Вернуться к обычному виду
Закрыть
Авторизация
Логин:
Пароль:

Забыли пароль?
Регистрация
Войти на сайт | Регистрация

Официальный портал

органов местного самоуправления города Лермонтов




22.jpg
 Глава города Лермонтова
 Нуйкин Евгений Андреевич

  банер 1.jpg  
логотип.png
 Победа ФМ 
f11a4bc19d2ecd251474322c17cdd83c13ac942a.png
 Без названия.jpg
 1371241697_video_surveillance_1-3.jpg
Рисунок2.jpg
                                                                                                                            
 



       
                                                                                   



Об утверждении Положения об обработке и защите персональных данных в администрации города Лермонтова

17.03.2014

Об утверждении Положения об обработке и защите персональных данных в администрации города Лермонтова

 

П О С Т А Н О В Л Е Н И Е

АДМИНИСТРАЦИИ ГОРОДА ЛЕРМОНТОВА

 

06 февраля 2013 г.                     город Лермонтов                                      № 123

  Ставропольского края                           

 

Об утверждении Положения об

обработке и защите персональных данных

в администрации  города Лермонтова

 

 

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», администрация города Лермонтова

 

ПОСТАНОВЛЯЕТ:

 

1. Утвердить Положение об обработке и защите персональных данных в администрации города Лермонтова (далее – Положение).

 

2. Должностным лицам структурных подразделений и отраслевых (функциональных) органов администрации города Лермонтова при оказании муниципальных услуг и исполнении муниципальных функций руководствоваться настоящим Положением.

 

3. Контроль за выполнением настоящего постановления оставляю за собой.

 

4. Настоящее постановление вступает в силу со дня его подписания.

 

 

 

Глава администрации

города Лермонтова                                                                        С.Т. Бычков

 

 

 

 

УТВЕРЖДЕНО

постановлением администрации

города Лермонтова

от 06 февраля 2013 г.123

 

 

 

ПОЛОЖЕНИЕ

об обработке и защите персональных данных

в администрации города Лермонтова

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящее Положение об обработке и защите персональных данных в администрации города Лермонтова (далее – Положение) разработано на основании требований Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и устанавливает порядок обработки, распространения и использования персональных данных в администрации города Лермонтова, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а так же определяющие для каждой цели обработки данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

 

1.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.

 

1.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

 

1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

 

1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

 

1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

 

1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

 

1.8. Понятия и определения

В настоящем Положении используются следующие основные понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор – администрация города Лермонтова или уполномоченный муниципальный служащий, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных – обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

информационные технологии  – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационно-телекоммуникационная сеть  – технологическая  система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

доступ к информации  – возможность получения информации и ее использования;

обладатель информации  – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

документированная информация  – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;

базой данных является представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ);

Иные понятия в настоящем Положении используются в значениях, определенных действующим законодательством Российской Федерации либо их значение дается по тексту.

 

2. Состав персональных данных

 

2.1. В состав персональных данных, обрабатываемых в администрации города Лермонтова, входит информация, необходимая администрации города Лермонтова в связи с трудовыми отношениями и касающаяся конкретного сотрудника, а также сведения о фактах, событиях и обстоятельствах жизни, как сотрудника, так и лица обратившегося в администрацию города Лермонтова (далее – субъект персональных данных), позволяющие идентифицировать его личность. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

К персональным данным относятся:

все биографические сведения субъекта персональных данных;

образование;

специальность;

занимаемая должность;

наличие судимостей;

адрес местожительства;

домашний телефон;

состав семьи;

место работы или учебы членов семьи и родственников;

характер взаимоотношений в семье;

размер заработной платы;

содержание трудового договора и дополнений к нему;

состав декларируемых сведений о наличии материальных ценностей;

содержание декларации, подаваемой в налоговую инспекцию;

подлинники и копии распоряжений (локальных нормативных актов) по личному составу;

личные дела, личные карточки (форма Т2) и трудовые книжки сотрудников;

социальное положение;

основания к распоряжениям (локальным нормативным актам) по личному составу;

дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

отчеты, направляемые в органы статистики и их копии;

анкета;

сведения о награждениях и поощрениях;

копии документов об образовании;

результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

фотографии и иные биометрические сведения;

свидетельство о присвоении ИНН, либо данные содержащиеся в нем;

страховое свидетельство государственного пенсионного страхования;

связи за рубежом;

выезды за границу;

иные сведения относящиеся к персональным данным.

