Приветствую Вас, Гость
Главная » Документы » Администрация » Распоряжения

Об организации работы по обработке и защите персональных данных в администрации муниципального образования Чеботаевское сельское поселение
03.07.2013, 08:55
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ЧЕБОТАЕВСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ СУРСКОГО РАЙОНА УЛЬЯНОВСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ

24 июня 2013 г. № 13
Экз. № ______
с.Чеботаевка

Об организации работы по обработке и защите персональных данных в администрации муниципального образования Чеботаевское сельское поселение

Во исполнение Федеральных законов от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных»:
1. Утвердить Положение об обработке и защите персональных данных в администрации муниципального образования Чеботаевское сельское поселение (Приложение).
2. Настоящее распоряжение вступает в силу со дня его подписания и подлежит обнародованию на сайте администрации муниципального образования Чеботаевское сельское поселение.
3. Контроль за исполнением настоящего распоряжения оставляю за собой.

И.о Главы администрации
муниципального образования
Чеботаевское сельское поселение И.Ф.Михайлова


ПРИЛОЖЕНИЕ к
распоряжению администрации
МО Чеботаевское сельское
поселение
от 24.06.2013 г. № 13

ПОЛОЖЕНИЕ
об обработке и защите персональных данных администрации муниципального образования Чеботаевское сельское поселение

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г., Федеральным законом РФ "Об информации, информационных технологиях и о защите информации" № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.
1.2. Настоящее Положение определяет порядок обработки персональных данных работников администрации муниципального образования Чеботаевское сельское поселение (далее – администрация) и гарантии конфиденциальности сведений, предоставляемых работником работодателю.
1.3. Персональные данные работника являются конфиденциальной информацией.

2. Понятие и состав персональных данных работника

2.1. Персональные данные работника - это необходимая работодателю в связи с трудовыми отношениями информация о конкретном сотруднике.
К персональным данным работника относятся:
• фамилия, имя, отчество;
• год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности работника;
• данные о семейном, социальном и имущественном положении;
• данные об образовании работника, наличии специальных знаний или подготовки;
• данные о профессии, специальности работника;
• сведения о доходах работника;
• данные медицинского характера, в случаях, предусмотренных законодательством;
• данные о членах семьи работника;
• данные о месте жительства, почтовый адрес, телефон работника, а также членов его семьи;
• данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет;
• данные, содержащиеся в документах воинского учета (при их наличии);
• иные персональные данные, при определении объема и содержания которых работодатель руководствуется настоящим Положением и законодательством РФ.

