Администрация новиковского сельского поселения асиновский район томской области постановление(проект)


Скачать 348.75 Kb.
НазваниеАдминистрация новиковского сельского поселения асиновский район томской области постановление(проект)
страница1/2
ТипДокументы
blankidoc.ru > Договоры > Документы
  1   2
АДМИНИСТРАЦИЯ НОВИКОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

АСИНОВСКИЙ РАЙОН ТОМСКОЙ ОБЛАСТИ


ПОСТАНОВЛЕНИЕ(проект)
от_________ №____

с.Новиковка

Об утверждении Положения о получении, обработке и защите персональных данных работников администрации Новиковского сельского поселения
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», статьей 87 Трудового кодекса Российской Федерации
ПОСТАНОВЛЯЮ:
1. Утвердить «Положение о получении, обработке и защите персональных данных работников администрации Новиковского сельского поселения» согласно приложению.

2. Управляющему делами Кечиной Г.В. ознакомить работников и специалистов администрации Новиковского сельского поселения с «Положением о получении, обработке и защите персональных данных работников администрации Новиковского сельского поселения» под роспись.

3. Настоящее постановление вступает в силу со дня его подписания.

4. Настоящее постановление подлежит официальному опубликованию(обнародованию) в установленных Советом местах.

5. Контроль исполнения настоящего постановления возложить на управляющего делами Кечину Г.В.


Глава администрации

Новиковского сельского поселения С.Л.Петров





Приложение к постановлению

администрации Новиковского

сельского поселения

от _________. № ____


ПОЛОЖЕНИЕ

о получении, обработке и защите персональных данных работников администрации Новиковского сельского поселения
1.Общие положения

1. Положение о получении, обработке и защите персональных данных работников администрации Новиковского сельского поселения (далее - Положение) регулирует отношения, связанные с получением, обработкой и защитой персональных данных специалистов и работников (далее - работники) администрации Новиковского сельского поселения (далее – Администрации), осуществляемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

2. Настоящее Положение разработано с целью обеспечения защиты прав и свобод работников администрации Новиковского сельского поселения при получении, обработке и защите их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии со следующими нормативно - правовыми актами:

- Конституцией Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;

- Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»;

- Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

- Постановлением Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3. В настоящем Положении используются следующие понятия:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – специалист или работник Администрации, а также физическое лицо, поступающее на службу (работу) в Администрацию.

Оператор - муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств.

4. Принципы обработки персональных данных:

1) Обработка персональных данных должна осуществляться на законной и справедливой основе.

2) Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4) Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5) Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6) При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7) Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

2. Получение персональных данных

5. Получение персональных данных обусловлено необходимостью заключения с лицом трудового договора с целью прохождения службы (работы) в Администрации.

6. При заключении трудового договора лицо, поступающее на службу (работу) в Администрацию, предъявляет оператору:

1) Паспорт или иной документ, удостоверяющий личность.

2) Трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на службу (работу) на условиях совместительства.

3) Страховое свидетельство государственного пенсионного страхования.

4) Документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу.

5) Документ об образовании, о квалификации или наличии специальных знаний - при поступлении на службу (работу), требующую специальных знаний или специальной подготовки.

6) Справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, - при поступлении на службу (работу), связанную с деятельностью, к осуществлению которой в соответствии с законодательством Российской Федерации не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию.

7) При поступлении на муниципальную службу в Администрацию:

- собственноручно заполненную и подписанную анкету по форме, установленной уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.

-заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на муниципальную службу.

- свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации.

- сведения о доходах за год, предшествующий году поступления на муниципальную службу, о своем имуществе и обязательствах имущественного характера, а также об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей.

8) Иные документы, необходимость предъявление которых обусловлена Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

7. Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

8. Оператор вправе получать только те персональные данные служащего и работника Администрации, которые необходимы ему в связи с трудовыми отношениями.

9. Все персональные данные субъекта персональных данных следует получать у него лично.

10. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Администрация должна сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение. Уведомление составляется по форме согласно приложению № 1 к настоящему Положению.

