Распоряжение администрации г. Железногорска Курской области от 12.08.2013 N 821 "Об утверждении Положения об обработке, хранении и защите персональных данных муниципальных служащих администрации города Железногорска"



АДМИНИСТРАЦИЯ ГОРОДА ЖЕЛЕЗНОГОРСКА
КУРСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ
от 12 августа 2013 г. № 821

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ, ХРАНЕНИИ И ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ
ГОРОДА ЖЕЛЕЗНОГОРСКА

Руководствуясь Трудовым кодексом Российской Федерации, Федеральными законами от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", от 27.07.2006 № 152-ФЗ "О персональных данных", от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях организации работы с персональными данными муниципальных служащих администрации города Железногорска:
1. Утвердить Положение об обработке, хранении и защите персональных данных муниципальных служащих администрации города Железногорска согласно приложению на 7 листах.
2. Начальнику отдела по связям с населением и СМИ администрации города Железногорска Извековой И.А. разместить распоряжение на официальном сайте администрации города Железногорска в течение 10 дней со дня подписания.
3. Контроль за выполнением настоящего распоряжения оставляю за собой.
4. Настоящее распоряжение вступает в силу со дня его подписания.

Глава города Железногорска
В.И.СОЛНЦЕВ





Приложение
к распоряжению
администрации города Железногорска
от 12 августа 2013 г. № 821

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ, ХРАНЕНИИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ ГОРОДА ЖЕЛЕЗНОГОРСКА

1. Общие положения

1.1. Положение об обработке, хранении и защите персональных данных муниципальных служащих администрации города Железногорска (далее - Положение) устанавливает порядок обращения с персональными данными муниципальных служащих администрации города Железногорска (далее - работник).
1.2. Цель настоящего Положения - обеспечение соблюдения законных прав и интересов администрации города Железногорска (далее - работодатель) и ее работников в связи с необходимостью получения, систематизации, хранения, передачи и защиты сведений, составляющих персональные данные.
1.3. Сведения о персональных данных работников относятся к числу конфиденциальных.
1.4. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", от 27.07.2006 № 152-ФЗ "О персональных данных", от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" и иными нормативными актами, действующими на территории Российской Федерации.

2. Понятие персональных данных

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), необходимая работодателю в связи с исполнением муниципальным служащим обязанностей по замещаемой должности муниципальной службы и касающаяся конкретного муниципального служащего. Администрация города Железногорска является оператором, организующим и осуществляющим обработку персональных данных, а также определяет цели и содержание обработки персональных данных.
2.2. Обработка персональных данных - действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу), блокирование, уничтожение персональных данных.
2.3. Распространение (передача) персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.4. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.5. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.6. Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия работника или наличия иного законного основания. Режим конфиденциальности в отношении персональных данных снимается:
- по истечении 75 лет срока их хранения;
- в других случаях, предусмотренных федеральными законами.
2.7. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.8. Работник - физическое лицо, состоящее в трудовых отношениях с работодателем.
2.9. Защита персональных данных работника - деятельность уполномоченных лиц по обеспечению с помощью регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями.

3. Состав персональных данных муниципальных служащих

3.1. Информационная система персональных данных представляет собой совокупность персональных данных, содержащихся в базе данных, информационных технологиях и технических средствах, позволяющих осуществлять обработку персональных данных.
3.2. Обработка персональных данных осуществляется на рабочей станции с установленной защитой, резервное копирование данных осуществляется на USB-накопитель, копии данных хранятся в сейфе. Все компоненты информационной системы персональных данных объединены в локальную вычислительную сеть, доступ посторонних лиц к ним ограничен.
3.3. В состав персональных данных работника входят:
- фамилия, имя, отчество,
- дата и место рождения,
- паспортные данные,
- адрес места жительства,
- гражданство,
- анкетные и биографические данные,
- номера телефонов (домашнего и мобильного),
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки,
- сведения о повышении квалификации и переподготовке,
- сведения о трудовой деятельности,
- сведения о семейном положении,
- сведения о временной нетрудоспособности сотрудника,
- содержание и реквизиты трудового договора,
- сведения об имуществе сотрудников,
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования,
- сведения об идентификационном номере (ИНН),
- сведения из страховых полисов обязательного (добровольного) медицинского страхования,
- сведения о социальных льготах и о социальном статусе,
- личные дела,
- копии распоряжений по личному составу,
- основания к распоряжениям по личному составу,
- материалы по внутренним служебным расследованиям в отношении сотрудников,
- штатное расписание сотрудников,
- трудовые книжки сотрудников.
3.4. Документы, указанные п. 3.3 настоящего Положения, являются конфиденциальными.

