Приложение 1. Положение о защите персональных данных работников Администрации Чамзинского муниципального района. Постановление Администрации Чамзинского муниципального района Республики Мордовия от 03.05.2018 N 278 "Об утверждении Положения о защите персональных данных работников Администрации Чамзинского муниципального района"

Приложение 1

Положение
о защите персональных данных работников Администрации Чамзинского муниципального района
(утв. постановлением Администрации Чамзинского муниципального района Республики Мордовия от 3 мая 2018 г. N 278)

Настоящее "Положение о защите персональных данных работников Администрации Чамзинского муниципального района (далее - Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников Администрации Чамзинского муниципального района, в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 29 июля 2004 года N 98-ФЗ "О коммерческой тайне", Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".

1. Основные понятия

1.1. Персональные данные (статья 3 Федерального Закона от 27 июля 2006 года N 152-ФЗ "О персональных данных") - любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.2. Персональные данные работника (Трудовой кодекс Российской Федерации) - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

1.3. Обработка персональных данных работника (Трудовой кодекс Российской Федерации) - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

К персональным данным работника, получаемым работодателем и подлежащим обработке у работодателя в Порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:

- паспортные данные работника;

- копия свидетельства о постановке на учёт в налоговом органе физического лица по месту жительства на территории Российской Федерации;

- копия страхового свидетельства государственного пенсионного страхования работника;

- копия документа воинского учёта (для военнообязанных и лиц, подлежащих призыву на военную службу) работника;

- копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки) работника;

- анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

- справка о доходах физического лица по форме 2 НДФЛ с прежнего места работы;

- иные документы, которые с учётом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (например, медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);

- трудовой договор работника;

- копии приказов о приёме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях работника;

- личная карточка по форме Т-2;

- заявления, объяснительные и служебные записки работника;

- документы о прохождении работником аттестации, собеседования, повышении квалификации работника;

- иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для корректного документального оформления трудовых правоотношений с работником.

2. Основные условия проведения обработки персональных данных работников

2.1. Работодатель определяет объём, сроки и содержание обрабатываемых персональных данных работника, Руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, иными федеральными законами и нормативно правовыми документами Российской Федерации.

2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения законов и иных нормативно правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.

2.3. Все персональные данные предоставляются работником. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частой жизни без письменного согласия работника.

2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаем предусмотренных федеральным законом.

2.6. Работники и их представители должны быть ознакомлены под роспись с настоящим Положением, устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

С этой целью в административно-хозяйственном отделе ведётся Журнал ознакомления работников с настоящим Положением.

3. Хранение и использование персональных данных работников

3.1. Персональные данные работников хранятся:

- на бумажных носителях в специально предназначенных для этого помещениях, в кабинете 21 по адресу: Чамзинский район, п. Чамзинка, ул. Победы, д. 1. Трудовые книжки хранятся в сейфе, в кабинете 21. Доступ к сейфу имеют следующие сотрудники: главный бухгалтер, начальник общего отдела Хранение трудовых книжек работников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утверждённом в установленном порядке;

- в электронном виде на жестких дисках серверов в специально предназначенном для этого помещении.

3.2. В процессе хранения персональных данных работников обеспечиваются:

- требования нормативных документов, устанавливающих правила и сроки хранения конфиденциальных сведений;

- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;

- контроль за достоверностью и полнотой персональных данных работников, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

3.3. Доступ к персональным данным работников имеют: сотрудники отдела кадров, сотрудники бухгалтерии.

3.4. Работник, ответственный за разработку и осуществление мероприятий по обеспечению безопасности персональных данных работников при их обработке в ИСПДн, назначенный в установленном порядке, осуществляет контроль за хранением персональных данных работников в электронном виде в соответствии с требованиями к учёту и хранению конфиденциальных сведений.

3.5. Работники, указанные в п. 3.3 настоящего Положения, имеют право получать только те персональные данные работников, которые необходимы им для выполнения своих должностных обязанностей.

4. Передача персональных данных работника

4.1. При передаче персональных данных работника другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:

- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни работника, за исключением случаем, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях установленных федеральными законами;

- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

- на запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о выполнении работником трудовых функций;

- передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

5. Уничтожение персональных данных работника, передача на государственное хранение

5.1. Уничтожение персональных данных работника с использованием и без использования средств автоматизации происходит в соответствии с нормативными правовыми документами Российской Федерации.

5.2. Уничтожение или обезличивание части персональных данных работника производится способом, исключающим дальнейшее восстановление этих персональных данных.

6. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

6.1. В целях обеспечения защиты персональных данных работника, хранящихся у работодателя, работники имеют право:

- получать полную информацию о своих персональных данных и их обработке;

- свободного бесплатного доступа к своим персональным данным, включая право на получение любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством Российской Федерации. Получение указанной информации о своих персональных данных возможно при личном обращении работника;

- требовать об исключении или исправлении неверных или неполных персональных данных работника, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Указанное требование должно быть оформлено письменным заявление работника на имя Главы Чамзинского муниципального района. При отказе работодателя исключить или исправить персональные данные работника, работник имеет право заявить в письменном виде работодателю о своём несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них исключениях, исправлениях или дополнениях;

- обжаловать в суде любые неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

7. Обязанности работника в целях обеспечения достоверности его персональных данных

7.1. В целях обеспечения достоверности персональных данных работники обязаны:

- при приёме на работу в администрацию Чамзинского муниципального района предоставлять достоверные сведения о себе в порядке и объёме, предусмотренном законодательством Российской Федерации;

- в случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т. п.) сообщать об этом начальнику отдела кадров в течении 5 рабочих дней с даты их изменения.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.