К бумажным носителям персональных данных относятся:

журналы учета трудовых книжек;

журнал учета командировок;

материалы по учету рабочего времени;

журналы сверки и учета по военнообязанным;

выписки из книг учета содержащих персональные данные;

копии документов содержащих персональные данные;

входящая и исходящая корреспонденция военкомата, страховой компании, службы судебных приставов;

журналы приема граждан по личным вопросам и материалы рассмотрения обращений;

материалы рассмотрения протоколов об административных правонарушениях;

лицевые счета;

документы по обеспечению малоимущих граждан;

материалы по формированию резерва управленческих кадров администрации города Лермонтова;

материалы по организации похоронного дела;

материалы по выдаче разрешений на переустройство и перепланировку жилых помещений;

документы по признанию жилых помещений пригодными (не пригодными) для проживания;

свидетельства о государственной регистрации права на недвижимое имущество;

документальные материалы по выдаче разрешений на строительство;

документальные материалы по вводу индивидуального строительства в эксплуатацию.

Указанные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения - соответствующий гриф ограничения на них не ставится.

Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законодательством.

Права и обязанности держателя персональных данных осуществляются должностным лицом, уполномоченным работодателем. Указанные права и обязанности работодатель может делегировать нижестоящим руководителям – своим заместителям, руководителям структурных подразделений, работа которых требует знания персональных данных субъектов или связана с обработкой этих данных.

Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику или держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи и разглашения.

2.1.1. Персональные данные сотрудников администрации города Лермонтова:

личные данные сотрудников администрации города Лермонтова: паспортные данные; адрес фактического проживания; семейное, социальное, имущественное положение; образование; профессия; доходы;

условия трудовых договоров, заключенных с сотрудниками администрации города Лермонтова;

сведения по страхованию сотрудников администрации города Лермонтова, в том числе суммы страхования и размер страховых премий, перечисленных в страховую организацию, определенную по результатам проведенного тендера;

сведения о военнообязанных;

сведения об уровне заработной платы сотрудников, за исключением сведений о системе оплаты труда;

сведения о результатах тестирования, проводимых согласно методическим материалам по организации оценочных процедур при приеме на работу, замещении вакантных должностей и формировании кадрового резерва в администрации города Лермонтова;

телефонный справочник администрации города Лермонтова, в том числе списки электронных адресов сотрудников.

2.1.2. Информация, представляемая сотрудником при поступлении на работу в администрацию города Лермонтова, должна иметь документальную форму. При заключении трудового договора в соответствии со статьей 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

паспорт или иной документ, удостоверяющий личность;

трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или сотрудник поступает на работу на условиях совместительства, либо трудовая книжка у сотрудника отсутствует в связи с ее утратой или по другим причинам;

страховое свидетельство государственного пенсионного страхования;

документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;

документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;

свидетельство о присвоении ИНН (при его наличии у сотрудника).

При оформлении сотрудника в администрации сотрудниками отдела муниципальной службы, заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные сотрудника:

общие сведения (Ф.И.О. сотрудника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

сведения о воинском учете;

данные о приеме на работу;

2.1.3. В дальнейшем в личную карточку вносятся:

сведения о переводах на другую работу;

сведения об аттестации;

сведения о повышении квалификации;

сведения о профессиональной переподготовке;

сведения о наградах (поощрениях), почетных званиях;

сведения об отпусках;

сведения о социальных гарантиях;

сведения о месте жительства и контактных телефонах.

2.1.4. В администрации города Лермонтова и её структурных подразделениях  создаются и хранятся следующие группы документов, содержащие данные о сотрудниках в единичном или сводном виде:

документы, содержащие персональные данные сотрудников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии распоряжений по личному составу; личные дела и трудовые книжки сотрудников; дела, содержащие основания распоряжений по личному составу; дела, содержащие материалы аттестации сотрудников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству администрации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения);

документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции сотрудников, приказы, распоряжения, указания руководства администрации; документы по планированию, учету, анализу и отчетности в части работы с персоналом.

