Постановление местной администрации городского округа Нальчик Кабардино-Балкарской Республики от 20.11.2015 N 2148 "Об утверждении Положения о защите персональных данных работников Местной администрации городского округа Нальчик"

В целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, организации единого порядка обработки персональных данных в Местной администрации городского округа Нальчик, на основании главы 14 Трудового кодекса Российской Федерации, Федерального закона Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных" Местная администрация городского округа Нальчик постановляет:

1. Утвердить и ввести в действие прилагаемое Положение о защите персональных данных работников Местной администрации городского округа Нальчик.

2. Заместителям, руководителям подразделений Местной администрации городского округа Нальчик принять к сведению и руководству в работе утвержденное настоящим постановлением Положение.

3. Возложить ответственность за реализацию требований Положения, организацию обработки, распространения, использования и уничтожения персональных данных работников на руководителей подразделений, деятельность которых связана с обработкой (распространением, использованием, блокированием, уничтожением, обезличиванием) персональных данных.

4. Признать утратившим силу постановление Главы местной администрации г. Нальчика от 27 марта 2009 года N 558 "Об утверждении Положения о защите персональных данных работников".

5. Опубликовать настоящее постановление в газете "Нальчик" и разместить на официальном сайте в информационно-телекоммуникационной сети Интернет.

6. Контроль за выполнением настоящего постановления возложить на заместителя Главы местной администрации городского округа Нальчик Т.Х. Ошхунова.

Глава местной администрации городского округа Нальчик

А. Алакаев

Положение
о защите персональных данных работников местной администрации городского округа Нальчик
(утв. постановлением местной администрации городского округа Нальчик от 20 ноября 2015 г. N 2148)

I. Общие положения

1.1. Настоящее Положение разработано на основании статьи 24 Конституции РФ, главы 14 Трудового Кодекса РФ, Федерального закона РФ от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федерального закона РФ от 27 июля 2006 года N 52-ФЗ "О персональных данных".

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Номер Федерального закона от 27 июля 2006 г. следует читать "N 152-ФЗ"

1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными работников Местной администрации городского округа Нальчик (далее - работник) и гарантии конфиденциальности сведений, предоставленных работником Главе местной администрации городского округа Нальчик (далее - работодатель).

1.3. Персональные данные относятся к категории конфиденциальной информации.

1.4. Юридические и физические лица, в соответствии со своими полномочиями, владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

II. Понятие персональных данных работника и их состав

2.1. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

2.2. Персональные данные работника содержатся в документах персонального учета работников - личном деле работника, личной карточке по учету кадров (Т-2), трудовой книжке.

2.3. Состав персональных данных работника:

- анкета;

- автобиография;

- сведения (копии) документов об образовании;

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- сведения о составе семьи;

- паспортные данные;

- сведения о воинском учете;

- сведения о заработной плате сотрудника;

- сведения о социальных льготах;

- специальность;

- занимаемая должность;

- наличие судимостей;

- домашний адрес;

- домашний телефон;

- мобильный телефон;

- место работы или учебы членов семьи и родственников;

- содержание трудового договора;

- содержание декларации, подаваемой в налоговую инспекцию;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемые в органы статистики;

- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

- фотографии и иные сведения, относящиеся к персональным данным работника.

2.4. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.

III. Обязанности работодателя

3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

3.1.1 обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

3.1.2 при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами;

3.1.3 при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

3.1.4 защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;

3.1.5 работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

3.1.6 работники не должны отказываться от своих прав на сохранение и защиту тайны.

IV. Права и обязанности работника в области защиты его персональных данных

4.1. Работник обязан:

4.1.1 передавать работодателю или его представителю достоверные, документированные персональные данные, состав которых установлен Трудовым кодексом РФ, заявка на получение персональных данных муниципального служащего (приложение N 2 настоящему Положению);

4.1.2 своевременно сообщать работодателю об изменении своих персональных данных.

4.2. Работник в целях обеспечения защиты своих персональных данных, хранящихся у работодателя, имеет право на:

4.2.1 полную информацию о своих персональных данных и обработке этих данных;

4.2.2 свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ;

4.2.3 определение своих представителей для защиты своих персональных данных,

4.2.4 требования об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ;

4.2.5 при отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

4.2.6 требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях и дополнениях;

4.2.7 обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

V. Сбор, обработка и хранение персональных данных

5.1. Получение, обработка, хранение и любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении, продвижении по работе, обеспечения личной безопасности работника, контроля качества выполняемой работы, очередности предоставления ежегодного отпуска, установления размера заработной платы.

5.2. Персональные данные работника следует получать у него самого. Представитель работодателя (специально уполномоченное лицо) принимает от принимаемого на работу работника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предоставленными документами. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.

5.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его согласия.

5.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях и его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

5.5. При изменении персональных данных работник уведомляет работодателя о таких изменениях в разумный срок.

