Решение от 30.04.2013 г № 232
Об утверждении Положения об обработке и защите персональных данных в органах местного самоуправления муниципального образования Унинский муниципальный район Кировской области
В соответствии с Федеральными законами от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", от 27.07.2006 N 152-ФЗ "О персональных данных", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", руководствуясь статьей 21 Устава Унинского района Кировской области, Унинская районная Дума решает:
1.Утвердить Положение об обработке и защите персональных данных в органах местного самоуправления муниципального образования Унинский муниципальный район Кировской области. Прилагается.
2.Настоящее постановление подлежит обнародованию путем размещения в местах, установленных решением Унинской районной Думы, и размещению на официальном сайте Унинского района.
Глава
Унинского района
Кировской области
П.М.ПОЛЯНЦЕВ
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНАХ
МЕСТНОГО САМОУПРАВЛЕНИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
УНИНСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН КИРОВСКОЙ ОБЛАСТИ
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящее Положение принято в целях сохранения личной тайны и защиты персональных данных работников МУ "Унинская районная Дума", структурных подразделений и отраслевых органов МУ "Администрация Унинского района" (далее - Унинская районная Дума, администрация Унинского района, органы местного самоуправления Унинского района).
1.2.Положение определяет права и обязанности руководителей органов местного самоуправления, а также руководителей отраслевых органов и структурных подразделений администрации района и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников.
1.3.Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", положений главы 14 Трудового кодекса Российской Федерации "Защита персональных данных работников".
1.4.В настоящем Положении используются следующие понятия и термины:
работник - муниципальный служащий органов местного самоуправления, лицо, занимающее техническую или рабочую должность в органах местного самоуправления Унинского района;
работодатель - глава Унинского района, глава администрации Унинского района, начальники отраслевых управлений администрации района;
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
служебные сведения (служебная тайна) - информация (сведения), доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.
2.ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
2.1.Понятие персональных данных работников.
Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
2.2.Персональные данные работника составляют:
а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях.
2.3.Документами, содержащими персональные данные, являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учет в налоговый орган и присвоении ИНН;
д) документы воинского учета;
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) карточка Т-2;
з) автобиография;
и) личный листок по учету кадров;
к) медицинское заключение о состоянии здоровья;
л) документы, содержащие сведения о заработной плате, доплатах и надбавках;
м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
н) документы, содержащие сведения, предназначенные для использования в служебных целях.
3.СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
3.1.Создание персональных данных работника.
Документы, содержащие персональные данные работника, создаются путем:
а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство);
б) внесения сведений в учетные формы (на бумажных и электронных носителях);
в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учету кадров, автобиография, медицинское заключение).
3.2.Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
3.2.1.При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового кодекса Российской Федерации и иных федеральных законов.
3.2.2.Обработка персональных данных работника осуществляется исключительно в целях:
а) обеспечения соблюдения законов и иных нормативных правовых актов;
б) содействия работникам в трудоустройстве;
в) обеспечения личной безопасности работников;
г) контроля количества и качества выполняемой работы;
д) обеспечения сохранности имущества работника и работодателя.
3.2.3.Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей стороны.
3.2.4.Получение персональных данных работника у третьих лиц возможно только при уведомлении работника об этом заранее и с его письменного согласия.
В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:
а) о целях получения персональных данных;
б) о предполагаемых источниках и способах получения персональных данных;
в) о характере подлежащих получению персональных данных;
г) о последствиях отказа работника дать письменное согласие на их получение.
3.2.5.Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а равно персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
Обработка персональных данных в органах местного самоуправления Унинского района может осуществляться только после получения согласия от работника (гражданина), составленного по форме согласно приложению N 1 к настоящему Положению или сформированного в информационной системе персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) только с его письменного согласия.
3.2.6.При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.7.Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также их права и обязанности в этой области.
