Основная информация
| Дата опубликования: | 27 октября 2020г. |
| Номер документа: | RU77010703202000010 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | Аппарат Совета депутатов муниципального округа Теплый Стан |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АППАРАТ СОВЕТА ДЕПУТАТОВ
МУНИЦИПАЛЬНОГО ОКРУГА ТЕПЛЫЙ СТАН
РАСПОРЯЖЕНИЕ
27 октября 2020 года № 27-Р
Об утверждении Положения о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан
В соответствии со статьей 24 Конституции Российской Федерации, Гражданским кодексом Российской Федерации от 26.01.1996 №14-ФЗ, Трудовым Кодексом Российской Федерации от 30.12.2001 №197-ФЗ, Федеральными Законами от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27.07.2006 №152-ФЗ «О персональных данных»:
1. Утвердить Положение о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан (Приложение).
2. Назначать ответственного за ведение кадрового учета, в части защиты персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый.
3. Ознакомить всех муниципальных служащих с Положением о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан, разъяснить права и обязанности в области защиты персональных данных.
4. Признать утратившим силу распоряжение аппарата Совета депутатов муниципального округа Теплый Стан от 21 апреля 2015 г. № 49-Р «Об утверждении Положения о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан».
5. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте mun-tstan.ru в информационно-телекоммуникационной сети «Интернет».
Настоящее распоряжение вступает в силу со дня его официального опубликования.
7. Контроль за исполнением настоящего распоряжения возложить на главу муниципального округа Теплый Стан Кузьменко Е.Н.
Глава муниципального
округа Теплый Стан Е.Н. Кузьменко
Приложение
к распоряжению аппарата Совета депутатов муниципального округа Теплый Стан
от 27.10.2020 №27-Р
Положение
о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан
1. Общие положения
1.1. Положение о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан (далее – Положение) регулирует отношения, связанные с обработкой персональных данных, включающие в себя производимые работодателем действия по получению, хранению, комбинированию, передаче персональных данных муниципальных служащих или иному их использованию, с целью защиты персональных данных муниципальных служащих от несанкционированного доступа, а также неправомерного их использования и утраты.
1.2. Положение разработано в соответствии со статьей 24 Конституции Российской Федерации, Гражданским кодексом Российской Федерации от 26.01.1996 №14-ФЗ, Трудовым Кодексом Российской Федерации от 30.12.2001 №197-ФЗ, Федеральными Законами от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27.07.2006 №152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, определяющими случаи и особенности обработки персональных данных.
1.3. Настоящее Положение определяет порядок получения, обработки, хранения персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан (далее – аппарат СД МО Теплый Стан) и обеспечение защиты прав муниципальных служащих (работников) своих персональных данных.
2. Понятие и состав персональных данных
2.1. Персональные данные муниципального служащего аппарата СД МО Теплый Стан (далее - муниципальный служащий, работник) - любая информация, касающаяся конкретного работника, используемая работодателем в трудовых отношениях.
2.2. При заключении трудового договора лицо, поступающее на работу, предъявляет работодателю:
- паспорт;
- трудовую книжку (за исключением случаев, когда трудовой договор заключается впервые);
- документы об образовании;
- страховое свидетельство обязательного пенсионного страхования (за исключением случаев, когда трудовой договор (контракт) заключается впервые);
- свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;
- документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на муниципальную службу;
- сведения о личных доходах за год, предшествующий году поступления на муниципальную службу, об имуществе и обязательствах имущественного характера, а в случаях, предусмотренных федеральными законами, иными нормативными правовыми актами Российской Федерации, также сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- иные документы, предусмотренные федеральным законодательством.
2.3. Запрещается требовать от лица, поступающего на работу, иные документы, непредусмотренные Трудовым кодексом, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
2.4. Персональные данные муниципального служащего содержатся в документах:
- необходимых для заключения трудового договора;
- о составе семьи работника;
- медицинского характера;
- на дополнительные гарантии и льготы;
- свидетельстве о временной нетрудоспособности.
