Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Ягоднинского городского округа Магаданской области от 18 апреля 2018 г. N 296 "Об утверждении Правил обработки и защиты персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников администрации Ягоднинского городского округа" (документ не действует)
- Приложение N 1. Правила обработки и защиты персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников администрации Ягоднинского городского округа
Приложение N 1. Правила обработки и защиты персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников администрации Ягоднинского городского округа
Приложение N 1
к постановлению Администрации
Ягоднинского городского
округа
от "18" апреля 2018 года N 296
Правила
обработки и защиты персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников администрации Ягоднинского городского округа
1. Общие положения
1.1. Настоящие Правила обработки и защиты персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников администрации Ягоднинского городского округа (далее - Правила) разработаны в целях определения порядка получения, обработки, использования, хранения, передачи и гарантии конфиденциальности персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников администрации Ягоднинского городского округа.
1.2. Правовую основу порядка обработки персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников администрации Ягоднинского городского округа составляют Конституция Российской Федерации, Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральный закон от 27 июля 2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской федерации", Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Указ Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иные нормативные правовые акты Российской Федерации и Магаданской области.
1.3. В настоящих Правилах в соответствии со статьей 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, расходы, другая информация личного характера;
- оператор - муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.4. Глава Ягоднинского городского округа (далее - глава):
а) обеспечивает организационные и технические меры по обеспечению безопасности персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников от неправомерного их использования, утраты, а также от иных неправомерных действий;
б) определяет муниципальных служащих или работников, уполномоченных на обработку персональных данных муниципальных служащих и работников (далее - операторы), и обеспечивающих обработку персональных данных в соответствии с требованиями законодательства Российской Федерации, а также несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
1.5. При обработке операторами персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников обеспечивается конфиденциальность персональных данных, за исключением сведений, которые в случаях, установленных законодательством Российской Федерации, могут быть распространены в средствах массовой информации.
2. Сбор, обработка и защита персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников
2.1. В администрации Ягоднинского городского округа и ее отраслевых (функциональных) органах (далее - Администрация) обрабатываются только персональные данные, полученные непосредственно от субъектов персональных данных с их письменного согласия (в соответствии с Приложением к настоящим Правилам). Обработка биометрических персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников в администрации Ягоднинского городского округа не осуществляется.
2.2. Сбор персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников осуществляется на основании документальных сведений, представленных гражданами, претендующими на замещение вакантной должности муниципальной службы администрации Ягоднинского городского округа, либо включение в кадровый резерв администрации Ягоднинского городского округа, а также представленных гражданами в процессе трудовых отношений в соответствии с законодательством Российской Федерации о муниципальной службе и труде.
2.3. Обработка персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников, являющихся субъектами персональных данных, осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия муниципальным служащим в прохождении службы (выполнении работы), обучении и должностном росте, при формировании кадрового резерва, учете результатов исполнения муниципальными служащими администрации Ягоднинского городского округа должностных обязанностей, обеспечении личной безопасности муниципальных служащих, и членов их семей, обеспечения работников установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также сохранности принадлежащего им имущества и сохранности имущества администрации Ягоднинского городского округа.
2.4. Накопление, систематизация, учет, архивное хранение персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников администрации Ягоднинского городского округа осуществляется оператором посредством формирования, ведения и хранения в течение установленного срока:
1) личных дел муниципальных служащих, иных материалов, содержащих их персональные данные, личных карточек в соответствии с унифицированной формой N Т-2 ГС (МС), утвержденной постановлением Госкомстата России от 05.01.2004 N 1, а также посредством хранения личных дел лиц, с которыми прекращены служебные отношения, с дальнейшей передачей их в архив в порядке, определенном Указом президента РФ от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
2) личных дел, личных карточек работников администрации Ягоднинского городского округа и руководителей муниципальных учреждений в соответствии с унифицированной формой N Т-2, утвержденной постановлением Госкомстата России от 05.01.2004 N 1, иных материалов, содержащих их персональные данные, а также хранение личных карточек лиц, с которыми прекращены трудовые отношения, с дальнейшей их передачей в установленном порядке в архив, осуществляются в соответствии с указаниями по применению и заполнению форм первичной учетной документации по учету труда и его оплаты, утвержденными постановлением Госкомстата России от 05.01.2004 N 1.
2.5. Операторы осуществляют обработку персональных данных:
1) при формировании и ведении реестра муниципальных служащих администрации Ягоднинского городского округа в соответствии с правовым актом администрации Ягоднинского городского округа;
2) при формировании и использовании кадрового резерва администрации Ягоднинского городского округа в соответствии с законом Магаданской области;
3) при заключении трудового договора;
4) при ведении личных дел и личных карточек;
5) при начислении заработной платы и других выплат.