5.6. Личные дела и личные карточки работников хранятся в бумажном виде в папках, в отдельном шкафу, в помещении, обеспечивающем защиту от несанкционированного доступа.

5.7. Персональные данные работников могут также храниться в электронном виде. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается системой паролей.

5.8. После увольнения работника в личное дело вносятся соответствующие документы (заявление работника о расторжении трудового договора, копия приказа об увольнении), дело передается на хранение.

VI. Доступ к персональным данным

6.1. Внутренний доступ к персональным данным работника имеют:

- Глава местной администрации городского округа Нальчик;

- сотрудники кадровой службы;

- сотрудники бухгалтерии к тем данным, которые необходимы для выполнения конкретных функций;

- руководители отделов (доступ к личным данным только сотрудников своего отдела) по согласованию с Главой местной администрации городского округа Нальчик;

- сам работник, носитель данных.

6.2. Другие организации:

- сведения о работающем или уже уволенном сотруднике могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника;

- получение доступа к персональным данным, в установленных законодательством Российской Федерации случаях, органами прокуратуры и в связи с осуществлением ими прокурорского надзора;

- получение доступа к персональным данным по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно.

6.3. Родственники и члены семей.

Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия (УК РФ).

VII. Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

- копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях по письменному запросу с разрешения Главы местной администрации городского округа Нальчик;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

VIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

8.1. Защита прав работника, установленных настоящим Положением и законодательством Российской Федерации, осуществляется работодателем либо в судебном порядке, в целях пресечения неправомерного использования персональных данных работника, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

8.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Обязательство о неразглашении персональных данных работников Местной администрации городского округа Нальчик (приложение N 1 к настоящему Положению).

Приложение N 1

к Положению

о защите персональных

данных работников

Местной администрации

городского округа Нальчик

Обязательство
о неразглашении персональных данных работников Местной администрации городского округа Нальчик

Я, ________________________________________________________________

с Положением о защите персональных данных в Местной администрации городского округа Нальчик ознакомлен(а).

Обязуюсь не разглашать персональные данные работников, ставшие мне известными в связи с исполнением должностных обязанностей.

Об ответственности за разглашение персональных сведений работников предупрежден(а).

____________________ "__" ________ г.

Приложение N 2

к Положению

о защите персональных

данных работников

Местной администрации

городского округа Нальчик

Заявка
на получение персональных данных муниципального служащего

1. Личные данные (заполнять, как указано в документе, удостоверяющем личность)

Фамилия

Имя

Отчество

Дата рождения

/

/

Пол

мужской

женский

Адрес регистрации:

Регион

                      Республика, Индекс

Район

Населенный пункт

                      город, село, поселок, др.

Улица

                    улица, проспект, шоссе, др.

N дома

N корпуса

N квартиры

2. Данные идентификации

СНИЛС

-

-

3. Паспортные данные (заполнять, как указано в документе, удостоверяющем личность)

Серия

Номер

Когда выдан

/

/

Кем выдан

4. Контактные данные (эти данные будут использоваться для создания и восстановления учётной записи)

E-mail

Моб. телефон РФ

+

(

)

"___" _________ 20____ ______________ ________________________________

       дата             подпись         расшифровка подписи

___________________________________________________________________

Согласие на обработку персональных данных

Я, _______________________________________________________________,

       фамилия, имя, отчество Субъекта персональных данных

зарегистрированный(ая) по адресу: указан в п. 1 Заявки;

документ, удостоверяющий личность: указан в п. 3 Заявки в соответствии с абз.1 ч.1 ст. 88 ТК РФ, Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных", Положением о порядке организации обработки и обеспечения безопасности персональных данных и Политикой даю свое согласие на обработку моих персональных данных Местной администрации городского округа Нальчик с целью использовать все нижеперечисленные персональные данные в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. Перечень персональных данных, на обработку которых дается согласие: анкета, автобиография, сведения (копии) документов об образовании, сведения о трудовом и общем стаже, сведения о предыдущем месте работы, сведения о составе семьи паспортные данные, сведения о воинском учете, сведения о заработной плате сотрудника, сведения о социальных льготах, специальность, занимаемая должность, наличие судимостей, домашний адрес домашний телефон мобильный телефон место работы или учебы членов семьи и родственников, содержание трудового договора содержание декларации, подлинники и копии приказов по личному составу, личные дела и трудовые книжки сотрудников основания к приказам по личному составу, дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям, копии отчетов, направляемые в органы статистики, результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей, фотографии и иные сведения, относящиеся к персональным данным работника.

Получение, обработка, хранение и любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении, продвижении по работе, обеспечения личной безопасности работника, контроля качества выполняемой работы, очередности предоставления ежегодного отпуска, установления размера заработной платы.

Настоящие согласие дается на весь срок действия трудового договора.

"___" __________ 20____ ___________ ______________________________

        дата            подпись       расшифровка подписи