Правила обработки персональных данных в Администрации города Норильска, ее структурных подразделениях. Постановление Администрации г.Норильска Красноярского края от 20.08.2015 N 431 "Об обработке и защите персональных данных в Администрации города Норильска, ее структурных подразделениях" (с изменениями и дополнениями)

Правила
обработки персональных данных в Администрации города Норильска, ее структурных подразделениях
(утв. Постановлением Администрации г.Норильска Красноярского края от 17 августа 2015 г. N 431)

С изменениями и дополнениями от:

10 марта 2016 г., 7 ноября 2017 г.

1. Общие положения

Информация об изменениях:

Постановлением Администрации г.Норильска Красноярского края от 10 марта 2016 г. N 153 пункт 1.1 настоящих Правил изложен в новой редакции

См. текст пункта в предыдущей редакции

1.1. Настоящие Правила обработки персональных данных в Администрации города Норильска, ее структурных подразделениях (далее - Правила) разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", во исполнение Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях установления процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области обработки персональных данных и регламентируют обработку персональных данных в сфере трудовых отношений, иных отношений, связанных с ними, а также при оказании муниципальных услуг или осуществлении муниципальных функций.

1.2. Целью настоящих Правил является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также от несанкционированного доступа, неправомерного их использования или утраты при обработке.

1.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

1.4. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

1.7. Все персональные данные предоставляет сам субъект персональных данных. Получение персональных данных у третьей стороны допускается после уведомления субъекта персональных данных об этом и с его письменного согласия. Работодатель письменно сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

1.8. Лицо, осуществляющее обработку персональных данных, не вправе обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъекта персональных данных, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

1.9. При принятии решений, затрагивающих интересы субъекта персональных данных, лицо, организующее и (или) осуществляющее обработку персональных данных, не вправе основываться на его персональных данных, полученных исключительно в результате автоматизированной обработки или электронного получения.

1.10. Права и свободы субъекта персональных данных не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.

1.11. Не допускается использование оскорбляющих чувства субъекта персональных данных или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.

2. Основные понятия и сокращения

2.1. В настоящих Правилах используются следующие понятия и сокращения:

Оператор - Администрация города Норильска, организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Администрация - Администрация города Норильска, ее структурные подразделения;

субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессии), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;

кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная на ведение кадрового делопроизводства;

бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;

доступ к персональным данным - возможность получения персональных данных и их использование;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Состав персональных данных

3.1. В связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг или осуществлением муниципальных функций в Администрации обрабатываются персональные данные согласно Перечню персональных данных, утвержденному постановлением Администрации города Норильска.

4. Основные условия обработки персональных данных в Администрации

4.1. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных на их обработку, которое дается в письменной форме. Типовая форма согласия субъекта персональных данных на их обработку утверждается постановлением Администрации города Норильска.

4.2. Письменное согласие на обработку своих персональных данных должно включать в себя, в частности:

4.2.1. фамилию, имя, отчество (при наличии), адрес субъекта персональных данных, сведения документа, удостоверяющего личность (серия, номер, наименование органа, выдавшего документ и дату его выдачи);

4.2.2. фамилию, имя, отчество (при наличии), адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

4.2.3. наименование или фамилию, имя, отчество (при наличии) и адрес Оператора, получающего согласие субъекта персональных данных;

4.2.4. цель обработки персональных данных;

4.2.5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

4.2.6. наименование или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;

4.2.7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;

4.2.8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

4.2.9. подпись субъекта персональных данных.

4.3. В случае отсутствия согласия субъекта персональных данных, указанного в пункте 4.1 настоящих Правил, ему разъясняются юридические последствия отказа предоставить свои персональные данные в письменной форме. Типовая форма разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные утверждается постановлением Администрации города Норильска.

4.4. Лица, допущенные к обработке персональных данных, в обязательном порядке подписывают обязательство о неразглашении персональных данных. Типовое обязательство о неразглашении персональных данных утверждается постановлением Администрации города Норильска.

4.5. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется с учетом требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 01.11.2012 N 1119.

4.6. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 N  687.

4.7. Неавтоматизированная обработка может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

4.8. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

4.9. При неавтоматизированной обработке персональных данных на бумажных носителях:

4.9.1. не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;

4.9.2. персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

4.9.3. документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.

