Законом от 27. 07. 2006 №149-фз «Об информации, информационных технологиях и о защите информации» - umotnas.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Законом от 27. 07. 2006 №149-фз «Об информации, информационных технологиях и о защите - страница №1/1





МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ

КИНДАЛЬСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ

КАРГАСОКСКИЙ РАЙОН ТОМСКАЯ ОБЛАСТЬ

МУНИЦИПАЛЬНОЕ КАЗЁННОЕ УЧРЕЖДЕНИЕ

«АДМИНИСТРАЦИЯ КИНДАЛЬСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ»

ПОСТАНОВЛЕНИЕ

222.04.2013 № 22

С. Киндал

О персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», с Федеральным законом от27.07.2006 № 152-ФЗ «О персональных данных»

ПОСТАНОВЛЯЮ:


  1. Утвердить Положение о защите, хранении, обработке и передаче персональных данных работников МКУ «Администрация Киндальского сельского поселения». Приложение 1.

  2. Настоящее постановление обнародовать (опубликовать) путем передачи в МКУК «Киндальский БДЦ» и размещения на официальном сайте Администрации Киндальского сельского поселения.

  3. Контроль за исполнением настоящего постановления оставляю за собой.

Глава Киндальского

сельского поселения Волков В.В.

Чубыкина Н.В.

32 1 46














Утверждено постановлением

Главы Киндальского

сельского поселения

от 22.04.2013 № 22

Положение


о защите, хранении, обработке и передаче персональных данных работников МКУ «Администрация Киндальского сельского поселения»

1. Общие положения


1.1. Настоящее Положение регламентируется Конституцией Российской Федерации, Трудового кодекса РФ, Федеральным законом "Об информации, информационных технологиях и о защите информации" N 149-ФЗ от 27.07.2006 года, Федеральным законом "О персональных данных" N 152-ФЗ от 27.07.2006 года (далее - Федеральный закон) и другими нормативными правовыми актами.

1.2. Персональные данные Работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного Работника.

1.3. К персональным данным относятся:

- фамилия, имя, отчество;

- дата рождения;

- гражданство;

- номер страхового свидетельства;

- ИНН;


- знание иностранных языков;

- данные об образовании (номер, серия дипломов, год окончания);

- данные о приобретенных специальностях;

- семейное положение;

- данные о членах семьи (степень родства, Ф. И. О., год рождения, паспортные данные, включая прописку и место рождения);

- фактическое место проживания;

- контактная информация;

- данные о военной обязанности;

- данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т. п.).

1.4. Все персональные сведения о Работнике Работодатель может получить только от него самого. В случаях, когда Работодатель может получить необходимые персональные данные Работника только у третьего лица, Работодатель должен уведомить об этом Работника и получить от него письменное согласие.

1.5. Работодатель обязан сообщить Работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа Работника дать письменное согласие на их получение.

1.6. Персональные данные Работника являются конфиденциальной информацией и не могут быть использованы Работодателем, или любым иным лицом, в личных целях.

1.7. При определении объема и содержания персональных данных Работника Работодатель руководствуется настоящим Положением, Конституцией РФ, Трудовым кодексом РФ, иными федеральными законами.

1.8. Работодатель, Работник и его представители совместно разрабатывают меры защиты персональных данных Работника.

1.9. Работник не должен отказываться от своих прав на сохранение и защиту тайны.

2. Хранение, обработка и передача персональных данных работника


2.1. Обработка персональных данных Работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

2.2. Персональные данные Работника хранятся в отделе кадров, в сейфе на бумажных носителях: трудовая книжка, личная карточка и на электронных носителях с ограниченным доступом.

Право доступа к персональным данным Работника имеют:

- руководитель организации;

- начальник отдела кадров организации;

- сотрудники отдела кадров.

2.3. Начальник отдела кадров вправе передавать персональные данные Работника в бухгалтерию организации в случаях, установленных законодательством, необходимых для исполнения обязанностей работников бухгалтерии.

2.4. Руководитель организации может передавать персональные данные Работника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья Работника, а также в случаях, установленных законодательством.

2.5. При передаче персональных данных Работника начальник отдела кадров и Руководитель организации предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.

2.6. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных Работника, определяются должностными инструкциями.

2.7. Все сведения о передаче персональных данных Работника учитываются для контроля правомерности использования данной информации лицами, ее получившими.

