О Порядке хранения и использования персональных данных работников администрации городского округа город Мантурово
- Принято
- Главой муниципального образования городской округ город Мантурово Костромской области
- В соответствии со статьей 87 Трудового кодекса Российской Федерации и в целях обеспечения защиты персональных данных работников администрации городского округа город Мантурово администрация городского округа город Мантурово постановляет:
- 1. Утвердить Положение о порядке хранения и использования персональных данных работников администрации городского округа город Мантурово (приложение N 1).
- 2. Определить, что вышеуказанный порядок распространяется на персональные данные лиц, замещающих муниципальные должности, должности муниципальной службы, а также на лиц, осуществляющих техническое обеспечение деятельности (замещающих должности, не отнесенные к должностям муниципальной службы) администрации городского округа город Мантурово.
- 3. Руководителям отраслевых (функциональных) органов предусмотреть в должностных инструкциях специалистов своих подразделений, осуществляющих работу с документами, содержащими персональные данные на работников администрации, обязанности по обеспечению конфиденциальности персональных данных и ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных, с учетом требований, установленных Положением о порядке хранения и использования персональных данных работников администрации городского округа город Мантурово.
- 4. Рекомендовать заведующему финансового отдела администрации городского округа город Мантурово (Чеброва Н.А.) установить порядок хранения и использования персональных данных работников отдела.
- 5. Управлению делами администрации городского округа город Мантурово (Сумерникова Н.В.), выполняющему функции кадровой службы, ознакомить под подпись с Положением о порядке хранения и использования персональных данных работников администрации городского округа город Мантурово всех работников администрации, а также заведующего финансовым отделом администрации Чеброву Н.А.
- 6. Контроль за исполнением постановления возложить на управляющего делами главы администрации городского округа город Мантурово Сумерникову Н.В.
- Глава городского округа
- город Мантурово
- Костромской области
- М.В.БЛИНОВ
Приложение
к Постановлению от 15 августа 2011 года № 523
к Постановлению от 15 августа 2011 года № 523
- 1. Общие положения
- 1.1. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работников администрации городского округа город Мантурово (далее - администрация), а также отдельные вопросы ведения личных дел работников в соответствии с трудовым законодательством Российской Федерации.
- 1.2. Целью разработки Положения являются:
- - закрепление конституционных прав работников на сохранение личной тайны, неприкосновенность частной жизни, конфиденциальность персональных данных, имеющихся в информационных системах;
- - правовое закрепление принципов, касающихся обработки персональных данных, порядка их хранения и использования в администрации, их передачи и права работников по их защите, а также ответственности лиц за невыполнение требований правовых норм, регулирующих указанные вопросы.
- 1.3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации".
- 2. Понятие и состав персональных данных
- 2.1. Под персональными данными (информацией о гражданине) понимается любая документированная информация, относящаяся к конкретному человеку. Персональные данные идентифицируют личность каждого человека и относятся к категории конфиденциальной информации.
- 2.2. К персональным данным работника относятся анкетно-биографические данные, данные, характеризующие трудовую деятельность работника, его личностные и деловые качества, сведения о частной жизни, составляющие личную и семейную тайну, сведения о доходах и об имуществе, сведения, содержащиеся в индивидуальных лицевых счетах застрахованных лиц, медицинские сведения, сведения о налогоплательщике, сведения о банковском счете и вкладе, сведения о мерах безопасности.
- 2.3. В состав документов, содержащих персональные данные работников, входят:
- - комплексы документов, сопровождающие процесс оформления трудовых правоотношений гражданина (о приеме на работу, переводе, увольнении и т.д.);
- - комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность;
- - подлинники и копии распоряжений, приказов по личному составу;
- - личные дела и трудовые книжки работников;
- - штатное расписание;
- - журналы табельного учета;
- - дела, содержащие материалы аттестации сотрудников, служебных расследований и т.д.;
- - справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных, списки сотрудников и т.д.);
- - копии отчетов по кадровым вопросам, направляемые в государственные органы статистики, налоговые органы и другие учреждения.
- 2.4. К конфиденциальным документам относятся организационно-правовые документы кадровой службы, отраслевых (функциональных) органов администрации, осуществляющих прием и увольнение работников, документы, касающиеся оплаты труда.
