Нормативный правовой акт - Постановление № 24 "Об утверждении Положения о порядке обработки персональных данных в администрации сельского поселения Звезда муниципального района Безенчукский Самарской области"
от 23.05.2013
Раздел нормативный правовых актов - Постановления 2013 года
Орган, издавший данный нормативный правовой акт: Администрация
ВНИМАНИЕ!!! ДАННЫЙ НОРМАТИВНЫЙ ПРАВОВОЙ АКТ ИМЕЕТ ЮРИДИЧЕСКУЮ СИЛУ (ДЕЙСТВУЮЩИЙ)
РФ
Администрация
сельского поселения Звезда
муниципального района
Безенчукский Самарской области
ПОСТАНОВЛЕНИЕ
от 23.05.2013 года № 24
ст. Звезда
Об утверждении Положения о порядке обработки персональных данных в администрации
сельского поселения Звезда муниципального района Безенчукский Самарской области
В соответствии с Федеральным законом от 27.07.2006г. № 152 « О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012г. № 211 « Об утверждении мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом « О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,
ПОСТАНОВЛЯЮ:
1. Утвердить Положение о порядке обработки персональных данных в администрации сельского поселения Звезда муниципального района Безенчукский Самарской области.
2. Опубликовать в газете «Вестник сельского поселения Звезда» и на официальном сайте администрации сельского поселения Звезда.
3. Контроль за исполнением настоящего постановления оставляю за собой.
Глава сельского поселения Звезда Л.М.Васильева
О.В.Чапрыгина . 39310
Приложение № 1
к постановлению от 23.05.2013 г. № 24
ПОЛОЖЕНИЕ
о порядке обработки персональных данных в администрации сельского поселения Звезда муниципального района Безенчукский Самарской области
Общие положения
1.1. Настоящее Положение имеет своей целью сохранение конфиденциальности информации.
1.2. Настоящее Положение об обработке и защите персональных данных (далее - Положение) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников, в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работнике предоставленных работником работодателю.
1.3. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативно-правовыми актами, действующими на территории Российской Федерации.
2. Основные понятия
Для целей настоящего Положения используются следующие понятия:
2.1. Оператор персональных данных (далее оператор) - муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является администрация сельского поселения Звезда муниципального района Безенчукский Самарской области;
2.2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.
2.3. Субъект – субъект персональных данных.
2.4. Работник - физическое лицо, состоящее в трудовых отношениях с оператором.
2.5. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
2.6. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.7. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2.8. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.9. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.10. К персональным данным относятся:
Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта;
Информация, содержащаяся в трудовой книжке работника;
Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
Сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу.
Сведения об образовании, квалификации или наличии специальных знаний или подготовки;
Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
Сведения о семейном положении работника;
Информация медицинского характера, в случаях, предусмотренных законодательством;
Сведения о заработной плате работника;
Сведения о социальных льготах;
Сведения о наличии судимостей;
Место работы или учебы членов семьи;
Содержание трудового договора;
Подлинники и копии приказов по личному составу;
Основания к приказам по личному составу;
Документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестация, служебное расследование;
Сведения о награждении государственными наградами Российской Федерации, присвоении почетных, воинских и специальных званий.
3. Обработка персональных данных
3.1. Общие требования при обработке персональных данных.
В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:
3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора.
3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
3.1.3. При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.1.4. Работники или их законные представители должны быть ознакомлены под роспись с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
3.1.5. Субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
3.1.6. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
3.2. Получение персональных данных.
3.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку оператором. Форма заявления-согласия субъекта на обработку персональных данных представлена в приложении №1 к настоящему положению.
3.2.2. В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором. Форма заявления-согласия на обработку персональных данных подопечного представлена в приложении №2 к настоящему положению.
3.2.3. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
3.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях указанных в пункте 3.2.2. настоящего положения согласие может быть отозвано законным представителем субъекта персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении №3 к настоящему положению.
3.2.5. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.
3.2.6. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.2.7. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.
3.3 Хранение персональных данных.
3.3.1. Хранение персональных данных субъектов осуществляется на бумажных и электронных носителях с ограниченным доступом.
3.3.2. Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции сейфа либо в металлическом шкафу с замком , обеспечивающего защиту от несанкционированного доступа.
Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. №687.
3.4. Передача персональных данных
3.4.1. При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:
не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законам;
предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.
3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.4.3. Право доступа к персональным данным субъекта имеют:
Руководители и сотрудники подразделений, осуществляющих обработку, хранение персональных данных;
сам субъект, носитель данных.
3.4.4. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении №4 настоящего положения.
3.5. Уничтожение персональных данных
3.5.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
3.6. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
3.6.1. Мероприятия по обеспечению безопасности персональных данных при автоматизированной обработке осуществляются сотрудниками отдела организационных вопросов и общего обеспечения, согласно их должностным регламентам.
3.6.2. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
3.7. Порядок обработки персональных данных без использования средств автоматизации
3.7.1. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
3.7.2. При неавтоматизированной обработке персональных данных на бумажных носителях:
персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.
3.7.3. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
3.7.4. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
3.7.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
3.7.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
4. Права и обязанности субъектов персональных данных и
оператора
4.1. В целях обеспечения защиты персональных данных субъекты имеют право:
получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.
4.2. Для защиты персональных данных субъектов оператор обязан:
за свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
ознакомить работников или его представителей с настоящим положением и его правами в области защиты персональных данных под расписку;
по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;
осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;
обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.
