ГЛАВА ЧЕРЕМШАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
от 22 июля 2009 г. № 47
ОБ ОБРАЗОВАНИИ РАБОЧЕЙ ГРУППЫ
ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", распоряжением
Кабинета Министров Республики Татарстан от 17 января 2008 года № 19-р ПОСТАНОВЛЯЮ:
1. Образовать рабочую группу по защите персональных данных при их обработке в информационных системах в органах местного самоуправления и подведомственных им учреждениях в следующем составе:
Ахмадуллин Р.И. заместитель руководителя Исполнительного комитета
Черемшанского муниципального района по экономическим
вопросам, председатель рабочей группы
Члены комиссии:
Аглиуллин М.Х. начальник отдела территориального развития
Исполнительного комитета Черемшанского муниципального
района
Галимов И.Б. начальник отдела культуры Исполнительного комитета
Черемшанского муниципального района
Маслахутдинов И.С. специалист 1 разряда Управления по информационному
обеспечению системы ГАС "выборы" (по согласованию)
Митрюхин В.В. начальник организационного отдела Совета
Черемшанского муниципального района
Никонова Н.Д. начальник отдела ЗАГС Исполнительного комитета
Черемшанского муниципального района
Хакимов Х.Ш. начальник отдела образования Исполнительного комитета
Черемшанского муниципального района.
2. Утвердить прилагаемые:
- Политику
информационной безопасности персональных данных в органах местного самоуправления Черемшанского муниципального района Республики Татарстан (приложение № 1);
- Положение
о защите персональных данных в органах местного самоуправления Черемшанского муниципального района Республики Татарстан (приложение № 2).
3. Назначить ответственным лицом за информационную безопасность персональных данных в органах местного самоуправления Черемшанского муниципального района Республики Татарстан председателя рабочей группы, заместителя руководителя Исполнительного комитета Ахмадуллина Р.И.
Глава
муниципального района
М.З.ШАКИРОВ
]]>- занимаемая должность;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- содержание трудового договора;
- подлинники и копии приказов по личному составу;
- личное дело и трудовая книжка сотрудника;
- основания к приказам по личному составу;
- документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестации, служебное расследование.
4. Права и обязанности
4.1. Граждане обязаны:
- передавать комплект достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом Российской Федерации и иными нормативными документами;
- своевременно сообщать об изменении своих персональных данных.
4.2. Граждане имеют право:
- на получение полной информации об их персональных данных и обработке этих данных;
- на определение своих представителей для защиты своих персональных данных;
- доступа к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
- свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом;
- требования об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением Трудового кодекса Российской Федерации;
- требования об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- на обжалование в суд любых неправомерных действий или бездействия при обработке и защите его персональных данных.
5. Передача, хранение, доступ к персональным данным
5.1. Информация, относящаяся к персональным данным, хранится в личном деле или номенклатуре дел. Все документы хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Документы хранятся в специально отведенной секции сейфа, обеспечивающей защиту от несанкционированного доступа.
5.2. При передаче персональных данных необходимо соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью гражданина, а также в случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;
- не сообщать персональные данные в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать требования конфиденциальности;
- не запрашивать информацию о состоянии здоровья, за исключением тех сведений, которые относятся к вопросу о возможности выполнения трудовой функции;
- передавать персональные данные в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
5.3. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5.4. Внутренний доступ к персональным данным. Право доступа к персональным данным имеют:
- непосредственные лица, имеющие право доступа к персональным данным согласно утвержденному списку, по направлению деятельности (доступ к персональным данным сотрудников, непосредственно находящихся в его подчинении);
- сам носитель данных.
5.5. К числу массовых потребителей персональных данных вне органов местного самоуправления относятся государственные и негосударственные функциональные структуры, налоговые инспекции, правоохранительные органы, органы статистики, страховые агентства, военкоматы, органы социального страхования, пенсионные фонды, подразделения муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
5.6. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным только в случае его письменного разрешения.
6. Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных
6.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.
6.2. Каждый сотрудник, получающий для работы конфиденциальный документ, указанный в п. 6.1
, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
