Распоряжение Администрации Невьянского городского округа Свердловской области от 04.08.2016 N 179-р "Об утверждении Положения об обработке и защите персональных данных работников администрации Невьянского городского округа"

Распоряжение Администрации Невьянского городского округа Свердловской области от 4 августа 2016 г. N 179-р
"Об утверждении Положения об обработке и защите персональных данных работников администрации Невьянского городского округа

В соответствии со статьями 86 - 90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 года N 152-ФЗ "О персональных данных", Указом Президента Российской Федерации от 30.05.2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

1. Утвердить Положение об обработке и защите персональных данных работников администрации Невьянского городского округа (далее - Положение) (прилагается).

2. Заведующим отделов и начальникам управлений населенными пунктами администрации Невьянского городского округа ознакомить работников с утвержденным Положением.

3. Опубликовать настоящее распоряжение в газете "Звезда" и разместить на официальном сайте администрации Невьянского городского округа.

4. Контроль за исполнением настоящего распоряжения возложить на управляющего делами администрации Невьянского городского округа Петухову Т.М.

Глава городского округа

Е.Т. Каюмов

Положение
об обработке и защите персональных данных работников администрации Невьянского городского округа
(утв. распоряжением администрации Невьянского городского округа от 4 августа 2016 г. N 179-р)

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных работников администрации Невьянского городского округа (далее - Положение) устанавливает порядок приема, учета, сбора, поиска, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников администрации Невьянского городского округа (далее -Администрация).

1.2. Обработка и защита персональных данных осуществляется в соответствии с:

Конституцией Российской Федерации;

Трудовым кодексом Российской Федерации;

Кодексом Российской Федерации об административных правонарушениях;

Федеральным законом от 27.07.2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральным законом от 27.07.2006 года N 152-ФЗ "О персональных данных";

Федеральным законом от 09.02.2009 года N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";

Указом Президента Российской Федерации от 06.03.1997 года N 188 "Об утверждении Перечня сведений конфиденциального характера";

Указом Президента Российской Федерации от 30.05.2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

2. Основные понятия. Состав персональных данных

2.1. В настоящем Положении используются следующие основные понятия:

работник - физическое лицо, вступившее в трудовые отношения с работодателем - Администрацией;

персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника;

обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника;

защита персональных данных работника - деятельность работодателя по обеспечению порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями;

конфиденциальная информация - информация в документированном или электронном виде, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;

распространение персональных данных работника - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных работника - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных работника - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных работника - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных работника - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных;

обработка персональных данных в муниципальных информационных системах - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника, содержащихся в муниципальных базах данных.

2.2. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

Под персональными данными работников Администрации понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

К персональным данным работников относятся:

фамилия, имя, отчество;

дата и место рождения;

серия и номер паспорта, дата его выдачи, выдавший его орган;

адреса регистрации и фактического проживания работника;

семейное положение, наличие детей;

информация об образовании, профессии, специальности работника, фактах повышения квалификации;

информация, содержащаяся в трудовой книжке работника;

информация, содержащаяся в страховом свидетельстве обязательного пенсионного страхования;

сведения о воинском учете.

2.3. К документам, содержащим персональные данные работников, относятся:

документы, содержащие информацию медицинского характера, в случаях, предусмотренных действующим законодательством;

анкета работника;

трудовой договор и дополнительные соглашения к нему;

сведения о доходах, об имуществе и обязательствах имущественного характера;

документы организационно-распорядительного и кадрового характера;

иные документы, содержащие сведения о фактах, событиях и обстоятельствах жизни, позволяющие идентифицировать личность работника, содержащиеся в его личном деле или подлежащие включению в личное дело.

3. Получение персональных данных работников

3.1. При заключении трудового договора лицо, поступающее на работу в Администрацию, представляет работодателю следующие документы, содержащие его персональные данные:

1) заявление;

2) паспорт или иной документ, удостоверяющий личность;

3) трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

4) страховое свидетельство обязательного пенсионного страхования, за исключением случаев, когда трудовой договор заключается впервые;

5) документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

6) иные документы, предусмотренные законодательством и необходимые для реализации работниками своих прав, предоставления им соответствующих гарантий и компенсаций.