4.3. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
5.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.
5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами.
ЛИСТ ОЗНАКОМЛЕНИЯ
с Положением о порядке обработки персональных данных
в администрации сельского поселения Звезда муниципального района Безенчукский Самарской области
№ п/п Ф.И.О. Должность Дата Подпись
Приложение № 1
к Положению о порядке обработки
персональных данных в администрации
сельского поселения Звезда муниципального района Безенчукский Самарской области
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящим я даю свое согласие Администрации сельского поселения Звезда муниципального района Безенчукский Самарской области (далее - "Администрация") - оператору персональных данных, зареги¬стрированному по адресу: 446245, Самарская области, ж.д.ст.Звезда, ул. Советская, д. 7, на обработку моих персональных данных (далее «ПД»), указанных в настоящей форме, а также иных персональных данных, ставших известными Администрации, в соответствии с требованиями Федерального закона № 152-ФЗ "О персональных данных" от 27 июля 2006 года.
Настоящее согласие предоставляется на осуществление следующих действий в отношении моих ПД: сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, шифрование, блокирование, уничтожение.
Согласие на обработку персональных данных действительно с даты его подписания.
Согласие может быть отозвано при наличии моего письменного уведомления, которое должно быть оформлено и передано в Администрацию.
Настоящим я признаю и подтверждаю, что для достижения вышеуказанных целей Администрация вправе в необходимом объеме передавать мои ПД третьим лицам, а также предоставлять таким лицам соответствующие документы, содержащую такую информацию. При этом третьи лица имеют право на обработку моих ПД на основании настоящего согласия.
Ф.И.О. заявителя ___________________________________
Подпись____________Дата
Приложение № 2
к Положению о порядке обработки
персональных данных в администрации
сельского поселения Звезда муниципального района Безенчукский Самарской области
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящим я даю согласие Администрации муниципального района Безенчукский Самарской области (далее - "Администрация") - оператору персональных данных, зареги¬стрированному по адресу: 446245, Самарская области, ж.д.ст.Звезда, ул. Советская, д. 7, на обработку персональных данных моего/моей подопечного/ой (далее «ПД»), указанных в настоящей форме, а также иных персональных данных, ставших известными Администрации, в соответствии с требованиями Федерального закона № 152-ФЗ "О персональных данных" от 27 июля 2006 года.
Настоящее согласие предоставляется на осуществление следующих действий в отношении ПД моего/моей подопечного/ой: сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, шифрование, блокирование, уничтожение.
Согласие на обработку персональных данных действительно с даты его подписания.
Согласие может быть отозвано при наличии письменного уведомления моего/моей подопечного/ой, которое должно быть оформлено и передано в Администрацию.
Настоящим я признаю и подтверждаю, что для достижения вышеуказанных целей Администрация вправе в необходимом объеме передавать ПД моего/моей подопечного/ой третьим лицам, а также предоставлять таким лицам соответствующие документы, содержащую такую информацию. При этом третьи лица имеют право на обработку ПД моего/моей подопечного/ой на основании настоящего согласия.
Ф.И.О. (подопечного) ___________________________________
Подпись Дата
Приложение № 3
к Положению о порядке обработки
персональных данных в администрации
сельского поселения Звезда муниципального района Безенчукский Самарской области
ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
в Администрацию муниципального района Безенчукский Самарской области
от ________________________________
___________________________________
___________________________________
адрес, тел. _________________________
___________________________________
___________________________________
паспорт серия _______№_____________
кем выдан _________________________
__________________________________
дата выдачи _____________________
Заявление
Прошу Вас прекратить обработку моих персональных данных в связи с __________________________________________________________________________________
______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(указать причину)
«___» _____________ 201__г.
_______________ __________________________________
(подпись) (расшифровка подписи)
Приложение № 4
к Положению о порядке обработки
персональных данных в администрации
сельского поселения Звезда муниципального района Безенчукский Самарской области
Соглашение о неразглашении
персональных данных субъекта
Я, ______________________________________, паспорт серии ________, номер _______, выданный _______________________________________________________________________________________________________________________ « ___ » ___________ _____ года, понимаю, что получаю доступ к персональным данным работников администрации сельского поселения Звезда муниципального района Безенчукский Самарской области.
Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъекту персональных данных, как прямой, так и косвенный.
В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все требования, описанные в Положении о порядке обработки персональных данных в администрации сельского поселения Звезда муниципального района Безенчукский Самарской области
Я подтверждаю, что не имею права разглашать сведения:
- анкетные и биографические данные;
- сведения об образовании;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- характер взаимоотношений в семье;
- содержание трудового договора;
- состав декларируемых сведений о наличии материальных ценностей;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;
- копии отчетов, направляемые в органы статистики.
Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.
«___» _____________ 201__г.
_______________ __________________________________
(подпись) (расшифровка подписи)
↓ скачать документ ↓
↓ Постановление № 24 "Об утверждении Положения о порядке обработки персональных данных в администрации сельского поселения Звезда муниципального района Безенчукский Самарской области"
↓
← Все действующие нормативные правовые акты раздела
Постановления 2013 года ←
← Все проекты нормативных правовых актов раздела
Постановления 2013 года ←
← Все архивные нормативные правовые акты раздела
Постановления 2013 года ←
← Все раделы нормативных правовых актов Администрации ←