Основная информация
| Дата опубликования: | 27 октября 2020г. |
| Номер документа: | RU24067308202000022 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Красноярский край |
| Принявший орган: | Администрация Южно-Енисейского сельсовета Мотыгинского района Красноярского края |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Статья 7
РОССИЙСКАЯ ФЕДЕРАЦИЯ
КРАСНОЯРСКИЙ КРАЙ
АДМИНИСТРАЦИЯ ЮЖНО-ЕНИСЕЙСКОГО СЕЛЬСОВЕТА
ПОСТАНОВЛЕНИЕ
27.10.2020 г. п. Южно-Енисейск № 30-П
Об утверждении Правил обработки персональных данных муниципальных служащих и иных работников в муниципальном образовании Южно-Енисейский сельсовет
В соответствии со статьёй 87 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», статьёй 29 Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь статьями Устава :
1. Утвердить Правила обработки персональных данных муниципальных служащих и иных работников в муниципальном образовании Южно-Енисейский сельсовет согласно приложению 1.
2. Специалисту 1-ой категории (Пинчук А.В.) ознакомить работников Администрации Южно-Енисейского сельсовета с Правилами обработки персональных данных под роспись.
3. Контроль за исполнением оставляю за собой;
4. Постановление вступает в силу в день, следующий за днем его официального опубликования в печатном издании «Южно-Енисейский вестник».
5. Опубликовать на официальном сайте Администрации Южно-Енисейского сельсовета в течение 10 дней после утверждения.
Глава
Южно-Енисейского сельсовета А.А. Криворотов
Приложение 1
К Постановлению Администрации
Южно-Енисейского сельсовета
От 27.10.2020г №30-п
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И ИНЫХ РАБОТНИКОВ в муниципальном образовании Южно-Енисейский сельсовет
Настоящие Правила в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», регламентируют порядок обработки и защиты персональных данных муниципальных служащих и иных работников в муниципальном образовании Южно-Енисейский сельсовет
1. Общие положения
1.1. Персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
1.2. Субъектами персональных данных являются муниципальные служащие и иные работники Администрации Южно-Енисейского сельсовета.
1.3. Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных субъекта.
1.4. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику.
1.5. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников.
1.6. Персональные данные обрабатываются на основе принципов, установленных действующим законодательством о персональных данных.
1.7. Все персональные данные предоставляет сам субъект персональных данных. Получение персональных данных у третьей стороны происходит после уведомления субъекта персональных данных об этом и с его письменного согласия. Работодатель письменно сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
1.8. Работодатель не имеет права обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъекта персональных данных, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
1.9. При принятии решений, затрагивающих интересы субъекта персональных данных работодатель не имеет права основываться на его персональных данных, полученных исключительно в результате автоматизированной обработки или электронного получения.
1.10. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, если:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные сделаны общедоступными субъектом персональных данных;
2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года № 8-ФЗ «О Всероссийской переписи населения»;
2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
1.11. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
1.12. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
2. Состав персональных данных
2.1. При определении объема и содержания обрабатываемых персональных данных работодатель руководствуется Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
2.2. К персональным данным субъекта персональных данных, получаемым работодателем и подлежащим использованию в порядке, предусмотренном действующим законодательством и настоящими Правилами, относятся следующие сведения, содержащиеся в личных делах муниципальных служащих и иных работников:
1) паспортные данные;
2) данные страхового свидетельства государственного пенсионного страхования;
3) данные документа воинского учёта (для военнообязанных и лиц, подлежащих призыву на военную службу);
4) данные документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
5) анкетные данные, заполненные при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);
6) иные документы, которые в соответствии с действующим законодательством Российской Федерации должны быть предъявлены при заключении трудового договора или в период его действия;
7) контракт (трудовой договор);
8) личная карточка по форме Т-2;
9) трудовая книжка;
10) заявления, объяснительные и служебные записки;
11) документы о прохождении аттестации, собеседования, повышения квалификации;
12) приказы о приёме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
13) иные документы, содержащие сведения о субъекте персональных данных, нахождение которых необходимо для корректного документального оформления трудовых правоотношений.
3. Хранение и использование персональных данных
3.1. Персональные данные хранятся в металлическом сейфе Администрации Южно-Енисейского сельсовета
3.2. Персональные данные включаются в личное дело.