2.8. Начальник отдела кадров обязан предоставлять персональную информацию в пенсионный фонд, фонд обязательного медицинского страхования (ФОМС), фонд социального страхования (ФСС) по форме, в порядке и объеме, установленных законодательством РФ.


3. Обязанности работодателя по хранению и защите персональных данных работника


3.1. Работодатель обязан за свой счет обеспечить защиту персональных данных Работника от неправомерного их использования или утраты в порядке, установленном законодательством РФ.

3.2. Работодатель обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Работодатель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:

1) назначение Работодателем ответственного за организацию обработки персональных данных;

2) издание Работодателем документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

6) ознакомление работников Работодателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

3.3. Работодатель обязан ознакомить Работника и его представителей с настоящим Положением и их правами в области защиты персональных данных под расписку.

3.4. Работодатель обязан осуществлять передачу персональных данных Работника только в соответствии с настоящим Положением и законодательством РФ.

3.5. Работодатель обязан предоставлять персональные данные Работника только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством РФ.

3.6. Работодатель не вправе получать и обрабатывать персональные данные Работника о его политических, религиозных и иных убеждениях и частной жизни.

В случаях, непосредственно связанных с вопросами трудовых отношений, Работодатель вправе получать и обрабатывать персональные данные Работника о его личной жизни, только с письменного согласия Работника.

3.7. Работодатель не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.

3.8. Работодатель не вправе предоставлять персональные данные Работника в коммерческих целях без письменного согласия Работника.

3.9. Работодатель обязан обеспечить Работнику свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством.

3.10. Работодатель обязан по требованию Работника предоставить ему полную информацию о его персональных данных и обработке этих данных.

3.11. Работодатель обязан ежегодно под роспись знакомить Работника с записями в личной карточке Т-2.


4. Права работника на защиту его персональных данных


4.1. Работник в целях обеспечения защиты своих персональных данных, хранящихся у Работодателя, имеет право:

- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;

- определять своих представителей для защиты своих персональных данных;

- на доступ к относящимся к нему медицинских данных с помощью медицинского специалиста по их выбору;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законодательства РФ.

При отказе Работодателя исключить или исправить персональные данные Работника Работник вправе заявить Работодателю в письменном виде о своем несогласии с соответствующим обоснованием;

- требовать от Работодателя извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4.2. Если Работник считает, что Работодатель осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, Работник вправе обжаловать действия или бездействие Работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.


5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника


5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

5.2. Моральный вред, причиненный Работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Работником убытков.


6. Заключительные положения


6.1. Настоящее Положение вступает в силу с момента его утверждения.

6.2. Работодатель обеспечивает неограниченный доступ к настоящему документу.

6.3. Настоящее Положение доводится до сведения всех работников персонально под роспись.

С Положением ознакомлены:



N

п/п


ФИО работника

Дата

Подпись

1

2

3

4

1

Волков Владимир Васильевич







2

Чубыкина Нина Васильевна







3

Петрова Надежда Николаевна







4

Прытова Ольга Николаевна







5

Устюжанина Анна Сергеевна







6

Голубева Елена Галактионовна







7

Крисько Алексей Леонидович







8

Прытов Николай Валерьевич







9

Лимбах Андрей Николаевич







10

Усанина Ирина Витальевна







11

Залогин Никита Сергеевич







12

Залогин Игорь Борисович







Приложение N 1

к Положению о защите персональных данных


Согласие работника
на обработку его персональных данных


Я, ______________________________________________________________________,

(Ф.И.О. полностью, должность

являясь работником _______________________________________________________

находящегося по адресу: _____________________________________________,

своей волей и в своем интересе выражаю согласие на обработку моих персональных данных Оператором для формирования общедоступных источников персональных данных (справочников, адресных книг, информации в СМИ и на сайте организации т.д.), включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), распространение (в том числе передачу) и уничтожение моих персональных данных, входящих в следующий перечень общедоступных сведений:

1. Фамилия, имя, отчество.

2. Рабочий номер телефона и адрес электронной почты.

3. Сведения о профессии, должности, образовании.

4. Иные сведения, предоставленные мной для размещения в

общедоступных источниках персональных данных.