- 3. Получение, обработка и хранение персональных данных работников администрации
- 3.1. Представитель нанимателя (работодатель) при обработке персональных данных работника обязан соблюдать следующие требования:
- - обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве и продвижении их по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- - при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;
- - все персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
- - не допускается получение и обработка работодателем персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
- - не допускается получение и обработка персональных данных работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;
- - при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
- - защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами;
- - работники должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работника, а также об их правах и обязанностях в этой области;
- - работники не должны отказываться от своих прав на сохранение и защиту тайны;
- - работодатель и работники должны совместно вырабатывать меры защиты персональных данных работников.
- 3.2. При обработке персональных данных в кадровой службе и в отраслевых (функциональных) органах администрации, осуществляющих прием и увольнение работников, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, должны соблюдать основополагающий принцип личной ответственности за сохранность и конфиденциальность сведений и проводить регулярные проверки наличия документов, содержащих такие данные.
- 3.3. В целях обеспечения сохранности и конфиденциальности персональных данных лица, получившие доступ к персональным данным работников и ответственные за их сохранность, выполняют функции по документированному оформлению трудовых правоотношений (прием, перевод, увольнение и т.д.), по материалам, связанным с анкетированием, тестированием, аттестацией, кадровым резервом, по конкурсным материалам, по оформлению, формированию, ведению и хранению личных дел и трудовых книжек, ведению справочно-информационного банка данных и др.
- 3.4. При обработке и хранении документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников администрации и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
- - при помещении в личное дело документа данные о нем первоначально вносить в опись дела, затем листы документа нумеруются и только после этого документ подшивается;
- - изменения и дополнения в персональные данные вносить в дополнение учетной карточки формы Т-2 на основании распоряжений по личному составу и документов, представляемых работниками. Устное заявление сотрудника не является основанием для внесения указанных изменений;
- - в случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на его место. Отметка в описи и копия заверяются росписью, замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми;
- - материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формировать в отдельное дело, также имеющее гриф строгой конфиденциальности;
- - личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;
- - трудовые книжки, печати и штампы хранить в сейфах.
- На рабочем столе лица, получившего доступ к персональным данным работников администрации и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает.
- Документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.
- В конце рабочего дня все документы должны быть убраны в шкафы и сейфы, которые запираются.
- Работодатель осуществляет строгий контроль за использованием чистых бланков трудовых книжек и листов-вкладышей. Их оформление должно производиться только на учтенных в бухгалтерии бланках.
- 4. Передача персональных данных работников администрации
- 4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- - не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;
- - не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- - предупредить лиц, получающих персональные данные работника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило было соблюдено;
- - осуществлять передачу персональных данных работника в пределах одной организации в соответствии с настоящим Положением;
- - разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- - не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- - передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать передачу этой информации только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
- 4.2. Личные дела работников могут выдаваться только на рабочее место главы администрации городского округа, управляющего делами главы администрации под роспись.
- Заместители главы администрации городского округа и руководители отраслевых (функциональных) органов администрации могут знакомиться с личными делами подчиненных им сотрудников только в кабинете лиц, ответственных за осуществление приема и увольнения работников.
- 4.3. Отчетные и справочные сведения, содержащие персональные данные работников, могут запрашивать и получать глава администрации городского округа, его заместители, управляющий делами главы администрации, руководители отраслевых (функциональных) органов администрации. Передаваемые из кадровой службы и от специалистов органов администрации, осуществляющих прием и увольнение работников, отчетные и справочные сведения обязательно документируются в виде сводок, списков, справок и т.п. Использование сообщенных устно сведений не допускается.
- На документах, выходящих за пределы кадровой службы и от специалистов органов администрации, осуществляющих прием и увольнение работников, ставится гриф "Конфиденциально" или "Для служебного пользования". Копии документов остаются в кадровой службе и у специалистов органов администрации, осуществляющих прием и увольнение работников. Подлинники документов после использования возвращаются в кадровую службу и к специалистам органов администрации, осуществляющих прием и увольнение работников, для включения в дело вместо хранящейся копии.
- 5. Права работников администрации в целях обеспечения защиты персональных данных
- 5.1. В целях обеспечения защиты персональных данных работники имеют право на:
- - полную информацию об их персональных данных и обработке этих данных;
- - свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
- - определение своих представителей для защиты своих персональных данных;
- - требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- - доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
- - требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- - обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
- 6. Ответственность за нарушение норм, регулирующих
- обработку и защиту персональных данных работника
- Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.