К персональным данным работника относятся:
- трудовой договор с дополнениями и изменениями,
- трудовая книжка,
- кадровые распоряжения в отношении работника.
2.5. Указанные сведения и документы являются конфиденциальными. Работодатель как оператор персональных данных не вправе распространять персональные данные без согласия работника, если иное не предусмотрено федеральным законом.
3. Требования по защите персональных данных работников
3.1. С обработкой, хранением персональных данных работников связаны угрозы несанкционированного доступа к ним. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2. Работодатель контролирует соответствие обработки персональных данных федеральному законодательству, требованиям к защите персональных данных, политике работодателя в отношении обработки персональных данных, настоящему Положению.
3.3. Работодатель доводит требования положений законодательства Российской Федерации о защите персональных данных непосредственно работникам, осуществляющим обработку персональных данных, документами, определяющими политику работодателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников. Работники должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.4. Работодатель обязан обеспечить защиту персональных данных следующими способами: - определять перечень угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - обеспечивать организационные и технические меры по защите персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; - оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; - вырабатывать должные меры по предотвращению возможных фактов несанкционированного доступа к персональным данным работников; - определять правила (порядок) доступа к персональным данным, обрабатываемым в информационной системе персональных данных; - контролировать обеспечение защиты персональных данных и уровня защищенности информационных систем персональных данных.
3.5. Работодатель вырабатывает меры и организует защиту персональных данных работников.
Для обеспечения выполнения обязанностей, предусмотренных законодательством о защите персональных данных, работодатель назначает ответственного за организацию обработки и защите персональных данных.
3.6. Ответственные за защиту персональных данных, обязаны соблюдать следующие общие требования:
1) обработку персональных данных работника осуществлять исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов;
2) при определении объема, содержания обрабатываемых персональных данных работника руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными федеральными законами;
3) все персональные данные работника следует получать лично у него и вести их обработку на основании Согласия на обработку персональных данных работника (приложение 1 к настоящему Положению).
Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие, при этом работнику сообщается о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) не обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях или его профсоюзной деятельности. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, обрабатывать персональные данные только с письменного согласия работника;
5) при выработке проектов решений, затрагивающих интересы работника, не основываться на персональных данных работника, полученных исключительно в результате их автоматизированной или электронного обработки.
6) обеспечивать защиту персональных данных работника от несанкционированного доступа, использования или утраты порядком, установленным Трудовым Кодексом, иными федеральными законами и настоящим Положением. Работники не должны отказываться от своих прав на сохранение и защиту персональных данных;
7) несет персональную ответственность за защиту персональных данных работников при их обработке, принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Ответственный за защиту персональных данных свою ответственность скрепляет обязательством о неразглашении информации, содержащей персональные данные муниципальных служащих аппарата Совет депутатов (приложение 2 к настоящему Положению).
4. Порядок передачи персональных данных работника
4.1. Решение о передаче персональных данных работника другим организациям, учреждениям принимает работодатель, при этом он руководствуется следующими требованиями: - не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо, в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц письменное подтверждение того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности;
- осуществлять передачу персональных данных работника другим организациям и учреждениям только по официальному запросу руководства этих организаций, учреждений с оформлением акта приема-передачи документов;
- передавать персональные данные работника представителю работника в случаях и порядке, установленном настоящим Положением и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
5. Права работников по защите персональных данных
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работник имеет право на:
- получение полной информации об обработке, целях обработки и передачи личных персональных данных;
- доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса или иного федерального закона.
В случае отказа работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия;
- извещение работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
6. Ответственность за нарушение защиты персональных данных работника
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной, к гражданско-правовой, административной и уголовной ответственности установленным порядком в соответствии с федеральным законодательством.
6.2. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных федеральным законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации.
Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.
7. Заключительные положения
7.1. Настоящее Положение вступает в силу с момента его утверждения.
7.2. Работодатель обеспечивает неограниченный доступ к настоящему документу.