3. Обработка персональных данных работника

3.1. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ, Ульяновской области и актами органов местного самоуправления муниципального образования Чеботаевское сельское поселение.
3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.3. На основании норм Трудового кодекса РФ (ст. 86), а также исходя из положений п. 2 ст. 6 Федерального закона №152-ФЗ "О персональных данных", обработка персональных данных осуществляется работодателем без письменного согласия работника, за исключением случаев, предусмотренных федеральным законом.
3.4. Все персональные данные о работнике работодатель может и должен получить от него самого.
3.5. Работник обязан предоставлять работодателю достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Работодатель имеет право проверять достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися у работника документами.
3.6. В случаях, когда работодатель может получить необходимые персональные данные работника только у третьего лица, работодатель должен уведомить об этом работника и получить от него письменное согласие по установленной форме (Приложение № 1 к Положению).
Работодатель обязан сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение.
3.7. Персональные данные работника хранятся у специалиста 1 разряда по делопроизводству, муниципальной службе и обращениям граждан администрации МО Чеботаевское сельское поселение( далее специалист 1 разряда) в личном деле работника.
Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу.
3.8. Сотрудник администрации , имеющий доступ к персональным данным работников в связи с исполнением должностных обязанностей, обеспечивает хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц.
В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные работников (соблюдение "политики чистых столов").
При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое распоряжением администрации будет возложено исполнение его должностных обязанностей.
При увольнении сотрудника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников распоряжением администрации или правовым актом главы администрации .
3.9. Доступ к персональным данным работника имеют сотрудники администрации , которым персональные данные необходимы в связи с исполнением ими должностных обязанностей, согласно перечню должностей (Приложение № 2 к Положению).
В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Главы администрации МО Чеботаевское сельское поселение, доступ к персональным данным работника может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным работника администрации , и которым они необходимы в связи с исполнением должностных обязанностей.
3.10. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников администрации , то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации.
В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника.
3.11. Процедура оформления доступа к персональным данным работника включает в себя:
• Ознакомление работника под роспись с настоящим Положением.
При наличии иных нормативных актов (распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление работника под роспись.
• Истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки, подготовленного по установленной форме (Приложение № 3 к Положению).
3.12. Сотрудники администрации , имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных должностных обязанностей.
3.13. Доступ к персональным данным работников без специального разрешения имеют работники, занимающие в администрации следующие должности:
- Глава администрации ;
- главный бухгалтер;
3.14. Допуск к персональным данным работника других сотрудников
администрации , не имеющих надлежащим образом оформленного доступа, запрещается.
3.15. Работник имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Работник имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.
3.16. Специалист 1 разряда вправе передавать персональные данные работника в бухгалтерию.
При передаче персональных данных работника, специалист 1 разряда предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное обязательство в соответствии с п. 3.11. настоящего Положения.
3.17. Передача (обмен и т.д.) персональных данных в администрации муниципального образования Чеботаевское сельское поселение осуществляется только между сотрудниками, имеющими доступ к персональным данным работников.
3.18. Передача персональных данных работника третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме (Приложение № 4 к Положению) и включает в себя :
• фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование и адрес работодателя, получающего согласие работника;
• цель передачи персональных данных;
• перечень персональных данных, на передачу которых дает согласие работник;
• срок, в течение которого действует согласие, а также порядок его отзыва.
Согласия работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; когда третьи лица оказывают услуги работодателю на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.
3.19. Не допускается передача персональных данных работника в коммерческих целях без его письменного согласия, оформленного по установленной форме (Приложение № 5 к Положению).
3.20. Сотрудники администрации , передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные работников. Акт составляется по установленной форме (Приложение № 6 к Положению), и содержит следующие условия:
• уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;
• предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.
Передача документов (иных материальных носителей), содержащих персональные данные работников, осуществляется при наличии у лица, уполномоченного на их получение:
• договора на оказание услуг администрации ;
• соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника;
• письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.
Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных работника администрации несет специалист 1 разряда, а также руководитель администрации, осуществляющего передачу персональных данных работника третьим лицам.
3.21. Представителю работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:
• нотариально удостоверенной доверенности представителя работника;
• письменного заявления работника, написанного в присутствии специалиста 1 разряда (если заявление написано работником не в присутствии специалиста 1 разряда, то оно должно быть нотариально заверено).
Доверенности и заявления хранятся у специалиста 1 разряда администрации в личном деле работника.
3.22. Предоставление персональных данных работника государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.
3.23. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.
3.24. Документы, содержащие персональные данные работника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

4. Организация защиты персональных данных работника

4.1. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем.
4.2. Общую организацию защиты персональных данных работников осуществляет специалист 1 разряда.
4.3. Специалист 1 разряда обеспечивает:
• Ознакомление сотрудника под роспись с настоящим Положением.
При наличии иных нормативных актов (распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление сотрудника под роспись.
• Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки.
• Общий контроль за соблюдением сотрудниками администрации мер по защите персональных данных работника.
4.4. Организацию и контроль за защитой персональных данных работников администрации , сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.
4.5. Защите подлежит:
• информация о персональных данных работника;
• документы, содержащие персональные данные работника;
• персональные данные, содержащиеся на электронных носителях.
4.6. Защита сведений, хранящихся в электронных базах данных администрации , от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

5. Заключительные положения

5.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных работника, определяются также должностными инструкциями.
5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
5.3. Разглашение персональных данных работника администрации (передача их посторонним лицам, в том числе, работникам администрации , не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами администрации , влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.
5.4. Сотрудники, имеющие доступ к персональным данным работника и совершившие указанный дисциплинарный проступок, несут ответственность в соответствии с действующим законодательством.

