| Телефон: | 8(48431) 3-86-91 |
|---|---|
| Бухгалтерия: | 8(48431) 3-86-91 |
| Факс: | 8(48431) 3-86-91 |
РФ
КАЛУЖСКАЯ ОБЛАСТЬ МАЛОЯРОСЛАВЕЦКИЙ РАЙОН
АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ
«ДЕРЕВНЯ ПРУДКИ»
ПОСТАНОВЛЕНИЕ
от 10 января 2018 года № 2
Об утверждении Положения об
организации работы с персональными
данными работников администрации
сельского поселения «Деревня Прудки»
В соответствии с Федеральным законом от 27.07.2006 №149-ФЗ «Об информации,
информационных технологиях и о защите информации», Федеральным законом от
27.07.2006 № 152-ФЗ «О персональных данных», руководствуясь Уставом сельского
поселения «Деревня Прудки», администрация сельского поселения «Деревня Прудки»
Постановляет:
1. Утвердить Положение об организации работы с персональными данными работников
администрации сельского поселения «Деревня Прудки» согласно приложению № 1
к данному постановлению.
2. Утвердить Список должностей сотрудников администрации сельского поселения
«Деревня Прудки», уполномоченных на обработку персональных данных в
администрации сельского поселения «Деревня Прудки», и несущих ответственность в
соответствии с законодательством Российской Федерации за нарушение режима защиты
этих персональных данных согласно приложению № 2 к данному постановлению.
3. Ведущему специалисту 1 разряда администрации сельского поселения «Деревня Прудки» Ильиной Л.Л..:
3.1. Ознакомить под подпись с Положением об организации работы с
персональными данными в администрации сельского поселения «Деревня Прудки»
работников администрации сельского поселения «Деревня Прудки».
3.2. Включить в должностные инструкции работников администрации сельского
поселения «Деревня Прудки», уполномоченных на обработку персональных данных,
соответствующие положения о служебных обязанностях по обеспечению
конфиденциальности персональных данных.
4. Опубликовать настоящее постановление на официальном сайте Администрации
сельского поселения «Деревня Прудки».
5. Контроль за исполнением постановления возложить на ведущего специалиста
Ильину Л.Л.
Глава администрации сельского
поселения «Деревня Прудки» И.В. Кононенко
Приложение № 1
к постановлению администрации
СП «Деревня Прудки»
от 10.01.2018 № 2
ПОЛОЖЕНИЕ
об организации работы с персональными данными работников
администрации сельского поселения «Деревня Прудки»
1. Общие положения
1.1. Настоящее Положение об организации работы с персональными
данными работников администрации сельского поселения «Деревня Прудки» (далее - Положение) разработано в целях защиты персональных
данных, используемых в администрации сельского поселения «Деревня Прудки» (далее - администрация), от несанкционированного доступа,
неправомерного их использования или утраты.
1.2. Положение определяет обеспечение в соответствии с
законодательством Российской Федерации обработки, хранения и защиты
персональных данных работников администрации.
1.3. Положение разработано на основании статьи 24 Конституции РФ,
Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006,
Постановления Правительства Российской Федерации от 15.09.2008 № 687
«Об утверждении Положения об особенностях обработки персональных
данных, осуществляемой без использования средств автоматизации»,
нормативно-правовыми актами Российской Федерации в области трудовых
отношений.
2. Понятие и содержание персональных данных
2.1. Персональные данные, используемые в администрации –
информация, необходимая для осуществления основной деятельности
администрации и кадрового учѐта работников администрации.
2.2. Допускается привлекать для обработки персональных данных
уполномоченные организации на основе соответствующих договоров и
соглашений.
2.3. Персональные данные являются конфиденциальными, но учитывая
их массовость и единое место обработки и хранения, соответствующий гриф
ограничения на них не ставится.
2.4. Обеспечение конфиденциальности персональных данных не
требуется в случае обезличивания и в отношении общедоступных
персональных данных.
2.5. К персональным данным относятся:
- фамилия, имя, отчество;
- дата рождения;
- гражданство;
- номер страхового свидетельства;
- ИНН;
- знание иностранных языков;
- данные об образовании (номер, серия дипломов, год окончания);
- данные о приобретенных специальностях;
- семейное положение;
- данные о членах семьи (степень родства, Ф. И. О., год рождения,
паспортные данные, включая прописку и место рождения);
- фактическое место проживания;
- контактная информация;
- данные о военной обязанности;
- данные о текущей трудовой деятельности (дата начала трудовой
деятельности, кадровые перемещения, оклады и их изменения, сведения о
поощрениях, данные о повышении квалификации и т. п.).