7.3. Настоящее Положение доводится до сведения всех работников персонально под роспись
Приложение 1
к Положению о защите
персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
работника
Я, ,
(фамилия, имя, отчество)
проживающий по адресу (по месту регистрации)
паспорт
№
дата выдачи
название выдавшего
органа ,
в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”, даю свое согласие _________________________________________________________________ (указывается наименование оператора, которому дается согласие)
_________________________________________________________________________________________________
на обработку в (наименование и юридический адрес оператора) моих персональных данных, к которым относятся:
паспортные данные;
данные страхового Свидетельства государственного пенсионного страхования;
данные документа воинского учета[1];
документы об образовании, профессиональной переподготовке, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);
анкетные данные, предоставленные мною при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены мною при заключении трудового договора или в период его действия[2];
данные трудового договора и соглашений к нему;
данные кадровых приказов о моем приеме, переводах, увольнении;
данные личной карточки по формам Т-2 и Т-1;
данные документов о прохождении мной аттестации, собеседования, повышения квалификации, результатов оценки и обучения;
фотография;
иные сведения обо мне, которые необходимо (оператору) для корректного документального оформления правоотношений между мною и (оператором).
Я даю согласие на использование моих персональных данных в целях:
корректного документального оформления трудовых правоотношений между мною и (оператор);
обеспечения выполнения мною должностных обязанностей (трудовой функции);
предоставления информации в государственные органы Российской Федерации в порядке, предусмотренным действующим законодательством;
предоставления информации в медицинские учреждения, страховые компании;
обеспечения предоставления мне социального пакета.
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), обезличивание, блокирование, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации.
(Оператор) гарантирует, что обработка моих личных данных осуществляется в соответствии с действующим законодательством РФ и «Положением о защите персональных данных работников (оператора), с которым я ознакомлен (а) при трудоустройстве в (оператор).
Данное Согласие действует с момента заключения мною Трудового договора с (оператором) и до истечения сроков, установленных действующим законодательством Российской Федерации.
Я подтверждаю, что, давая такое Согласие, я действую своей волей и в своих интересах.
Дата:_______________ Подпись______________ /__________________________/
______________________
[1] Только для военнообязанных и лиц, подлежащих призыву на военную службу.
[2] Например, медицинские заключения, при прохождении обязательных предварительных и периодических медицинских осмотров и т.д.
Приложение 2
к Положению о защите
персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан
ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Я, __________________________________________________________________________,
(Ф.И.О.)
Проживающий по адресу:_____________________________________________________________Паспорт (серия, номер)________________, выданный (кем и когда)_________________________
___________________________________________________________________________________
предупрежден (а) о том, что на период исполнения мною должностных обязанностей по Трудовому договору, заключенному между мною и ______________________________________
(наименование оператора)
___________________________________________________________________________________ (далее – Оператор), и предусматривающих работу с персональным данным работников Оператора мне будет предоставлен доступ к указанной информации.
Настоящим добровольно принимаю на себя обязательства:
не передавать (в любом виде) и не разглашать третьим лицам и работникам Оператора
не имеющим на это право в силу выполняемых ими должностных обязанностей или в соответствии с решением руководителя Оператора, информацию, содержащую персональные данные работников Оператора (за исключением собственных данных), которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей
в случае попытки третьих лиц или работников Оператора, не имеющих на это право, получить от меня информацию, содержащую персональные данные работников Оператора, немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;
не использовать информацию, содержащую персональные данные работников Оператора, с целью получения выгоды;
выполнять требования закона и иных нормативных правовых актов Российской Федерации, а так же внутренних документов Оператора, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;
в течение 1 (Одного) года после прекращения моих прав на допуск к информации, содержащей персональные данные работников Оператора (переход на должность, не предусматривающую доступ к персональным данным работников/клиентов Оператора или прекращения Трудового договора), не разглашать и не передавать третьим лицам и неуполномоченным на это работникам Оператора, известную мне информацию, содержащую персональные данные.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.
С Положением о защите персональных данных муниципальных служащих аппарата Совета муниципального округа Теплый Стан ознакомлен(а).
____________________________________ ______________________
(фамилия, инициалы) (подпись)
«___» ___________ _____ г.