ПРИЛОЖЕНИЕ № 1
к Положению

Согласие работника по получение его персональных данных
у третьей стороны

Главе администрации муниципального образования Чеботаевское сельское поселение
от________________________________
( ФИО, должность работника)
__________________________________
(год рождения)
проживающий по адресу: ____________
__________________________________
паспорт: __________________________
выдан:____________________________

Я,___________________________________________________________
в соответствии со ст.86 ТК РФ согласен ( не согласен) на получение
моих персональных данные, а именно:
________________________________________________________________________________________________________________________________________
у___________________________________________________________________
(Ф.И.О. физического лица или наименование организации, у которых получается информация)
О целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение предупрежден.

"____" ______________20___г.

(подпись) (Ф.И.О. работника)

Примечание:
1. Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
2. Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии консультанта по кадрам.
Перечень персональных данных уточняется исходя из целей получения согласия.  
ПРИЛОЖЕНИЕ № 2
к Положению

Перечень должностей сотрудников администрации , имеющих доступ к персональным данным работников администрации и которым они необходимы в связи с исполнением их должностных обязанностей

1. Глава администрации муниципального образования Чеботаевское сельское поселение;
2. Главный бухгалтер администрации муниципального образования Чеботаевское сельское поселение
3. Специалист 1 разряда по делопроизводству, муниципальной службе и обращениям граждан администрации МО Чеботаевское сельское поселение.



ПРИЛОЖЕНИЕ № 3
к Положению

Обязательство о соблюдении режима конфиденциальности персональных данных работника

Я,___________________________________________________________, работая в должности ___________ в администрации муниципального образования Чеботаевское сельское поселение, обязуюсь :
1. Не разглашать, не раскрывать публично, а также соблюдать установленный Положением об обработке и защите персональных данных работника администрации порядок передачи третьим лицам сведений, составляющих персональные данные работников, которые мне будут доверены или станут известны мне в связи с исполнением должностных обязанностей.
Выполнять относящиеся ко мне требования Положения об обработке и защите персональных данных работника, распоряжений, постановлений, инструкций и других правовых актов по обеспечению конфиденциальности персональных данных работников и соблюдению правил их обработки.
2. В случае попытки посторонних лиц получить от меня сведения, составляющие персональные данные работника, немедленно сообщить руководителю аппарата администрации района, консультанту по кадрам отдела организационного обеспечения или руководителю отраслевого органа.
3. В случае моего увольнения, все носители, содержащие персональные данные работников (документы, копии документов, дискеты, диски, магнитные ленты, распечатки на принтерах, черновики, кино- и фотонегативы, позитивы и пр.), которые находились в моем распоряжении в связи с выполнением мною должностных обязанностей во время работы в администрации района, передать консультанту по кадрам, руководителю отраслевого органа или другому сотруднику по указанию руководителя отраслевого органа.
4. Об утрате или недостаче документов или иных носителей, содержащих персональные данные работников (удостоверений, пропусков и т.п.); ключей от хранилищ, сейфов (металлических шкафов) и о других фактах, которые могут привести к разглашению персональных данных работников, а также о причинах и условиях возможной утечки сведений немедленно сообщить руководителю аппарата, консультанту по кадрам или руководителю отраслевого органа.

Я ознакомлен под роспись с Положением об обработке и защите персональных данных работника администрации муниципального образования Чеботаевское сельское поселение

Мне известно, что нарушение мною обязанностей по защите персональных данных работников может повлечь дисциплинарную, гражданско-правовую, уголовную и иную ответственность в соответствии с законодательством РФ.

"____" ______________20___г.