Также выражаю согласие на получение и передачу моих персональных

данных органам местного самоуправления, государственным органам и

организациям для целей обеспечения соблюдения законов и иных нормативных

правовых актов, содействия в трудоустройстве, обучении и продвижении по

службе, обеспечения личной безопасности, контроля количества и качества

выполняемой работы и обеспечения сохранности имущества, оформления

доверенностей, прохождении конкурсного отбора, прохождения безналичных

платежей на мой банковский счет. Для этих целей дополнительно могут быть

получены или переданы сведения о дате рождения, гражданстве, доходах,

паспортных данных, предыдущих местах работы, идентификационном номере

налогоплательщика, свидетельстве государственного пенсионного

страхования, допуске к сведениям, составляющим государственную тайну,

социальных льготах и выплатах, на которые я имею право в соответствии с

действующим законодательством.

Вышеприведенное согласие на обработку моих персональных данных

представлено с учетом п. 2 ст. 6 и п. 2 ст. 9 Федерального закона от

27.07.2006 N 152-ФЗ "О персональных данных" (ред. от 23.12.2010), в

соответствии с которыми обработка персональных данных, осуществляемая на

основе федерального закона либо для исполнения договора, стороной в

котором я являюсь, может осуществляться Оператором без моего

дополнительного согласия.

Настоящее согласие вступает в силу с момента его подписания на срок

действия трудового договора с Оператором и может быть отозвано путем

подачи Оператору письменного заявления.

"_____" ____________ 20___ г.

_________________________________________________________________________

(подпись и фамилия, имя, отчество полностью прописью)

Приложение 2

К Положению о защите персональных данных

Список лиц, имеющих право доступа к персональным данным работников



№ п\п

Должность

Перечень данных, к которым допущен сотрудник

примечание

1

Глава поселения

- фамилия, имя, отчество;

- дата рождения;

- гражданство;

- номер страхового свидетельства;

- ИНН;

- знание иностранных языков;



- данные об образовании (номер, серия дипломов, год окончания);

- данные о приобретенных специальностях;

- семейное положение;

- данные о членах семьи (степень родства, Ф. И. О., год рождения, паспортные данные, включая прописку и место рождения);

- фактическое место проживания;

- контактная информация;

- данные о военной обязанности;

- данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т. п.).







2

Специалист 1 категории (кадровый работник)







3

Специалист (финансист)







4

Главный бухгалтер







5

бухгалтер







Приложение 3

К Положению о защите персональных данных

Расписка

Я, ________________________________________________________________________________

(фамилия, имя, отчество)

__________________________________________________________________________________________________________

(структурное подразделение, должность)

ознакомлен с Положением о защите персональных данных, права и обязанности в области защиты персональных данных мне разъяснены.

«_______» __________________ 20____ г.

_______________________________

(подпись. Ф.И.О.)









Приложение 4

Соглашение о неразглашении персональных данных клиентов




С. Киндал

__.__.2013

Я, ___________________________________________________________________________

[Ф. И. О. сотрудника, имеющего доступ к персональным данным клиентов], занимающий должность _______________________________________], распоряжением Главы Киндальского сельского поселения от 23.04.2013 за N 32 допущен(а) к обработке персональных данных Клиентов МКУ «Администрация Киндальского сельского поселения.

Понимая, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных Клиентов, на которые распространяется режим конфиденциальности, обязуюсь при работе с персональными данными Клиентов соблюдать все требования Положения об обработке и защите персональных данных клиентов.

Я понимаю, что неправомерное разглашение информации о персональных данных Клиентов является нарушением установленных законодательством норм, и может нанести ущерб интересам МКУ «Администрация Киндальского сельского поселения и Клиентов.

Обязуюсь не разглашать следующие персональные данные Клиентов:

- фамилия, имя, отчество;

- дата рождения;

- гражданство;

- номер страхового свидетельства;

- ИНН;


- знание иностранных языков;

- данные об образовании (номер, серия дипломов, год окончания);

- данные о приобретенных специальностях;

- семейное положение;

- данные о членах семьи (степень родства, Ф. И. О., год рождения, паспортные данные, включая прописку и место рождения);

- фактическое место проживания;

- контактная информация;

- данные о военной обязанности;

- данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т. п.).

Об ответственности, предусмотренной законодательством Российской Федерации и Положением об обработке и защите персональных данных клиентов, за разглашение сведений, касающихся персональных данных Клиентов или их утраты, предупрежден(а).

С Положением об обработке и защите персональных данных клиентов ознакомлен.

_______.__________.2013



__________________________________

[подпись] [инициалы, фамилия]