Приложение. Правила обработки персональных данных в администрации муниципального образования - Шацкий муниципальный район Рязанской области. Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 11.10.2018 N 517 "Об утверждении правил обработки персональных данных в администрации муниципального образования - Шацкий муниципальный район Рязанской области" (с изменениями и дополнениями)

Приложение
к Постановлению
администрации
муниципального образования -
Шацкий муниципальный район
Рязанской области
от 11.10.2018 г. N 517

Правила
обработки персональных данных в администрации муниципального образования - Шацкий муниципальный район Рязанской области

С изменениями и дополнениями от:

27 января 2023 г.

1. Общие положения

1.1. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации от 30.12.2001 N 197-ФЗ, Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.06.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении перечня сведений конфиденциального характера".

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату Федерального закона N 149-ФЗ следует читать как "от 27.07.2006"

1.2. Настоящее Положение определяет порядок приема, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета документов, содержащих сведения, отнесенные к персональным данным работников администрации Шацкого муниципального района с использованием средств автоматизации или без использования таких средств.

1.3. Основные понятия:

Информация об изменениях:

Подпункт 1 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Информация об изменениях:

Пункт 1.3 дополнен подпунктом 1.1. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

1.1.) персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных";

2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

4) использование персональных данных - действия (операции) с персональными данными, совершаемые работодателем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника или других лиц, либо иным образом затрагивающих права и свободы работника или других лиц;

5) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

6) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

7) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

8) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

9) конфиденциальность персональных данных - обязательное для соблюдения работодателем или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия работника или наличия иного законного основания;

10) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами РФ не распространяется требование соблюдения конфиденциальности;

11) работники - лица, имеющие трудовые отношения с администрацией Шацкого муниципального района, либо кандидаты на вакантную должность, вступившие с администрацией Шацкого муниципального района в отношения по поводу приема на работу;

12) оператор - лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Положение о защите персональных данных и изменения к нему утверждаются постановлением администрации Шацкого муниципального района. Все работники администрации должны быть ознакомлены под роспись с данным положением и изменениями к нему.

2. Понятие и состав персональных данных

Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, его родственников, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность и личность его родственников. Персональные данные работника являются конфиденциальной информацией. К персональным данным относятся следующие сведения и документы:

- все биографические сведения о работнике;

- образование;

- специальность;

- занимаемая должность;

- наличие судимостей;

- место жительства (пребывания);

- домашний телефон;

- состав семьи;

- место работы или учебы членов семьи и родственников;

- характер взаимоотношений в семье;

- размер заработной платы;

- содержание трудового договора;

- содержание налоговых деклараций;

- подлинники и копии приказов, распоряжений по личному составу;

- личные дела, личные карточки (Форма Т-2) и трудовые книжки сотрудников;

- приказы и основания к приказам, распоряжениям по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемые в органы статистики;

- анкеты, заполняемые работниками;

- копии документов об образовании;

- результаты медицинского обследования.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

3.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.3. Работник является собственником своих персональных данных и самостоятельно решает вопрос передачи работодателю своих персональных данных.

3.4. Держателем персональных данных является работодатель, которому работник добровольно передает во владение свои персональные данные. Работодатель выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

3.5. Право доступа к персональным данным работника имеют лица администрации Шацкого муниципального района, уполномоченные работодателем в соответствии с приложением 2 к настоящим Правилам:

Информация об изменениях:

Раздел 3 дополнен пунктом 3.5.1. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

3.5.1. Администрация муниципального образования - Шацкий муниципальный район Рязанской области использует средство "Яндекс.Метрика" для сбора сведений об использовании официального сайта администрации муниципального образования - Шацкий муниципальный район Рязанской области (далее - Сайт), таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на Сайт. Яндекс.Метрика собирает IP-адреса, назначенные в день посещения Сайта. Имя или другие идентификационные сведения пользователей в Яндекс.Метрику не передаются. Яндекс.Метрика размещает постоянный cookie-файл в веб-браузере для идентификации в качестве уникального пользователя при по следующем посещении Сайта. Сведения, собранные с помощью cookie-файла, передаются и хранятся на серверах компании Яндекс. Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных средством Яндекс.Метрики о посещениях пользователями Сайта, ограничиваются Политикой конфиденциальности Яндекс.

3.6. Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику или держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.

3.7. Получение, хранение, комбинирование, передача или любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

4. Получение, обработка и хранение персональных данных

4.1. Работодатель получает сведения о персональных данных работника из следующих документов:

- паспорт или иной документ, удостоверяющий личность;

- трудовая книжка;

- страховое свидетельство государственного пенсионного страхования;

- документы воинского учета;

- документ об образовании, о квалификации или наличии специальных знаний;

- анкета, заполняемая работником при приеме на работу;

- иные документы и сведения, предоставляемые работником при приеме на работу и в процессе работы.

4.2. Все персональные данные работника получаются у него самого.

