ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
АВС – антивирусные средства
АРМ – автоматизированное рабочее место
ВТСС – вспомогательные технические средства и системы
ИСПДн – информационная система персональных данных
КЗ – контролируемая зона
ЛВС – локальная вычислительная сеть
МЭ – межсетевой экран
НСД – несанкционированный доступ
ОС – операционная система
ПДн – персональные данные
ПМВ – программно-математическое воздействие
ПО – программное обеспечение
ПЭМИН – побочные электромагнитные излучения и наводки
САЗ – система анализа защищенности
СЗИ – средства защиты информации
СЗПДн – система (подсистема) защиты персональных данных
СОВ – система обнаружения вторжений
СТР-К – специальные требования к сведениям конфиденциального характера
ТКУИ – технические каналы утечки информации
УБПДн – угрозы безопасности персональных данных
Состав персональных данных
3.1. В состав персональных данных, обрабатываемых в администрации, входит информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника, а также сведения о фактах, событиях и обстоятельствах жизни, как сотрудника, так и лица обратившегося в администрацию, позволяющие идентифицировать его личность. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
К персональным данным относятся:
все биографические сведения сотрудника;
образование;
специальность;
занимаемая должность;
наличие судимостей;
адрес местожительства;
домашний телефон;
состав семьи;
место работы или учебы членов семьи и родственников;
характер взаимоотношений в семье;
размер заработной платы;
содержание трудового договора и дополнений к нему;
состав декларируемых сведений о наличии материальных ценностей;
содержание декларации, подаваемой в налоговую инспекцию;
подлинники и копии распоряжений (локальных нормативных актов) по личному составу;
личные дела, личные карточки (форма Т2) и трудовые книжки сотрудников;
социальное положение;
основания к распоряжениям (локальным нормативным актам) по личному составу;
дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
отчеты направляемые в органы статистики и их копии;
анкета;
сведения о награждениях и поощрениях;
копии документов об образовании;
результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
фотографии и иные биометрические сведения;
свидетельство о присвоении ИНН, либо данные содержащиеся в нем;
страховое свидетельство государственного пенсионного страхования;
связи за рубежом;
выезды за границу;
иные сведения относящиеся к персональным данным.
К бумажным носителям персональных данных относятся:
журналы учета трудовых книжек;
журнал учета командировок;
материалы по учету рабочего времени;
журналы сверки и учета по военнообязанным;
выписки из книг учета содержащих персональные данные;
копии документов содержащих персональные данные;
входящая и исходящая корреспонденция военкомата, страховой компании, службы судебных приставов;
журналы приема граждан по личным вопросам и материалы рассмотрения обращений;
материалы рассмотрения протоколов об административных правонарушениях;
лицевые счета;
документы по обеспечению малоимущих граждан;
материалы по формированию резерва управленческих кадров администрации;
материалы по организации похоронного дела;
материалы по выдаче разрешений на переустройство и перепланировку жилых помещений;
документы по признанию жилых помещений пригодными (не пригодными) для проживания;
свидетельства о государственной регистрации права на не движимое имущество;
документальные материалы по выдаче разрешений на строительство;
документальные материалы по вводу индивидуального строительства в эксплуатацию.
Указанные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения - соответствующий гриф ограничения на них не ставится.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено Законодательством.
Права и обязанности держателя персональных данных осуществляются физическим лицом, уполномоченным работодателем. Указанные права и обязанности работодатель может делегировать нижестоящим руководителям – своим заместителям, руководителям структурных подразделений, работа которых требует знания персональных данных субъектов или связана с обработкой этих данных.
Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику или держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи и разглашения.
3.1.1. Персональные данные сотрудников администрации:
личные данные сотрудников администрации: паспортные данные; адрес фактического проживания; семейное, социальное, имущественное положение; образование; профессия; доходы;
условия трудовых договоров, заключенных с сотрудниками администрации;
сведения по страхованию сотрудников администрации, в том числе суммы страхования и размер страховых премий, перечисленных в страховую организацию, определенную по результатам проведенного тендера;
сведения по военно-учетному столу;
сведения об уровне заработной платы сотрудников, за исключением сведений о системе оплаты труда;
сведения о результатах тестирования, проводимых согласно методическим материалам по организации оценочных процедур при приеме на работу, замещении вакантных должностей и формировании кадрового резерва в администрации;
телефонный справочник администрации, в том числе списки электронных адресов сотрудников.
3.1.2. Информация, представляемая сотрудником при поступлении на работу в администрацию, должна иметь документальную форму. При заключении трудового договора в соответствии со статьей 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или сотрудник поступает на работу на условиях совместительства, либо трудовая книжка у сотрудника отсутствует в связи с ее утратой или по другим причинам;
страховое свидетельство государственного пенсионного страхования;
документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;
документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
свидетельство о присвоении ИНН (при его наличии у сотрудника).
При оформлении сотрудника в администрации сотрудниками отдела муниципальной службы, заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные сотрудника:
общие сведения (Ф.И.О. сотрудника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
сведения о воинском учете;
данные о приеме на работу;
3.1.3. В дальнейшем в личную карточку вносятся:
сведения о переводах на другую работу;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о наградах (поощрениях), почетных званиях;
сведения об отпусках;
сведения о социальных гарантиях;
сведения о месте жительства и контактных телефонах.
3.1.4. В отделе муниципальной службы создаются и хранятся следующие группы документов, содержащие данные о сотрудниках в единичном или сводном виде:
документы, содержащие персональные данные сотрудников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии распоряжений по личному составу; личные дела и трудовые книжки сотрудников; дела, содержащие основания распоряжений по личному составу; дела, содержащие материалы аттестации сотрудников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству администрации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения);
документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции сотрудников, приказы, распоряжения, указания руководства администрации; документы по планированию, учету, анализу и отчетности в части работы с персоналом.
3.2. Персональные данные субъектов, не являющихся сотрудниками администрации, обработка которых необходима для обеспечения деятельности администрации, либо оформления документальных материалов запрашиваемых субъектом.
3.2.1. Для осуществления пропускного режима в администрации ведется журнал, содержащий персональные данные, необходимые для пропуска субъекта персональных данных в здания администрации.
3.3. Специальные категории персональных данных:
3.3.1. В состав специальных категорий персональных данных входят данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.3.2. Обработка специальных категорий персональных данных допускается только в случае, если:
субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
персональные данные являются общедоступными;
персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно.
3.3.3. Выдача документов, содержащих персональные данные работников осуществляется в соответствии со ст. 62 Трудового кодекса Российской Федерации с соблюдением следующей процедуры:
заявление сотрудника о выдаче того или иного документа на имя начальника отдела муниципальной службы;
выдача заверенной копии (в количестве экземпляров, необходимом сотруднику) заявленного документа, либо справки о заявленном документе или сведениях, содержащихся в нем;
внесения соответствующих записей в журнал учета выданной информации (Приложение 8)
|