АППАРАТ СОВЕТА ДЕПУТАТОВ
МУНИЦИПАЛЬНОГО ОКРУГА ТЕПЛЫЙ СТАН
РАСПОРЯЖЕНИЕ
27 октября 2020 года № 27-Р
Об утверждении Положения о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан
В соответствии со статьей 24 Конституции Российской Федерации, Гражданским кодексом Российской Федерации от 26.01.1996 №14-ФЗ, Трудовым Кодексом Российской Федерации от 30.12.2001 №197-ФЗ, Федеральными Законами от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27.07.2006 №152-ФЗ «О персональных данных»:
1. Утвердить Положение о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан (Приложение).
2. Назначать ответственного за ведение кадрового учета, в части защиты персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый.
3. Ознакомить всех муниципальных служащих с Положением о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан, разъяснить права и обязанности в области защиты персональных данных.
4. Признать утратившим силу распоряжение аппарата Совета депутатов муниципального округа Теплый Стан от 21 апреля 2015 г. № 49-Р «Об утверждении Положения о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан».
5. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте mun-tstan.ru в информационно-телекоммуникационной сети «Интернет».
Настоящее распоряжение вступает в силу со дня его официального опубликования.
7. Контроль за исполнением настоящего распоряжения возложить на главу муниципального округа Теплый Стан Кузьменко Е.Н.
Глава муниципального
округа Теплый Стан Е.Н. Кузьменко
Приложение
к распоряжению аппарата Совета депутатов муниципального округа Теплый Стан
от 27.10.2020 №27-Р
Положение
о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан
1. Общие положения
1.1. Положение о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан (далее – Положение) регулирует отношения, связанные с обработкой персональных данных, включающие в себя производимые работодателем действия по получению, хранению, комбинированию, передаче персональных данных муниципальных служащих или иному их использованию, с целью защиты персональных данных муниципальных служащих от несанкционированного доступа, а также неправомерного их использования и утраты.
1.2. Положение разработано в соответствии со статьей 24 Конституции Российской Федерации, Гражданским кодексом Российской Федерации от 26.01.1996 №14-ФЗ, Трудовым Кодексом Российской Федерации от 30.12.2001 №197-ФЗ, Федеральными Законами от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27.07.2006 №152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, определяющими случаи и особенности обработки персональных данных.
1.3. Настоящее Положение определяет порядок получения, обработки, хранения персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан (далее – аппарат СД МО Теплый Стан) и обеспечение защиты прав муниципальных служащих (работников) своих персональных данных.
2. Понятие и состав персональных данных
2.1. Персональные данные муниципального служащего аппарата СД МО Теплый Стан (далее - муниципальный служащий, работник) - любая информация, касающаяся конкретного работника, используемая работодателем в трудовых отношениях.
2.2. При заключении трудового договора лицо, поступающее на работу, предъявляет работодателю:
- паспорт;
- трудовую книжку (за исключением случаев, когда трудовой договор заключается впервые);
- документы об образовании;
- страховое свидетельство обязательного пенсионного страхования (за исключением случаев, когда трудовой договор (контракт) заключается впервые);
- свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;
- документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на муниципальную службу;
- сведения о личных доходах за год, предшествующий году поступления на муниципальную службу, об имуществе и обязательствах имущественного характера, а в случаях, предусмотренных федеральными законами, иными нормативными правовыми актами Российской Федерации, также сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- иные документы, предусмотренные федеральным законодательством.
2.3. Запрещается требовать от лица, поступающего на работу, иные документы, непредусмотренные Трудовым кодексом, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
2.4. Персональные данные муниципального служащего содержатся в документах:
- необходимых для заключения трудового договора;
- о составе семьи работника;
- медицинского характера;
- на дополнительные гарантии и льготы;
- свидетельстве о временной нетрудоспособности.
К персональным данным работника относятся:
- трудовой договор с дополнениями и изменениями,
- трудовая книжка,
- кадровые распоряжения в отношении работника.
2.5. Указанные сведения и документы являются конфиденциальными. Работодатель как оператор персональных данных не вправе распространять персональные данные без согласия работника, если иное не предусмотрено федеральным законом.