3.3. Доступ к персональным данным имеют:
- заместитель главы администрации;
- специалист 1-ой категории;
- специалист по имущественным и земельным отношениям;
3.4. Глава сельсовета определяет из числа муниципальных служащих и иных работников Администрации лиц, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.5. Персональные данные должны храниться:
- на бумажных носителях, которые запираются в шкафах, металлических сейфах в отдельном помещении с ограниченным доступом;
- на электронных носителях отдельного компьютера, защищенного паролем доступа, в помещении с ограниченным доступом.
3.6. В процессе хранения персональных данных должны обеспечиваться:
1) требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
2) сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Порядком;
3) регулярное обновление и внесение по мере необходимости соответствующих изменений в персональные данные.
3.7. Обработка персональных данных осуществляется только с согласия субъекта персональных данных в письменной форме, за исключением случаев, установленных действующим законодательством.
3.8. Письменное согласие на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
3.9. Лицами, получающими доступ к персональным данным должны обеспечиваться конфиденциальность таких данных, за исключением следующих случаев:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.
3.10. При хранении и использовании документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
1) при помещении в личное дело документа, данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается;
2) личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;
3) трудовые книжки, печати и штампы хранить в сейфах;
4) на рабочем столе лица, получившего доступ к персональным данным работников и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает.
5) в конце рабочего дня все документы должны быть убраны в шкафы и сейфы, которые запираются;
6) документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.
3.11. Обработка персональных данных может осуществляться уполномоченным лицом с согласия самого субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.12. Сроки хранения документов, содержащих персональные данные согласно законодательства.
3.13. Лицо, ответственное за обработку персональных данных, обеспечивает их защиту от несанкционированного доступа и копирования, а также их сохранность.
3.14. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Передача персональных данных
4.1. При передаче персональных данных работодатель должен соблюдать следующие требования:
1) не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами;
2) не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных;
3) предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
4) осуществлять передачу персональных данных в пределах Администрации в соответствии с правовым актом, с которым субъект персональных данных ознакомлен под роспись;
5) разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
6) не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
7) передавать персональные данные представителям субъекта персональных данных в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
4.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные федеральными законами права субъекта персональных данных.
5. Права субъекта персональных данных на обеспечение защиты персональных данных, хранящихся у работодателя
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, субъект персональных данных имеет право на:
1) полную информацию об их персональных данных и обработке этих данных;
2) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Получение указанной информации о своих персональных данных возможно при личном обращении субъекта персональных данных в Администрацию Южно-Енисейского сельсовета.
Право на доступ к своим персональным данным может ограничиваться в случаях, предусмотренных законодательством (Перечень таких случаев, в частности, предусмотрен частью 5 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);
3) определение своих представителей для защиты своих персональных данных;
4) доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
5) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и (или) Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
При отказе работодателя исключить или исправить персональные данные субъект персональных данных имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.
Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;
6) требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
7) обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
5.2. Работодатель, субъект персональных данных и их представители должны совместно вырабатывать меры защиты персональных данных.
5.3. Защита персональных данных от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами;
6. Общедоступные источники персональных данных
6.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
6.2. Сведения о субъекте персональных данных в любое время могут быть исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
7. Обязанности субъекта персональных данных по обеспечению достоверности персональных данных
7.1. В целях обеспечения достоверности персональных данных субъект персональных данных обязан:
1) при приеме на работу представлять уполномоченным лицам Администрации Южно-Енисейского сельсовета достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
2) в случае изменения персональных данных: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, состояния здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения должностных, трудовых обязанностей и т.п.) сообщать об этом уполномоченному лицу Администрации Южно-Енисейского сельсовета в течение 5 рабочих дней с даты их изменений.
Данные изменения вносятся следующим образом:
- в личную карточку (форма N Т-2). (в соответствии с п. 1 Указаний, утвержденных Постановлением Госкомстата РФ от 05.01.2004 № 1);
- в трудовую книжку (в соответствии с п. 2.3 Инструкции по заполнению трудовых книжек (утв. Постановлением Минтруда России от 10.10.2003 № 69);
- в другие документы, содержащие персональные данные (на основании приказа об изменении персональных данных конкретного работника).
(Если работник сменил фамилию, имя или отчество, работодатель должен подать в территориальный орган ПФР заявление об обмене страхового свидетельства в связи с изменением персональных данных в соответствии с Инструкцией о порядке ведения индивидуального (персонифицированного) учета сведений о застрахованных от 14.12.2009 № 987н.)
