Постановление Администрации Крутинского районного Совета Омской области от 03.12.2014 N 1053 "Об утверждении Положения о хранении и использовании персональных данных работников Администрации муниципального района и ее структурных подразделений"
АДМИНИСТРАЦИЯ КРУТИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ОМСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 3 декабря 2014 г. № 1053
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ХРАНЕНИИ И ИСПОЛЬЗОВАНИИ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
РАЙОНА И ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ
В соответствии с Федеральными законами от 2 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных" и Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" постановляю:
1. Утвердить прилагаемое Положение о хранении и использовании персональных данных работников Администрации Крутинского муниципального района и ее структурных подразделений (далее - Администрации).
2. Возложить на руководителей структурных подразделений Администрации обязанность по обеспечению защиты персональных данных работников в своих подразделениях.
3. Установить, что ответственность за организацию работы по защите персональных данных работников в структурных подразделениях Администрации несут их руководители.
4. Контроль за исполнением настоящего постановления возложить на управляющую делами Администрации Крутинского муниципального района (Юрьева В.И.).
Глава Крутинского
муниципального района
В.Н.КИСЕЛЕВ
Приложение
к постановлению Главы Крутинского
муниципального района
от 3 декабря 2014 г. № 1053
ПОЛОЖЕНИЕ
о хранении и использовании персональных данных работников
Администрации Крутинского муниципального района и ее
структурных подразделений
1. Общие положения
1.1. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными работников Администрации Крутинского муниципального района Омской области (далее - Администрации муниципального района), ее структурных подразделений и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Администрации муниципального района, ее структурных подразделений и работников, в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
1.3. Настоящее Положение разработано в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 2 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных" и Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".
1.4. Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну). Режим конфиденциальности в отношении персональных данных снимается:
- в случае их обезличивания (см. далее);
- по истечении 75 лет срока их хранения;
- в других случаях, предусмотренных федеральными законами.
2. Основные понятия.
Состав персональных данных работников
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные работника - любая информация, относящаяся к данному работнику (субъекту персональных данных) и необходимая работодателю в связи с трудовыми отношениями, в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, имущество и имущественные обязательства и другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных;
обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;
распространение персональных данных - действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным работников каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом работодателя в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих права и свободы других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия сотрудника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. Информация, представляемая работником при поступлении на работу в Администрацию муниципального района и ее структурных подразделений, должна иметь документированную форму. При заключении трудового договора лицо, поступающее на работу, передает работодателю или его представителю комплект достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом Российской Федерации, Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации".
2.3. При оформлении работника кадровой службой заполняется унифицированная форма Т-2 "Личная карточка работника", в которой отражаются следующие анкетные и биографические данные работника:
- общие сведения (ФИО, дата и место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и о контактных телефонах.
2.4. В кадровой службе Администрации муниципального района и ее структурных подразделений создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
А) Документы, содержащие персональные данные работников:
- комплекты документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
- комплект материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
- подлинники и копии постановлений, распоряжений по кадрам;
- личные дела и трудовые книжки;
- дела, содержащие основания к распоряжению по личному составу;
- дела, содержащие материалы аттестации работников;
- дела, содержащие материалы внутренних расследований;
- справочно-информационный банк данных по персоналу (картотеки, журналы);
- подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Администрации муниципального района, руководителям структурных подразделений;
- копии отчетов, направляемых в государственные органы статистики, занятости, прокуратуры, вышестоящие органы управления и другие учреждения.
Б) Документация по организации работы структурных подразделений:
- Положения о структурных подразделениях;
- должностные инструкции работников;
- постановления, распоряжения, указания руководства Администрации муниципального района;
- документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
3. Организация обработки персональных данных работников
3.1. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя обязано сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать персональные данные о частной жизни работника только с его письменного согласия.
3.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве и общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
3.4. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.5. Согласие работника не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;
- обработка персональных данных в целях исполнения трудового договора;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов сотрудника, если получение его согласия невозможно.
3.6. Работник Администрации муниципального района и подведомственных ей учреждений (организаций) представляет в кадровую службу достоверные сведения о себе. Кадровая служба проверяет достоверность сведений.
3.7. В соответствии со ст. 86 Трудового кодекса РФ, в целях обеспечения прав и свобод человека и гражданина работодатель и его законные, полномочные представители при обработке персональных данных работника должны выполнять следующие общие требования:
- обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля качества и выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;
- защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральными законами;
- работники и их представители должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области;
- работодатель, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
4. Передача персональных данных работников
4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работников третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с настоящим Положением, с которым работник должен быть ознакомлен под роспись;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника его законным, полномочным представителям в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
4.2. Персональные данные работников Администрации муниципального района и ее структурных подразделений обрабатываются и хранятся на бумажных и электронных носителях, в специально предназначенном для этого помещении кадровой службы.