4. Обязанности администрации города Железногорска

4.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
4.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
4.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
4.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
4.1.4. Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.
4.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
4.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
4.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств, в порядке, установленном федеральным законом.

5. Обязанности и права муниципальных служащих

5.1. Работник обязан:
5.1.1. Передавать работодателю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ.
5.1.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.
5.2. Работник имеет право:
5.2.1. Знать полную информацию о своих персональных данных и обработке этих данных.
5.2.2. Иметь свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ.
5.2.3. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.
5.2.4. Требовать от работодателя известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные этого работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2.5. Осуществлять доступ к персональным данным, относящимся к медицинским данным, с помощью медицинского специалиста по его выбору.
5.2.6. Обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.
5.3. Работник должен быть ознакомлен под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об его правах и обязанностях в этой области.
5.4. Работник не должен отказываться от своих прав на сохранение и защиту тайны.

6. Получение, обработка и хранение персональных данных

6.1. Все персональные данные работника работодателю следует получать у него лично. Если персональные данные возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
6.2. Работник принимает решение о предоставлении своих данных и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
6.3. Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
6.4. Обработка персональных данных работника работодателем возможна только с его согласия. Без согласия работника обработка персональных данных осуществляется в следующих случаях:
- обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке;
- обработка персональных данных в целях исполнения трудового договора;
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.
6.5. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) оператора, получающего согласие работника;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие работника;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
6.6. Персональные данные работника хранятся в отделе кадров управления правового и кадрового обеспечения администрации города Железногорска в металлическом сейфе.
6.7. Срок хранения документов, содержащих персональные данные работников, 75 лет. Трудовые книжки хранятся до востребования работником, невостребованные - 75 лет.

7. Передача персональных данных

7.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, предусмотренных Трудовым кодексом и иными федеральными законами;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом и иными федеральными законами;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

8. Доступ к персональным данным сотрудника

8.1. Право доступа к персональным данным сотрудника в администрации города Железногорска имеют:
- Глава города Железногорска;
- начальник управления правового и кадрового обеспечения;
- начальник отдела кадров управления правового и кадрового обеспечения;
- ведущий специалист-эксперт отдела кадров управления правового и кадрового обеспечения,
- руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения);
- при переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника может иметь руководитель нового подразделения по согласованию;
- сотрудники отдела бухгалтерского учета - к тем данным, которые необходимы для выполнения конкретных функций;
- сам работник - носитель персональных данных.
8.2. Персональные данные вне организации могут представляться в государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления.
8.3. Сведения о работнике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.
8.4. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

9. Защита персональных данных работников

9.1. В целях обеспечения сохранности и конфиденциальности персональных данных работников все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только начальником и ведущим специалистом-экспертом отдела кадров управления правового и кадрового обеспечения, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
9.2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
9.3. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
9.4. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке администрации города Железногорска и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках.
9.5. Передача информации, содержащей сведения о персональных данных работников, по телефону, факсу, электронной почте без письменного согласия работника запрещается.
9.6. Личные дела и документы, содержащие персональные данные работников, хранятся в металлическом сейфе, обеспечивающим защиту от несанкционированного доступа.
9.7. Персональный компьютер, в котором содержатся персональные данные, защищен паролем доступа, которые каждые 90 дней изменяется.

10. Ответственность

10.1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.


------------------------------------------------------------------