Навигация

Фотогалерея


Архив новостей

Ноябрь 2017 (1)
Июнь 2016 (1)
Апрель 2016 (2)
Март 2016 (1)
Февраль 2015 (2)
Декабрь 2014 (1)
 
АДМИНИСТРАЦИЯ
ХВИЩАНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
КИРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПРИМОРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
10.09.2012 с. Хвищанка № 83
Об утверждении Положения об обработке и защите персональных данных работников Администрации Хвищанского сельского поселения

В соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27.07.2006 № 152 – ФЗ «О персональных данных», от 27.07.2006 № 149 – ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативно – правовыми актами, действующими на территории Российской Федерации"
ПОСТАНОВЛЯЮ:
  1. Утвердить Положение об обработке и защите персональных данных работников Администрации Хвищанского сельского поселения (Приложение 1).
  2. Назначить главу Администрации Хвищанского сельского поселения С.Б. Попову ответственным за получение, обработку, хранение, передачу и любое другое использование персональных данных работников и муниципальных служащих Администрации Хвищанского сельского поселения  и несущим ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
  3. Главе Администрации Хвищанского сельского поселения С.Б. Поповой ознакомить муниципальных служащих Администрации Хвищанского сельского поселения с настоящим постановлением под роспись.
  4. Разместить настоящее постановление на официальном сайте администрации Хвищанского сельского поселения hvischanka.ru в разделе "муниципальные акты и другие правовые документы".
  5. Настоящее постановление вступает в правовые отношения со дня его подписания.
  6. Контроль над исполнением настоящего постановления возложить на Главу Администрации Хвищанского сельского поселения С.Б. Попову.

     

     Глава Хвищанского 

    сельского поселения                                     С.Б. Попова

    Приложение 1
    к Постановлению Администрации
    Хвищанского сельского поселения
    от 10.09.2012 г. № 83

    ПОЛОЖЕНИЕ
    ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

    1.Общие положения

    1.1. Настоящее Положение имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
    1.2. Настоящее Положение об обработке и защите персональных данных (далее - Положение) разработано с целью определения порядка обработки и защиты персональных данных работников Администрации Хвищанского сельского поселения (далее – Администрация) от несанкционированного доступа, определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников, в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работнике предоставленных работником работодателю.
    1.3. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", иными нормативно-правовыми актами, действующими на территории Российской Федерации.

    2.Основные понятия

    Для целей настоящего Положения используются следующие понятия:
    2.1. Оператор персональных данных (далее оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего положения оператором является - "Администрация Хвищанского сельского поселения";
    2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
    2.3. Субъект – субъект персональных данных.
    2.4. Работник - физическое лицо, состоящее в трудовых отношениях с оператором.
    2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    2.6.Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
    2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    2.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    2.9.Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    2.10.К персональным данным относятся:
    2.10.1 Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта.
    2.10.2. Информация, содержащаяся в трудовой книжке работника.
    2.10.3. Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования.
    2.10.4. Сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу.
    2.10.5.Сведения об образовании, квалификации или наличии специальных знаний или подготовки.
    2.10.6.Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации.
    2.10.7.Сведения о семейном положении работника.
    2.10.8.Информация медицинского характера, в случаях, предусмотренных законодательством.
    2.10.9.Сведения о заработной плате работника.
    2.10.10.Сведения о социальных льготах;
    2.10.11.Сведения о наличии судимостей;
    2.10.12.Место работы или учебы членов семьи;
    2.10.13.Содержание трудового договора;
    2.10.14.Подлинники и копии приказов по личному составу;
    2.10.15.Основания к приказам по личному составу;
    2.10.16.Документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестация, служебное расследование.
    2.10.17.Сведения о награждении государственными наградами Российской Федерации, присвоении почетных, воинских и специальных званий.
    2.10.18.Информация, содержащаяся в личной карточке государственного (муниципального) служащего (унифицированная форма Т-2 ГС (МС)) (военнообязанного):
    2.10.18.1.Фамилия, имя, отчество;
    2.10.18.2.Дата рождения;
    2.10.18.3.Гражданство;
    2.10.18.4.Знание иностранных языков;
    2.10.18.5.Сведения о полученном образовании;
    2.10.18.6.Профессия;
    2.10.18.7.Стаж работы;
    2.10.18.8. Состояние в браке;
    2.10.18.9. Состав семьи;
    2.10.18.10.Паспортные данные;
    2.10.18.11.Адрес места жительства (по паспорту, фактический);
    2.10.18.12.Номер домашнего телефона;
    2.10.18.13.Сведения о воинском учете;
    2.10.18.14.Сведения о приеме на работу и переводах на другую работу;
    2.10.18.15.Сведения об аттестации;
    2.10.18.16.Сведения о повышении квалификации;
    2.10.18.17.Сведения о профессиональной переподготовке;
    2.10.18.18.Сведения о поощрениях и наградах;
    2.10.18.19.Сведения об отпусках;
    2.10.18.20.Сведения о социальных льготах;
    2.10.18.21.Дата увольнения.
    2.10.19. Информация содержащаяся в графике отпусков, служебных характеристиках, рекомендациях и т.п.

    3.Обработка персональных данных

    3.1. Общие требования при обработке персональных данных.

