Приказ Социального управления г. Пензы от 30.12.2016 N 121 о/д "Об утверждении Положения о защите, обработке и передаче персональных данных работников Социального управления города Пензы"

Во исполнение требований главы 14 Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", руководствуясь пунктом 5.2.8 Положения о Социальном управлении города Пензы, приказываю:

1. Утвердить Положение о защите, обработке и передаче персональных данных работников Социального управления города Пензы, согласно приложению.

2. Лицам, имеющим право доступа к персональным данным сотрудников, обработку их персональных данных осуществлять в соответствии с настоящим Положением.

3. Отделу правовой и кадровой работы опубликовать приказ в средствах массовой информации.

4. Контроль за исполнением приказа возложить на заместителя начальника управления Е.А. Лохину.

Начальник управления

И.Г. Федонина

Утверждено
приказом
начальника
Социального управления города Пензы
от 30 декабря 2016 г. N 121 о/д

Положение о защите, обработке и передаче персональных данных работников Социального управления города Пензы

I. Общие положения

1.1 Настоящее Положение регламентируется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и другими нормативными правовыми актами.

1.2 Персональные данные работника Социального управления города Пензы (далее - Работник) - информация, необходимая начальнику Социального управления города Пензы (далее - Работодатель) в связи с трудовыми отношениями и касающаяся конкретного Работника.

1.3 К персональным данным относятся:

- фамилия, имя, отчество;

- дата рождения;

- гражданство;

- номер страхового свидетельства;

- ИНН;

- знание иностранных языков;

- данные об образовании (номер, серия дипломов, год окончания);

- данные о приобретенных специальностях;

- семейное положение;

- данные о членах семьи (степень родства, Ф.И.О., год рождения, паспортные данные, включая регистрацию и место рождения);

- фактическое место проживания;

- контактная информация;

- данные о воинской обязанности;

- данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т.п.).

1.4 Все персональные сведения о Работнике Работодатель может получить только от него самого. В случаях, когда Работодатель может получить необходимые персональные данные Работника только у третьего лица, Работодатель должен уведомить об этом Работника и получить от него письменное согласие.

1.5 Работодатель обязан сообщить Работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа Работника дать письменное согласие на их получение.

1.6 Персональные данные Работника являются конфиденциальной информацией и не могут быть использованы Работодателем или иным лицом в личных целях.

1.7 При определении объема и содержания персональных данных Работника Работодатель руководствуется настоящим Положением, Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, иными Федеральными законами.

1.8 Работник не должен отказываться от своих прав на сохранение и защиту тайны.

II. Хранение, обработка и передача персональных данных Работника

2.1 Обработка персональных данных Работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

2.2 Личные дела хранятся в бумажном виде в папках, прошитых и пронумерованных по страницам. Личные дела находятся в отделе правовой и кадровой работы в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В ходе работы с личным делом, выданным на временное пользование, запрещается производить какие-либо исправления в документах личного дела, вносить в них новые записи, извлекать из личного дела имеющиеся там документы или помещать в него новые, разглашать содержащиеся в деле конфиденциальные сведения.

2.3 Доступ к персональным данным Работника имеют начальник Социального управления города Пензы, заместитель начальника Социального управления города Пензы, непосредственный руководитель Работника, работники отдела учета, отчетности и финансовой работы - к тем данным, которые необходимы для выполнения конкретных функций. Доступ работников других отделов к персональным данным осуществляется исключительно в служебных целях на основании письменного разрешения начальника Социального управления города Пензы или заместителя начальника Социального управления города Пензы.

2.4 Работодатель может передавать персональные данные Работника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья Работника, а также в случаях, установленных законодательством.

2.5 При передаче персональных данных Работника лица, имеющие доступ к персональным данным, предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.

2.6 Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных Работника, определяются должностными инструкциями.

2.7 Все сведения о передаче персональных данных Работника учитываются для контроля правомерности использования данной информации лицами, ее получившими.

2.8 Информация, относящаяся к персональным данным Работника, может быть предоставлена другим органам в порядке, установленном федеральным законом.

2.9 Работодатель не вправе предоставлять персональные данные третьей стороне без письменного согласия Работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника, а также в случаях, установленных Федеральным законом.

III. Требования к помещениям, в которых производится обработка персональных данных

3.1 Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

3.2 Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.

IV. Обязанности Работодателя по хранению и защите персональных данных Работника

4.1 Работодатель обязан за свой счет обеспечить защиту персональных данных Работника от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации.

4.2 Работодатель обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Работодатель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

4.3 Работодатель обязан ознакомить Работника с настоящим Положением и его правами в области защиты персональных данных под расписку.

4.4 Работодатель обязан осуществлять передачу персональных данных Работника только в соответствии с настоящим Положением и законодательством Российской Федерации.

4.5 Работодатель обязан предоставлять персональные данные Работника только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством Российской Федерации.

4.6 Работодатель не вправе получать и обрабатывать персональные данные Работника о его политических, религиозных и иных убеждениях и частной жизни.

В случаях, непосредственно связанных с вопросами трудовых отношений, Работодатель вправе получать и обрабатывать персональные данные о личной жизни, только с письменного согласия Работника.

4.7 Работодатель не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.8 Работодатель не вправе предоставлять персональные данные Работника в коммерческих целях без письменного согласия Работника.

4.9 Работодатель обязан обеспечить Работнику свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством.

4.10 Работодатель обязан по требованию Работника предоставить ему полную информацию о его персональных данных и обработке этих данных.

4.11 Работодатель обязан ежегодно под подпись знакомить Работника с записями в личном деле.

V. Права Работника на защиту его персональных данных

5.1 Работник в целях обеспечения защиты своих персональных данных, хранящихся у Работодателя, имеет право:

- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;

- определять своих представителей для защиты своих персональных данных;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законодательства Российской Федерации.

При отказе Работодателя исключить или исправить персональные данные, Работник вправе заявить Работодателю в письменном виде о своем несогласии с соответствующим обоснованием;

- требовать от Работодателя извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.2 Если Работник считает, что Работодатель осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

VI. Порядок уничтожения, блокирования персональных данных

6.1 В случае выявления неправомерной обработки персональных данных при обращении Работника Работодатель обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Работнику, с момента такого обращения на период проверки.

6.2 В случае выявления неточных персональных данных при обращении Работника Работодатель обязан осуществить блокирование персональных данных, относящихся к этому Работнику, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Работника или третьих лиц.

6.3 В случае подтверждения факта неточности персональных данных Работодатель на основании сведений, представленных Работником, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

6.4 В случае выявления неправомерной обработки персональных данных, Работодатель в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.

6.5 В случае если обеспечить правомерность обработки персональных данных невозможно, Работодатель в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

6.6 Об устранении допущенных нарушений или об уничтожении персональных данных Работодатель обязан уведомить Работника.

6.7 В случае достижения цели обработки персональных данных Работодатель обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено трудовым договором.

6.8 В случае отзыва Работником согласия на обработку его персональных данных Работодатель обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено трудовым договором.

6.9 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящего Положения, Работодатель осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен Федеральными законами.

VII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Работника

7.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном Федеральными законами.

7.2 Моральный вред, причиненный Работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Работником убытков.

VIII. Заключительные положения

8.1 Настоящее Положение вступает в силу с момента его утверждения.

8.2 Работодатель обеспечивает неограниченный доступ к настоящему документу.

8.3 Настоящее Положение доводится до сведения всех работников персонально под подпись.