1635 от 05.10.2011

Скачать (135.5 Кб)

П О С Т А Н О В Л Е Н И Е
Главы Администрации местного самоуправления
Моздокского городского поселения
Республики Северная Осетия - Алания

№ 1635 от « 05 » 10 2011г.

Об утверждении Положения
об обработке и защите персональных данных

В рамках реализации Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,

П О С Т А Н О В Л Я Ю:

1. Утвердить Положение об обработке и защите персональных данных согласно приложению.
2. Настоящее постановление довести до руководителей структурных подразделений Администрации местного самоуправления Моздокского городского поселения, муниципальных учреждений, муниципальных унитарных предприятий Моздокского городского поселения.
3. Отделу по общим, организационным вопросам и информационному обеспечению деятельности Администрации разместить настоящее постановление на сайте Администрации местного самоуправления Моздокского городского поселения.
4. Контроль за исполнением настоящего постановления возложить на руководителей структурных подразделений Администрации местного самоуправления Моздокского городского поселения, муниципальных учреждений, муниципальных унитарных предприятий Моздокского городского поселения.

И.о. Главы Администрации
местного самоуправления
Моздокского городского поселения А.А. Чекоев 

Приложение
к постановлению Главы Администрации
местного самоуправления
Моздокского городского поселения
от 05.10.2011г. № 1635

Положение об обработке и защите персональных данных

I. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в Администрации местного самоуправления Моздокского городского поселения, муниципальных учреждениях и муниципальных унитарных предприятиях (далее - Положение) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников и других физических лиц (далее – физические лица, субъекты персональных данных) в Администрации местного самоуправления Моздокского городского поселения, муниципальных учреждениях и муниципальных унитарных предприятиях (далее - Оператором) в соответствии с законодательством Российской Федерации.
1.2. Настоящее Положение разработано на основании:
- Конституции Российской Федерации;
- Трудового кодекса Российской Федерации;
- Федерального закона от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».
1.3. Настоящее Положение регулирует отношения, связанные с обработкой персональных данных, включающие в себя производимые Оператором действия по получению, хранению, комбинированию, передаче персональных данных физических лиц или иному их использованию, с целью защиты персональных данных субъектов от несанкционированного доступа, а также неправомерного их использования и утраты.
1.4. Основные понятия, используемые в настоящем Положении:
- персональные данные физического лица - информация, необходимая Оператору в связи с трудовыми, гражданско-правовыми и иными отношениями и касающаяся конкретного физического лица: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, позволяющая идентифицировать его личность;
- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных физического лица;
- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
- персональные данные – любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
- общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.5. Все персональные сведения о физическом лице Оператор может получить только от него самого. В случаях, когда Оператор может получить необходимые персональные данные физического лица только у третьего лица, Оператор должен получить от субъекта персональных данных письменное согласие.
Оператор обязан сообщить субъекту персональных данных о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
1.6. Персональные данные физического лица являются конфиденциальной информацией и не могут быть использованы Оператором, или любым иным лицом в личных целях. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.7. Сотрудники Администрации, муниципальных учреждений, муниципальных унитарных предприятий, в обязанность которых входит обработка персональных данных физических лиц, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.8. Сотрудники Администрации, муниципальных учреждений, муниципальных унитарных предприятий, в соответствии со своими полномочиями владеющие информацией о физических лицах, получающие и использующие её, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.9. Настоящее Положение утверждается и вводится в действие постановлением Главы Администрации местного самоуправления Моздокского городского поселения и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным субъектов персональных данных.

II. Понятие и состав персональных данных

2.1. При определении объема и содержания персональных данных субъекта персональных данных Оператор руководствуется Конституцией РФ, Трудовым кодексом РФ, иными федеральными законами и настоящим Положением.
2.2. К персональным данным работника, получаемым Оператором и подлежащим хранению в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:
– паспортные данные работника;
– ИНН;
– копия страхового свидетельства государственного пенсионного страхования;
– копия документа воинского учёта (для военнообязанных и лиц, подлежащих призыву на военную службу);
– копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
– анкетные и биографические данные, заполненные работником при поступлении на работу или в процессе работы (в том числе адрес места жительства, телефон, сведения о семейном положении работника, место работы или учебы членов семьи и родственников, перемене фамилии, наличии детей и иждивенцев);
– документы о возрасте малолетних детей и месте их обучения;
– документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);
– документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
– иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);
– трудовой договор;
– копии приказов о приёме, переводах, увольнении, премировании, поощрениях и взысканиях;
– личная карточка по форме Т-2;
– заявления, объяснительные и служебные записки работника;
– документы о прохождении работником аттестации, повышения квалификации;
– иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приговоры суда о запрете заниматься педагогической деятельностью или занимать руководящие должности).
2.3. К персональным данным иных физических лиц, получаемым Оператором и подлежащим хранению в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения:
– документы, удостоверяющие личность (свидетельство о рождении или паспорт);
– документы о месте проживания;
– документы о составе семьи;
– иные документы, содержащие персональные данные.