2.2. Персональные данные субъектов персональных данных, не являющихся сотрудниками администрации города Лермонтова, обработка которых необходима для обеспечения деятельности администрации города Лермонтова, либо оформления документальных материалов запрашиваемых субъектом персональных данных.

2.2.1. Для осуществления пропускного режима в администрации города Лермонтова ведется журнал, содержащий персональные данные, необходимые для пропуска субъекта персональных данных в здания администрации города Лермонтова.

 

2.3. Специальные категории персональных данных:

2.3.1. В состав специальных категорий персональных данных входят данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

2.3.2. Обработка специальных категорий персональных данных допускается только в случае, если:

субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

персональные данные являются общедоступными;

персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно.

2.3.3. Выдача документов, содержащих персональные данные работников осуществляется в соответствии со ст. 62 Трудового кодекса Российской Федерации с соблюдением следующей процедуры:

заявление сотрудника о выдаче того или иного документа на имя начальника структурного подразделения или функционального органа администрации города Лермонтова;

выдача заверенной копии (в количестве экземпляров, необходимом сотруднику) заявленного документа, либо справки о заявленном документе или сведениях, содержащихся в нем;

внесения соответствующих записей в журнал учета запросов персональных данных и обработки информации (Приложение 1 к настоящему Положению).

 

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных физического лица. Обработка персональных данных сотрудника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, предусмотренных законодательством Российской Федерации и внутренними документами администрации города Лермонтова.

 

3.2. Администрация города Лермонтова не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации администрация города Лермонтова вправе получать и обрабатывать персональные данные субъекта персональных данных только с его письменного согласия на обработку персональных данных (Приложение 2 к настоящему Положению). Администрация города Лермонтова не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации. При принятии решений, затрагивающих интересы сотрудника, администрация города Лермонтова не имеет права основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

 

3.3. На основании статьи 9 Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», обработка персональных данных сотрудников администрации города Лермонтова осуществляется без письменного согласия сотрудника в случаях, предусмотренных законодательством Российской Федерации.

 

3.4. Получение персональных данных:

3.4.1. Сотрудник и субъект персональных данных обязаны предоставлять администрации города Лермонтова достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Специалисты администрации города Лермонтова проверяют достоверность предоставленных сведений, сверяя предоставленные данные с имеющимися документами.

3.4.2. В случаях, когда администрация города Лермонтова может получить необходимые персональные данные только у третьей стороны, администрация города Лермонтова должна уведомить об этом сотрудника или субъекта персональных данных и получить от него письменное согласие по установленной форме. Администрация города Лермонтова обязана сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа дать письменное согласие на их получение.

 

3.5. Хранение персональных данных:

3.5.1. Персональные данные сотрудников хранятся в секторе кадрового обеспечения и наград отдела финансового учета и отчетности администрации  города Лермонтова в сейфах (опечатываемых хранилищах). Личные дела сотрудников хранятся как в электронном, так и бумажном виде. Персональные данные субъектов персональных данных хранятся в структурных подразделениях администрации города Лермонтова в соответствии с условиями, обеспечивающими их надежную сохранность.

3.5.2. Сотрудники администрации города Лермонтова, имеющие доступ к персональным данным в связи с исполнением трудовых обязанностей:

обеспечивают хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц;

при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия на своем рабочем месте, сотрудник обязан передать документы и иные носители, содержащие персональные данные лицу, на которое будет возложено исполнение его трудовых обязанностей.

3.5.3. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения.

3.5.4. Хранение персональных данных осуществляется как в электронном, так и бумажном виде в сейфах (опечатываемых хранилищах) структурных подразделений администрации, непосредственно производящих их обработку.

3.5.5. Помещения, в которых хранятся персональные данные, по окончании рабочего дня опечатываются и сдаются под охрану.

 

3.6. Использование персональных данных:

3.6.1. Доступ к персональным данным имеют сотрудники администрации, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников, имеющих доступ к персональным данным, утверждается распоряжением администрации города Лермонтова.

3.6.2. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией главы администрации города Лермонтова, доступ к персональным данным может быть предоставлен иному сотруднику, который не включен в распоряжение о назначении ответственных сотрудников для доступа к персональным данным, и которым они необходимы в связи с исполнением трудовых обязанностей.

3.6.3. В случае если администрация города Лермонтова пользуется услугами юридических и физических лиц на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным, то соответствующие данные предоставляются только после подписания с ними обязательства о соблюдении конфиденциальности персональных данных (Приложение 3 к настоящему Положению).

3.6.4. В отдельных случаях, исходя из договорных отношений с контрагентом, такие отношения могут регулироваться отдельным разделом в договоре, в том числе предусматривающих защиту персональных данных такие отношения могут регулироваться отдельным разделом в договоре.

3.6.5. Процедура оформления доступа сотрудника к персональным данным включает в себя:

ознакомление сотрудника под роспись с настоящим Положением, распоряжениями, приказами, актами и другими документами, регламентирующими работу с персональными данными в администрации города Лермонтова;

принятие сотрудником о соблюдении конфиденциальности персональных данных.

3.6.6. Сотрудники администрации города Лермонтова, имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.

3.6.7. Допуск к персональным данным сотрудникам администрации города Лермонтова, не имеющим надлежащим образом оформленного доступа, запрещается.

3.6.8. Структурные подразделения администрации города Лермонтова вправе передавать персональные данные в иные структурные подразделения администрации города Лермонтова в случае необходимости исполнения сотрудниками, соответствующих структурных подразделений, своих трудовых обязанностей.

3.6.9. При передаче персональных данных, лица, получающие данную информацию, предупреждаются о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с них требуется о соблюдении конфиденциальности персональных данных.

3.6.10. Передача (обмен и т.д.) персональных данных между структурными подразделениями или функциональными органами администрации города Лермонтова осуществляется только между сотрудниками, имеющими доступ к соответствующим персональным данным.

 

3.7. Доступ к персональным данным третьих лиц (физических и юридических.

3.7.1. Передача персональных данных третьим лицам осуществляется только с письменного согласия лица, чьи данные передаются.

3.7.2. Не допускается передача персональных данных в коммерческих целях без письменного согласия.

3.7.3. Передача сведений содержащих персональные данные контрагентам в рамках установленных договорных отношений осуществляется посредством подписания сторонами Акта приема-передачи (Приложение 4 к настоящему Положению). Со стороны администрации города Лермонтова указанный Акт подписывается должностным лицом, не ниже руководителя структурного подразделения или лицом его замещающим. Акт должен содержать следующие условия:

уведомление лица, получающего данные документы, об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с законодательством Российской Федерации.

3.7.4. Передача документов (иных материальных носителей), содержащих персональные данные, осуществляется при наличии у лица, уполномоченного на их получение:

договора на оказание услуг;

о соблюдении конфиденциальности персональных данных, либо наличие в договоре с третьим лицом раздела договора о сохранности сведений, содержащих персональные данные;

письма-запроса от третьего лица, которое должно включать в себя указание на основании получения доступа к запрашиваемой информации, содержащей персональные данные, её перечень, цель использования, фамилия имя отчество и должность лица, которому поручается получить данную информацию.

3.7.5. Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных несет руководитель структурного подразделения или функционального органа администрации города Лермонтова, осуществляющего передачу персональных данных третьим лицам.

3.7.6. Представителю персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением.

3.7.7. Информация передается при наличии одного из документов:

нотариально удостоверенной доверенности представителя;

письменного заявления, написанного в присутствии сотрудника администрации (если заявление написано не в присутствии сотрудника администрации, то оно должно быть нотариально заверено).

3.7.8. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

3.7.9. Персональные данные могут быть предоставлены родственникам или членам семьи только с письменного разрешения, за исключением случаев, когда передача персональных данных без согласия допускается действующим законодательством Российской Федерации.

3.7.10. Документы, содержащие персональные данные, могут быть отправлены через ФГУП «Почта России». При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

 

3.8. Уничтожение персональных данных.

3.8.1. Персональные данные должны храниться в администрации города Лермонтова не дольше, чем этого требуют цели их обработки, а по достижении целей обработки или утраты необходимости в их достижении персональная информация подлежит уничтожению в соответствии со статьей 21 № 152-ФЗ от 27 июля 2006 года, в течение тридцати дней, если иное не предусмотрено Законодательством Российской Федерации.