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Статья 7
РОССИЙСКАЯ ФЕДЕРАЦИЯ
КРАСНОЯРСКИЙ КРАЙ
АДМИНИСТРАЦИЯ ЮЖНО-ЕНИСЕЙСКОГО СЕЛЬСОВЕТА
ПОСТАНОВЛЕНИЕ
27.10.2020 г. п. Южно-Енисейск № 30-П
Об утверждении Правил обработки персональных данных муниципальных служащих и иных работников в муниципальном образовании Южно-Енисейский сельсовет
В соответствии со статьёй 87 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», статьёй 29 Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь статьями Устава :
1. Утвердить Правила обработки персональных данных муниципальных служащих и иных работников в муниципальном образовании Южно-Енисейский сельсовет согласно приложению 1.
2. Специалисту 1-ой категории (Пинчук А.В.) ознакомить работников Администрации Южно-Енисейского сельсовета с Правилами обработки персональных данных под роспись.
3. Контроль за исполнением оставляю за собой;
4. Постановление вступает в силу в день, следующий за днем его официального опубликования в печатном издании «Южно-Енисейский вестник».
5. Опубликовать на официальном сайте Администрации Южно-Енисейского сельсовета в течение 10 дней после утверждения.
Глава
Южно-Енисейского сельсовета А.А. Криворотов
Приложение 1
К Постановлению Администрации
Южно-Енисейского сельсовета
От 27.10.2020г №30-п
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И ИНЫХ РАБОТНИКОВ в муниципальном образовании Южно-Енисейский сельсовет
Настоящие Правила в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», регламентируют порядок обработки и защиты персональных данных муниципальных служащих и иных работников в муниципальном образовании Южно-Енисейский сельсовет
1. Общие положения
1.1. Персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
1.2. Субъектами персональных данных являются муниципальные служащие и иные работники Администрации Южно-Енисейского сельсовета.
1.3. Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных субъекта.
1.4. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику.
1.5. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников.
1.6. Персональные данные обрабатываются на основе принципов, установленных действующим законодательством о персональных данных.
1.7. Все персональные данные предоставляет сам субъект персональных данных. Получение персональных данных у третьей стороны происходит после уведомления субъекта персональных данных об этом и с его письменного согласия. Работодатель письменно сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
1.8. Работодатель не имеет права обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъекта персональных данных, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
1.9. При принятии решений, затрагивающих интересы субъекта персональных данных работодатель не имеет права основываться на его персональных данных, полученных исключительно в результате автоматизированной обработки или электронного получения.
1.10. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, если:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные сделаны общедоступными субъектом персональных данных;
2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года № 8-ФЗ «О Всероссийской переписи населения»;
2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
1.11. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
1.12. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
2. Состав персональных данных
2.1. При определении объема и содержания обрабатываемых персональных данных работодатель руководствуется Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
2.2. К персональным данным субъекта персональных данных, получаемым работодателем и подлежащим использованию в порядке, предусмотренном действующим законодательством и настоящими Правилами, относятся следующие сведения, содержащиеся в личных делах муниципальных служащих и иных работников:
1) паспортные данные;
2) данные страхового свидетельства государственного пенсионного страхования;
3) данные документа воинского учёта (для военнообязанных и лиц, подлежащих призыву на военную службу);
4) данные документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
5) анкетные данные, заполненные при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);
6) иные документы, которые в соответствии с действующим законодательством Российской Федерации должны быть предъявлены при заключении трудового договора или в период его действия;
7) контракт (трудовой договор);
8) личная карточка по форме Т-2;
9) трудовая книжка;
10) заявления, объяснительные и служебные записки;
11) документы о прохождении аттестации, собеседования, повышения квалификации;
12) приказы о приёме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
13) иные документы, содержащие сведения о субъекте персональных данных, нахождение которых необходимо для корректного документального оформления трудовых правоотношений.
3. Хранение и использование персональных данных
3.1. Персональные данные хранятся в металлическом сейфе Администрации Южно-Енисейского сельсовета
3.2. Персональные данные включаются в личное дело.
3.3. Доступ к персональным данным имеют:
- заместитель главы администрации;
- специалист 1-ой категории;
- специалист по имущественным и земельным отношениям;
3.4. Глава сельсовета определяет из числа муниципальных служащих и иных работников Администрации лиц, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.5. Персональные данные должны храниться:
- на бумажных носителях, которые запираются в шкафах, металлических сейфах в отдельном помещении с ограниченным доступом;
- на электронных носителях отдельного компьютера, защищенного паролем доступа, в помещении с ограниченным доступом.
