразделениях администрации, осуществляющих обработку персональных данных, в отдельно выделенных шкафах и металлических сейфах;
на электронных носителях - могут храниться на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъектов персональных данных, должен быть защищен в соответствии с требованиями законодательства.
3.3.В процессе хранения персональных данных субъектов персональных данных должны обеспечиваться:
требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
регулярное обновление и внесение по мере необходимости соответствующих изменений в персональные данные.
3.4.Доступ к персональным данным субъектов персональных данных осуществляется в соответствии с утвержденным правовым актом перечнем должностей администрации (структурного подразделения администрации), замещение которых предусматривает осуществление доступа к персональным данным для выполнения ими конкретных функций.
3.5.Внешний доступ к персональным данным субъектов персональных данных осуществляется в порядке, установленном законодательством Российской Федерации. Надзорно-контрольные и иные органы имеют доступ к информации только в сфере своей компетенции.
3.6.Лицами, получающими доступ к персональным данным работника, должна обеспечиваться конфиденциальность таких данных, за исключением следующих случаев:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.
3.7.При хранении и использовании документов, содержащих персональные данные, лица, получившие доступ к персональным данным субъектов персональных данных и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
при помещении в личное дело документа данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается;
личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу, сейфе;
трудовые книжки, печати и штампы хранить в сейфах;
на рабочем столе лица, получившего доступ к персональным данным работников организации и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает.
в конце рабочего дня все документы должны быть убраны в шкафы и сейфы, которые запираются;
документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.
3.8.Лицо, ответственное за получение, обработку, хранение, передачу и любое другое использование персональных данных, обеспечивает их защиту от несанкционированного доступа и копирования, а также их сохранность в соответствии с требования законодательства Российской Федерации.
4.Передача персональных данных
4.1.Передача персональных данных третьим лицам производится в соответствии с требованиями, установленными статьей 88 Трудового кодекса Российской Федерации.
4.2.При передаче персональных данных субъекту персональных данных администрация (структурное подразделение администрации) должны соблюдать следующие требования:
не сообщать персональные данные субъекта персональных данных третьим лицам без его письменного согласия, оформляемого по форме согласно приложению 2 к настоящему Положению, за исключением случаев, предусмотренных законодательством Российской Федерации;
предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым Кодексом и иными федеральными законами;
осуществлять передачу персональных данных работника в пределах администрации (структурного подразделения администрации) в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
5.Права работников в целях обеспечения защиты персональных данных
5.1.В целях обеспечения защиты персональных данных субъектов персональных данных, они имеют право:
получать полную информацию о своих персональных данных и их обработке;
свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника в отдел правового и кадрового обеспечения администрации. Право работника на доступ к своим персональным данным может ограничиваться в случаях предусмотренных законодательством.
требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона "О персональных данных";
требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в суде любые неправомерные действия или бездействия работодателя при обработке и защите их персональных данных;
иные права, предусмотренные законодательством.
6.Обязанности субъекта персональных данных в целях обеспечения достоверности его персональных данных
6.1.В целях обеспечения достоверности персональных данных субъекты персональных данных обязаны:
при приеме на работу в администрацию (структурное подразделение администрации) представлять специалисту отдела правового и кадрового обеспечения администрации (специалисту кадровой службы структурного подразделения администрации) достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации;
в случае изменения персональных данных: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом специалисту отдела правового и кадрового обеспечения организации в течение 5 рабочих дней с даты их изменений.
7.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
7.1.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Архив документов Ставропольского края (c) 2024