Глава Никольского ГО  

Сафаров Эльшад Рафикович

Глава Никольского городского поселения 

График приема граждан

Смирнов Александр Юрьевич

Об утверждении Положения о порядке обработки, защите и хранении персональных данных работников администрации Никольского городского поселения Тосненского района Ленинградской области

49.7 Кб
скачать

140-па от 27.06.2017

Приложения

 

 

НИКОЛЬСКОЕ ГОРОДСКОЕ ПОСЕЛЕНИЕ
ТОСНЕНСКОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ

АДМИНИСТРАЦИЯ

П О С Т А Н О В Л Е Н И Е

27.06.2017 140-па

Об утверждении Положения о порядке обработки,
защите и хранении персональных данных работников
администрации Никольского городского поселения
Тосненского района Ленинградской области 

В соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ «О защите персональных данных», Трудовым кодексом Российской Федерации, Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», администрация Никольского городского поселения Тосненского района Ленинградской области,

ПОСТАНОВЛЯЕТ:

1. Утвердить Положение о порядке обработки, защите и хранении персональных данных работников администрации Никольского городского поселения Тосненского района Ленинградской области, согласно приложению № 1.
2. Определить, что вышеуказанное Положение распространяется на персональные данные лиц, замещающих муниципальные должности, должности муниципальной службы, а также на лиц, занимающих должности, не отнесенные к должностям муниципальной службы администрации Никольского городского поселения Тосненского района Ленинградской области.
3. Рекомендовать руководителям муниципальных казенных учреждений, унитарных предприятий, подведомственных администрации Никольского городского поселения Тосненского района Ленинградской области утвердить положение о порядке обработки, защите и хранении персональных данных работников учреждений.
4. Настоящее постановление подлежит размещению на официальном сайте Никольского городского поселения Тосненского района Ленинградской области.


5.Настоящее постановление вступает в силу с даты подписания.
6.Контроль за исполнением настоящего постановления возложить на заместителя главы администрации Бабошина А.В.

 

Глава администрации С.А. Шикалов

 


Приложение 1
к постановлению администрации
Никольского городского поселения
Тосненского района Ленинградской области
от 27.06.2017. №140-па

 

ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБРАБОТКИ, ЗАЩИТЕ И ХРАНЕНИИ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
администрации Никольского городского поселения Тосненского района Ленинградской области


1. Общие положения

1.1. Настоящим Положением о порядке обработки, защите и хранении персональных данных работников (далее – Положение) определяется порядок обращения с персональными данными работников администрации Никольского городского поселения Тосненского района Ленинградской области (далее - Администрация).
1.2. Целью Положения об организации работы с персональными данными работников администрации является:
- защита персональных данных работников администрации поселения от утечки информации, несанкционированного доступа к ней;
- предотвращение угрозы безопасности личности, защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных в соответствии с законодательством.
1.3. В Положении в соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" используются следующие понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- оператор - муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну).
1.5. Персональные данные работника – любая информация, относящаяся к конкретному работнику, субъекту персональных данных и необходимая работодателю в связи с трудовыми отношениями.
1.6. Режим конфиденциальности в отношении персональных данных снимается:
- в случае их обезличивания;
- по истечении 75 лет срока их хранения;
- в других случаях, предусмотренных федеральными законами.

II. Сбор, обработка и защита персональных данных работников

2.1. В отделе по организационной работе, делопроизводству и кадрам администрации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
2.1.1. Документы, содержащие персональные данные работников:
комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
подлинники и копии распоряжений по кадрам;
личные дела и трудовые книжки;
дела, содержащие основания к приказу по личному составу;
дела, содержащие материалы аттестаций работников;
дела, содержащие материалы внутренних расследований;
справочно-информационный банк данных по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Администрации, руководителям структурных подразделений;
копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
2.1.2. Документация по организации работы структурных подразделений:
должностные инструкции работников;
приказы, распоряжения, указания руководства администрации;
документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
2.2. Представитель нанимателя (работодатель) обеспечивает защиту персональных данных работников, содержащихся в их личных делах, от неправомерного их использования или утраты.
2.3. Комитет финансов, экономики, бухучета и отчетности администрации Никольского городского поселения Тосненского района Ленинградской области обеспечивает защиту персональных данных работников, содержащихся в информационных системах.
2.4. Специалист администрации поселения обеспечивает защиту информационной системы персональных данных и ее работоспособность.
2.5. Персональные данные являются конфиденциальной информацией, то есть порядок работы с ними регламентирован действующим законодательством Российской Федерации и осуществляется с соблюдением строго определенных правил и условий.
2.6. В целях соблюдения прав и свобод человека и гражданина операторы при обработке персональных данных работника обязаны соблюдать следующие требования:
2.6.1. При определении объема и содержания обрабатываемых персональных данных работника руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации;
2.6.2. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом (Приложение № 2) и от него должно быть получено письменное согласие (Приложение № 3). Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
2.6.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
2.6.4. Обработка персональных данных работников работодателем возможна только с их согласия, либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.
2.7. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия (Приложение № 4).
2.8. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
2.9. Согласие работника не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;
- обработка персональных данных в целях исполнения трудового договора;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
2.10. Работник администрации представляет в отдел по организационной работе, делопроизводству и кадрам достоверные сведения о себе. Отдел по организационной работе, делопроизводству и кадрам проверяет достоверность сведений.
2.11. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина руководитель администрации и его законные, полномочные представители при обработке персональных данных работника должны выполнять следующие общие требования:
2.11.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
1.11.2. При определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
2.11.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.
2.11.4. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.
2.11.5. Работники и их представители должны быть ознакомлены под расписку с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
2.11.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.
2.12. В случае выявления недостоверных персональных данных работника или неправомерных действий с ними оператора при обращении или по запросу работника, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему работнику, с момента такого обращения или получения такого запроса на период проверки;
2.13. В случае подтверждения факта недостоверности персональных данных работника оператор на основании документов, представленных работником, являющимся субъектом персональных данных, или его законным представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять блокирование;
2.14. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить работника, являющегося субъектом персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
2.16. При поступлении на работу работник предоставляет персональные данные о себе в документированной форме. А именно:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- документы об образовании, о квалификации или наличии специальных званий при поступлении на работу, требующую специальных званий или специальной подготовки;
- в отдельных случаях с учетом специфики работы нормативными правовыми актами Российской Федерации может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.
2.17. Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных нормативными правовыми актами Российской Федерации.
2.18. После того как будет принято решение о приеме работника на работу, а также впоследствии в процессе трудовой деятельности к документам, содержащим персональные данные работника, также будут относится:
- трудовой договор и распоряжение о приеме на работу;
- распоряжение о поощрениях и взысканиях;
- распоряжение об изменении условий трудового договора;
- карточки унифицированных форм Т-2 и Т-2МС, утвержденные Постановлением Госкомстата России от 5 января 2004 г. № 1;
- другие документы в соответствии с законодательством.
2.19. Личные дела работников администрации ведутся начальником отдела по организационной работе, делопроизводству и кадрам.
2.20. Персональные данные, внесенные в личные дела работников, иные сведения, содержащиеся в личных делах работников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2.21.Персональные данные муниципальных служащих обрабатываются при формировании кадрового резерва.
2.22. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном действующим законодательством.