3.2. Помимо указанных в п. 3.1 настоящего Положения сведений, лица, претендующие на замещение должности муниципальной службы, представляют также:

1) документ об образовании;

2) свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;

3) заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на муниципальную службу;

4) сведения о доходах за год, предшествующий году поступления на муниципальную службу, об имуществе и обязательствах имущественного характера.

3.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие по установленной форме (Приложение N 1 к настоящему Положению). Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

4. Основания обработки персональных данных работников

4.1. Обработка персональных данных работников допускается в следующих случаях:

при согласии работника на обработку его персональных данных;

в целях исполнения условий трудового договора;

при необходимости защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно;

при необходимости осуществления прав и законных интересов работодателя или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы работника как субъекта персональных данных;

в статистических или иных исследовательских целях (за исключением обработки их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации) при условии обязательного обезличивания персональных данных;

при обработке персональных данных, сделанных работником общедоступными;

в иных случаях, предусмотренных федеральными законами.

4.2. Согласие работника на обработку своих персональных данных дается им в письменном виде по установленной форме (Приложение N 2 к настоящему Положению).

Письменное согласие работника должно включать в себя:

фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

фамилию, имя, отчество, адрес представителя работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя работника);

наименование работодателя;

цель обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие работника;

перечень действий с персональными данными, на совершение которых дается согласие работника, общее описание используемых работодателем способов обработки персональных данных;

срок, в течение которого действует согласие работника, а также способ его отзыва;

подпись работника.

4.3. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие условия:

обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля выполняемой работы и обеспечения сохранности имущества;

при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;

при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами;

работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.

4.4. Обязанность по организации обработки персональных данных работников Администрации возложена на кадровые службы либо специалистов, которые выполняют функции по ведению кадровой работы (далее -специалист управления делами).

5. Хранение и защита персональных данных работников

5.1. Сведения о работниках Администрации на бумажных носителях хранятся в кабинете управления делами Администрации, где формируются личные дела работников. Для хранения указанных сведений используются шкафы, которые запираются.

5.2. Конкретные обязанности по хранению личных дел работников, заполнению, хранению и выдаче трудовых книжек и иных документов, содержащих персональные данные работников, возлагаются на специалиста управления делами, в соответствии с их трудовыми договорами, должностными инструкциями.

5.3. Специалист управления делами обязан:

осуществлять внутренний контроль за соблюдением работодателем и работниками Администрации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных работников;

доводить до сведения работников Администрации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных работников;

организовывать прием и обработку обращений и запросов работников Администрации как субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

5.4. Персональные данные работников относятся к конфиденциальной информации. Работодатель обеспечивает ограничение доступа к персональным данным работников лиц, не уполномоченных законом или работодателем для получения соответствующих сведений.

5.5. Доступ к персональным данным работников без специального разрешения имеют следующие лица Администрации:

глава Администрации;

управляющий делами Администрации;

заведующие отделами Администрации;

специалист управления делами Администрации;

главный специалист отдела бухгалтерского учета, отчетности и администрирования доходов Администрации;

ведущий специалист отдела гражданской защиты и мобилизационной работы Администрации.

5.6. Указанные лица имеют право получать только те сведения о персональных данных работников Администрации, которые необходимы для выполнения конкретных функций.

5.7. Работодатель и иные лица, получившие доступ к персональным данным работников, обязаны не раскрывать третьим лицам и не распространять указанные персональные данные без согласия соответствующего работника, если иное не предусмотрено федеральным законом.

5.8. Основными организационными мерами защиты персональных данных работников Администрации являются:

предотвращение несанкционированного доступа к информации о персональных данных работников и (или) передачи ее лицам, не имеющим права на доступ к указанной информации;

своевременное обнаружение фактов несанкционированного доступа к информации о персональных данных работников;

предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации о персональных данных работников;

возможность незамедлительного восстановления информации о персональных данных работников, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

постоянный контроль за обеспечением уровня защищенности информации о персональных данных работников.