4.3. Трудовые книжки работников Администрации муниципального района и ее структурных подразделений хранятся в сейфах. Хранение трудовых книжек работников осуществляется в соответствии с правилами хранения и ведения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными Постановлением Правительства Российской Федерации от 16 апреля 2003 года № 225.
4.4. В процессе хранения персональных данных работников Администрации муниципального района и ее структурных подразделений должны обеспечиваться:
- требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с действующим законодательством и настоящим Положением;
- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
5. Доступ к персональным данным работников
5.1. Право доступа к персональным данным работников имеют:
- Глава Крутинского муниципального района;
- управляющий делами Администрации Крутинского муниципального района;
- работники, отвечающие за делопроизводство в Администрации Крутинского муниципального района, организационную и кадровую работу;
- работники бухгалтерии;
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего структурного подразделения);
- работники структурных подразделений, ответственные за ведение кадровых вопросов (доступ к персональным данным работников только своего подразделения);
- работники бухгалтерии структурных подразделений (доступ к персональным данным работников только своего подразделения);
- сам работник, носитель данных.
5.2. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работник Администрации Крутинского муниципального района и ее структурных подразделений имеет право:
- получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные. Получение указанной информации о своих персональных данных возможно при личном обращении работника в кадровую службу Администрации Крутинского муниципального района и ее структурных подразделений;
- требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных". Указанное требование должно быть оформлено письменным заявлением работника Администрации муниципального района на имя Главы Крутинского муниципального района, работника структурного подразделения Администрации Крутинского муниципального района - на имя руководителя своего структурного подразделения. При отказе работодателя исключить или исправить персональные данные работника работник имеет право заявить в письменном виде работодателю о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с разрешения работника кадровой службы.
5.4. Передача информации третьей стороне возможна только при письменном согласии работника.
6. Обязанности работника в целях обеспечения достоверности
его персональных данных
6.1. В целях обеспечения достоверности персональных данных работники обязаны:
- при приеме на работу в Администрацию Крутинского муниципального района и ее структурные подразделения представлять достоверные сведения о себе в порядке и объеме, предусмотренном действующим законодательством;
- в случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) - сообщать об этом в кадровую службу Администрации муниципального района либо структурного подразделения в течение 5 рабочих дней с даты их изменений.
7. Ответственность за нарушение норм, регулирующих
обработку персональных данных
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.
_______________
------------------------------------------------------------------
АДМИНИСТРАЦИЯ КРУТИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ОМСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 3 декабря 2014 г. № 1053
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ХРАНЕНИИ И ИСПОЛЬЗОВАНИИ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
РАЙОНА И ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ
В соответствии с Федеральными законами от 2 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных" и Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" постановляю:
1. Утвердить прилагаемое Положение о хранении и использовании персональных данных работников Администрации Крутинского муниципального района и ее структурных подразделений (далее - Администрации).
2. Возложить на руководителей структурных подразделений Администрации обязанность по обеспечению защиты персональных данных работников в своих подразделениях.
3. Установить, что ответственность за организацию работы по защите персональных данных работников в структурных подразделениях Администрации несут их руководители.
4. Контроль за исполнением настоящего постановления возложить на управляющую делами Администрации Крутинского муниципального района (Юрьева В.И.).
Глава Крутинского
муниципального района
В.Н.КИСЕЛЕВ
Приложение
к постановлению Главы Крутинского
муниципального района
от 3 декабря 2014 г. № 1053
ПОЛОЖЕНИЕ
о хранении и использовании персональных данных работников
Администрации Крутинского муниципального района и ее
структурных подразделений
1. Общие положения
1.1. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными работников Администрации Крутинского муниципального района Омской области (далее - Администрации муниципального района), ее структурных подразделений и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Администрации муниципального района, ее структурных подразделений и работников, в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
1.3. Настоящее Положение разработано в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 2 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных" и Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".
1.4. Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну). Режим конфиденциальности в отношении персональных данных снимается:
- в случае их обезличивания (см. далее);
- по истечении 75 лет срока их хранения;
- в других случаях, предусмотренных федеральными законами.
2. Основные понятия.
Состав персональных данных работников
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные работника - любая информация, относящаяся к данному работнику (субъекту персональных данных) и необходимая работодателю в связи с трудовыми отношениями, в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, имущество и имущественные обязательства и другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных;
обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;
распространение персональных данных - действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным работников каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом работодателя в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих права и свободы других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия сотрудника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. Информация, представляемая работником при поступлении на работу в Администрацию муниципального района и ее структурных подразделений, должна иметь документированную форму. При заключении трудового договора лицо, поступающее на работу, передает работодателю или его представителю комплект достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом Российской Федерации, Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации".