11. Персональные данные субъекта персональных данных могут быть получены у третьего лица исключительно в целях соблюдения законов и иных нормативных правовых актов, содействия субъектам персональных данных в трудоустройстве, обучении и продвижении по службе, обеспечения их личной безопасности, контроля количества и качества выполняемой работы и сохранности имущества.

12. При отказе субъекта персональных данных от ознакомления с уведомлением о предполагаемом получении его персональных данных у иного лица составляется акт согласно приложению № 2 к настоящему Положению.

13. Оператор не вправе запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

14. Оператор не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, оператор вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

15. Оператор не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.

16. Работник Администрации в случае изменения своих персональных данных обязан сообщить информацию о произошедших изменениях и предоставить копии соответствующих документов оператору в течение 3 календарных дней со дня, когда персональные данные были изменены.

3. Защита персональных данных

17. Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение установленного порядка доступности, целостности, достоверности и конфиденциальности персональных данных.

18. Защита персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

19. В целях защиты персональных данных глава Новиковского сельского поселения:

19.1 ограничивает и регламентирует состав работников, должностные обязанности которых требуют доступа к персональным данным других работников.

19.2 избирательно и обоснованно распределяет документы и информацию, содержащую персональные данные, между лицами, уполномоченными на работу с данными других работников.

19.3 рационально размещает рабочие места для исключения бесконтрольного использования защищаемой информации.

19.4 определяет порядок ознакомления работников Администрации с настоящим Положением и иными муниципальными правовыми актами, регламентирующими порядок получения, обработки, ознакомления, хранения и уничтожения информации, содержащей персональные данные, а также устанавливающими их права и обязанности в этой области.

19.5 создает необходимые условия для работы с документами и базами данных, содержащими персональные данные работников.

19.6 определяет порядок уничтожения информации.

20. С работниками, которые в силу своих должностных обязанностей имеют доступ к персональным данным других работников и которые уполномочены на совершение указанных действий муниципальным правовым актом Администрации, в соответствии с пунктом 19.1 настоящего Положения, оформляется обязательство о неразглашении персональных данных других работников в соответствии с приложением №3 к настоящему Положению.

21. Ознакомление работников Администрации, а также лиц, претендующих на замещение вакантных должностей Администрации, с настоящим Положением и иными муниципальными правовыми актами, регламентирующими порядок получения, обработки, ознакомления, хранения и уничтожения информации, содержащей персональные данные, а также устанавливающие их права и обязанности в этой области, осуществляется управляющим делами под роспись.

22. С целью обеспечения защиты персональных данных, хранящихся у оператора, работники имеют право на:

22.1. Полную информацию об их персональных данных и обработке этих данных.

22.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством Российской Федерации.

22.3. Определение своих представителей для защиты своих персональных данных.

22.4. Доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.

22.5. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства Российской Федерации, законодательства Томской области, настоящего Положения и иных муниципальных правовых актов. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

22.6. Требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

22.7. Обжалование в уполномоченный орган по защите прав субъектов персональных данных или в суд любых неправомерных действий или бездействия оператора при обработке и защите его персональных данных.
4. Общие требования к обработке персональных данных

23. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

24. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Положением. Обработка персональных данных допускается в следующих случаях:

24.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

24.2. Обработка персональных данных необходима для обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

24.3. Обработка персональных данных необходима для заключения трудового договора по инициативе субъекта персональных данных.

24.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

24.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

24.6. Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

24.7. Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

24.8. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных).

24.9. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

25. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством Российской Федерации. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

26. В случаях, предусмотренных законодательством Российской Федерации, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

26.1. Фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.

26.2. Фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).

26.3. Наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных.

26.4. Цель обработки персональных данных.

26.5. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.

26.6. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу.

26.7. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.

26.8. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено законодательством Российской Федерации.

26.9. Подпись субъекта персональных данных.

27. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 24.1., 24.4. – 24.9. настоящего Положения.

28. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации, настоящим Положением. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.

29. При передаче персональных данных работника оператор, за исключением случаев, предусмотренных законодательством Российской Федерации, обязан предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

30. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

31. В случае если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

32. Оператор не вправе сообщать персональные данные работника в коммерческих целях без его письменного согласия.

33. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

34. С целью информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

35. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

36. Передача информации, содержащей персональные, данные по открытым каналам допускается только в пределах контролируемой зоны (внутри административного здания) с использованием местной (учрежденческой) автоматической телефонной станции.

37. Передача информации, содержащей персональные данные, по открытым проводным каналам связи (в том числе факсимильной), выходящим за пределы административного здания, или радиоканалам запрещена.

38. Для размножения (тиражирования) документов, содержащих персональные данные, могут быть использованы ксерографические копировально-множительные аппараты, которые по принципу действия не создают каналов побочных электромагнитных излучений и наводок, признаками которых, в том числе, являются:

38.1. Отсутствие кабельных вводов для подключения внешних устройств (ПЭВМ, монитора, вычислительной сети и т.д.).

38.2. Отсутствие в комплекте аппарата накопителей (устройств памяти) для долговременного хранения информации.

39. Пересылка документов, содержащих персональные данные, в другие организации и учреждения осуществляется посредством почтовой связи заказными или ценными почтовыми отправлениями.

40. При смене работника, ответственного за ведение документов, содержащих персональные данные, составляется акт приема-сдачи документов, утверждаемый главой Новиковского сельского поселения.

41. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

41.1. Подтверждение факта обработки персональных данных оператором.

41.2. Правовые основания и цели обработки персональных данных.

41.3. Цели и применяемые оператором способы обработки персональных данных.

41.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона.

41.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

41.6. Сроки обработки персональных данных, в том числе сроки их хранения.

41.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации о персональных данных.

41.8. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

41.9. Иные сведения, предусмотренные законодательством Российской Федерации.

42. Сведения, указанные в пункте 41 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

43. Сведения, указанные в пункте 41 настоящего Положения, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

44. По письменному заявлению работника оператор обязан не позднее трех рабочих дней со дня подачи этого заявления выдать работнику копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы в Администрации и другое). Копии документов, связанных с работой, заверяются надлежащим образом и предоставляются работнику безвозмездно.

45. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

46. Хранение и уничтожение документов, содержащих персональные данные, осуществляется в соответствии с инструкцией по делопроизводству Администрации.

47. Документы, содержащие персональные данные, которые не переданы на хранение в архив, хранятся в Администрации в металлических шкафах, обеспечивающих их защиту от несанкционированного доступа.
5. Обработка персональных данных, осуществляемая без использования

средств автоматизации

48. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее по тексту – материальные носители), в специальных разделах или на полях форм (бланков).

49. В Администрации используются следующие материальные носители персональных данных:

49.1. Трудовая книжка установленного образца.

49.2. Трудовой договор.

49.3. Личное дело.

49.4. Распоряжение.

49.5. Личная карточка работника (форма Т-2 (МС)).

49.6. Штатное расписание.

49.7. Табель учета рабочего времени и расчета оплаты труда.

49.8. Документы воинского учета.

49.9. Журналы (книги):

49.9.1. Учета командировок и выдачи командировочных удостоверений.

49.9.2. Учета трудовых договоров.

49.9.3. Учета движения трудовых книжек и вкладышей к ним.

49.9.4. Выдачи справок о заработанной плате, стаже, месте работы.

49.10. Иные материальные носители, используемые в соответствии с требованиями законодательства Российской Федерации, законодательства Томской области, муниципальных правовых актов.

50. Обработка персональных данных без использования средств автоматизации, осуществляется по форме и в порядке, утвержденными законодательными актами Российской Федерации, постановлением Правительства Российской Федерации, решениями уполномоченных Правительством Российской Федерации органов исполнительной власти, решениями органов государственной власти Томской области.

51. При необходимости использования в работе оператора форм материальных носителей персональных данных, которые не предусмотрены законодательством Российской Федерации, такие формы и порядок их ведения могут быть утверждены Администрацией при условии, что их ведение не будет нарушать права и законные интересы субъектов персональных данных.

52. При использовании типовых форм документов, утвержденных в соответствии с пунктом 51 настоящего Положения, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

52.1. Типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных.