6. Передача персональных данных

6.1. При передаче персональных данных работников работодатель должен соблюдать следующие требования:

не сообщать персональные данные работника третьей стороне без письменного согласия работника (Приложение N 3 к настоящему Положению), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в иных случаях, предусмотренных федеральными законами;

не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;

разрешать доступ к персональным данным работника только лицам, указанным в п. 5.5 настоящего Положения, при этом указанные лица должны получать только ту информацию, которая необходима им для выполнения конкретных функций;

не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

передавать персональные данные работника представителям работников в порядке, установленном федеральными законами, настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

7. Права и обязанности работников

7.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

полную информацию об их персональных данных и обработке этих данных;

свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работников, за исключением случаев, предусмотренных федеральным законом;

определение представителей для защиты своих персональных данных;

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федеральных законов;

требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

7.2. В целях обеспечения достоверности персональных данных работники обязаны:

при приеме на работу предоставить полные и достоверные данные о себе;

в случае изменения сведений, составляющих персональные данные работника, незамедлительно предоставить данную информацию работодателю.

8. Права и обязанности работодателя

8.1. Работодатель имеет право:

получать персональные данные работников любым не запрещенным законом способом в объеме, необходимом для работы Администрации;

ограничить право работника (представителя работника) на доступ к его персональным данным в соответствии с нормами федерального законодательства.

8.2. Работодатель обязан:

принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

сообщить работнику или его представителю, в случае их обращения, информацию о наличии персональных данных, относящихся к соответствующему работнику, предоставить возможность ознакомления с этими персональными данными или предоставить указанную информацию в течение тридцати дней с даты получения запроса работника или его представителя, либо представить мотивированный отказ в письменной форме со ссылкой на конкретную норму федерального закона, являющуюся основанием для такого отказа;

в срок, не превышающий семи рабочих дней со дня предоставления работником или его представителем сведений, подтверждающих, что персональные данные, относящиеся к данному работнику, являются неполными, неточными или неактуальными, внести в них необходимые изменения либо уничтожить в течение того же срока при представлении сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, после чего работодатель обязан уведомить работника или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого работника были переданы;

в случае выявления неправомерной обработки персональных данных либо наличия неточных персональных данных при обращении или по запросу работника или его представителя осуществить блокирование указанных персональных данных, относящихся к этому работнику, с момента такого обращения или получения запроса на период проверки (если блокирование персональных данных не нарушает права и законные интересы работника или третьих лиц). В случае подтверждения факта неточности персональных данных в течение семи рабочих дней со дня представления таких сведений уточнить персональные данные и снять их блокирование. При подтверждении факта неправомерной обработки персональных данных в срок, не превышающий трех рабочих дней с даты выявления, работодатель обязан прекратить неправомерную обработку персональных данных. В случае невозможности обеспечения правомерности обработки персональных данных в срок, не превышающий десяти рабочих дней с даты выявления ее неправомерности, уничтожить такие персональные данные с уведомлением работника или его представителя о принятых мерах;

в случае достижения цели обработки персональных данных прекратить обработку и удалить их из информационных систем персональных данных в срок, не превышающий тридцати дней с даты достижения указанной цели;

в случае отзыва работником согласия на обработку его персональных данных прекратить их обработку, и в случае если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва;

принимать иные меры для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных;

обеспечить хранение первичной учетной документации по учету труда и его оплаты (документы по учету кадров, учету рабочего времени и другие);

безвозмездно выдавать надлежащим образом заверенные копии документов, связанных с работой, в срок не позднее трех дней.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Приложение N 1
к Положению

                            _____________________________________________

                            (наименование должности работодателя, Ф.И.О.)

                            от __________________________________________

                                    (наименование должности, Ф.И.О.)

