1. Общие положения
1.1. Настоящим Положением определяется порядок получения, обработки, хранения, использования и передачи персональных данных работников администрации Кореневского сельсовета Кореневского района (далее - работники) в соответствии со статьей 29 Федерального закона от 2 марта 2007г. №25-ФЗ «О муниципальной службе в Российской Федерации», главой 14 Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30мая 2005г. №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
1.2. Цель разработки:
защита персональных данных работников от утечки информации, несанкционированного доступа к ней;
предотвращение угрозы безопасности личности, защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных в соответствии с действующим законодательством.
1.3.В настоящем Положении используются следующие термины и определения:
персональные данные - любая информация, относящаяся к данному работнику (субъекту персональных данных) и необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность;
обработка персональных данных работника – получение, хранение, передача или любое другое использование персональных данных работника;
защита персональных данных – деятельность по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном работнике:
конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
передача персональных данных - действия, направленные на передачу персональных данных работников определенному кругу лиц или ознакомление с персональными данными неограниченного круга лиц, в том числе
обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным работников каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом администрации Кореневского сельсовета Кореневского района в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
обезличивание персональных данных-действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4.Персональные данные работников относятся к конфиденциальной информации, то есть порядок работы с ними регламентирован действующим законодательством Российской Федерации и осуществляется с соблюдением строго определенных правил и условий. Данные требования установлены статьей 86 Трудового кодекса Российской Федерации.
Сведения перестают относиться к конфиденциальной информации:
в случае их обезличивания;
по истечении 75 (семидесяти пяти) лет срока их хранения;
в иных случаях, предусмотренных федеральными законами.
2. Понятие и состав персональных данных
2.1.Персональными данными работника является любая информация, относящаяся к конкретному работнику и необходимая Работодателю в связи с трудовыми отношениями.
2.2. К персональным данным работника относятся:
фамилия, имя, отчество;
пол, возраст;
паспортные данные;
сведения о месте рождения;
сведения о гражданстве;
сведения о национальности;
сведения о состоянии в браке, родстве;
сведения о регистрации по месту жительства и пребывания;
сведения о номерах регистрации в налоговых органах и органах пенсионного страхования;
сведения об отношении к военной службе;
образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
состояние здоровья;
принадлежность лица к конкретной нации, этнической группе, расе;
факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
религиозные и политические убеждения (принадлежность к религиозной концессии, членство в политической партии, участие в общественных объединениях, в т.ч. в профсоюзе, и др.);
финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
деловые и иные личные качества, которые носят оценочный характер;
прочие сведения, которые могут идентифицировать человека.
3. Получение, обработка и хранение персональных данных
3.1. При получении, обработке, хранении и передаче персональных данных необходимо строго руководствоваться главой 14 Трудового кодекса Российской Федерации.
3.2. Все персональные данные работника следует получать лично у работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее (приложение 1) и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Целями получения персональных данных работника у третьего лица являются исключительно соблюдение законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение их личной безопасности, контроля количества и качества выполняемой работы и сохранности имущества. Запрашивать иную информацию, не имеющую отношения к вышеназванным целям, от третьих лиц работодатель не вправе даже с согласия работника.
3.3. Обработка персональных данных работников работодателем возможна только с их согласия (приложение 2) либо без их согласия в следующих случаях:
производится в целях исполнения трудового договора;
осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия работника невозможно;
по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством.
3.4. Персональные данные должны храниться:
на бумажных носителях – в отдельном помещении с ограниченным доступом, металлических запирающихся шкафах и сейфах;
на электронных носителях – на отдельном компьютере, защищенном паролем доступа, в помещении с ограниченным доступом.
Работодатель должен обеспечить сохранность такой документации в соответствии со сроком ее хранения.
4. Передача персональных данных
4.1. При передаче персональных данных работника работодатель обязан:
не сообщать персональные данные работника третьей стороне без письменного согласия работника. Исключение составляют случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
разрешать доступ к персональным данным работников только специально уполномоченным лицам. Перечень лиц, имеющих доступ к персональным данным, установлен главой 5 настоящего Положения. Уполномоченные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции, обязаны соблюдать режим конфиденциальности и использовать эти данные только в целях, для которых они сообщены;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
осуществлять передачу персональных данных работников в соответствии с настоящим Положением.
4.2. При передаче средствам массовой информации сведений о доходах и имуществе лиц, являющихся муниципальными служащим администрации Кореневского сельсовета Кореневского района, необходимо руководствоваться Указом Президента Российской Федерации от 18 мая 2009г. № 561 «Об утверждении порядка размещения сведений о доходах, об имуществе и обязательствах имущественного характера лиц, замещающих государственные должности Российской Федерации, федеральных государственных служащих и членов их семей на официальных сайтах федеральных государственных органов и государственных органов субъектов Российской Федерации и предоставления этих сведений общероссийским средствам массовой информации для опубликования».
5. Доступ к персональным данным работников
5.1. Внутренний доступ имеют лица, указанные в перечне должностей работников администрации Кореневского сельсовета Кореневского района уполномоченных на обработку персональных данных и несущих ответственность за нарушение режима их защиты, а также сам работник – к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника.
5.2. Внешний доступ имеют:
контрольно-надзорные органы - в соответствии со своей компетенцией;
страховые компании, банки, общественные и благотворительные организации, негосударственные пенсионные фонды и другие организации – на основании письменного запроса и письменного заявления (согласия) работника;
средства массовой информации – в соответствии с пунктом 4.2 настоящего Положения.
6. Защита персональных данных
6.1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику.
6.2. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.
6.3. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:
получать полную информацию о своих персональных данных и обработке этих данных;
осуществлять свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
требовать исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
требование от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них изменениях или исключениях из них;
обжаловать в суд любые неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
6.4. В связи с соблюдением режима конфиденциальности персональных данных в администрации Кореневского сельсовета Кореневского района ведется журнал учета выдачи персональных данных работников организациям и государственным органам, в котором необходимо регистрировать поступающие запросы, а также фиксировать сведения о лице, направившем запрос, дату передачи персональных данных или уведомления об отказе в их предоставлении и отмечать, какая именно информация была передана (приложение 3).
6.5. Все работники, имеющие доступ к персональным данным, должны дать письменное обязательство о неразглашении полученных персональных данных (приложение 4).
7. Ответственность за нарушение норм, регулирующих обработку персональных данных
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут ответственность в соответствии с действующим законодательством.