Специалист сектора организационной работы администрации и специалист по кадрам отделов (управления) принимает от работника документы, проверяет их полноту и правильность указываемых сведений.

Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

4.3. Условием обработки персональных данных работника является его согласие (приложение 1). Работник принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных п. 4.4 настоящего положения. Согласие на обработку персональных данных может быть отозвано работником.

4.4. Согласие работника на обработку его персональных данных не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных осуществляется в целях исполнения трудового или иного договора или соглашения между работником и работодателем;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия при данных обстоятельствах невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.

Информация об изменениях:

Пункт 4.5 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

4.5. Письменное согласие работника на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя работника);

3) наименование и адрес работодателя;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие работника ;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных;

8) срок, в течение которого действует согласие работника, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта работника.

Для обработки персональных данных, содержащихся в согласии в письменной форме на обработку персональных данных, дополнительное согласие не требуется.

В случае смерти работника согласие на обработку его персональных данных дают наследники работника, если такое согласие не было дано субъектом персональных данных при его жизни.

Информация об изменениях:

Пункт 4.6 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

4.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных пунктом 4.7. настоящих Правил.

Информация об изменениях:

Пункт 4.7 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

4.7. Обработка указанных в пункте 4.6. специальных категорий персональных данных допускается в случаях, если:

1) работник данных дал согласие в письменной форме на обработку своих персональных данных;

2) обработка персональных данных, разрешенных работником для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных";

2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения";

2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5) обработка персональных данных необходима для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;

6) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

7) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

8) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.

4.8. Обработка персональных данных о судимости может осуществляться в соответствии с федеральными законами.

4.9. Обработка персональных данных, перечисленных в п. 4.6 настоящего Положения, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.

4.10. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия работника в письменной форме, за исключением случаев, предусмотренных п. 4.11 настоящего Положения.

Информация об изменениях:

Пункт 4.11 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

4.11. Обработка биометрических персональных данных может осуществляться без согласия работника в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.

4.12. Документы, содержащие персональные данные работника, составляют его личное дело. Личное дело в обязательном порядке включает личную карточку формы Т-2. Личное дело хранится уполномоченным лицом на бумажных носителях, а помимо этого может храниться в виде электронных документов. Личное дело пополняется на протяжении всей трудовой деятельности работника. Письменные доказательства получения работодателем согласия работника на обработку его персональных данных хранятся в личном деле работника.

4.13. При обработке персональных данных работников глава администрации Шацкого муниципального района вправе определять способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.

5. Конфиденциальность персональных данных

Информация об изменениях:

Пункт 5.1 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

5.1. Работодатель и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия работника, если иное не предусмотрено федеральным законом.

5.2. Утратил силу. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

Информация об изменениях:

См. предыдущую редакцию

6. Права и обязанности сторон в области защиты персональных данных

6.1. Работник обязан:

- передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен трудовым законодательством, включая сведения об образовании, специальных знаниях, стаже работы, отношении к воинской обязанности, гражданстве, месте жительства и др.;

- своевременно сообщать работодателю об изменении своих персональных данных.

6.2. Работник имеет право:

- получать полную информацию о своих персональных данных;

- иметь свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;

- иметь доступ к относящимся к нему медицинским данным;

- получать сведения об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему работнику;

- требовать от работодателя уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных оператором, а также цель такой обработки; способы обработки персональных данных, применяемые оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для него может повлечь за собой обработка его персональных данных;

- при отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.

Сведения о наличии персональных данных должны быть предоставлены работнику в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Доступ к своим персональным данным предоставляется работнику или его законному представителю оператором при личном обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность работника или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись работника или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

6.3. Право работника на доступ к своим персональным данным ограничивается в случае, если:

1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

Информация об изменениях:

Подпункт 3 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

3) доступ работника к его персональным данным нарушает права и законные интересы третьих лиц;

Информация об изменениях:

Пункт 6.3 дополнен подпунктом 4. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

4) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

Информация об изменениях:

Пункт 6.3 дополнен подпунктом 5. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

6.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении работника или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных п. 6.5 настоящего Положения.

6.5. Решение, порождающее юридические последствия в отношении работника или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия работника в письменной форме или в случаях, предусмотренных федеральными законами.

6.6. Работодатель обязан разъяснить работнику порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты своих прав и законных интересов. Работодатель обязан рассмотреть возражение работника в течение семи рабочих дней со дня его получения и уведомить его о результатах рассмотрения такого возражения.

6.7. Если обязанность предоставления персональных данных работником установлена федеральным законом, работодатель обязан разъяснить работнику юридические последствия отказа предоставить свои персональные данные.

Информация об изменениях:

Пункт 6.8 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

6.8. Если персональные данные получены не от работника, оператор, за исключением случаев, предусмотренных пунктом 6.8.1. настоящих Правил, до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

2.1) перечень персональных данных;

3) предполагаемые пользователи персональных данных;

4) установленные Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных" права субъекта персональных данных;

5) источник получения персональных данных.