3. Порядок получения и обработки персональных данных
3.1. Обработка персональных данных работников администрации
осуществляется исключительно в целях обеспечения соблюдения законов и
иных нормативных правовых актов, содействия в трудоустройстве, обучении
и продвижении по службе, обеспечения личной безопасности работников
администрации, контроля количества и качества выполняемой работы и
обеспечения сохранности имущества и в иных случаях, предусмотренных
нормативно-правовыми актами Российской Федерации, муниципальными
правовыми актами органов местного самоуправления сельского поселения
«Деревня Прудки».
3.2. Не допускается требовать от работников предоставления
информации о его национальной и расовой принадлежности, политических и
религиозных убеждениях и о его частной жизни.
3.3. Без согласия работников осуществляется обработка
общедоступных персональных данных или содержащих только фамилии,
имена и отчества, обращений и запросов организаций и физических лиц,
регистрация и отправка корреспонденции почтовой связью, оформление
разовых пропусков, обработка персональных данных для исполнения
трудовых договоров автоматизировано или без использования средств
автоматизации, и в иных случаях, предусмотренных законодательством
Российской Федерации.
3.4. Ведение личных дел и личных карточек работников
администрации, ведение и хранение трудовых книжек работников
администрации, а также хранение личных дел работников Администрации,
уволенных со службы, в течение установленного срока с дальнейшей их
передачей, в установленном порядке, в архив осуществляет лицо,
занимающее должность ведущего специалиста 1 разряда.
Ведущий специалист 1 разряда обеспечивает защиту персональных
данных работников администрации, содержащихся в их личных делах, от
неправомерного их использования и утраты.
3.5.При получении, обработке, хранении и передаче персональных
данных работников администрации должны соблюдаться следующие
требования:
а) обработка персональных данных работника осуществляется в целях
обеспечения соблюдения Конституции Российской Федерации, федеральных
законов и иных нормативных правовых актов Российской Федерации;
б) персональные данные следует получать лично у работника. В случае
возникновения необходимости получения персональных данных сотрудника
у третьей стороны следует известить об этом сотрудника заранее, получить
его письменное согласие и сообщить ему о целях, предполагаемых
источниках и способах получения персональных данных;
в) запрещается получать, обрабатывать и приобщать к личному делу
работника не установленные федеральными законами персональные данные
о его политических, религиозных и иных убеждениях, частной жизни,
членстве в общественных объединениях, в том числе в профессиональных
союзах;
г) при принятии решений, затрагивающих интересы работника,
запрещается основываться на его персональных данных, полученных
исключительно в результате их автоматизированной обработки или с
использованием электронных носителей;
д) защита персональных данных работника от неправомерного их
использования или утраты обеспечивается в порядке, установленном
федеральными законами, Трудовым кодексом РФ и иными нормативными
правовыми актами Российской Федерации;
е) передача персональных данных работника третьей стороне не
допускается без его письменного согласия, за исключением случаев,
установленных федеральными законами;
ж) обеспечение конфиденциальности персональных данных, за
исключением случаев обезличивания персональных данных и в отношении
общедоступных персональных данных.
3.6. Хранение персональных данных должно осуществляться не
дольше, чем этого требуют цели их обработки, и они подлежат уничтожению
по достижении целей обработки или в случае утраты необходимости в их
достижении.
3.7. Персональные данные работников администрации
обрабатываются только с их письменного согласия.
Письменное согласие на обработку своих персональных данных
должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер
основного документа, удостоверяющего его личность, сведения о дате
выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора,
получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых даѐтся
согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение
которых даѐтся согласие, общее описание используемых оператором
способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его
отзыва;
- подпись субъекта персональных данных.
3.8. Согласие работников администрации не требуется в следующих
случаях:
а) обработка персональных данных осуществляется на основании
федеральных законов, устанавливающих цель, условия получения
персональных данных и круг субъектов, персональные данные которых
подлежат обработке, а также определяющих полномочия нанимателя;
б) обработка персональных данных осуществляется в целях
исполнения служебного контракта;
в) обработка персональных данных осуществляется для статистических
или иных научных целей при условии обязательного обезличивания
персональных данных;
г) обработка персональных данных необходима для защиты жизни,
здоровья или иных жизненно важных интересов работника, если получение
его согласия невозможно.