III. Хранение персональных данных работника

3.1. Учетные данные работников хранятся у работодателя, который обеспечивает их защиту от несанкционированного доступа и копирования.
3.2. Хранение персональных данных работников на бумажных носителях, используются специально оборудованные запирающиеся металлические шкафы и сейфы. Ключи от шкафов и сейфов, в которых хранятся документы, содержащие персональные данные работников, находятся у соответствующих лиц.
Документы, находящиеся в работе, могут находится на рабочих столах в указанных кабинетах только в течение рабочего дня. По окончании рабочего дня данные документы должны убираться в металлические шкафы и сейфы.
3.3. Персональные данные работников могут также хранится на электронных носителях, доступ к которым защищен паролем.
3.4. Доступ к информационной системе осуществляется только через личный доступ - пароль условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
3.5. Право на использование персональных данных имеют право только сотрудники, уполномоченные на обработку персональных данных и несущие ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.6. При получении сведений, составляющих персональные данные работника, сотрудники администрации имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных функций, заданий.
Данные сотрудники должны подписать обязательство о неразглашении персональных данных работников.
3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить работника, являющегося субъектом персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.8. Использование и хранение персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

IV. Передача персональных данных

4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах администрации в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника его законным, полномочным представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.2. Персональные данные работников обрабатываются и хранятся в отделе по организационной работе, делопроизводству и кадрам.
4.3. Персональные данные работников могут быть получены проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.4. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные федеральными законами права субъекта персональных данных.

V. Доступ к персональным данным работников

5.1. Полный доступ к персональным данным всех работников администрации имеют:
Глава администрации, заместители главы администрации, председатель комитета финансов, экономики, бухгалтерского учета и отчетности, начальник отдела по организационной работе, делопроизводству и кадрам , начальник юридического отдела.
5.2. Доступ к персональным данным работников администрации, необходимый и достаточный для выполнения своих трудовых обязанностей имеют следующие категории работников: работники комитета финансов, экономики, бухгалтерского учета и отчетности (информация о паспортных данных, фактическом месте проживания и контактные телефоны работников, семейном положении; финансовые данные, уровень и порядок выплат); работники отдела по организационной работе, делопроизводству и кадрам (информация о паспортных данных, фактическом месте проживания и контактные телефоны работников).
5.3. Доступ к персональным данным работников по структурным подразделениям администрации имеют руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).
5.4. Работник администрации имеет право:
5.4.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
5.4.2. Требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.
5.4.3. Получать от работодателя:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.4.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.4.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
5.5. Копировать и делать выписки персональных данных работника имеет право только специалист по кадрам исключительно в служебных целях.
5.6. Передача информации третьей стороне возможна только при письменном согласии работников.
5.7. Работники, имеющие право доступа к персональным данным, должны заполнить и подписать Обязательство о неразглашении персональных данных (Приложение № 1) в двух экземплярах, один экземпляр храниться в отделе кадров в личном деле данного работника, а второй экземпляр выдается на руки работнику.
5.8. Перечень работников, имеющих доступ к персональным данным других работников, устанавливается настоящим Положением, а также распоряжением главы администрации.
5.9. С настоящим Положением должны быть ознакомлены под подпись все работники администрации.

VI. Ответственность за нарушение норм, регулирующих
обработку персональных данных

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством.

 

ПриложениеПриложение
Дата создания: 29-06-2017
Дата последнего изменения: 19-02-2021
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: