Региональное
Законодательство
Мурманская область

Постановление Администрации Ловозерского района от 27.09.2013 N 606-ПГ "Об утверждении положения о персональных данных работников администрации Ловозерского района"

АДМИНИСТРАЦИЯ ЛОВОЗЕРСКОГО РАЙОНА

ПОСТАНОВЛЕНИЕ
от 27 сентября 2013 г. № 606-ПГ

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
АДМИНИСТРАЦИИ ЛОВОЗЕРСКОГО РАЙОНА

В соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативно правовыми актами, операторами, являющимися государственными или муниципальными служащими", Законом Мурманской области от 29.06.2007 № 860-01-ЗМО "О муниципальной службе в Мурманской области", Уставом Ловозерского района, постановляю:
1. Утвердить прилагаемое Положение о персональных данных работников администрации Ловозерского района (далее - Положение).
2. Определить, что Положение распространяется на персональные данные лиц, замещающих муниципальные должности, должности муниципальной службы, а также на лиц, занимающих должности, не отнесенные к должностям муниципальной службы администрации Ловозерского района.
3. Считать утратившим силу постановление администрации муниципального образования Ловозерский район от 17.07.2012 № 311-ПЗ "Об утверждении Положения о персональных данных работников администрации муниципального образования Ловозерский район".
4. Настоящее постановление вступает в силу с момента его официального обнародования на официальном сайте администрации Ловозерского района в сети Интернет.

Глава
муниципального образования
Ловозерский район
А.В.ШЕСТАК





Утверждено
постановлением
администрации Ловозерского района
от 27 сентября 2013 г. № 606-ПГ

ПОЛОЖЕНИЕ
О ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ АДМИНИСТРАЦИИ
ЛОВОЗЕРСКОГО РАЙОНА

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение о персональных данных работников администрации Ловозерского района (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Законом Мурманской области от 29.06.2007 № 860-01-ЗМО "О муниципальной службе в Мурманской области".
1.2. Положение устанавливает порядок приема, сбора, получения, учета, накопления, хранения, уточнения (обновления, изменения), систематизации, комбинирования, распространения (в том числе передачи), обезличивания, уничтожения, защиты или любое другое использование персональных данных работников администрации Ловозерского района (далее - работники), а также ведения личных дел работников.
1.3. Целью Положения является:
обеспечение защиты персональных данных работников от несанкционированного доступа, неправомерного их использования и утраты;
- правовое закрепление принципов, касающихся порядка приема, сбора, получения, учета, накопления, хранения, уточнения (обновления, изменения), систематизации, комбинирования, распространения (в том числе передачи), обезличивания, уничтожения, защиты или любое другое использование персональных данных работников.
1.4. Положение и изменения к нему утверждаются постановлением администрации Ловозерского района. Все работники должны быть ознакомлены под роспись с данным Положением и изменениями к нему.

2. ОСНОВНЫЕ ПОНЯТИЯ. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе:
- год, месяц, дата и место рождения;
- адрес регистрации и проживания;
- пол;
- семейное положение;
- образование;
- профессия;
- занимаемая должность;
- номер телефона;
- реквизиты полиса ОМС;
- страховой номер индивидуального лицевого счета в Пенсионном фонде РФ;
- гражданство;
- ИНН;
- номер страхового свидетельства государственного пенсионного страхования;
- состояние здоровья (медицинские справки);
- стаж работы;
- паспортные данные;
- сведения о воинском учете;
- социальные льготы;
- состав семьи;
- данные свидетельств о регистрации брака и рождении детей;
- наличие судимостей;
- сведения о заработной плате;
- другая информация, необходимая работодателю (представителю нанимателя) в связи с трудовыми (служебными) отношениями и касающаяся конкретного работника.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Работники - лица, имеющие трудовые отношения с администрацией Ловозерского района (далее - администрация), либо кандидаты на вакантную должность, вступившие с администрацией в отношения по поводу приема на работу.
Обработка персональных данных работников - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение или любое другое использование персональных данных работников.
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Документы, содержащие персональные сведения работников (в том числе муниципальных служащих) - копии личных документов (паспорт, диплом, военный билет, водительское удостоверение, заграничный паспорт, свидетельство о рождении, сведения о состоянии здоровья и т.п.), автобиография, заявления, трудовая книжка, заполненная форма Т-2, экземпляр трудового договора (экз. работодателя), должностная инструкция, распоряжение о приеме на работу, сведения о заработной плате, денежном содержании и т.д.).

3. ПОРЯДОК И ПРИНЦИПЫ ПОЛУЧЕНИЯ, ОБРАБОТКИ И ХРАНЕНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Принципы обработки персональных данных.
Обработка персональных данных должна осуществляться на основе принципов:
1) законности целей и способов обработки персональных данных и добросовестности;
2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работодателя;
3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.3. Работник является собственником своих персональных данных и самостоятельно решает вопрос передачи работодателю своих персональных данных.
3.4. Держателем персональных данных является работодатель, которому работник добровольно передает во владение свои персональные данные. Работодатель выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.
3.5. Право доступа к персональным данным работника имеют лица администрации, уполномоченные работодателем (приложение № 2).
3.6. Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику или держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.
3.7. Получение, хранение, комбинирование, передача или любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.8. При обработке и хранении документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников администрации и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
- при помещении в личное дело документа, данные о нем первоначально вносить в опись дела, затем листы документа нумеруются, и только после этого документ подшивается;
- изменения и дополнения в персональные данные вносить в учетную карточку формы Т-2, Т-2-МС на основании распоряжений и приказов по личному составу и документов, представляемых сотрудниками. Устное заявление сотрудника не является основанием для внесения указанных изменений;
- в случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа.
С документа, подлежащего изъятию, снимается копия, которая подшивается на его место. Отметка в описи и копия заверяются росписью, замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми;
- материалы, связанные с анкетированием, тестированием, прохождением конкурса кандидатами на должность, помещать в отдельное дело;
- материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формировать в отдельное дело;
- личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;
- трудовые книжки, печати и штампы хранить в сейфах.

4. ПОЛУЧЕНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Работодатель получает сведения о персональных данных работника из следующих документов:
- паспорт или иной документ, удостоверяющий личность;
- трудовая книжка;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета;
- документ об образовании, о квалификации или наличии специальных знаний;
- анкета, заполняемая работником при приеме на работу;
- иные документы и сведения, предоставляемые работником при приеме на работу и в процессе работы.
4.2. Все персональные данные работника получаются у него самого. Ведущий специалист отдела по организационной, правовой и кадровой работе администрации принимает от работника документы, проверяет их полноту и правильность указываемых сведений.
Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
4.3. Условием обработки персональных данных работника является его согласие (приложение № 1). Работник принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных п. 4.4 настоящего положения. Согласие на обработку персональных данных может быть отозвано работником.
4.4. Согласие работника на обработку его персональных данных не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2) обработка персональных данных осуществляется в целях исполнения трудового или иного договора или соглашения между работником и работодателем;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия при данных обстоятельствах невозможно;
5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.
4.5. Письменное согласие работника на обработку его персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование и адрес работодателя;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие работника;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется.
В случае смерти работника согласие на обработку его персональных данных при необходимости дает в письменной форме один из его наследников, если такое согласие не было дано работником при его жизни.
4.6. Не допускается получение и обработка персональных данных работника о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных п. 4.7 настоящего положения.
4.7. Обработка указанных в п. 4.6 настоящего положения персональных данных допускается в случаях, если:
1) работник дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные являются общедоступными;
3) персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия работника в данный момент невозможно;
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
5) обработка персональных данных необходима в связи с осуществлением правосудия;
6) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.
4.8. Обработка персональных данных о судимости может осуществляться в соответствии с федеральными законами.
4.9. Обработка персональных данных, перечисленных в п. 4.6 настоящего положения должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.
4.10. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия работника в письменной форме, за исключением случаев, предусмотренных п. 4.11 настоящего Положения.
4.11. Обработка биометрических персональных данных может осуществляться без согласия работника в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, о государственной службе, о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, уголовно-исполнительным законодательством Российской Федерации.
4.12. Документы, содержащие персональные данные работника составляют его личное дело. Личное дело в обязательном порядке включает личную карточку формы Т-2. Личное дело хранится уполномоченным лицом на бумажных носителях, а помимо этого может храниться в виде электронных документов. Личное дело пополняется на протяжении всей трудовой деятельности работника. Письменные доказательства получения работодателем согласия работника на обработку его персональных данных хранятся в личном деле работника.
4.13. При обработке персональных данных работников Глава Ловозерского района вправе определять способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.

5. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Работодателем и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных п. 5.2 настоящего Положения.
5.2. Обеспечение конфиденциальности персональных данных не требуется:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.

6. ПРАВА И ОБЯЗАННОСТИ СТОРОН

6.1. Работник обязан:
- передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен трудовым законодательством, включая сведения об образовании, специальных знаниях, стаже работы, отношении к воинской обязанности, гражданстве, месте жительства и др.;
- своевременно сообщать работодателю об изменении своих персональных данных.
6.2. Работник имеет право:
- получать полную информацию о своих персональных данных;
- иметь свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;
- иметь доступ к относящимся к нему медицинским данным;
- получать сведения об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему работнику;
- требовать от работодателя уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных оператором, а также цель такой обработки; способы обработки персональных данных, применяемые оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для него может повлечь за собой обработка его персональных данных;
- при отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.
Сведения о наличии персональных данных должны быть предоставлены работнику в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Доступ к своим персональным данным предоставляется работнику или его законному представителю оператором при личном обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность работника или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись работника или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
6.3. Право работника на доступ к своим персональным данным ограничивается в случае, если:
1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) предоставление персональных данных нарушает конституционные права и свободы других лиц.
6.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении работника или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных п. 6.5 настоящего положения.
6.5. Решение, порождающее юридические последствия в отношении работника или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия работника в письменной форме или в случаях, предусмотренных федеральными законами.
6.6. Работодатель обязан разъяснить работнику порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты своих прав и законных интересов. Работодатель обязан рассмотреть возражение работника в течение семи рабочих дней со дня его получения и уведомить его о результатах рассмотрения такого возражения.
6.7. Если обязанность предоставления персональных данных работником установлена федеральным законом, работодатель обязан разъяснить работнику юридические последствия отказа предоставить свои персональные данные.
6.8. Если персональные данные были получены не от работника, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) права работника в области защиты персональных данных.
6.9. Работодатель обязан безвозмездно предоставить работнику возможность ознакомления с персональными данными, относящимися к соответствующему работнику, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлению работником сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах работодатель обязан уведомить работника и третьих лиц, которым персональные данные этого работника были переданы.
6.10. В случае выявления недостоверных персональных данных или неправомерных действий с ними работодатель обязан осуществить блокирование персональных данных, относящихся к соответствующему работнику, с момента получения такой информации на период проверки. В случае подтверждения факта недостоверности персональных данных работодатель на основании соответствующих документов обязан уточнить персональные данные и снять их блокирование.
В случае выявления неправомерных действий с персональными данными работодатель в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений работодатель в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных работодатель обязан уведомить работника.
6.11. В случае достижения цели обработки персональных данных работодатель обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом работника.
6.12. В случае отзыва работником согласия на обработку своих персональных данных работодатель обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением сторон. Об уничтожении персональных данных работодатель обязан уведомить работника.

7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ИХ ПЕРЕДАЧА

7.1. Перечень должностей сотрудников, имеющих внутренний доступ к персональным данным работников администрации и которым они необходимы, в связи с исполнением трудовых обязанностей указаны в приложении № 2 к Положению.
Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.
После увольнения работника документы, содержащие его персональные данные, хранятся в организации в течение сроков, установленных архивным законодательством.
7.2. Внешний доступ со стороны третьих лиц к персональным данным работника осуществляется только с письменного согласия работника, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством.
7.3. Работодатель обязан сообщать персональные данные работника по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
7.4. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
7.4.1. Передача внешнему потребителю.
Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
При передаче персональных данных работника потребителям в коммерческих целях за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника (приложение № 3).
Ответы на правомерные письменные запросы других фирм, учреждений и организаций даются с разрешения Главы Ловозерского района и только в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений.
Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
Сведения передаются в письменной форме и должны иметь гриф конфиденциальности.
7.4.2. Передача внутреннему потребителю.
Работодатель вправе разрешать доступ к персональным данным работников только специально уполномоченным лицам.
Потребители персональных данных должны подписать обязательство о неразглашении персональных данных работников (приложение № 3).

8. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
8.2. Комплекс мер по защите персональных данных направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивает безопасность информации в процессе управленческой и производственной деятельности организации.
8.2.1. "Внутренняя защита".
Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителем и работниками. Для защиты персональных данных сотрудников работодатель обязан соблюдать следующие правила:
- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
- избирательное и обоснованное распределение документов и информации между сотрудниками;
- рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- знание сотрудниками требований нормативно-методических документов по защите персональных данных;
наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа сотрудниками подразделения;
- разъяснительная работа с сотрудниками подразделения по предупреждению утраты сведений при работе с конфиденциальными документами;
- персональные компьютеры, на которых содержатся персональные данные, должны быть защищены паролями доступа.
8.3.2. "Внешняя защита".
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности администрации, посетители, сотрудники других организационных структур.
Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в администрации.
Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- требования к защите информации при интервьюировании и собеседованиях.

9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Каждый сотрудник администрации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами и законами субъекта Российской Федерации.





Приложение № 1
к Положению

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Я, ____________________________________________________________________________________ (Ф.И.О.), __________________________________________ (должность), проживающий(ая) по адресу: __________________________________________________________________________________________________________________, дата рождения _______________, паспорт: _____________________ выдан _____________________________________________________, даю администрации Ловозерского района, адрес: Мурманская область, с. Ловозеро, ул. Советская, д. 10, согласие на обработку следующих моих персональных данных (с использованием средств автоматизации или без использования таких средств):
- место, дата рождения;
- место регистрации и место фактического проживания;
- паспортные данные (серия, номер паспорта, кем и когда выдан);
- информация об образовании (наименование образовательного учреждения; сведения о документах, подтверждающие образование: наименование, номер, дата выдачи; специальность и др.);
- информация о трудовой деятельности до приема на работу;
- информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
- телефонный номер (домашний, рабочий, мобильный);
- семейное положение и состав семьи (муж/жена, дети);
- Информация о знании иностранных языков;
- сведения о доходах;
- данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и дата изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты труда);
- сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
- ИНН;
- СНИЛС;
- данные об аттестации;
- данные о повышении квалификации;
- данные о классном чине;
- данные о наградах, медалях, поощрениях, почетных званиях;
- информация о приеме на работу, перемещении по должности, увольнении;
- информация об отпусках;
- информация о командировках;
- сведения о судимости;
- сведения о допуске к государственной тайне;
- состояние здоровья;
- дополнительных данных, которые я сообщил(а) в анкете.
2. Вышеуказанные персональные данные представлены с целью использования администрацией Ловозерского района при:
______________________________________________________________________________________________________________;
______________________________________________________________________________________________________________;
______________________________________________________________________________________________________________;
______________________________________________________________________________________________________________.
3. С вышеуказанными персональными данными могут быть совершены следующие действия: сбор, систематизация, накопление, автоматизированная обработка, хранение, уточнение (обновление, изменение), использование, передача вышеуказанных данных по запросу вышестоящего руководителя, по письменному запросу иной организации, обезличивание, блокирование и уничтожение персональных данных.
4. Персональные данные должны обрабатываться на средствах организационной техники, а также в письменном виде.
5. Данное согласие действует на весь период работы в администрации Ловозерского района.
6. Данное согласие может быть в любое время отозвано. Отзыв оформляется в письменном виде.

________________________/_____________/
__________________________/дата/





Приложение № 2
к Положению

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СОТРУДНИКОВ, ИМЕЮЩИХ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
РАБОТНИКОВ АДМИНИСТРАЦИИ ЛОВОЗЕРСКОГО РАЙОНА И КОТОРЫМ ОНИ
НЕОБХОДИМЫ, В СВЯЗИ С ИСПОЛНЕНИЕМ ТРУДОВЫХ ОБЯЗАННОСТЕЙ

1. Глава Ловозерского района.
2. Заместитель Главы администрации Ловозерского района.
3. Начальник отдела по организационной, правовой и кадровой работе администрации Ловозерского района.
4. Ведущий специалист отдела по организационной, правовой и кадровой работе администрации Ловозерского района.
5. Начальник отдела бухгалтерского учета и отчетности администрации Ловозерского района.
6. Ведущий специалист отдела бухгалтерского учета и отчетности администрации Ловозерского района.
7. Начальник архивного отдела администрации Ловозерского района.
8. Ведущий специалист архивного отдела администрации Ловозерского района.
9. Ведущий специалист - системный администратор администрации Ловозерского района.
10. Сам работник носитель данных.





Приложение № 3
к Положению

ОБЯЗАТЕЛЬСТВО
О СОБЛЮДЕНИИ РЕЖИМА КОНФИДЕНЦИАЛЬНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Я, ___________________________________________________________, работая в должности ____________________________________________________________ в администрации Ловозерского района обязуюсь:
1. Не разглашать, не раскрывать публично, а также соблюдать установленный Положением о персональных данных работников администрации Ловозерского района порядок передачи третьим лицам сведений, составляющих персональные данные работников, которые мне доверены или станут известны по работе.
2. Выполнять относящиеся ко мне требования Положения о персональных данных работников администрации Ловозерского района, приказов, распоряжений, инструкций и других локальных нормативных актов по обеспечению конфиденциальности персональных данных работников и соблюдению правил их обработки.
3. В случае попытки посторонних лиц получить от меня сведения, составляющие персональные данные работника, немедленно сообщить руководителю структурного подразделения и руководителю администрации Ловозерского района.
4. В случае моего увольнения, все носители, содержащие персональные данные работников (документы, копии документов, дискеты, диски, магнитные ленты, распечатки на принтерах, черновики и т.д.), которые находились в моем распоряжении в связи с выполнением мною трудовых обязанностей во время работы у работодателя, передать Главе Ловозерского района или ведущему специалисту отдела по организационной, правовой и кадровой работе администрации Ловозерского района.
5. Об утрате или недостаче документов или иных носителей, содержащих персональные данные работников (удостоверений и др.); ключей от сейфов (металлических шкафов) и о других фактах, которые могут привести к разглашению персональных данных работников, а также о причинах и условиях возможной утечки сведений немедленно сообщить Главе Ловозерского района или ведущему специалисту отдела по организационной, правовой и кадровой работе администрации Ловозерского района.
Я ознакомлен под роспись с Положением о персональных данных работников администрации Ловозерского района.
Мне известно, что нарушение мною обязанностей по защите персональных данных работников может повлечь дисциплинарную, гражданско-правовую, уголовную и иную ответственность в соответствии с законодательством РФ.