III. Основные условия проведения обработки персональных данных

3.1. Оператор определяет объем, содержание обрабатываемых персональных данных работников и иных физических лиц, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.
Обработка персональных данных иных физических лиц может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, либо предоставления указанным лицам муниципальных услуг.
3.3. В случае, если персональные данные работника возможно получить только у третьей стороны, Оператор обязан получить письменное согласие работника. Оператор должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.4. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия субъекта персональных данных.
3.5. Оператор вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений:
– работника, иных физических лиц только с его письменного согласия или на основании судебного решения.

IV. Хранение, использование и передача персональных данных

4.1. Персональные данные субъекта персональных данных хранятся на бумажных и электронных носителях.
4.2. В процессе хранения персональных данных субъектов персональных данных должны обеспечиваться:
– сохранность имеющихся данных, ограничение доступа к ним;
– контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
По истечении срока хранения персональные данные подлежат уничтожению.
4.3. Нижеперечисленные должностные лица для исполнения возложенных на них должностных обязанностей имеют доступ к персональным данным субъекта персональных данных в Администрации местного самоуправления, муниципальных учреждений, муниципальных унитарных предприятий:
- Глава Администрации;
- руководители предприятий;
- главный бухгалтер;
- руководитель отдела по общим, организационным вопросам и информационному обеспечению деятельности Администрации;
- руководители подразделений (только к персональным данным своих подчинённых).
4.4. Лица, имеющие доступ к персональным данным, обязаны использовать персональные данные субъектов персональных данных лишь в целях, для которых они были предоставлены.
4.5. Персональные данные работника отражаются в личной карточке работника (форма Т-2), которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в специально оборудованных несгораемых шкафах.
4.6. Должностное лицо, получающее доступ к персональным данным, должно обеспечивать конфиденциальность таких данных, за исключением случаев, когда обеспечение конфиденциальности персональных данных не требуется:
- в случае обезличивания персональных данных;
- в отношении общедоступных персональных данных.
4.7. Работа с персональными данными организовывается в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа.
4.8. Государственные и негосударственные функциональные структуры (налоговые инспекции, правоохранительные органы, органы статистики, страховые агентства, военкоматы, органы социального страхования, пенсионные фонды, подразделения муниципальных органов управления и др.) а также контрольно-надзорные органы имеют доступ к информации только в сфере своей компетенции.
4.9. Передача персональных данных субъекта персональных данных его представителям может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций.

V. Обязанности Оператора по хранению и
защите персональных данных

5.1. Оператор обязан:
5.2. За свой счет обеспечить защиту персональных данных субъекта персональных данных от неправомерного их использования или утраты, в порядке, установленном законодательством РФ.
5.3. Ознакомить субъекта персональных данных с настоящим Положением и их правами в области защиты персональных данных.
5.4. Предоставлять персональные данные субъекта персональных данных только уполномоченным лицам, и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством РФ.
5.5. Обеспечить субъекту персональных данных свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством.
5.6. По требованию субъекта персональных данных предоставить ему полную информацию о его персональных данных и обработке этих данных.
Лицами, имеющими доступ к персональным данным, должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

VI. Права субъектов персональных данных на обеспечение защиты их персональных данных

6.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, субъекты персональных данных, имеют право:
6.2. Получать полную информацию о своих персональных данных и их обработке.
6.3. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные субъекта персональных данных. Получение указанной информации о своих персональных данных возможно при личном обращении субъекта персональных данных к соответствующему должностному лицу, ответственному за организацию и осуществление хранения персональных данных субъектов или к Главе Администрации, или к руководителю муниципального учреждения, муниципального унитарного предприятия.
6.4. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства. Указанное требование должно быть оформлено письменным заявлением субъекта на имя Главы Администрации или руководителя муниципального учреждения, муниципального унитарного предприятия.
6.5. Обжаловать в суде любые неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.

VII. Обязанности субъекта персональных данных по обеспечению достоверности его персональных данных

7.1. В целях обеспечения достоверности персональных данных работники обязаны:
7.2. При приеме на работу в Администрацию, в муниципальное учреждение, муниципальное унитарное предприятие представлять уполномоченным работникам Оператора достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
7.3. В случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании сообщать об этом в течение 5 рабочих дней с даты их изменений.
7.4. В случае изменения персональных данных работника о состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом незамедлительно в день их изменения.

VIII. Ответственность за нарушение норм, регулирующих обработку
персональных данных и настоящего Положения

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к:
- дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами;
- к гражданско-правовой ответственности по основаниям и в порядке, предусмотренных гражданским законодательством;
- административной ответственности (в соответствии с нормами КоАП РФ);
- уголовной ответственности (в соответствии с нормами УК РФ).
8.2. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо несёт административную ответственность в соответствии с действующим законодательством.
8.3. Работник, предоставивший работодателю подложные документы или заведомо ложные сведения о себе, несет дисциплинарную ответственность, вплоть до увольнения.
8.4. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных лишь обработку следующих персональных данных:
– относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения (работникам);
– полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
– являющихся общедоступными персональными данными;
– включающих в себя только фамилии, имена и отчества субъектов персональных данных;
– включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
– обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
Во всех остальных случаях обязан направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление.