Законодательство
городов Южного Кузбасса

Беловский р-н
Гурьевский р-н
Кемеровский р-н
Ленинск-Кузнецкий р-н
Междуреченский р-н
Новокузнецкий р-н
Прокопьевский р-н
Таштагольский р-н
Южный Кузбасс

Законы
Постановления
Распоряжения
Определения
Решения
Положения
Приказы
Все документы
Указы
Уставы
Протесты
Представления







юж_Кузбасс.txt.198
Южный

ПОСТАНОВЛЕНИЕ Администрации г. Белово от 09.04.2009 № 87-п
"ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ АДМИНИСТРАЦИИ ГОРОДА БЕЛОВО"

Официальная публикация в СМИ:
публикаций не найдено






АДМИНИСТРАЦИЯ ГОРОДА БЕЛОВО

ПОСТАНОВЛЕНИЕ
от 9 апреля 2009 г. № 87-п

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
РАБОТНИКОВ АДМИНИСТРАЦИИ ГОРОДА БЕЛОВО"

На основании Федеральных законов от 27.07.2006 № 152-ФЗ "О персональных данных" и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона "О муниципальной службе в Российской Федерации" от 02.03.2007 № 25-ФЗ, а также в целях установления единого порядка защиты персональных данных работников Администрации города Белово:
1. Утвердить Положение о защите персональных данных работников Администрации города Белово.
2. Начальникам структурных подразделений обеспечить ограничение физического доступа к персональным данным работников Администрации города Белово, хранящимся в автоматизированных базах данных.
3. Руководителям структурных подразделений Администрации города Белово в срок до 20.04.2009 ознакомить под роспись работников с Положением о персональных данных и представить списки ознакомленных в отдел кадров Администрации города.
4. Руководителям территориальных управлений разработать и утвердить положения о персональных данных в соответствии с настоящим Постановлением в срок до 01.05.2009.
5. Контроль за исполнением Постановления возложить на заместителя Главы города - руководителя аппарата Кокорину Е.И.

Глава
города Белово
Е.А.ПАНОВ





Приложение
к Постановлению Администрации
города Белово
от 09.04.2009 № 87-п

ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ АДМИНИСТРАЦИИ
Г. БЕЛОВО

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Основанием для разработки настоящего Положения являются: Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Гражданский кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указ Президента РФ от 06.03.1997 № 188 "Об утверждении перечня сведений конфиденциального характера", Федеральный закон "О муниципальной службе в Российской Федерации" от 02.03.2007 № 25-ФЗ.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
2.2. К персональным данным, обрабатываемым в Администрации города, относятся:
2.2.1. Персональные данные, предоставляемые работниками:
- фамилия, имя, отчество;
- дата рождения, место рождения;
- пол;
- гражданство;
- знание иностранного языка;
- образование и повышение квалификации или наличие специальных знаний;
- профессия (специальность);
- общий трудовой стаж, сведения о приемах, перемещениях и увольнениях по предыдущим местам работы, размер заработной платы;
- сведения о полученных доходах и о соблюдении ограничений, связанных с прохождением муниципальной службы;
- состояние в браке, состав семьи, место работы или учебы членов семьи и родственников;
- паспортные данные, адрес места жительства, дата регистрации по месту жительства;
- номер телефона;
- идентификационный номер налогоплательщика;
- номер страхового свидетельства государственного пенсионного страхования;
- сведения, включенные в трудовую книжку;
- сведения о воинском учете;
- фотография;
- сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовых функций.
2.2.2. Персональные данные о работнике, образующиеся в ходе его работы в Администрации:
- документы о наличии допуска к сведениям, составляющим государственную тайну;
- содержание трудового договора;
- состав декларируемых сведений о наличии материальных ценностей;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии распоряжений по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к распоряжениям по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке работников;
- материалы по аттестации;
- материалы по служебным расследованиям;
- копии отчетов, направляемых в органы статистики.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных (получение, хранение, комбинирование, передача или любое другое использование персональных данных работника) в Администрации города осуществляется в следующих случаях и порядке.
3.1. Специалисты отдела кадров получают от работника его анкетно-биографические данные, сведения об образовании, сведения о семейном положении, паспортные данные, сведения о месте жительства, о наличии квалификационного разряда, данные о государственном пенсионном страховании, ИНН.
3.2. Специалисты отдела кадров вносят персональные данные работника в личную карточку работника унифицированной формы Т-2, уведомив об этом работника под роспись в карточке, передают данные на сотрудника Администрации города в Пенсионный фонд РФ и Фонд обязательного медицинского страхования. Приказ о приеме на работу передается в отдел бухгалтерского учета и отчетности Администрации города.
3.3. Начальник отдела бухгалтерского учета и отчетности - главный бухгалтер получает следующие персональные данные: ИНН, страховое свидетельство государственного пенсионного страхования, справку о заработке с прежнего места работы, справку о составе семьи. Специалисты отдела бухгалтерского учета и отчетности передают персональные данные работника в налоговую инспекцию.
3.4. Специалисты отдела по мобилизационной подготовке, ответственные за ведение воинского учета, получают от работника его анкетно-биографических данные, данные о воинской обязанности, прохождении воинской службы, сведения об образовании, семейном положении, паспортные данные, месте жительства.
3.5. Работник при изменении персональных данных письменно уведомляет работодателя о таких изменениях в срок, не превышающий трех рабочих дней.
3.6. По мере необходимости работодатель истребует у работника дополнительные сведения, входящие в состав персональных данных. Работник представляет необходимые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.
3.7. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие в форме заявления (приложение № 2 - не приводится).
3.8. Работодатель сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.9. Передача персональных данных допускаются в случаях и лицам, указанным в разделе 4 настоящего Положения.
3.10. Согласия работника не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
- обработка персональных данных осуществляется в целях исполнения трудового договора;
- обработка персональных данных осуществляется для статистических или иных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно или в случаях, установленных действующим Трудовым кодексом РФ и Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