3.9. Персональные данные могут храниться в бумажном и (или)
электронном виде централизованно или в соответствующих отделах
администрации, с соблюдением предусмотренных нормативно-правовыми
актами Российской Федерации мер по защите персональных данных.
3.10. Персональные данные защищаются от несанкционированного
доступа в соответствии с нормативно-правовыми актами Российской
Федерации, рекомендациями регулирующих органов в области защиты
информации.
4. Права работников на защиту его персональных данных
4.1. Работники в целях обеспечения защиты своих персональных
данных, хранящихся у администрации, имеют право:
- получать полную информацию о своих персональных данных, их
обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных
данных;
- на доступ к их медицинским данным с помощью медицинского
специалиста по их выбору;
- требовать исключения или исправления неверных или неполных
персональных данных, а также данных, обработанных с нарушениями
настоящего Положения и законодательства Российской Федерации.
- на обжалование действий или бездействия администрации в
уполномоченный орган по защите прав субъектов персональных данных или
в судебном порядке.
5. Обязанности администрации по хранению и защите
персональных данных работников
5.1.Администрация обязана за свой счѐт обеспечить защиту
персональных данных работников от неправомерного их использования или
утраты в порядке, установленном законодательством Российской Федерации.
Персональные данные, которые обрабатываются в информационных
системах, подлежат защите от несанкционированного доступа и
копирования. Безопасность персональных данных при их обработке в
информационных системах обеспечивается с помощью системы защиты
персональных данных, включающей организационные меры и средства
защиты информации. Технические и программные средства должны
удовлетворять устанавливаемым в соответствии с законодательством
Российской Федерации требованиям, обеспечивающим защиту информации.
5.2. При обработке персональных данных в информационных системах
в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г.
№ 1119 «Об утверждении требований к защите персональных данных при их
обработке в информационных системах персональных данных» должно быть
обеспечено:
а) проведение мероприятий, направленных на предотвращение
несанкционированного доступа к персональным данным и (или) передачи их
лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа
к персональным данным;
в) недопущение воздействия на технические средства
автоматизированной обработки персональных данных, в результате которого
может быть нарушено их функционирование;
г) незамедлительное восстановление персональных данных,
модифицированных или уничтоженных вследствие несанкционированного
доступа к ним;
д) осуществление постоянного контроля за обеспечением уровня
защищѐнности персональных данных.
5.3. Администрация обязана:
5.3.1. осуществлять передачу персональных данных работников в
соответствии с настоящим Положением и законодательством Российской
Федерации;
5.3.2. предоставлять персональные данные работников только
уполномоченным лицам и только в той части, которая необходима им для
выполнения их трудовых обязанностей, в соответствии с настоящим
Положением и законодательством Российской Федерации;
5.3.3. обеспечить работникам свободный бесплатный доступ к своим
персональным данным, включая право на получение копий любой записи,
содержащей его персональные данные, за исключением случаев,
предусмотренных законодательством;
5.3.4. по требованию работника предоставить ему полную информацию
о его персональных данных и обработке этих данных;
5.3.6. администрация не вправе получать и обрабатывать
персональные данные работника о его политических, религиозных и иных
убеждениях и частной жизни.
В случаях, непосредственно связанных с вопросами трудовых
отношений, администрация вправе получать и обрабатывать персональные
данные работника о его личной жизни, только с его письменного согласия.
5.4. администрация не имеет права получать и обрабатывать
персональные данные работника о его членстве в общественных
объединениях или профсоюзной деятельности, за исключением случаев,
предусмотренных законодательством Российской Федерации.
5.5. администрация не вправе предоставлять персональные данные
работника в коммерческих целях, без его письменного согласия.
6. Ответственность за нарушение норм, регулирующих обработку и
защиту персональных данных
6.1. Администрация, а также должностные лица, виновные в
нарушении требований Федерального закона РФ «О персональных данных»
№ 152-ФЗ от 27.07.2006, несут гражданскую, уголовную, административную,
дисциплинарную и иную предусмотренную законодательством Российской
Федерации ответственность.
Приложение № 2
к постановлению администрации
сельского поселения «Деревня Прудки»
от 10.01.2018 № 2
СПИСОК
должностей сотрудников администрации сельского поселения
«Деревня Прудки», уполномоченных на обработку персональных
данных в администрации сельского поселения «Деревня Прудки», и
несущих ответственность в соответствии с законодательством
Российской Федерации за нарушение режима защиты этих персональных данных
1. Глава администрации сельского поселения «Деревня Прудки».
2. Ведущий специалист 1 разряда администрации сельского поселения
«Деревня Прудки».