3. Требования по защите персональных данных работников
3.1. С обработкой, хранением персональных данных работников связаны угрозы несанкционированного доступа к ним. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2. Работодатель контролирует соответствие обработки персональных данных федеральному законодательству, требованиям к защите персональных данных, политике работодателя в отношении обработки персональных данных, настоящему Положению.
3.3. Работодатель доводит требования положений законодательства Российской Федерации о защите персональных данных непосредственно работникам, осуществляющим обработку персональных данных, документами, определяющими политику работодателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников. Работники должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.4. Работодатель обязан обеспечить защиту персональных данных следующими способами: - определять перечень угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - обеспечивать организационные и технические меры по защите персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; - оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; - вырабатывать должные меры по предотвращению возможных фактов несанкционированного доступа к персональным данным работников; - определять правила (порядок) доступа к персональным данным, обрабатываемым в информационной системе персональных данных; - контролировать обеспечение защиты персональных данных и уровня защищенности информационных систем персональных данных.
3.5. Работодатель вырабатывает меры и организует защиту персональных данных работников.
Для обеспечения выполнения обязанностей, предусмотренных законодательством о защите персональных данных, работодатель назначает ответственного за организацию обработки и защите персональных данных.
3.6. Ответственные за защиту персональных данных, обязаны соблюдать следующие общие требования:
1) обработку персональных данных работника осуществлять исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов;
2) при определении объема, содержания обрабатываемых персональных данных работника руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными федеральными законами;
3) все персональные данные работника следует получать лично у него и вести их обработку на основании Согласия на обработку персональных данных работника (приложение 1 к настоящему Положению).
Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие, при этом работнику сообщается о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) не обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях или его профсоюзной деятельности. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, обрабатывать персональные данные только с письменного согласия работника;
5) при выработке проектов решений, затрагивающих интересы работника, не основываться на персональных данных работника, полученных исключительно в результате их автоматизированной или электронного обработки.
6) обеспечивать защиту персональных данных работника от несанкционированного доступа, использования или утраты порядком, установленным Трудовым Кодексом, иными федеральными законами и настоящим Положением. Работники не должны отказываться от своих прав на сохранение и защиту персональных данных;
7) несет персональную ответственность за защиту персональных данных работников при их обработке, принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Ответственный за защиту персональных данных свою ответственность скрепляет обязательством о неразглашении информации, содержащей персональные данные муниципальных служащих аппарата Совет депутатов (приложение 2 к настоящему Положению).
4. Порядок передачи персональных данных работника
4.1. Решение о передаче персональных данных работника другим организациям, учреждениям принимает работодатель, при этом он руководствуется следующими требованиями: - не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо, в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц письменное подтверждение того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности;
- осуществлять передачу персональных данных работника другим организациям и учреждениям только по официальному запросу руководства этих организаций, учреждений с оформлением акта приема-передачи документов;
- передавать персональные данные работника представителю работника в случаях и порядке, установленном настоящим Положением и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
5. Права работников по защите персональных данных
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работник имеет право на:
- получение полной информации об обработке, целях обработки и передачи личных персональных данных;
- доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса или иного федерального закона.
В случае отказа работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия;
- извещение работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
6. Ответственность за нарушение защиты персональных данных работника
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной, к гражданско-правовой, административной и уголовной ответственности установленным порядком в соответствии с федеральным законодательством.
6.2. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных федеральным законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации.
Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.
7. Заключительные положения
7.1. Настоящее Положение вступает в силу с момента его утверждения.
7.2. Работодатель обеспечивает неограниченный доступ к настоящему документу.