52.2. Типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных.

52.3. Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.

52.4. Типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

53. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

53.1. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.

53.2. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

54. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

55. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
6. Обработка персональных данных, осуществляемая с использованием

средств автоматизации

56. В Администрации могут быть созданы информационные системы персональных данных.

57. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

58. Обработка персональных данных в информационных системах осуществляется с использованием вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

59. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.

60. Работы по обеспечению безопасности персональных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.

61. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.

62. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор.

63. При обработке персональных данных в информационной системе должно быть обеспечено:

63.1. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.

63.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.

63.3. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

63.4. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

63.5. Постоянный контроль за обеспечением уровня защищенности персональных данных.

64. Вход в информационные системы должен быть ограничен и сопровождаться введением пароля.

65. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений.

66. В информационных системах, имеющих подключение к информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования), или при функционировании которых предусмотрено использование съемных носителей информации, используются средства антивирусной защиты.

67. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) применения технических средств. При отсутствии возможности их реализации обмен персональными данными при их обработке в информационных системах, в том числе с использованием носителей информации (ГМД, CD-R/RW и т.п.) в Администрации не допускается.

68. Размещение устройств вывода информации средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации, входящих в состав информационной системы, в помещениях, в которых они установлены, осуществляется таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей персональные данные.

69. В комплекте ПЭВМ, предназначенных для обработки информации, содержащей персональные данные, запрещается использовать устройства и блоки, содержащие радиоприемные и (или) радиопередающие устройства (тюнеры, ТВ-приемники, устройства беспроводной связи и т.п.), в том числе работающие по сети электропитания и с использованием излучений в инфракрасном (ИК) диапазоне.

70. Техническое обслуживание ПЭВМ, изменение или ввод новых программ обработки информации, содержащей персональные данные, производится только по распоряжению главы Новиковского сельского поселения.
7. Порядок и формы контроля за соблюдением требований законодательства Российской Федерации, законодательства Томской области, муниципальных правовых актов в области получения, обработки и защиты информации, содержащей персональные данные

71. Текущий контроль за соблюдением требований законодательства Российской Федерации, законодательства Томской области, муниципальных правовых актов в области получения, обработки и защиты информации, содержащей персональные данные (далее по тексту - контроль), осуществляется должностными лицами, определенными отдельными муниципальными правовыми актами Администрации.

Периодичность осуществления текущего контроля устанавливается уполномоченными должностными лицами.

По результатам проверок должностное лицо, осуществляющее текущий контроль, дает указания по устранению выявленных отклонений и нарушений и контролирует их исполнение.

72. Контроль включает в себя проведение проверок, выявление и устранение нарушений, рассмотрение, принятие в пределах компетенции решений и подготовку ответа на обращение заявителей, содержащие жалобы на решения, действия (бездействие) должностных лиц.

Периодичность проведения проверок может носить плановый характер (осуществляться 1 раз в год) и внеплановый характер (по конкретному обращению заявителей).

Порядок проведения проверок устанавливается отдельными муниципальными правовыми актами Администрации. По результатам проверки составляется акт и в случае выявления нарушений осуществляется привлечение лиц, допустивших нарушение, к ответственности в соответствии с действующим законодательством.

8. Ответственность за нарушение требований законодательства Российской Федерации, законодательства Томской области, муниципальных правовых актов в области получения, обработки и защиты информации, содержащей персональные данные

73. Работники, которые имеют доступ к персональным данным других работников (далее по тексту – ответственный специалист), несут ответственность за соблюдение требований законодательства Российской Федерации, законодательства Томской области, муниципальных правовых актов в области получения, обработки и защиты информации, содержащей персональные данные.

Ответственность закрепляется в должностной инструкции ответственного специалиста в соответствии с требованиями действующего законодательства.

74. Ответственный специалист обязан не разглашать персональные данные других работников, которые стали им известны в связи с выполнением ими должностных обязанностей.

75. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

76. Разглашение ответственным специалистом персональных данных других работников, ставшие ему известными в связи с выполнением им должностных обязанностей, является основанием для его увольнения по инициативе работодателя в соответствии с подпунктом «в» пункта 6 статьи 81 Трудового кодекса Российской Федерации (однократное грубое нарушением работником трудовых обязанностей).

77. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.





Приложение № 1

к Положению о получении, обработке и защите персональных данных работников администрации Новиковского сельского поселения


АДМИНИСТРАЦИЯ НОВИКОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
636830, Томская область, Асиновский район, с.Новиковка, ул.Советская,14

Телефон/факс: 4-42-20

От ______________ № __________ ________________________________

(должность, фамилия, имя, отчество работника)

Уведомление

о получении персональных данных от третьих лиц

Уведомляем Вас о том, что в соответствии с

________________________________________________________________________________

(излагается основание направления запроса и перечень персональных данных, подлежащих запросу)

________________________________________________________________________________
администрация Новиковского сельского поселения запросит Ваши персональные данные от третьих лиц. Данные сведения будут запрошены с целью

___________________________________________________________________________

(уточняется цель запроса персональных данных)

________________________________________________________________________________

Сведения будут запрашиваться ____________________________________________________.

(указывается способ направления запроса)

В соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации просим Вас дать согласие на получение персональных данных от третьих лиц.

В случае если Вы не дадите согласие на получение персональных данных от третьих лиц__________________________________________________________________________

(указываются последствия отказа в даче согласия на получение персональных данных от третьих лиц)


  1   2

Похожие:

Администрация новиковского сельского поселения асиновский район томской области постановление(проект) iconАсиновский район томской области постановление
...

Администрация новиковского сельского поселения асиновский район томской области постановление(проект) iconАсиновский район томской области постановление
Фз «Об организации предоставления государственных и муниципальных услуг», постановлением администрации Новиковского сельского поселения...

Администрация новиковского сельского поселения асиновский район томской области постановление(проект) iconРостовская область зерноградский район муниципальное образование...
«Муниципальная политика» Мечетинского сельского поселения», на основании методических рекомендаций Министерства внутренней и информационной...

Администрация новиковского сельского поселения асиновский район томской области постановление(проект) iconКаргасокский район томской области мку администрация усть-чижапского...
Федеральным законом от 27. 07. 2010 г. №210-фз «Об организации предоставления государственных и муниципальных услуг»

Администрация новиковского сельского поселения асиновский район томской области постановление(проект) iconАсиновского района томской области постановление
Об утверждении административного регламента предоставления информации по оказанию муниципальной услуги «Выдача юридическим и физическим...

Администрация новиковского сельского поселения асиновский район томской области постановление(проект) iconРоссийская федерация ростовская область зерноградский район муниципальное...
Донского сельского поселения, Постановления Администрации Донского сельского поселения от09. 07. 2013г. №189 "о программе поэтапного...

Администрация новиковского сельского поселения асиновский район томской области постановление(проект) iconМуниципальное казенное учреждение Администрация Нововасюганского...
О внесении изменений в положении «Об утверждении положения об оплате труда руководителей муниципальных унитарных предприятий подведомственных...

Администрация новиковского сельского поселения асиновский район томской области постановление(проект) iconВолгоградская область палласовский муниципальный район администрация...
Федеральным законодательством Российской Федерации, руководствуясь статьей 7 Федерального закона от 06 октября 2003 года №131-фз...

Администрация новиковского сельского поселения асиновский район томской области постановление(проект) iconРеспублика Карелия Олонецкий национальный муниципальный район Администрация...
Об утверждении Административного регламента администрации Мегрегского сельского поселения по предоставлению муниципальной услуги...

Администрация новиковского сельского поселения асиновский район томской области постановление(проект) iconРеспублика крым красногвардейский район администрация полтавского...
Крым «О регулировании некоторых вопросов в области жилищных отношений Республики Крым» от 06. 07. 2015 года №130-зрк, Уставом Полтавского...

Вы можете разместить ссылку на наш сайт:


Все бланки и формы на blankidoc.ru




При копировании материала укажите ссылку © 2024
контакты
blankidoc.ru