    В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:
    3.1.1.Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора;
    3.1.2.Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации;
    3.1.3.При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения;
    3.1.4.Работники или их законные представители должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области;
    3.1.5.Субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области;
    3.1.6.Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны;
    3.1.7.Обработка персональных данных осуществляется Администрацией только с согласия в письменной форме работника, за исключением следующих случаев:
    3.1.7.1. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
    3.1.7.2. Обработка персональных данных осуществляется в целях исполнения трудового договора;
    3.1.7.3. Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
    3.1.7.4. Обработка персональных данных необходима для защиты, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно;
    3.1.7.5. Обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи.

    3.2. Получение персональных данных.

    3.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставление своих персональных данных и дает письменное согласие на их обработку оператором. Форма заявления-согласия субъекта на обработку персональных данных представлена в приложении № 1 к настоящему положению.
    3.2.2. В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором. Форма заявления-согласия на обработку персональных данных подопечного представлена в приложении № 2 к настоящему положению.
    3.2.3. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
    3.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях указанных в пункте 3.2.2. настоящего положения согласие может быть отозвано законным представителем субъекта персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении № 3 к настоящему положению.
    3.2.5. В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется субъекту, второй хранится у оператора. Форма заявления-согласия субъекта на получение его персональных данных от третьей стороны представлена в приложении № 4 к настоящему положению.
    3.2.6. Администрация не имеет права получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений.
    3.2.7. Администрация не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
    3.2.8. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

    3.3. Хранение персональных данных.
    3.3.1. Хранение персональных данных субъектов осуществляется кадровой службой, бухгалтерией на бумажных и электронных носителях с ограниченным доступом.
    3.3.2. Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа.
    3.3.3. Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением Правительства Российской Федерации от 15.09.2008 № 687.
    3.3.4. При работе с документами, содержащими персональные данные, запрещается:
    3.3.4.1. Хранить документы в ящиках стола, оставлять без присмотра.
    3.3.4.2. Брать документы для работы и на хранение домой.
    3.3.4.3. Выносить документы из Администрации без разрешения руководителя соответствующего подразделения.
    3.3.4.4. Держать документы вне сейфа без необходимости в процессе работы.
    3.3.4.5. Передавать документы на хранение лицам, не имеющим права доступа к данным документам.

    3.4. Передача персональных данных.

    3.4.1. При передаче персональных данных работников Администрация обязана соблюдать следующие требования:
    3.4.1.1. Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами. Форма заявления-согласия субъекта на передачу его персональных данных третьей стороне см. в приложении № 5 настоящего положения.
    3.4.1.2. Предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работников Администрации, обязаны соблюдать требования конфиденциальности.
    3.4.1.3. Сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.
    3.4.1.4. Администрация не имеет права запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
    3.4.1.5. Передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
    3.4.1.6. Все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившим запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Форма журнала учета передачи персональных данных представлена в приложении № 7 к настоящему положению.
    3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
    3.4.3. Внутренний доступ (доступ внутри организации) к персональным данным субъекта. Право доступа к персональным данным субъекта имеют:
    3.4.3.1. Глава Администрации Хвищанского сельского поселения;
    3.4.3.2. Главный бухгалтер Администрации Хвищанского сельского поселения осуществляющий начисление заработной платы;
    3.4.3.3. Сам субъект, носитель данных.
    3.4.4. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении № 6 настоящего положения.
    3.4.5. К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, республиканских и муниципальных органов управления. Надзорно - контрольные органы имеют доступ к информации только в сфере своей компетенции.
    3.4.6. Организации, в которые субъект может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения;
    3.4.7. Размещение персональных данных в общедоступных источниках (в том числе для использования телефонных справочниках, списках сотрудников, базах данных и т.п.) осуществляется с письменного согласия субъекта. Форма заявления-согласия субъекта на размещение персональных данных в общедоступных источниках представлена в приложении № 9 к настоящему положению.

    3.5. Уничтожение персональных данных

    3.5.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
    3.5.2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

    4. Права и обязанности субъектов персональных данных и оператора.

    4.1. Работники Администрации в целях обеспечения защиты своих персональных данных имеют право:
    4.1.1. Получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
    4.1.2. Осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
    4.1.3. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
    4.1.4. При отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
    4.1.5. Дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
    4.1.6.Требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
    4.1.7. Обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.

    4.2.Для защиты персональных данных субъектов Администрация обязана:
    4.2.1. За свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
    4.2.2. Ознакомить работника или его представителей с настоящим положением и его правами в области защиты персональных данных под расписку;
    4.2.3. По запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;
    4.2.4. Осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
    4.2.5. Предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;
    4.1.6. Обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
    4.2.7. По требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.
    4.2. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

    5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

    5.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.
    5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.



    Приложения к постановлению администрации Хвищанского сельского поселения №83 «Об утверждении Положения об обработке и защите персональных данных работников Администрации Хвищанского сельского поселения»:

    1. Приложение 1. Заявление-согласие субъекта на обработку его персональных данных
    2. Приложение 2. Заявление-согласие субъекта на обработку персональных данных подопечного
    3. Приложение 3. Отзыв согласия на обработку персональных данных
    4. Приложение 4. Заявление-согласие субъекта на получение его персональных данных у третьей стороны
    5. Приложение 5. Заявление-согласие субъекта на передачу его персональных данных третьей стороне
    6. Приложение 6. Соглашение о неразглашении персональных данных субъекта
    7. Приложение 7. Журнал учета передачи персональных данных
    8. Приложение 8. Журнал учета обращений субъектов персональных данных о выполнении их законных прав в области защиты персональных данных
    9. Приложение 9. Заявление-согласие субъекта на размещение персональных данных в общедоступных источниках