7.3. Настоящее Положение доводится до сведения всех работников персонально под роспись
Приложение 1
к Положению о защите
персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
работника
Я, ,
(фамилия, имя, отчество)
проживающий по адресу (по месту регистрации)
паспорт
№
дата выдачи
название выдавшего
органа ,
в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”, даю свое согласие _________________________________________________________________ (указывается наименование оператора, которому дается согласие)
_________________________________________________________________________________________________
на обработку в (наименование и юридический адрес оператора) моих персональных данных, к которым относятся:
паспортные данные;
данные страхового Свидетельства государственного пенсионного страхования;
данные документа воинского учета[1];
документы об образовании, профессиональной переподготовке, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);
анкетные данные, предоставленные мною при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены мною при заключении трудового договора или в период его действия[2];
данные трудового договора и соглашений к нему;
данные кадровых приказов о моем приеме, переводах, увольнении;
данные личной карточки по формам Т-2 и Т-1;
данные документов о прохождении мной аттестации, собеседования, повышения квалификации, результатов оценки и обучения;
фотография;
иные сведения обо мне, которые необходимо (оператору) для корректного документального оформления правоотношений между мною и (оператором).
Я даю согласие на использование моих персональных данных в целях:
корректного документального оформления трудовых правоотношений между мною и (оператор);
обеспечения выполнения мною должностных обязанностей (трудовой функции);
предоставления информации в государственные органы Российской Федерации в порядке, предусмотренным действующим законодательством;
предоставления информации в медицинские учреждения, страховые компании;
обеспечения предоставления мне социального пакета.
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), обезличивание, блокирование, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации.
(Оператор) гарантирует, что обработка моих личных данных осуществляется в соответствии с действующим законодательством РФ и «Положением о защите персональных данных работников (оператора), с которым я ознакомлен (а) при трудоустройстве в (оператор).
Данное Согласие действует с момента заключения мною Трудового договора с (оператором) и до истечения сроков, установленных действующим законодательством Российской Федерации.
Я подтверждаю, что, давая такое Согласие, я действую своей волей и в своих интересах.
Дата:_______________ Подпись______________ /__________________________/
______________________
[1] Только для военнообязанных и лиц, подлежащих призыву на военную службу.
[2] Например, медицинские заключения, при прохождении обязательных предварительных и периодических медицинских осмотров и т.д.
Приложение 2
к Положению о защите
персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Теплый Стан
ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Я, __________________________________________________________________________,
(Ф.И.О.)
Проживающий по адресу:_____________________________________________________________Паспорт (серия, номер)________________, выданный (кем и когда)_________________________
___________________________________________________________________________________
предупрежден (а) о том, что на период исполнения мною должностных обязанностей по Трудовому договору, заключенному между мною и ______________________________________
(наименование оператора)
___________________________________________________________________________________ (далее – Оператор), и предусматривающих работу с персональным данным работников Оператора мне будет предоставлен доступ к указанной информации.
Настоящим добровольно принимаю на себя обязательства:
не передавать (в любом виде) и не разглашать третьим лицам и работникам Оператора
не имеющим на это право в силу выполняемых ими должностных обязанностей или в соответствии с решением руководителя Оператора, информацию, содержащую персональные данные работников Оператора (за исключением собственных данных), которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей
в случае попытки третьих лиц или работников Оператора, не имеющих на это право, получить от меня информацию, содержащую персональные данные работников Оператора, немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;
не использовать информацию, содержащую персональные данные работников Оператора, с целью получения выгоды;
выполнять требования закона и иных нормативных правовых актов Российской Федерации, а так же внутренних документов Оператора, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;
в течение 1 (Одного) года после прекращения моих прав на допуск к информации, содержащей персональные данные работников Оператора (переход на должность, не предусматривающую доступ к персональным данным работников/клиентов Оператора или прекращения Трудового договора), не разглашать и не передавать третьим лицам и неуполномоченным на это работникам Оператора, известную мне информацию, содержащую персональные данные.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.
С Положением о защите персональных данных муниципальных служащих аппарата Совета муниципального округа Теплый Стан ознакомлен(а).
____________________________________ ______________________
(фамилия, инициалы) (подпись)
«___» ___________ _____ г.
Дополнительные сведения
| Государственные публикаторы: | Бюллетень "Московский муниципальный вестник" № 26(265) том 4 от 30.11.2020 |
| Рубрики правового классификатора: | 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