3.3.Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешен лицам, непосредственно использующим персональные данные работника в служебных целях. Перечень должностных лиц определен в пункте 4.1 настоящего Положения.
3.4.Хранение персональных данных.
3.4.1.Хранение персональных данных в бухгалтерии:
а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера;
б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера.
3.4.2.Хранение персональных данных у специалистов по кадровым вопросам:
персональные данные, включенные в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте ведущего специалиста по кадровым вопросам управления делами администрации района и на рабочем месте заведующего организационным отделом аппарата главы района МУ "Унинская районная Дума".
3.4.3.Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК работника, определенного пунктом 4.1 настоящего Положения.
3.4.4.Трудовая книжка, документы воинского учета, карточка формы Т-2 хранятся в запертом металлическом сейфе.
3.4.5.Доступ к ПК строго ограничен кругом лиц, определенных в пункте 4.1 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.
4.ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА
4.1.Внутренний доступ.
Право доступа к персональным данным работника внутри органов местного самоуправления Унинского района имеют:
- глава Унинского района;
- заведующий организационным отделом аппарата главы района МУ "Унинская районная Дума";
- глава администрации района;
- заместитель главы администрации района;
- управляющий делами администрации района;
- ведущий специалист по работе с кадрами управления делами администрации района;
- руководители структурных подразделений и отраслевых органов администрации по направлению деятельности (доступ к персональным данным только сотрудников своего подразделения);
- при переводе из одного структурного подразделения в другое доступ к персональным данным субъекта имеет руководитель подразделения, в которое он переведен;
- сам субъект персональных данных;
- сотрудники Унинской районной Думы, администрации Унинского района, допущенные к работе с персональными данными, при выполнении ими своих служебных обязанностей.
4.1.1.Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.
4.1.2.Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.
4.1.3.Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.
4.2.Внешний доступ (другие организации и граждане).
4.2.1.Сообщение сведений о персональных данных работников другим организациям и гражданам разрешается при наличии письменного согласия работника и заявления, подписанного руководителем организации либо гражданином, запросившим такие сведения.
4.2.2.Согласие на обработку персональных данных работником может быть отозвано. Обработка персональных данных работников без их согласия допускается при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
5.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
5.1.Согласно проведенному анализу в органах местного самоуправления Унинского района обработка персональных данных, содержащихся в информационных системах персональных данных либо извлеченных из таких систем, считается осуществляемой без использования средств автоматизации (неавтоматизированной), так как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.
Меры и способы защиты информации, целесообразность их применения для обеспечения безопасности персональных данных в информационных системах, осуществляющих обработку персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", определяются руководителями органов местного самоуправления.
Списки ответственных лиц в органах местного самоуправления Унинского района за обработку персональных данных, подлежащих защите, утверждаются распоряжениями руководителей органов местного самоуправления.
Ответственным лицом по разработке и выполнению мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах органов местного самоуправления Унинского района определяется глава администрации Унинского района.
Разработка систем защиты персональных данных в информационных системах органов местного самоуправления Унинского района, контроль за эксплуатацией информационных систем персональных данных осуществляется системным администратором администрации Унинского района.
5.2.Порядок обработки и защиты персональных данных при работе с обращениями граждан организуется в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и настоящим Положением.
5.3.При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.
5.4.В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них изменениях или исключениях из них;
д) обжаловать в суде любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных гражданского служащего.
5.5.Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
5.6.При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке, установленном Трудовым кодексом Российской Федерации и настоящим Положением, эта информация ограничивается только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.
5.7.Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счет средств работодателя в порядке, установленном федеральным законом.
5.8.Работники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению N 2 к настоящему Положению.
6.ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА
6.1.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:
а) замечание;
б) выговор;
в) увольнение по соответствующим основаниям.
6.2.За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
6.3.Копия распоряжения о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику в течение трех дней со дня издания распоряжения.
6.4.Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.
Приложения
2013-04-30 Приложение к Решению от 30 апреля 2013 года № 232