Главная

Положение о защите персональных данных

Положение о защите персональных данных
Положениео защите персональных данных в администрации Тишанского сельского поселения Нехаевского муниципального района Волгоградской области принятое постановлением администрации Тишанского сельского поселения Нехаевского муниципального района Волгоградской области № 72 от 18.12.2015 г.
Положение о защите персональных данных

в администрации Тишанского сельского поселения Нехаевского муниципального района Волгоградской области

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом РФ от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ "О персональных данных", Указом Президента РФ № 188 от 06.03.1997 г. «Об утверждении перечня сведений конфиденциального характера» и другими нормативными правовыми актами.

1.2. Настоящее Положение определяет порядок обработки персональных данных в Администрации Тишанского сельского поселения Нехаевского муниципального района (далее- администрации).

1.3. Персональные данные в администрации обрабатываются в целях исполнения  полномочий, организации решений вопросов местного значения, ведения кадровой работы, оформления актов  гражданского состояния, защиты прав несовершеннолетних, профилактики их безнадзорности и правонарушений, установления, осуществления и прекращения опеки и попечительства над недееспособными или не полностью дееспособными гражданами.

2. Понятие и состав персональных данных

2.1. К персональным данным, подлежащим защите,  относятся:

фамилия, имя, отчество;

год, месяц, дата и место рождения;

данные о семейном, социальном и имущественном положении;

данные об образовании, наличии специальных знаний или подготовки;

данные о профессии, специальности, квалификации;

сведения о доходах;

данные о составе семьи;

данные о месте жительства, почтовый адрес, телефон;

данные, содержащиеся в трудовой книжке и  личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет;

данные, содержащиеся в документах воинского учета (при их наличии);

прочие сведения, которые могут идентифицировать гражданина. 

3. Обработка персональных данных

3.1.  Все персональные данные  работника администрации  предоставляются лично им. Если персональные данные работника возможно получить только у третьей стороны, работник должен быть уведомлен об этом заранее  и от него самого должно быть получено письменное согласие. Работнику сообщается о целях, предполагаемых источниках и способах получения  персональных данных, а также о характере подлежащих  получению персональных данных и последствиях отказа работника дать письменное согласие на их получение (Приложение № 1).

3.2. Кадровая служба администрации знакомит работников администрации с документами,  устанавливающими порядок обработки персональных данных  работников, а также об их правах и обязанностях.  

3.3. Работодатель имеет право проверять достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.4.  Обработка персональных данных осуществляется только с письменного согласия  субъекта персональных данных  (Приложение №2).

3.5. Персональные данные хранятся в  администрации Тишанского сельского поселения. Документы, содержащие персональные данные,  хранятся в бумажном виде и находятся в сейфе или в несгораемом шкафу.

3.6.Персональные данные  могут  храниться также в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечиваются системой паролей. Пароли устанавливаются сотрудниками, имеющим доступ к персональным данным работников.

3.7. Сотрудники, имеющие доступ к персональным данным обеспечивают хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.

3.8. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные  (соблюдение "политики чистых столов").

3.9. При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое распоряжением администрации  будет возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются главе Тишанского сельского поселения.

3.10. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются лицу, на которое распоряжением администрации  будет возложено исполнение его трудовых обязанностей либо главе Тишанского сельского поселения.  

3.11. Доступ к персональным данным имеют сотрудники администрации, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей, замещающие должности в администрации  согласно перечню.  (Приложение № 3).

3.12. С сотрудников  администрации,  которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей, должно быть истребовано письменное обязательство о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки ( Приложение № 4).   

3.13. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией главы администрации, доступ к персональным данным  может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным, и которым они необходимы в связи с исполнением трудовых обязанностей.

3.14. В случае, если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников администрации, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации (допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных).  

3.15. Сотрудники администрации, имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных трудовых функций.

3.16. Допуск к персональным данным  других сотрудников работодателя, не имеющих надлежащим образом оформленного доступа, запрещается.

3.17. Работник имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Работник имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.

3.18. Структурные подразделения  вправе передавать персональные данные работника в иные структурные подразделения на основании запроса руководителя соответствующего подразделения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей.

3.19. При передаче персональных данных работника, сотрудники  администрации предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство в соответствии с п. 3.12. настоящего Положения.

3.20. Передача (обмен и т.д.) персональных данных между работниками  администрации  осуществляется в порядке, определенном в п. 3.18.  только между сотрудниками, имеющими доступ к персональным данным работников.

3.21. Передача персональных данных работника третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме.

3.22. Сотрудники работодателя, передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные работников. Акт должен быть составлен по установленной форме  (Приложение  № 6) и содержать следующие условия:

уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.

Передача документов (иных материальных носителей), содержащих персональные данные работников, осуществляется при наличии у лица, уполномоченного на их получение:

письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования;

договора на оказание услуг;

соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника. 

3.21. Представителю работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:

нотариально удостоверенной доверенности представителя работника;

письменного заявления работника, написанного в присутствии сотрудника  кадровой службы работодателя (если заявление написано работником не в присутствии сотрудника  кадровой службы, то оно должно быть нотариально заверено).

Доверенности и заявления хранятся в  личном деле работника.

3.23. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.  

3.24. Документы, содержащие персональные данные работника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией. 

4. Организация защиты персональных данных работника

4.1. Защита персональных данных  от неправомерного их использования или утраты обеспечивается работодателем.

4.2. Организацию и контроль за защитой персональных данных в структурных подразделениях администрации, сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.

4.3. Защите подлежит:

информация о персональных данных работника и другого субъекта;

документы, содержащие персональные данные работника и другого субъекта;

персональные данные, содержащиеся на электронных носителях.

4.4. Защита сведений, хранящихся в электронных базах данных, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается  системой паролей.