"__" _____________ 20_ г. _____________ ____________________
(подпись) (Ф.И.О. работника)





Приложение № 4
к Положению

Главе Ловозерского района
от _____________________________
(Ф.И.О., должность работника)
________________________________
(год рождения)
проживающего по адресу: ________
________________________________
паспорт ________________________
выдан __________________________
________________________________

ПИСЬМЕННОЕ СОГЛАСИЕ
РАБОТНИКА НА ПЕРЕДАЧУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕТЬЕЙ СТОРОНЕ

Я, ____________________________________________________, в соответствии
со ст. 86 ТК РФ ________________________________ передачу моих персональных
данных, а именно:
1. Фамилия, имя, отчество.
2. Паспортные данные.
3. Год, месяц, дата и место рождения.
4. Адрес.
5. Семейное, социальное, имущественное положение.
6. Образование.
7. Профессия.
8. Сведения о трудовом и общем стаже.
9. Доходы, полученные мной в данном учреждении.
10. Сведения о воинском учете.
11. Домашний телефон
_______________________________________________________________________
для обработки в целях _________________________________________________
следующим лицам _______________________________________________________
(указываются Ф.И.О., физического лица или наименование
организации, которым сообщаются данные)
Согласие на передачу персональных данных третьей стороне действительно
в течение срока действия трудового договора.
Подтверждаю, что ознакомлен с Положением о персональных данных
работников администрации Ловозерского района, права и обязанности в области
защиты персональных данных мне разъяснены, а также право работодателя
обрабатывать (в том числе и передавать) часть моих персональных данных без
моего согласия, в соответствии с законодательством РФ.
Подтверждаю, что отзыв согласия производится в письменном виде в
соответствии с действующим законодательством. Всю ответственность за
неблагоприятные последствия отзыва согласия беру на себя.

"____" _____________ 20_ г. _________ _________________
(подпись) (Ф.И.О. работника)

Примечание:
1. Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
2. Перечень персональных данных не является исчерпывающим и уточняется исходя из целей получения согласия.





Приложение № 5
к Положению

АКТ ПРИЕМА-ПЕРЕДАЧИ
ДОКУМЕНТОВ (ИНЫХ МАТЕРИАЛЬНЫХ НОСИТЕЛЕЙ), СОДЕРЖАЩИХ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА

"__" _______ 20__ с. Ловозеро

Во исполнение договора на оказание услуг № ____ от _________ 20__ года,
заключенного между администрацией Ловозерского района и
__________________________________________________________________________,
(наименование организации, принимающей документы, (иные материальные
носители), содержащие персональные данные работника)
в лице _______________________________________________________________,
(Ф.И.О., должность работника администрации Ловозерского района,
осуществляющего передачу персональных данных работника)
передает, а __________________________________________________________,
(наименование организации, принимающей документы (иные материальные
носители), содержащие персональные данные работника)
в лице _______________________________________________________________,
(Ф.И.О., должность представителя организации, принимающей
документы (иные материальные носители), содержащие персональные
данные работника)
получает документы, содержащие персональные данные работника __________
__________________________________________________________________________,
(Ф.И.О. работника, чьи персональные данные передаются)
на срок ___________________ и в целях _________________________________
__________________________________________________________________________.
(указать цель использования)

Перечень документов (иных материальных носителей),
содержащих персональные данные работника


№ Кол-во
п/п

1.

2.

Всего


Полученные персональные данные работника могут быть использованы лишь в целях, для которых они сообщены. Незаконное использование предоставленных персональных данных путем их разглашения, уничтожения и другими способами, установленными федеральными законами, может повлечь соответствующую гражданско-правовую, материальную, дисциплинарную, административно-правовую и уголовную ответственность в соответствии с федеральными законами и законами субъекта Российской Федерации.
Передал
___________________________________________________________________________
(Ф.И.О., должность работника администрации Ловозерского района,
осуществляющего передачу персональных данных работника)
Принял
___________________________________________________________________________
(Ф.И.О., должность представителя организации - приемщика документов (иных
материальных носителей, содержащие персональные данные работника)


------------------------------------------------------------------