4.1. Правом на внутренний доступ (доступ внутри Администрации) обладают:
4.1.1. Глава города;
4.1.2. зам. Главы города, руководитель аппарата Администрации города;
4.1.3. заместители Главы города - в отношении работников структурных подразделений, находящихся у них в подчинении;
4.1.4. начальник отдела - главный бухгалтер, специалисты отдела бухгалтерского учета и отчетности Администрации города в объеме должностных обязанностей;
4.1.5. начальник и специалисты отдела кадров Администрации города;
4.1.6. начальник отдела и ведущий специалист отдела по мобилизационной подготовке, ответственные за ведение воинского учета, - в объеме должностных обязанностей;
4.1.7. начальник и специалисты отдела информационных технологий Администрации города - в объеме должностных обязанностей.
Для получения права на внутренний доступ сотрудники дают подписку о неразглашении персональных данных работников.
4.2. Внешний доступ.
4.2.1. К числу массовых потребителей персональных данных вне Администрации города относятся следующие государственные и негосударственные органы: налоговая инспекция, правоохранительные органы, органы статистики, военкомат, органы обязательного социального страхования, Пенсионный фонд РФ.
Контрольно-надзорные органы имеют право доступа к тем персональным данным работников Администрации города, которые необходимы для выполнения их конкретных функций, и только в сфере своей компетенции.
Организации, в которых сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
4.2.2. Сведения о работающем или расторгнувшем с Администрацией трудовые отношения сотруднике могут быть представлены другой организации только на основании письменного запроса на бланке организации с приложением нотариально заверенного заявления работника. Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случаях обращения взыскания на заработную плату сведения о ее размере без согласия работника предоставляются только по запросу суда.
4.2.3. Другие организации не имеют права доступа к персональным данным работника.

5. ОГРАНИЧЕНИЯ, СВЯЗАННЫЕ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
5.2. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной (электронной) обработки.
5.3. Работодатель не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.
5.4. Информация о состоянии здоровья работника может запрашиваться только в отношении тех сведений, которые относятся к вопросу о возможности выполнения работником трудовых функций.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Защита персональных данных представляет собой принятие правовых, организационных и технических мер, направленных на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации;
- соблюдение ограниченного доступа;
- реализацию права на доступ к информации.
6.2. С целью предупреждения несанкционированного доступа к персональным данным в Администрации организована внутренняя и внешняя защита персональных данных.
6.3. Работодатель и лица, имеющие внутренний доступ к персональным данным, организуют следующий порядок действий:
6.3.1. при внутренней защите:
- ограничение и регламентацию состава работников, функциональные обязанности которых требуют знания и работы с персональными данными;
- запрет размещения в файлообменной локальной сети данных, в которых указаны персональные сведения, а также документы, относящиеся к конфиденциальным данным;
- строгое избирательное и обоснованное распределение документов и информации между работниками, имеющими внутренний доступ к персональным данным;
- рациональное размещение рабочих мест работников, имеющих внутренний доступ к персональным данным, при котором исключается бесконтрольное использование защищаемой информации;
- знание работниками, имеющими внутренний доступ к персональным данным, требований нормативно-методических документов по защите персональных данных;
- наличие необходимых условий в помещении для работы с документами, содержащими персональные данные, и электронной базой данных;
- уничтожение персональных данных;
- проведение воспитательной и разъяснительной работы с работниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
6.3.2. при внешней защите установлен следующий порядок:
- не допускается распространение информации посторонним лицам о распределении функций, рабочих процессах, технологии составления, оформления, ведения и хранения документов, дел и рабочих материалов;
- пропускной режим в Администрации;
- порядок охраны здания Администрации города;
- требования к защите информации при интервьюировании и собеседованиях.
6.4. Персональные данные работников хранятся в отделе кадров Администрации в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа, с соблюдением требований действующего законодательства Российской Федерации. Хранение персональных данных работников осуществляется в соответствии с номенклатурой дел. Ответственность за обеспечение сохранности и защиты от несанкционированного доступа и копирования возлагается на специалистов отдела кадров, осуществляющих ведение личных дел.
6.5. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
6.6. В случае выдачи личного дела и личной карточки работника унифицированной формы № Т-2 на рабочее место руководителя они в конце рабочего дня подлежат сдаче в отдел кадров Администрации.
6.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители персональных данных.
6.8. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ и Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ

7.1. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7.2. Работодатель или уполномоченный им руководитель, разрешающий доступ работника к персональным данным, несет персональную ответственность за данное разрешение.
7.3. Работодатель или уполномоченный им руководитель за нарушение норм, регулирующих получение, обработку и защиту персональных данных несет административную ответственность согласно статьям 5.27, 5.39 и 13.11 Кодекса об административных правонарушениях Российской Федерации.
7.4. Работник Администрации, получающий для работы документ, содержащий персональные данные, несет ответственность за сохранность носителя и конфиденциальность информации.
7.5. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
7.6. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с его персональными данными и содержащими эти данные документами и материалами, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо представление неполной или заведомо ложной информации влечет привлечение должностных лиц к административной ответственности в порядке, определяемом Кодексом об административных правонарушениях.
7.7. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.
7.8. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения, наступает в порядке, установленном Уголовным кодексом.

Зам. Главы,
руководитель аппарата
Е.И.КОКОРИНА


   ------------------------------------------------------------------

--------------------

Автор сайта - Сергей Комаров, scomm@mail.ru