Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Решение Совета депутатов сельского поселения Роговское Подольского муниципального района Московской области от 18 мая 2010 г. N 9/15 "Об утверждении Положения о защите персональных данных муниципальных служащих и работников администрации сельского поселения Роговское"
- Приложение N 1. Положение о защите персональных данных муниципальных служащих и работников Администрации сельского поселения Роговское
Приложение N 1. Положение о защите персональных данных муниципальных служащих и работников Администрации сельского поселения Роговское
Приложение N 1
к решению Совета депутатов
сельского поселения Роговское
Подольского муниципального района
Московской области
от 18 мая 2010 г. N 9/15
Положение
о защите персональных данных муниципальных служащих и работников Администрации сельского поселения Роговское
1. Общие положения
1.1. Настоящее Положение разработано в соответствии со ст. 24 Конституции РФ от 12.12.1993 г. (с изменениями и дополнениями), Гражданским кодексом РФ от 26.01.1996 г. N 14-ФЗ (с изменениями и дополнениями), Трудовым Кодексом от 30.12.2001 г. N 197-ФЗ, федеральными законами от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 г. N 152-ФЗ "О персональных данных".
1.2. Целью настоящего Положения является определение порядка получения, обработки, хранения персональных данных работника и обеспечение защиты права муниципальных служащих (работников) своих персональных данных в Администрации сельского поселения Роговское (далее - Администрация).
2. Понятие персональных данных, их получение и обработка
2.1. Персональные данные муниципального служащего (работника) - информация, необходимая работодателю в связи с установлением трудовых отношений и касающаяся конкретного работника. Они включают в себя: опознавательные данные (ФИО, дата и место рождения, трудовая биография работника, факты биографии); личные характеристики работника (гражданство, наличие научных трудов, изобретений и т.д.); сведения о семейном положении; составе семьи; социальном положении; служебном положении; навыках; о финансовом положении.
2.2. Персональные данные муниципального служащего извлекаются:
- из документов, необходимых для заключения трудового договора;
- из документов о составе семьи работника;
- из медицинских справок и заключений;
- из документов на дополнительные гарантии и льготы;
- из свидетельств о временной нетрудоспособности.
К персональным данным работника относятся трудовой договор с дополнениями и изменениями, трудовая книжка, кадровые распоряжения в отношении работника.
2.3. Обработка персональных данных работника включает в себя получение, хранение, передачу или любое другое использование персональных данных работника.
2.3.1. При определении объема и содержания, обрабатываемых персональных данных работника Администрация должна руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
2.3.2. Все персональные данные работника работодатель получает только от него самого.
Если персональные данные работника, возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
2.3.3. Администрация сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение и обработку (Приложение N 1).
2.3.4. Администрация не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
3. Порядок хранения, использования и передачи персональных данных работника
Хранение персональных данных должно исключать их утрату или их неправильное использование.
3.1. Хранение, выдача трудовых книжек (дубликаты трудовых книжек); хранение личных дел работников и иных документов, отражающих персональные данные работника, возлагаются на руководителя и специалиста, отвечающего за кадровую работу.
3.2. Персональные данные работников вместе с необходимыми документами остаются у работодателя или лица, ответственного за оформление приема и хранения личных дел сотрудников. Порядок хранения трудовых книжек установлен Инструкцией по заполнению трудовых книжек.
3.3. Работодатель обеспечивает хранение первичных документов, связанных с обработкой документации по учету труда, кадров и оплаты труда в Администрации. В бухгалтерии хранятся документы по учету использования рабочего времени и расчетов с персоналом по оплате труда.
3.4. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
3.5. Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
3.6. Осуществлять передачу персональных данных работника в пределах Администрации в соответствии с настоящим Положением.
3.7. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, в соответствии со своими полномочиями и должностными инструкциями.
3.8. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
3.9. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
4. Обязанности работодателя по защите персональных данных работника
4.1. Работодатель обеспечивает защиту персональных данных работника от неправомерного их использования или утраты за счет собственных средств в порядке, установленном федеральным законом.
4.2. Работодатель знакомит работника под роспись со всеми внутренними документами, касающимися порядка обработки, передачи персональных данных работников, о правах и обязанностях в этой области.
4.3. Работодатель обеспечивает доступ к персональным данным работника только уполномоченным лицам.
4.4. Свободный доступ к информации о работниках, хранящейся в компьютерах, запрещается для всех сотрудников Администрации, за исключением руководителя и ответственного лица за кадровое делопроизводство в Администрации.
4.5. Запрещается обработка информации в присутствии иных лиц, кроме имеющих право доступа к персональным данным работника; рекомендуется при обработке данных с помощью компьютера закрывать паролем файлы, имеющие персональные данные.
5. Права работников на защиту персональных данных
5.1. Согласно ст. 89 Трудового кодекса Российской Федерации работники имеют право на:
5.1.1. Полную информацию об их персональных данных и обработке этих данных.
5.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом.
5.1.3. Определение своих представителей для защиты своих персональных данных.
5.1.4. Доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.
5.1.5. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.1.6. Требование об извещении работодателем всех лиц, которым раннее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.1.7. Работники должны быть ознакомлены под роспись с настоящим Положением. С этой целью в учреждении организуется и ведется Журнал ознакомления работников с настоящим Положением.
5.1.8. Обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными работника
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.