5. Получение, обработка и хранение
персональных данных в администрации сельского поселения
5.1. Представитель нанимателя (далее - работодатель) при обработке персональных данных работника обязан соблюдать следующие требования:
5.1.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе, за исключением случаев, предусмотренных п. 1.9 настоящего Положения. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2007 года N 152-ФЗ "О персональных данных".
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных, приложение 3 к настоящему Положению - образец заявления для отзыва субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2007 года N 152-ФЗ "О персональных данных".
5.1.2. Субъект персональных данных обязан предоставить свои персональные данные в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
5.1.3. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве и продвижении их по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
5.1.4. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами, Указами Президента Российской Федерации, постановлениями Правительства Российской Федерации.
5.1.5. Все персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
5.1.6. Не допускаются получение и обработка работодателем персональных данных работника, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.1.7. Не допускаются получение и обработка персональных данных работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами.
5.1.8. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
5.1.9. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
5.1.10. Работники должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работника, а также об их правах и обязанностях в этой области.
5.1.11. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
5.1.12. В случае отказа работник должен быть предупрежден о последствиях в соответствии с действующим законодательством.
5.1.13. Работодатель и работники должны совместно вырабатывать меры защиты персональных данных работников.
5.2. Получение, обработку и хранение персональных данных в администрации сельского поселения Алмозерское ведет ________________ администрации сельского поселения (далее – ответственный сотрудник), имеющий доступ к персональным данным работников. Ответственный сотрудник несет ответственность за сохранность персональных данных и конфиденциальность сведений и обязан проводить проверки наличия документов, содержащих такие данные.
5.3. В целях обеспечения сохранности и конфиденциальности персональных данных ответственный сотрудник выполняет функции по документированному оформлению трудовых правоотношений (прием, перевод, увольнение и т.д.) по материалам, связанным с анкетированием, тестированием, аттестацией, кадровым резервом, по конкурсным материалам, по оформлению, формированию, ведению и хранению личных дел и трудовых книжек, ведению справочно-информационного банка данных и др.
5.4. При обработке и хранении документов, содержащих персональные данные работников, ответственный сотрудник обязан выполнять следующие мероприятия:
5.4.1. На работников администрации сельского поселения Алмозерское в отделе кадров заводится личное дело и карточка формы Т-2. Документы, приобщенные к личному делу, брошюруются, страницы нумеруются, к личному делу прилагается опись.
5.4.2. Изменения и дополнения в персональные данные работника вносятся в дополнение к личному листку по учету кадров и учетную карточку формы Т-2 на основании документов, представляемых работником. Устное заявление работника не является основанием для внесения указанных изменений.
5.4.3. В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на его место. Отметка в описи и копия заверяются росписью, замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми.
5.4.4. Материалы, связанные с анкетированием, тестированием, прохождением конкурса кандидатами на должность, формируются в отдельное дело.
5.4.5. Личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу
5.4.5. Личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу.
5.4.6. Трудовые книжки, печати и штампы хранить в сейфах.
5.5. На рабочем столе начальника отдела кадров, должен находиться только тот массив документов, с которым в настоящий момент он работает.
5.6. Документы, с которыми закончена работа, подшиваются в соответствующее дело.
5.7. В конце рабочего дня все документы должны быть убраны в шкафы и сейфы, которые запираются.
5.8. Работодатель осуществляет строгий контроль за использованием чистых бланков трудовых книжек и вкладышей в трудовые книжки. Их оформление должно производиться только на учтенных в бухгалтерии бланках.
5.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Доступ к персональным данным
и информационным системам персональных данных
6.1. Доступ ко всем персональным данным, обрабатываемым в администрации сельского поселения Алмозерское, имеют лица, замещающие должности, а также исполняющие обязанности:
- главы администрации сельского поселения;
- заместителя главы администрации сельского поселения;
6.2. Доступ к персональным данным работников администрации сельского поселении Алмозерское, руководителей учреждений, финансируемых из бюджета сельского поселения, учредителем которых выступает администрация сельского поселения, помимо лиц, указанных в пункте 6.1 настоящего Положения, имеют лица, замещающие должности, а также исполняющие обязанности:
- сотрудников отдела по мобилизационной подготовке, делам ГОЧС администрации сельского поселения- в отношении персональных данных сотрудников администрации сельского поселения, необходимых для ведения отчетно-планирующих документов по мобилизационной работе;
- сотрудников отдела учета и отчетности администрации сельского поселения;
- сотрудников отдела кадров администрации сельского поселения;
- лица, входящие в состав соответствующих аттестационных комиссий, комиссии по соблюдению требований к служебному поведению и урегулированию конфликта интересов, иных комиссий, образуемых в соответствии с Федеральным законом от 2 марта 2007 года N 25-ФЗ "О муниципальной службе в Российской Федерации", - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных.
6.3. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют специалисты управления автоматизации, информационных технологий и защиты информации администрации сельского поселения.
6.4. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению 4 к настоящему Положению. Должностные инструкции сотрудников, допущенных к обработке персональных данных, должны содержать сведения о допуске к персональным данным.
7. Распространение персональных
данных субъектов персональных данных
7.1. При распространении (в том числе передаче) персональных данных субъектов персональных данных оператор должен соблюдать следующие требования:
- не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;
- обязан отказать в предоставлении персональных данных в случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных;
- не сообщать персональные данные субъектов персональных данных в коммерческих целях, в том числе в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без письменного согласия субъекта персональных данных;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило было соблюдено;
- в случае если оператор на основании договора поручает обработку или осуществляет передачу персональных данных другому лицу, существенным условием договора является особенность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке;
- при привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации (приложение 4) с лицами, проводящими работы;
- осуществлять передачу персональных данных субъекта персональных данных в пределах одной организации в соответствии с настоящим Положением;
- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации и федеральными законами, и ограничивать передачу этой информации только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
7.2. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12 Федерального закона от 27 июля 2007 года N 152-ФЗ "О персональных данных".
7.3. Биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных пунктом 7.3.1.
7.3.1. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.
8. Правила обработки и защиты персональных
данных в информационных системах с использованием
и без использования средств автоматизации
8.1. Обработка персональных данных в Информационной системе персональных данных данные с использованием средств автоматизации осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119, нормативными и иными документами уполномоченных федеральных органов исполнительной власти".
8.2. Обработка персональных данных без использования средств автоматизации (в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации) осуществляется в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации 15.09.2008 N 687.
|