Информация об изменениях:

Раздел 6 дополнен пунктом 6.8.1. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

6.8.1. Работодатель освобождается от обязанности предоставить работнику сведения, предусмотренные пунктом 6.8. настоящих Правил, в случаях, если:

1) работник уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

2) персональные данные получены работодателем на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является работник;

3) обработка персональных данных, разрешенных работником для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных";

4) работодатель осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5) предоставление работнику сведений, предусмотренных пунктом 6.8. настоящих Правил, нарушает права и законные интересы третьих лиц.

Информация об изменениях:

Пункт 6.9 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

6.9. Работодатель обязан предоставить безвозмездно работнику или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления работником или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Информация об изменениях:

Пункт 6.10 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

6.10. В случае выявления неправомерной обработки персональных данных при обращении работника или его представителя либо по запросу работника или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому работнику, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении работника или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому работнику, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы работника или третьих лиц.

В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных работником или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, работодатель в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, работодатель в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных работодатель обязан уведомить работника или его представителя, а в случае, если обращение работника или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.11. В случае достижения цели обработки персональных данных работодатель обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом работника.

Информация об изменениях:

Пункт 6.12 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

6.12. В случае отзыва работником согласия на обработку его персональных данных работодатель обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является работник, иным соглашением между работодателем и работником либо если работодатель не вправе осуществлять обработку персональных данных без согласия работника на основаниях, предусмотренных Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных";

или другими федеральными законами.

7. Доступ к персональным данным и их передача

Информация об изменениях:

Пункт 7.1 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

7.1. Внутренний доступ к персональным данным работника имеют:

1. Глава администрации муниципального образования - Шацкий муниципальный район Рязанской области;

2. Первый заместитель главы администрации муниципального образования - Шацкий муниципальный район Рязанской области;

3. Заместитель главы администрации муниципального образования - Шацкий муниципальный район Рязанской области по экономическим вопросам;

4. Управляющий делами администрации муниципального образования - Шацкий муниципальный район Рязанской области;

5. Начальник сектора по бухгалтерскому учету и отчетности администрации муниципального образования - Шацкий муниципальный район Рязанской области администрации Шацкого муниципального района Рязанской области;

6. Консультант по мобилизационной подготовке администрации муниципального образования - Шацкий муниципальный район Рязанской области;

7. Начальник сектора информационных технологий администрации муниципального образования - Шацкий муниципальный район Рязанской области;

8. Главный специалист по кадрам, организационной работе администрации муниципального образования - Шацкий муниципальный район Рязанской области.

7.2. Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.

После увольнения работника документы, содержащие его персональные данные, хранятся в организации в течение сроков, установленных архивным законодательством.

7.3. Внешний доступ со стороны третьих лиц к персональным данным работника осуществляется только с письменного согласия работника, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством.

7.4. Работодатель обязан сообщать персональные данные работника по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.

7.5. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

7.5.1. Передача внешнему потребителю.

Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных по акту (приложение 5).

При передаче персональных данных работника потребителям в коммерческих целях за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника (приложение 4).

Ответы на правомерные письменные запросы других фирм, учреждений и организаций даются с разрешения главы администрации Шацкого муниципального района и только в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений.

Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

Сведения передаются в письменной форме и должны иметь гриф конфиденциальности.

7.5.2. Передача внутреннему потребителю.

Работодатель вправе разрешать доступ к персональным данным работников только специально уполномоченным лицам.

Потребители персональных данных должны подписать обязательство о неразглашении персональных данных работников (приложение 3).

8. Безопасность персональных данных

8.1. Сотрудник, имеющий доступ к информации при обработке персональных данных, обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространение персональных данных, а также от иных неправомерных действий.

8.2. Комплекс мер по защите персональных данных направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивает безопасность информации в процессе управленческой и производственной деятельности организации.

8.2.1. "Внутренняя защита".

Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителем и работниками администрации Шацкого муниципального района. Для защиты персональных данных сотрудников работодатель обязан соблюдать следующие правила:

- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;

- избирательное и обоснованное распределение документов и информации между сотрудниками;

- рациональное размещение рабочих мест сотрудников, при которых исключалось бы бесконтрольное использование защищаемой информации;

- знание сотрудниками требований нормативно-методических документов по защите персональных данных;

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

- организация порядка уничтожения информации;

- своевременное выявление нарушения требований разрешительной системы доступа сотрудниками подразделения;

- разъяснительная работа с сотрудниками подразделения по предупреждению утраты сведений при работе с конфиденциальными документами;

- персональные компьютеры, на которых содержатся персональные данные, должны быть защищены паролями доступа.

8.2.2. "Внешняя защита".

Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности администрации, посетители, сотрудники других организационных структур.

Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в администрации Шацкого муниципального района.

Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- требования к защите информации при интервьюировании и собеседованиях.

Информация об изменениях:

Раздел 9 изменен. - Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27 января 2023 г. N 34

См. предыдущую редакцию

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

9.1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.