     Я, ________________________________________________________________,

                         (фамилия, имя, отчество)

согласен(а) на получение Вами сведений обо мне, содержащих данные о _____

________________________________________________________________________,

                      (перечень персональных данных)

из ______________________________________________________________________

         (указать, откуда могут быть получены персональные данные)

с целью _________________________________________________________________

                 (указать цель обработки персональных данных)

в форме _________________________________________________________________

                 (указать форму получения персональных данных)

в течение _______________________________________________________________

                         (указать срок действия согласия)

     Настоящее согласие вступает в силу с момента его подписания.

     Я оставляю  за  собой  право отозвать  свое  согласие в любое  время

посредством  составления соответствующего письменного  документа, который

может быть направлен  мной в адрес работодателя по почте заказным письмом

с уведомлением о вручении либо вручен лично представителю работодателя.

"__" ___________ 20__ г. ___________________________ ____________________

                             (фамилия, инициалы)         (подпись)

Приложение N 2
к Положению

                            _____________________________________________

                            (наименование должности работодателя, Ф.И.О.)

                            от __________________________________________

                                    (наименование должности, Ф.И.О.)

     Я, ________________________________________________________________,

                        (Ф.И.О., паспортные данные)

согласен(а) на  обработку моих  персональных  данных,  переданных  мной и

содержащихся в  личном  деле,  анкете,  органом  местного  самоуправления

(далее - работодатель), расположенным по адресу: _______________________.

     Я  проинформирован(а)  о том, что под обработкой персональных данных

понимаются  получение,  хранение, передача или любое другое использование

персональных  данных работника в рамках выполнения Федерального закона от

27.07.2006    N 152-ФЗ    "О   персональных  данных".  Конфиденциальность

персональных    данных  соблюдается  в  рамках  исполнения  работодателем

законодательства Российской Федерации.

     Целью  обработки  персональных  данных  является  ведение  кадрового

делопроизводства    и    бухгалтерского   учета  работодателем,  а  также

выполнение      кадровой    службой    иных    действий,    установленных

законодательством о муниципальной службе.

     Работодатель    вправе    обрабатывать  мои  персональные  данные  с

использованием  средств  автоматизации и без использования таких средств,

включать    в    списки   (реестры)  и  отчетные  формы,  предусмотренные

документами, регламентирующими деятельность работодателя.

     Настоящее  согласие дано мной на период действия трудового договора,

заключенного с работодателем, с правом отзыва.

     Настоящее согласие вступает в силу с момента его подписания.

     Я  оставляю  за  собой  право  отозвать  свое согласие в любое время

посредством  составления  соответствующего письменного документа, который

может  быть направлен мной в адрес работодателя по почте заказным письмом

с уведомлением о вручена либо вручен лично представителю работодателя.

"__" _____________ 20__ г. _____________________________ ________________

                                (фамилия, инициалы)         (подпись)

Приложение N 3
к Положению

                            _____________________________________________

                            (наименование должности работодателя, Ф.И.О.)

                            от __________________________________________

                                    (наименование должности, Ф.И.О.)

     Я, ________________________________________________________________,

                        (фамилия, имя, отчество)

согласен(а) на передачу Вами сведений обо мне, содержащих данные о ______

________________________________________________________________________,

                     (перечень персональных данных)

в _______________________________________________________________________

        (указать, куда могут быть переданы персональные данные)

с целью _________________________________________________________________

                   (указать цель обработки персональных данных)

в форме _________________________________________________________________

                 (указать форму получения персональных данных)

в течение _______________________________________________________________

                        (указать срок действия согласия)

     Настоящее согласие вступает в силу с момента его подписания.

     Я оставляю  за собой  право  отозвать  свое согласие  в любое  время

посредством составления  соответствующего письменного документа,  который

может быть  направлен мной в адрес работодателя по почте заказным письмом

с уведомлением о вручении либо вручен лично представителю работодателя.

"__" ___________ 20__ г.   ____________________________ _________________

                                (фамилия, инициалы)         (подпись)