3.6. В процессе хранения персональных данных должны обеспечиваться:
1) требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
2) сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Порядком;
3) регулярное обновление и внесение по мере необходимости соответствующих изменений в персональные данные.
3.7. Обработка персональных данных осуществляется только с согласия субъекта персональных данных в письменной форме, за исключением случаев, установленных действующим законодательством.
3.8. Письменное согласие на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
3.9. Лицами, получающими доступ к персональным данным должны обеспечиваться конфиденциальность таких данных, за исключением следующих случаев:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.
3.10. При хранении и использовании документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
1) при помещении в личное дело документа, данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается;
2) личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;
3) трудовые книжки, печати и штампы хранить в сейфах;
4) на рабочем столе лица, получившего доступ к персональным данным работников и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает.
5) в конце рабочего дня все документы должны быть убраны в шкафы и сейфы, которые запираются;
6) документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.
3.11. Обработка персональных данных может осуществляться уполномоченным лицом с согласия самого субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.12. Сроки хранения документов, содержащих персональные данные согласно законодательства.
3.13. Лицо, ответственное за обработку персональных данных, обеспечивает их защиту от несанкционированного доступа и копирования, а также их сохранность.
3.14. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Передача персональных данных
4.1. При передаче персональных данных работодатель должен соблюдать следующие требования:
1) не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами;
2) не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных;
3) предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
4) осуществлять передачу персональных данных в пределах Администрации в соответствии с правовым актом, с которым субъект персональных данных ознакомлен под роспись;
5) разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
6) не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
7) передавать персональные данные представителям субъекта персональных данных в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
4.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные федеральными законами права субъекта персональных данных.
5. Права субъекта персональных данных на обеспечение защиты персональных данных, хранящихся у работодателя
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, субъект персональных данных имеет право на:
1) полную информацию об их персональных данных и обработке этих данных;
2) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Получение указанной информации о своих персональных данных возможно при личном обращении субъекта персональных данных в Администрацию Южно-Енисейского сельсовета.
Право на доступ к своим персональным данным может ограничиваться в случаях, предусмотренных законодательством (Перечень таких случаев, в частности, предусмотрен частью 5 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);
3) определение своих представителей для защиты своих персональных данных;
4) доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
5) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и (или) Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
При отказе работодателя исключить или исправить персональные данные субъект персональных данных имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.
Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;
6) требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
7) обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
5.2. Работодатель, субъект персональных данных и их представители должны совместно вырабатывать меры защиты персональных данных.
5.3. Защита персональных данных от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами;
6. Общедоступные источники персональных данных
6.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
6.2. Сведения о субъекте персональных данных в любое время могут быть исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
7. Обязанности субъекта персональных данных по обеспечению достоверности персональных данных
7.1. В целях обеспечения достоверности персональных данных субъект персональных данных обязан:
1) при приеме на работу представлять уполномоченным лицам Администрации Южно-Енисейского сельсовета достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
2) в случае изменения персональных данных: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, состояния здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения должностных, трудовых обязанностей и т.п.) сообщать об этом уполномоченному лицу Администрации Южно-Енисейского сельсовета в течение 5 рабочих дней с даты их изменений.
Данные изменения вносятся следующим образом:
- в личную карточку (форма N Т-2). (в соответствии с п. 1 Указаний, утвержденных Постановлением Госкомстата РФ от 05.01.2004 № 1);
- в трудовую книжку (в соответствии с п. 2.3 Инструкции по заполнению трудовых книжек (утв. Постановлением Минтруда России от 10.10.2003 № 69);
- в другие документы, содержащие персональные данные (на основании приказа об изменении персональных данных конкретного работника).
(Если работник сменил фамилию, имя или отчество, работодатель должен подать в территориальный орган ПФР заявление об обмене страхового свидетельства в связи с изменением персональных данных в соответствии с Инструкцией о порядке ведения индивидуального (персонифицированного) учета сведений о застрахованных от 14.12.2009 № 987н.)
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Дополнительные сведения
| Государственные публикаторы: | Размещено в сети Интернет от 27.10.2020, Южно-Енисейский вестник № 26 от 27.10.2020 |
| Рубрики правового классификатора: | 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
