Приложение к Постановлению от 16.04.2009 г № 175 Положение

Положение о порядке хранения и использования персональных данных работников администрации ельниковского муниципального района


1.Общие положения
1.1.Настоящим Положением о порядке хранения и использования персональных данных работников администрации Ельниковского муниципального района (далее - Положением) определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работников администрации Ельниковского муниципального района (далее - администрация), а также ведение личных дел работников в соответствии с законодательством Российской Федерации.
1.2.Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации".
2.Понятие и состав персональных данных
2.1.Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Персональные данные идентифицируют личность каждого человека и относятся к категории конфиденциальной информации.
2.2.К персональным данным относится любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Персональные данные включают фамилию, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другую информацию.
2.3.В состав документов, содержащих персональные данные работников, входят:
- документы, сопровождающие процесс оформления трудовых правоотношений (о приеме, переводе, увольнении и т.д.);
- материалы по анкетированию, тестированию, проведению собеседований с кандидатами на должность;
- подлинники и копии распоряжений по личному составу;
- личные дела и трудовые книжки;
- дела, содержащие основания к распоряжениям по личному составу;
- штатное расписание;
- дела, содержащие материалы аттестации, служебных расследований и т.д.;
- копии отчетов по кадровым вопросам направляемых в государственные органы статистики, налоговые органы и другие учреждения.
2.4.К конфиденциальным документам относятся организационно-правовые документы, касающиеся оплаты труда.
2.5.В полном объеме к персональным данным всех муниципальных служащих имеют доступ:
глава администрации Ельниковского муниципального района;
работник, уполномоченный главой администрации муниципального района на получение, обработку, хранение, передачу и любое другое использование персональных данных.
К персональным данным подчиненных муниципальных служащих:
заместители главы администрации - к персональным данным муниципальных служащих курируемых подразделений;
начальники отделов администрации - к персональным данным работников своих отделов;
Муниципальные служащие администрации - к своим персональным данным.
3.Получение, обработка и хранение персональных данных работников администрации
3.1.При обработке персональных данных работников администрации должны соблюдаться следующие требования:
- обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве и продвижении их по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;
- все персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
- не допускается получение и обработка работодателем персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
- не допускается получение и обработка персональных данных работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;
- при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
- защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами;
- работники должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работника, а также об их правах и обязанностях в этой области;
- работники не должны отказываться от своих прав на сохранение и защиту тайны;
- работодатель и работники должны совместно вырабатывать меры защиты персональных данных работников.
3.2.При обработке персональных данных, при осуществлении приема и увольнения работников, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, должны соблюдать основополагающий принцип личной ответственности за сохранность и конфиденциальность сведений и проводить регулярные проверки наличия документов, содержащих такие данные.
3.3.При обработке и хранении документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников администрации и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
- при помещении в личное дело документа данные о нем первоначально вносить в опись дела;
- изменения и дополнения в персональные данные вносить в дополнение к личному листку по учету кадров и учетную карточку формы Т-2, Т-2-ГС(МС) на основании распоряжений по личному составу и документов, представляемых сотрудниками. Устное заявление сотрудника не является основанием для внесения указанных изменений;
- в случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на его место. Отметка в описи и копия заверяются росписью, замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми;
- личные дела, картотеки, учетные журналы и книги учета, трудовые книжки, печати и штампы хранить в рабочее и нерабочее время в запирающемся шкафу.
3.4.На рабочем столе лица, получившего доступ к персональным данным работников администрации и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает. В конце рабочего дня все документы должны быть убраны в шкафы, которые запираются.
Работодатель осуществляет строгий контроль за использованием чистых бланков трудовых книжек и листов-вкладышей.
4.Передача персональных данных работников администрации
4.1.При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило было соблюдено;
- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с настоящим Положением;
- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать передачу этой информации только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
4.2.Заместители главы администрации района и руководители структурных подразделений администрации могут знакомиться с личными делами подчиненных им сотрудников только в кабинете лиц, ответственных за осуществление приема и увольнения работников.
4.3.Все работники, имеющие доступ к персональным данным, должны дать письменное обязательство о неразглашении полученных персональных данных (приложение 1 к Положению).
5.Права работников администрации в целях обеспечения защиты персональных данных
В целях обеспечения защиты персональных данных работники имеют право на:
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
6.Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных работника
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.