2.6. В целях информационного обеспечения деятельности администрации Ягоднинского городского округа оператором могут создаваться общедоступные источники персональных данных (справочники, списки и т.п.), в которых с письменного согласия субъекта персональных данных включаются его фамилия, имя, отчество, сведения о замещаемой им должности, классном чине, иные персональные данные, предоставленные субъектом персональных данных администрации Ягоднинского городского округа.
2.7. Формирование, ведение, хранение и передача персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников администрации Ягоднинского городского округа, содержащихся в информационных системах администрации Ягоднинского городского округа, осуществляется при помощи средств локальной вычислительной сети администрации Ягоднинского городского округа и с учетом особенностей, предусмотренных Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.8. Обработка операторами персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников осуществляется с соблюдением общих требований по их защите:
1) персональные данные предоставляются лично муниципальными служащими (руководителями муниципальных учреждений) и работниками. В случае возникновения необходимости получения персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников у третей стороны они извещаются об этом заблаговременно для получения их письменного согласия и уведомления о целях, предполагаемых источниках и способах получения принадлежащих им персональных данных;
2) запрещается получать, обрабатывать и приобщать к личному делу муниципальных служащих (руководителей муниципальных учреждений) и работников персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных, в том числе в профессиональных союзах;
3) при принятии решений, затрагивающих интересы гражданских служащих (руководителей муниципальных учреждений), запрещается основываться на их персональных данных, полученных исключительно с использованием электронных носителей;
4) обеспечение конфиденциальности персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников, за исключением общедоступных персональных данных, а также случаев обезличивания персональных данных;
5) в случае выявления недостоверных персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников или неправомерных действий с ними оператора, при обращении или по запросу муниципальных служащих (руководителей муниципальных учреждений) и работников или их законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, оператором осуществляется блокирование персональных данных, относящихся к соответствующему муниципальному служащему (руководителю муниципального учреждения) и работнику, с момента такого обращения или получения такого запроса на период проверки;
6) в случае подтверждения факта недостоверности персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников оператором на основании документов, представленных муниципальными служащими (руководителями муниципальных учреждений) и работниками или их законными представителями, либо уполномоченным органом по защите прав субъектов персональных данных, уточняются персональные данные и снимается их блокирование;
7) в случае выявления неправомерных действий с персональными данными, оператором в срок, не превышающий трех рабочих дней со дня выявления, устраняются допущенные нарушения. В случае невозможности устранения допущенных нарушений оператором в срок, не превышающий трех рабочих дней со дня выявления неправомерных действий с персональными данными, производится уничтожение указанных персональных данных. Об устранении допущенных нарушений или уничтожении персональных данных оператор уведомляет муниципальных служащих (руководителей муниципальных учреждений) и работников или их законных представителей, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также и указанный орган;
8) защита персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников от неправомерного их использования или утраты обеспечивается за счет средств администрации Ягоднинского городского округа в порядке, установленном законодательством Российской Федерации.
3. Передача и хранение персональных данных
3.1. Передача персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников администрации:
1) третьей стороне не допускается без их письменного согласия, за исключением случаев, установленных федеральными законами;
2) их законным представителям осуществляется в порядке, установленном законодательством Российской Федерации, и ограничивается только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
3.2. Хранение персональных данных осуществляется в форме, позволяющей определить муниципальных служащих (руководителей муниципальных учреждений) и работников администрации Ягоднинского городского округа не дальше, чем требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.3. Использование и хранение биометрических персональных данных муниципальных служащих (руководителей муниципальных учреждений) и работников в администрации Ягоднинского городского округа не осуществляется.
3.4. В целях обеспечения защиты персональных данных, хранящихся в личных делах, муниципальным служащим (руководителям муниципальных учреждений) и работникам предоставляется право:
1) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
3) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства Российской Федерации. Муниципальные служащие (руководители муниципальных учреждений) и работники при отказе оператора исключить или исправить их персональные данные могут заявить в письменной форме главе Ягоднинского городского округа о своем несогласии. Персональные данные оценочного характера муниципальные служащие (руководители муниципальных учреждений) и работники могут дополнить заявлением, выражающим их личное мнение;
4) требовать от руководителя уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них;
5) обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если муниципальные служащие (руководители муниципальных учреждений) и работники полагают, что оператор осуществляет обработку их персональных данных с нарушением требований законодательства Российской Федерации, или иным образом нарушает их права и свободы.
4. Ответственность за нарушение норм, регулирующих обработку персональных данных
4.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.