4.10. Лицо, непосредственно осуществляющее обработку персональных данных в Администрации, в случае расторжения с ним трудового договора дает письменное обязательство прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Типовое обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением обязанностей, утверждается постановлением Администрации города Норильска.

5. Хранение и использование персональных данных

5.1. Хранение персональных данных субъектов персональных данных осуществляется кадровой службой и бухгалтерией, которые обеспечивают их защиту от несанкционированного доступа и копирования.

Информация об изменениях:

Пункт 5.2 изменен с 7 ноября 2017 г. - Постановление Администрации г.Норильска Красноярского края от 7 ноября 2017 г. N 502

См. предыдущую редакцию

5.2. Персональные данные субъектов персональных данных (физические лица), обратившихся в адрес Главы, его заместителей, руководителей структурных подразделений Администрации с обращениями, жалобами, заявлениями, хранятся и обрабатываются соответствующими работниками структурных подразделений.

5.3. Персональные данные должны храниться:

5.3.1. на бумажных носителях, которые запираются в шкафах, металлических сейфах в помещении с ограниченным доступом;

5.3.2. на электронных носителях отдельного компьютера, защищенного паролем доступа, в помещении с ограниченным доступом.

5.4. В процессе хранения персональных данных субъектов персональных данных должны обеспечиваться:

5.4.1. требования действующего законодательства, устанавливающие правила хранения персональных данных;

5.4.2. сохранность имеющихся персональных данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящими Правилами;

5.4.3. контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости изменений.

5.5. Обработка персональных данных осуществляется только с согласия субъекта персональных данных в письменной форме, за исключением случаев, установленных действующим законодательством.

5.6. Лицами, получающими доступ к персональным данным, должны обеспечиваться конфиденциальность таких данных, за исключением следующих случаев:

5.6.1. в случае обезличивания персональных данных;

5.6.2. в отношении общедоступных персональных данных.

5.7. При хранении и использовании документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, обязаны выполнять следующие мероприятия:

5.7.1. при помещении в личное дело документа, данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается;

5.7.2. личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;

5.7.3. трудовые книжки, печати и штампы хранить в сейфах;

5.7.4. на рабочем столе лица, получившего доступ к персональным данным работников и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает.

5.7.5. документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.

5.8. Обработка персональных данных может осуществляться уполномоченным лицом с согласия самого субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

5.9. Лицо, ответственное за обработку персональных данных, обеспечивает их защиту от несанкционированного доступа и копирования, а также их сохранность.

5.10. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

5.11. В кадровой службе персональные данные работников хранятся на бумажных носителях и в электронном виде:

5.11.1.на бумажных носителях в виде:

- трудовых договоров, а также дополнительных соглашений к ним, заключенных с работниками;

- трудовых книжек работников;

- приказов и распоряжений по личному составу, иных распоряжений, приказов, содержащих персональные данные работников;

- личных карточек по форме Т-2;

- личных дел работников;

- архивных личных дел работников;

5.11.2. в электронном виде в информационной системе - "ПП Парус. Кадры муниципальная служба", СЭД "Дело", а также электронных таблицах Microsoft Office Excel.

5.12. В бухгалтерии персональные данные работников хранятся на бумажных носителях и в электронном виде:

5.12.1. на бумажных носителях в виде:

- приказов и распоряжений по личному составу, иных распоряжений, приказов, содержащих персональные данные работников;

- расчетно-платежных ведомостей;

- расчетных листков по заработной плате работников;

- листков временной нетрудоспособности работников;

- лицевых счетов работников;

- журнала-ордера N 3. Расчеты с подотчетными лицами;

5.12.2. в электронном виде в информационных системах - "1С Бухгалтерия", "ПП Парус. Зарплата", "ПП Парус. Кадры муниципальная служба", СЭД "Дело", а также электронных таблицах Microsoft Office Excel.