2.3. При оформлении работника кадровой службой заполняется унифицированная форма Т-2 "Личная карточка работника", в которой отражаются следующие анкетные и биографические данные работника:
- общие сведения (ФИО, дата и место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и о контактных телефонах.
2.4. В кадровой службе Администрации муниципального района и ее структурных подразделений создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
А) Документы, содержащие персональные данные работников:
- комплекты документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
- комплект материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
- подлинники и копии постановлений, распоряжений по кадрам;
- личные дела и трудовые книжки;
- дела, содержащие основания к распоряжению по личному составу;
- дела, содержащие материалы аттестации работников;
- дела, содержащие материалы внутренних расследований;
- справочно-информационный банк данных по персоналу (картотеки, журналы);
- подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Администрации муниципального района, руководителям структурных подразделений;
- копии отчетов, направляемых в государственные органы статистики, занятости, прокуратуры, вышестоящие органы управления и другие учреждения.
Б) Документация по организации работы структурных подразделений:
- Положения о структурных подразделениях;
- должностные инструкции работников;
- постановления, распоряжения, указания руководства Администрации муниципального района;
- документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
3. Организация обработки персональных данных работников
3.1. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя обязано сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать персональные данные о частной жизни работника только с его письменного согласия.
3.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве и общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
3.4. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.5. Согласие работника не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;
- обработка персональных данных в целях исполнения трудового договора;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов сотрудника, если получение его согласия невозможно.
3.6. Работник Администрации муниципального района и подведомственных ей учреждений (организаций) представляет в кадровую службу достоверные сведения о себе. Кадровая служба проверяет достоверность сведений.
3.7. В соответствии со ст. 86 Трудового кодекса РФ, в целях обеспечения прав и свобод человека и гражданина работодатель и его законные, полномочные представители при обработке персональных данных работника должны выполнять следующие общие требования:
- обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля качества и выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;
- защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральными законами;
- работники и их представители должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области;
- работодатель, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
4. Передача персональных данных работников
4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работников третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с настоящим Положением, с которым работник должен быть ознакомлен под роспись;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника его законным, полномочным представителям в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
4.2. Персональные данные работников Администрации муниципального района и ее структурных подразделений обрабатываются и хранятся на бумажных и электронных носителях, в специально предназначенном для этого помещении кадровой службы.
4.3. Трудовые книжки работников Администрации муниципального района и ее структурных подразделений хранятся в сейфах. Хранение трудовых книжек работников осуществляется в соответствии с правилами хранения и ведения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными Постановлением Правительства Российской Федерации от 16 апреля 2003 года № 225.
4.4. В процессе хранения персональных данных работников Администрации муниципального района и ее структурных подразделений должны обеспечиваться:
- требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с действующим законодательством и настоящим Положением;
- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
5. Доступ к персональным данным работников
5.1. Право доступа к персональным данным работников имеют:
- Глава Крутинского муниципального района;
- управляющий делами Администрации Крутинского муниципального района;
- работники, отвечающие за делопроизводство в Администрации Крутинского муниципального района, организационную и кадровую работу;
- работники бухгалтерии;
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего структурного подразделения);
- работники структурных подразделений, ответственные за ведение кадровых вопросов (доступ к персональным данным работников только своего подразделения);
- работники бухгалтерии структурных подразделений (доступ к персональным данным работников только своего подразделения);
- сам работник, носитель данных.
5.2. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работник Администрации Крутинского муниципального района и ее структурных подразделений имеет право:
- получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные. Получение указанной информации о своих персональных данных возможно при личном обращении работника в кадровую службу Администрации Крутинского муниципального района и ее структурных подразделений;
- требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных". Указанное требование должно быть оформлено письменным заявлением работника Администрации муниципального района на имя Главы Крутинского муниципального района, работника структурного подразделения Администрации Крутинского муниципального района - на имя руководителя своего структурного подразделения. При отказе работодателя исключить или исправить персональные данные работника работник имеет право заявить в письменном виде работодателю о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с разрешения работника кадровой службы.
5.4. Передача информации третьей стороне возможна только при письменном согласии работника.
6. Обязанности работника в целях обеспечения достоверности
его персональных данных
6.1. В целях обеспечения достоверности персональных данных работники обязаны:
- при приеме на работу в Администрацию Крутинского муниципального района и ее структурные подразделения представлять достоверные сведения о себе в порядке и объеме, предусмотренном действующим законодательством;
- в случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) - сообщать об этом в кадровую службу Администрации муниципального района либо структурного подразделения в течение 5 рабочих дней с даты их изменений.
7. Ответственность за нарушение норм, регулирующих
обработку персональных данных
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.
_______________
------------------------------------------------------------------