3.8.2. Номенклатурные дела временного срока хранения, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном законодательством об архивном деле в Российской Федерации, электронные носители информации, и другие документальные материалы, содержащие персональные данные находятся в администрации города Лермонтова до истечения срока их хранения, после чего уничтожаются согласно актам (Приложение 5 настоящего Положения).

3.8.3. При уничтожении персональных данных, лица производящие отбор данных материалов обязаны исключать возможность преждевременного их уничтожения.

 

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Целями обработки персональных данных являются:

1) Обеспечение соблюдения законов и иных нормативных правовых актов в связи с оказанием муниципальных услуг и исполнения муниципальных функций;

2) Соблюдение порядка и правил приема на работу, установленных Трудовым кодексом Российской Федерации;

3) Заполнение и использование базы данных автоматизированной информационной системы бухгалтерского учета, персонифицированного учета, налогового учета, в целях повышения эффективности, быстрого поиска, формирования отчётов.

 

4.2. Субъектами персональных данных, персональные данные которых обрабатываются, для указанных в пункте 3.1. целей, являются муниципальные служащие и другие работники, принимаемые по трудовому договору в администрацию города Лермонтова, а так же лица, обратившиеся за предоставлением муниципальной услуги.

 

        5. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Защита персональных данных от неправомерного их использования или утраты обеспечивается системой защиты персональных данных.

 

5.2. Общую организацию защиты персональных данных лиц осуществляет организационно-аналитический отдел администрации города Лермонтова (далее – Отдел).

 

5.3. Отдел совместно с руководителями структурных подразделений и функциональных органов администрации города Лермонтова обеспечивает:

ознакомление сотрудников, которые участвуют в обработке персональных данных, под роспись с настоящим Положением, регламентирующими документами, актами и другими документами, регламентирующими работу с персональными данными в администрации;

получение от сотрудника, обрабатывающего персональные данные, обязательства о неразглашении сведений содержащих персональные данные;

общий контроль соблюдения сотрудниками администрации мер по защите персональных данных.

 

5.4. Организацию и контроль защиты персональных данных в структурных подразделениях администрации, осуществляют специально назначенные сотрудники структурных подразделений совместно с руководителями структурных подразделений, которые руководствуются нормами действующего законодательства.

 

5.5. Защите подлежат:

информация о персональных данных субъектов;

документы, содержащие персональные данные субъектов;

персональные данные, содержащиеся на электронных носителях.

 

6. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ, ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ

 

6.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий относятся:

1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;

2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

3) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

 

6.2. Обеспечение безопасности персональных данных достигается, в частности:

1) Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

 

7. Права субъектов обработки персональных данных

 

Субъекты персональных данных имеют право:

 

7.1. Получать полную информацию об их персональных данных и обработке этих данных, свободный бесплатный доступ к своим персональным данным, и ознакомление с ними, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

7.2. Требовать от администрации города Лермонтова уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не, являющих необходимыми (для администрации города Лермонтова) персональных данных субъекта персональных данных.

 

7.3. Получать от администрации города Лермонтова:

сведения о лицах, которые имеют доступ к персональным данным субъекта персональных данных, или которым может быть предоставлен такой доступ;

перечень обрабатываемых персональных данных и источник их получения;

сроки обработки персональных данных, в том числе сроки их хранения;

сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

 

7.4. Определение своих представителей для защиты своих персональных данных.

 

7.5. Доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.

 

7.6. Требовать от администрации города Лермонтова извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях.

 

7.7. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Положения. При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.

 

7.8. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия администрации при обработке и защите его персональных данных.

 

8. Заключительные положения

 

8.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности, которых входит обработка персональных данных, определяются должностными инструкциями.

 

8.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

 

8.3. Разглашение персональных данных (передача их посторонним лицам, в том числе, сотрудникам администрации города Лермонтова, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъектов, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) администрации, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарной ответственности.

 

8.4. Сотрудники администрации города Лермонтова, имеющие доступ к персональным данным субъектов, виновные в незаконном разглашении или использовании персональных данных без согласия из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии с Уголовным Кодексом Российской Федерации. Сотрудники администрации города Лермонтова, имеющие доступ к персональным данным и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба администрации города Лермонтова, в соответствии с Трудовым Кодексом Российской Федерации.

 

 

 

Управляющий делами

администрации города                                                                       А.Г. Мурасев



Скачать приложения 


Возврат к списку