(подпись) (Ф.И.О. работника)


ПРИЛОЖЕНИЕ № 4
к Положению

Согласие работника на передачу его персональных данных третьей стороне

Главе администрации муниципального образования Чеботаевское сельское поселение
от________________________________
(ФИО, должность работника)
__________________________________
(год рождения)
проживающего по адресу:
__________________________________
паспорт:___________________________
выдан:____________________________

Я,___________________________________________________________,
в соответствии со ст.86 ТК РФ _____________________ на передачу моих
(согласен, не согласен)
персональных данных, а именно:
1. фамилия, имя, отчество;
2. паспортные данные;
3. год, месяц, дата и место рождения;
4. адрес;
5. семейное, социальное, имущественное положение;
6. образование;
7. профессия;
8. сведения о трудовом и общем стаже;
9. доходы, полученные мной в данном учреждении;
10. сведения о воинском учете;
11. домашний телефон
для обработки в целях______________________________________________
следующим лицам ___________________________________________________
(указываются Ф.И.О., физического лица или наименование организации, которым сообщаются данные)
__________________________________________________________________
Согласие на передачу персональных данных третьей стороне действительно в течение всего срока действия трудового договора.
Подтверждаю, что ознакомлен с Положением об обработке и защите персональных данных работника администрации муниципального образования Чеботаевское сельское поселение права и обязанности в области защиты персональных данных мне разъяснены, а также право (указывается должность работника ) обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством РФ.
Подтверждаю, что отзыв согласия производится в письменном виде в соответствии с действующим законодательством. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.

"____" ______________20___г.

(подпись) (Ф.И.О. работника)

Примечание:
1. Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
2. Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии консультанта по кадрам.
Перечень персональных данных не является исчерпывающим и уточняется исходя из целей получения согласия.

ПРИЛОЖЕНИЕ № 5
к Положению

Согласие работника на передачу его персональных данных в коммерческих целях

Главе администрации муниципального образования Чеботаевское сельское поселение
от________________________________
(ФИО, должность работника)
__________________________________
(год рождения)
проживающий по адресу:
________________________________
паспорт: __________________________
выдан: ____________________________

Я,__________________________________________________________,
в соответствии со ст.86 ТК РФ ____________на передачу моих персональных
(согласен, не согласен)
данных, а именно:
_______________________________________________________________________________________________________________________________________
в коммерческих целях следующим лицам ________________________________________________________________
(указываются Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

"____" ______________20___г.

(подпись) (Ф.И.О. работника)



ПРИЛОЖЕНИЕ № 6
к Положению

Акт приёма-передачи документов (иных материальных носителей), содержащих персональные данные работника

Во исполнение договора на оказание услуг № ______ от ______________20__ г., заключённого между администрацией муниципального образования Чеботаевское сельское поселение и __________________________________________________________________
(наименование организации, принимающей документы (иные материальные носители,), содержащие персональные данные работника)
в лице __________________________________________________________,
(Ф.И.О., должность работника, осуществляющего передачу персональных данных работника)
передаёт, а_________________________________________________________
(наименование организации, принимающей документы (иные материальные носители), содержащие персональные данные работника)
в лице_____________________________________________________________
(Ф.И.О, , должность представителя организации, принимающей документы (иные материальные носители), содержащие персональные данные работника)
получает документы (Ф.И.О., должность представителя организации, принимающей документы (иные материальные носители), содержащие персональные данные работника) (иные материальные носители), содержащие персональные данные работника на срок __________ и в целях:
__________________________________________________________________
(указать цель использования)

Перечень документов (иных материальных носителей), содержащих персональные данные работника

№№ п/п Кол-во


Всего
Полученные персональные данные работника могут быть использованы лишь в целях, для которых они сообщены. Незаконное использование предоставленных персональных данных путем их разглашения, уничтожения и другими способами, установленными федеральными законами, может повлечь соответствующую гражданско-правовую, материальную, дисциплинарную, административно-правовую и уголовную ответственность.
Передал___________________________________________________________
(Ф.И.О., должность работника «Наименование организации», осуществляющего передачу персональных данных работника)

Принял _____________________________________________________________
(Ф.И.О., должность представителя организации – приёмщик документов (иных материальных носителей), содержащих персональные данные работника)
Категория: Распоряжения | Добавил: Администрация_поселения
Просмотров: 471 | Загрузок: 0 | Рейтинг: 0.0/0