6. Передача персональных данных

6.1. При передаче персональных данных субъекта персональных данных третьим лицам Оператор должен соблюдать следующие требования:

6.1.1. не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами;

6.1.2. предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

6.1.3. осуществлять передачу персональных данных в пределах Администрации в соответствии с правовым актом, с которым субъект персональных данных ознакомлен под роспись;

6.1.4. разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы им для выполнения конкретных функций;

6.1.5. не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;

6.1.6. передавать персональные данные представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

6.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

6.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

6.3.1. наименование (фамилия, имя, отчество - при наличии) и адрес Оператора или его представителя;

6.3.2. цель обработки персональных данных и ее правовое основание;

6.3.3. предполагаемые пользователи персональных данных;

6.3.4. установленные федеральными законами права субъекта персональных данных.

7. Сроки обработки и хранения персональных данных

7.1. Срок обработки персональных данных исчисляется с момента получения согласия субъекта персональных данных на обработку персональных данных.

7.2. Если сроки обработки персональных данных законодательством Российской Федерации не установлены, то обработка персональных данных осуществляется не дольше, чем этого требуют цели их обработки.

7.3. После достижения цели обработки персональных данных, если это предусмотрено федеральными законами, нормативными актами или в письменном согласии субъекта персональных данных, персональные данные помещаются в архив и хранятся в течение срока, установленного законодательством Российской Федерации. На хранение персональных данных в электронном архиве должно быть получено согласие субъекта персональных данных.

7.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.5. Сроки хранения документов на бумажных носителях, содержащих персональные данные, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства Российской Федерации от 25.08.2010 N 558 (далее - Перечень архивных документов).

7.6. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в соответствии с Перечнем архивных документов.

7.7. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

7.8. В Администрации должно обеспечиваться раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

7.9. Срок хранения персональных данных, внесенных в информационные системы персональных данных Администрации, определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков их хранения, утвержденным приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31.07.2007 N 1182.

8. Права и обязанности субъекта персональных данных

8.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, субъект персональных данных имеет право на:

8.1.1. полную информацию о его персональных данных и обработке этих данных;

8.1.2. определять своих представителей, полномочия которых подтверждаются соответствующими документами (доверенность, договор поручения и другие документы);

8.1.3. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 N  152-ФЗ "О персональных данных". Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в том числе, если:

обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

8.1.4. требование исключения или исправления неверных или неполных данных, а также данных, обработанных с нарушением требований, определенных законодательством Российской Федерации. При отказе Оператора исключить или исправить персональные данные субъекта персональных данных он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;

8.1.5. требование уведомления Оператором всех лиц, которым ранее были сообщены неверные или неполные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;

8.1.6. обжалование в уполномоченный орган по защите прав субъектов персональных данных либо в суд любые неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.

8.2. Субъект персональных данных для обеспечения достоверности персональных данных обязан:

8.2.1. представлять Оператору достоверные сведения о себе в порядке и объеме, предусмотренных законодательством Российской Федерации;

8.2.2. в случае изменения персональных данных: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, состояния здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения должностных, трудовых обязанностей и т.п.) сообщать об этом Оператору в течение пяти рабочих дней с даты их изменений.

9. Права и обязанности Оператора

9.1. Оператор имеет право требовать от субъекта персональных данных документы, содержащие достоверные персональные сведения, а также документы, подтверждающие изменение его персональных данных.

9.2. В целях обеспечения прав и свобод субъекта персональных данных Оператор при обработке персональных данных обязан соблюдать следующие общие требования:

9.2.1. все персональные данные субъекта персональных данных следует получать у него самого. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее, от него должно быть получено письменное согласие и до начала обработки таких персональных данных о целях предполагаемых источниках и способах получения персональных данных, Оператор обязан предоставить субъекту персональных данных следующую информацию:

1) наименование и адрес Оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные Федеральным законом права субъекта персональных данных;

5) источник получения персональных данных.

9.3. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия.

9.4. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

9.5. Оператор не имеет права запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъектом персональных данных трудовой функции.

9.6. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, за исключением случаев, предусмотренных Федеральным законом.

9.7. Оператор осуществляет обработку персональных данных с согласия субъекта персональных данных, которое оформляется в письменной форме согласно типовой форме согласия на обработку персональных данных, утвержденной постановлением Администрации города Норильска.

Согласие субъекта персональных данных на обработку персональных данных не требуется, если обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий, обязанностей, а также в иных случаях, предусмотренных Федеральным законом.

9.8. Если предоставление персональных данных является обязательным в соответствии с Федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

9.9. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.10. В случае допущенных при обработке персональны