Скачать 154.99 Kb.
|
Приложение к Постановлению Главы муниципального образования «Джидинский район» от 02 февраля 2016 г. № 38 Положение об обработке и защите персональных данных в Администрации муниципального образования «Джидинский район»
1.1. Положение об обработке и защите персональных данных в Администрации муниципального образования «Джидинский район» (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации муниципального образования «Джидинский район» (далее - Администрация). 1.2. Настоящее Положение определяет политику Администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных в связи с реализацией трудовых отношений и в целях автоматизации процедур предоставления государственных и муниципальных услуг, оказываемых Администрацией. 1.3. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
В настоящем Положение используются следующие основные понятия: - персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность; - обработка персональных данных работника – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; - распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; - предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; - информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; - уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников; - информация - сведения (сообщения, данные) независимо от формы их представления; - документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или её материальный носитель; - анкета - документ, содержащий перечень вопросов о персональных данных работников.
Целями обработки персональных данных в Администрации являются: - учет персональных данных работников Администрации; - регистрация обращений граждан; - заключение трудовых договоров, договоров гражданско-правового характера; - регистрация и использование персональных данных, необходимых для реализации полномочий Администрации; - предоставление государственных и муниципальных услуг 4. Состав персональных данных Администрация (Оператор обработки персональных данных) обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:
а также персональные данные, содержащиеся в:
Для целей оказания государственных и муниципальных услуг и осуществления государственных функций (полномочий, обязанностей) в Администрации обрабатываются следующие категории персональных данных: - фамилия, имя, отчество; - адрес проживания и прописки; - телефон; - иные паспортные данные; - адрес электронной почты; - ИНН; - СНИЛС; - иные сведения указанные заявителем. 5. Получение персональных данных работника Получение, хранение, комбинирование, передача или любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. Все персональные данные работника получают у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. Не допускается получение и обработка персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации. При изменение персональных данных работник должен предоставить работодателю в срок, не превышающий 14 календарных дней копию документа, подтверждающего изменение персональных данных, Работодатель имеет право запрашивать у работника дополнительные сведения и документы, подтверждающие их достоверность. При принятии решений относительно работника на основании его персональных данных не допускается использование данных, полученных исключительно в результате их автоматизированной обработки или электронного получения. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации возможны получение и обработка данных о частной жизни работника только с его письменного согласия. 6. Формирование и ведение личных дел Личное дело работника формируется после издания распоряжения (приказа) о его приеме на работу. Первоначально в личное дело группируются документы, содержащие персональные данные работника, в порядке, отражающем процесс приема на работу: заявление работника о приеме на работу; анкета, заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или её прохождению; трудовой договор, копия распоряжения (приказа) о назначении на должность и т.п. В дальнейшем личное дело пополняется документами, возникающими в процессе трудовой деятельности работника, к которым относятся: - аттестационные листы; - копии документов о переводах и назначениях; - справки о доходах, расходах, об имуществе и обязательствах имущественного характера; - другие характеризующие и дополняющие материалы, перечисленные в разделе 4 настоящего Положения. Все документы личного дела подшиваются в обложку. В каждом личном деле ведется внутренняя опись, куда заносятся наименования всех документов, дата их включения в дело, количество листов, а также дата изъятия документа из дела с указанием лица, изъявшего документ, и причины изъятия. В случае временного изъятия документа вместо него вкладывается лист – заменитель. Изъятие документов из личного дела производится исключительно с разрешения специалиста по кадровой работе. Внутренняя опись подписывается лицом, её составившим, с указанием даты составления. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Не допускается включать в личное дело документы второстепенного значения, имеющие временные сроки хранения, например, справки с места жительства и т.п. Листы документов, подшитых в личное дело, нумеруются. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами. Личные дела, в которых хранятся персональные данные работников, являются документами «Для внутреннего пользования». Личное дело регистрируется, о чём вносится запись в журнал учета личных дел. Журнал содержит следующие графы: - порядковый номер - фамилия, имя, отчество сотрудника - дата постановки дел на учёт - дата снятия дела с учёта В кадровой службе хранятся личные дела работников, работающих в настоящее время. После увольнения работника в личное дело вносятся соответствующие документы (заявление о расторжении трудового договора, копия распоряжения (приказа) о расторжении трудового договора), составляется окончательная опись, само личное дело оформляется и передается для хранения. Анкета является основным документом личного дела, представляющая собой перечень вопросов о биографических данных работника, его образовании, семейном положении, месте регистрации или проживания, выполняемой работе с начала трудовой деятельности и т.