Постановление администрации Тюхтетского муниципального округа от 04.03.2021 № 57-п

  В соответствии с  Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», главы 14 Трудового кодекса Российской Федерации, в целях обеспечения защиты персональных данных от несанкционированного доступа, неправомерного их использования в деятельности администрации Тюхтетского муниципального округа, руководствуясь статьями 11, 36 Устава Тюхтетского муниципального округа, ПОСТАНОВЛЯЮ:

1. Утвердить Положение о защите персональных данных в администрации Тюхтетского муниципального округа, согласно приложению.

2. Возложить обязанности по ознакомлению муниципальных служащих и иных работников администрации Тюхтетского муниципального округа с Положением о защите персональных данных на ведущего специалиста отдела организационного и правового обеспечения администрации Тюхтетского муниципального округа Сокольчик Л.А.

3. Контроль за выполнением настоящего постановления возложить на  заместителя главы Тюхтетского муниципального округа по общественно-политической работе – заведующую отделом организационного и правового обеспечения (М.А. Гопанцова).

4. Распоряжение вступает в силу со дня подписания.

     

Глава Тюхтетского
муниципального округа
Г.П. Дзалба

---

 

Приложение
к постановлению администрации
Тюхтетского муниципального округа
от 04.03.2021 № 57-п

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ТЮХТЕТСКОГО МУНИЦИПАЛЬНОГО ОКРУГА

1. Общие положения

1.1. Настоящее Положение о защите персональных данных в администрации Тюхтетского муниципального округа (далее - Положение) устанавливает порядок получения, обработки, использования, хранения и гарантии конфиденциальности персональных данных муниципальных служащих и иных работников администрации, необходимых для осуществления его деятельности в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативно-правовыми актами Российской Федерации в области защиты информации и  трудовых отношений.

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов администрации и ее работников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.

1.3. Персональные данные - любая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

1.4. Субъектами персональных данных являются муниципальные служащие и иные работники  администрации Тюхтетского муниципального округа (далее – работники администрации).

1.5. Оператором персональных данных (далее - Оператор) является администрация Тюхтетского муниципального округа.

 

2. Основные понятия. Состав персональных данных

2.1. Для целей настоящего Положения используются следующие основные понятия:

а) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

б) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

в) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

г) распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц;

д) предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц;

е) блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных;

ж) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников;

з) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику;

и) информация – сведения (сообщения, данные) независимо от формы их представления.

2.2. При определении объема и содержания обрабатываемых персональных данных работодатель руководствуется Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

2.3. К персональным данным работника администрации, получаемым работодателем и подлежащим использованию в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- номер контактного телефона или сведения о других способах связи;

- реквизиты страхового свидетельства государственного пенсионного страхования;

- реквизиты страхового медицинского полиса обязательного медицинского страхования граждан;

- идентификационный номер налогоплательщика;

- реквизиты свидетельства государственной регистрации актов гражданского состояния;

- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

- сведения о трудовой деятельности;

- сведения о воинском учете и реквизиты документов воинского учета;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- сведения об ученой степени;

- информация о владении иностранными языками, степень владения;

- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

- фотография;

- сведения о прохождении государственной гражданской или муниципальной службы;

- информация, содержащаяся в трудовом договоре, дополнительных соглашениях к нему;

- информация о классном чине;

- информация о наличии или отсутствии судимости;

- информация об оформленных допусках к государственной тайне;

- государственные награды, иные награды и знаки отличия;

- сведения о профессиональной переподготовке и (или) повышении квалификации;

- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

- номер расчетного счета;

- номер банковской карты;

- иные персональные данные, необходимые для достижения целей настоящего Положения.

2.4. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом.

 

3. Обработка персональных данных

3.1. Работодатель определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

3.2. Обработка персональных данных работников администрации осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.

3.3. Все персональные данные предоставляются работником администрации. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.5. Без согласия работника администрации осуществляется обработка общедоступных персональных данных или содержащих только фамилии, имена и отчества, обращений и запросов организаций и физических лиц, регистрация и отправка корреспонденции почтовой связью, оформление разовых пропусков, обработка персональных данных для исполнения трудовых договоров или без использования средств автоматизации и в иных случаях, предусмотренных законодательством Российской Федерации.

3.6. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.

3.7. Работник администрации представляет специалисту по кадрам достоверные сведения о себе. Специалист по кадрам проверяет достоверность сведений.

3.8. В случае увольнения работника администрации и иного достижения целей обработки персональных данных, зафиксированных в письменном соглашении, Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством и настоящим Положением.

3.9. Персональные данные могут храниться в бумажном и (или) электронном виде централизованно или в соответствующих структурных подразделениях с соблюдением предусмотренных нормативно-правовыми актами Российской Федерации мер по защите персональных данных.

3.10. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации.

 

4. Передача персональных данных

4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия;

4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

4.1.4. Осуществлять передачу персональных данных работников в пределах Администрации в соответствии с настоящим Положением;

4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;

4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

4.1.7. Передавать персональные данные работника его законным, полномочным представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

4.2. Персональные данные работников обрабатываются и хранятся в отделе организационно и правового обеспечения администрации Тюхтетского муниципального округа.

 

5. Доступ к персональным данным

5.1. Внутренний доступ (доступ внутри администрации).

Право доступа к персональным данным работника имеют:

- глава Тюхтетского муниципального округа;

- первый заместитель главы округа на период отсутствия главы Тюхтетского муниципального округа;

- заместитель главы округа по общественно-политической работе - заведующая отделом организационного и правового обеспечения;

- главный специалист по архивным вопросам;

- ведущий специалист – юрисконсульт;

- ведущий специалист по кадрам;

- сам работник, носитель данных.

5.2. Внешний доступ.

Персональные данные вне администрации могут представляться в государственные и негосударственные функциональные структуры:

- налоговые инспекции;

- правоохранительные органы;

- органы статистики;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- МКУ «Межведомственная централизованная бухгалтерия».

5.3. Другие организации.

Сведения о работнике администрации (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

5.4. Родственники и члены семей.

Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника администрации.

 

6. Права, обязанности Работника и Оператора  при обработке персональных данных

6.1. В целях обеспечения защиты своих персональных данных работник администрации в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», за исключением случаев, предусмотренных данным Федеральным законом, имеет право:

а) на получение сведений об Операторе, о месте его нахождения, о наличие у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;

б) требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

в) на получение при обращении или при направлении запроса информации, касающейся обработки его персональных данных;

г) на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

д) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.2. В целях обеспечения достоверности персональных данных работники обязаны:

а) при приеме на работу в администрацию представлять достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации;

б) в случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом  специалисту по кадрам администрации в течение 5 рабочих дней с даты их изменений.

6.3. Оператор обязан безвозмездно предоставить работнику администрации или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему работнику, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении работником или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить работника или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

6.4. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить работника или его законного представителя.

6.5. В случае отзыва работником администрации согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, договором или соглашением между Оператором и работником. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.

6.6. Оператор не вправе без письменного согласия работника администрации передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

7. Ответственность за нарушение норм, регулирующих обработку персональных данных

7.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

7.2. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.