п. Анкета заполняется работником самостоятельно при оформлении на работу. При заполнении анкеты работник должен заполнить все его графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркивания, прочерков, помарок, в строгом соответствии с записями, которые содержатся в его личных документах. Отрицательные ответы в графах анкеты записываются без повторения вопроса. При заполнение графы «Образование» следует применять следующие формулировки: «высшее», «неполное высшее», «среднее специальное» - в зависимости от того, какой документ имеется у работника. В графе «Семейное положение» перечисляются все близкие родственники с указанием фамилии, имя, отчества и даты рождения каждого члена семьи. В графе «Выполняемая работа с начала трудовой деятельности» отражаются сведения о работе в строгом соответствии с записями в трудовой книжке. При заполнение анкеты используются следующие документы: - паспорт - трудовая книжка - военный билет - документы об образовании - документы о присвоении ученой степени, ученого звания. Анкета подписывается лицом, принимаемым на работу, и специалистом по каровой работе после сверки сведений, занесенных в анкету, с соответствующими документами. Копии всех документов заверяются личной подписью специалиста по кадровой работе после сверки с подлинниками документов. Личная карточка формы № Т-2 составляется специалистом по кадровой работе по унифицированной форме, содержит в себе сведения о персональных данных работника в полном соответствии с представленными документами. Личная карточка подписывается специалистом по кадровой работе. Специалист по кадровой работе получает от принимаемого на работу работника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предъявленными документами. 7. Передача персональных данных Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные работников и клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы: - в судебные органы в связи с осуществлением правосудия; - в органы государственной безопасности; - в органы прокуратуры; - в органы полиции; - в следственные органы; - в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения. Ответственность за организацию обработки персональных данных возлагается на должностное лицо, назначаемое распоряжением (приказом) руководителя структурного подразделения. Должностное лицо, ведущее обработку персональных данных, не отвечает на вопросы, связанные с передачей персональных данных по телефону или факсу. Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. При передаче персональных данных работника третьим лицам, необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Исключение составляет обмен персональными данными работников в порядке, установленном законодательством Российской Федерации. Передача персональных данных работника в пределах одной организации осуществляется в соответствии с локальными нормативными актами данной организации. Передача персональных данных работника его представителям осуществляется в порядке, установленном в организации. Объём передаваемой информации ограничивается только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. 8. Права субъектов персональных данных Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить личность заявителя и запросить дополнительную информацию. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или в судебном порядке. Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав. 9. Меры по обеспечению защиты персональных данных Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», Постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В частности: 1) В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться лицами, ответственными за организацию обработки и обеспечение безопасности персональных данных. 2) Разработано и внедрено Положение о защите персональных данных. 3) Лица, ведущие обработку персональных данных, должны быть проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных. 4) Разграничены права доступа к обрабатываемым персональным данным, 5) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям должны проводится периодические проверки условий обработки персональных данных. 6) Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на: - предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные; - установление индивидуальных паролей доступа сотрудников в информационную систему; - резервирование и восстановление персональных данных работоспособности технических средств и программного обеспечения, средств защиты информации, в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - иные необходимые меры безопасности. 10. Гарантии конфиденциальности Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных и муниципальных услуг и осуществлением государственных функций, является конфиденциальной информацией и охраняется законом. Работники и иные лица, получившие доступ к обрабатываемым персональным данным, несут дисциплинарную, административную, гражданско – правовую или уголовную ответственность в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных. |
Настоящее положение принято в целях обеспечения требований защиты прав граждан при обработке персональных данных | «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением... | ||
Мероприятия по обеспечению безопасности персональных данных при использовании средств автоматизации 28 | ... | ||
Целью данного Положения является защита персональных данных от несанкционированного доступа, неправомерного их использования или... | Постановлением Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных... | ||
«О персональных данных», Уставом сельского поселения Аскаровский сельсовет муниципального района Бурзянский район Республики Башкортостан... | Целью настоящего Положения является обеспечение требований защиты прав граждан при обработке персональных данных, в том числе защиты... | ||
О внесении изменений в постановление Администрации Батуринского сельского поселения от 10. 09. 2012 №76 «Об утверждении Положения... | Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации,... |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |