правовое закрепление принципов, касающихся обработки персональных данных, порядка их хранения и использования в администрации, их передачи и права работников по их защите, а также об ответственности лиц за невыполнение требований правовых норм, регулирующих указанные вопросы.
1.2. Законодательные акты - основания для разработки Положения
1.2.1. Защита сведений о личности и личной жизни работников от необоснованного ознакомления с ними или распространения этих сведений без ведома (согласия) лица, к которому эти сведения относятся, гарантируется соответствующими положениями Конституции Российской Федерации.
1.2.2. Одним из основных нормативных правовых актов, регулирующих отношения, касающиеся персональных данных и их защиты, является Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и защите информации".
1.2.3. Нормы о защите персональных данных работника предусмотрены Трудовым кодексом Российской Федерации.
1.2.4. Гражданское законодательство России в известной мере касается вопроса, связанного с защитой персональных данных, которые рассмотрены в статьях 8, 139, 150 - 152 Гражданского кодекса Российской Федерации.
1.3. Порядок ввода в действие и изменения Положения
1.3.1. Положение вводится в действие с момента его подписания Главой Великоустюгского муниципального района.
1.3.2. Все работники администрации должны быть ознакомлены с Положением под роспись.
1.3.3. Предложения работников о мерах защиты персональных данных должны быть рассмотрены совместно с руководителями, после чего, при необходимости, внесены соответствующие изменения в Положение.
2. Понятие и состав персональных данных работников
2.1. Под персональными данными (информацией о гражданине) понимается любая документированная информация, относящаяся к конкретному человеку. Персональные данные работника, в первую очередь связанные с его трудовой деятельностью, служат основанием для определения его трудоправового статуса. Персональные данные идентифицируют личность каждого человека и относятся к категории конфиденциальной информации.
2.2. К персональным данным работника относятся анкетно-биографические данные, данные, характеризующие трудовую деятельность работника, его личностные и деловые качества, сведения о частной жизни, составляющие личную и семейную тайну, сведения о доходах и об имуществе, сведения, содержащиеся в индивидуальных лицевых счетах застрахованных лиц, медицинские сведения, сведения о налогоплательщике, сведения о банковском счете и вкладе, сведения о мерах безопасности.
2.3. В состав документов, содержащих персональные данные работников, входят:
комплексы документов, сопровождающие процесс оформления трудовых правоотношений гражданина (о приеме на работу, переводе, увольнении и т.д.);
комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность;
подлинники и копии распоряжений по личному составу;
личные дела и трудовые книжки сотрудников;
дела, содержащие основания к распоряжениям по личному составу;
штатное расписание;
журналы табельного учета;
дела, содержащие материалы аттестации сотрудников, служебных расследований и т.п.;
справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных, списки сотрудников и т.д.);
подлинники и копии отчетных, аналитических и справочных материалов по кадровым вопросам отдела организационно-контрольной и кадровой работы, передаваемых руководству администрации, руководителям структурных подразделений;
копии отчетов по кадровым вопросам отдела организационно-контрольной и кадровой работы, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
2.4. К конфиденциальным документам относятся организационно-правовые документы отдела организационно-контрольной и кадровой работы.
3. Получение, обработка и хранение
персональных данных работников администрации
3.1. При работе с персональными данными необходимо выполнять следующие требования:
все персональные данные должны использоваться прежде всего в интересах работника: для определения его правового положения по отношению к работодателю, содействия в его трудоустройстве, обучении и продвижении по службе, обеспечения его личной безопасности, контроля выполняемой работы;
все персональные данные следует получать у самого работника;
получать данные о работнике от третьей стороны можно только на основании предварительного письменного согласия самого работника;
не допускается получение и обработка персональных данных работника о его политических, религиозных и иных убеждениях, членстве в общественных объединениях;
получать и обрабатывать данные о частной жизни работника возможно только с его письменного согласия;
при принятии решения в отношении конкретного работника недопустимо использовать данные, полученные исключительно в результате их автоматизированной обработки или электронного получения.
3.2. При обработке персональных данных в отделе организационно-контрольной и кадровой работы должны соблюдаться следующие основополагающие принципы:
личной ответственности работников за сохранность и конфиденциальность сведений;
разбиения знания персональных данных между работниками;
проведения регулярных проверок наличия кадровых документов в структурных подразделениях администрации.
3.3. В целях обеспечения сохранности и конфиденциальности персональных данных в отделе организационно-контрольной и кадровой работы вводится следующая регламентация функций и принадлежности документов:
заведующий отделом выполняет функции по документированному оформлению трудовых правоотношений (прием, перевод, увольнение и т.д.) по материалам, связанным с анкетированием, тестированием, аттестацией, кадровым резервом, по конкурсным материалам;
ведущий специалист отдела выполняет функции по оформлению, формированию, ведению и хранению личных дел и трудовых книжек, ведение справочно-информационного банка данных.
3.4. При обработке и хранении документов, содержащих персональные данные, в отделе организационно-контрольной и кадровой работы работники обязаны выполнять следующие операции:
при помещении в личное дело документа данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается;
изменения и дополнения в персональные данные вносятся в дополнение к личному листку по учету кадров и учетную карточку формы Т-2 на основании распоряжений по личному составу и документов, предоставляемых сотрудниками. Устное заявление сотрудника не является основанием для внесения указанных изменений;
в случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на его место. Отметка в описи и копия заверяются росписью;
замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми;
материалы, связанные с анкетированием, тестированием, прохождением конкурса кандидатами на должность помещаются в специальное дело, имеющее гриф "Строго конфиденциально";
материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формируются в другое дело, также имеющее гриф строгой конфиденциальности;
заведующий отделом осуществляет строгий контроль за использованием чистых бланков трудовых книжек и бланков листов-вкладышей. Их оформление должно производиться только на учтенных в бухгалтерии бланках;
операции по проставлению печатей должны производиться заведующим отделом организационно-контрольной и кадровой работы;
дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлическом запирающемся шкафу;
трудовые книжки, личные дела, печати и штампы хранятся в сейфах;
на рабочем столе работника находится только тот массив документов, с которым в настоящий момент он работает;
документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело;
в конце рабочего дня все документы должны быть убраны в металлические шкафы и сейфы, которые запираются. Ключи сдаются заведующему отделом.
3.5. В структурных подразделениях администрации документы, содержащие персональные данные, следует хранить в соответствующих делах, включенных в номенклатуру дел и имеющих гриф ограничения доступа. Дела должны находиться в сейфе у руководителя структурного подразделения.
Не реже одного раза в год работники отдела организационно-контрольной и кадровой работы проверяют наличие этих дел в подразделениях и правильность их ведения и хранения.
4. Передача персональных данных работников администрации
4.1. При передаче персональных данных работника необходимо соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законодательством;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
4.2. Личные дела работников могут выдаваться только на рабочие места Главы администрации и управляющего делами, руководителя аппарата под роспись. Заместители Главы администрации и руководители структурных подразделений администрации могут знакомиться с личными делами подчиненных им сотрудников только в кабинете отдела организационно-контрольной и кадровой работы под наблюдением заведующего отделом.
(в ред. постановления
Главы администрации Великоустюгского муниципального района от 10.03.2009 № 275)
(см. текст в предыдущей редакции
)
4.3. Отчетные и справочные сведения, содержащие персональные данные работников, могут запрашивать и получать Глава администрации, его заместители, управляющий делами, руководитель аппарата и руководители структурных подразделений администрации. Передаваемые из отдела организационно-контрольной и кадровой работы отчетные и справочные сведения обязательно документируются в виде сводок, списков, справок и т.п. Устное сообщение сведений использовать не допускается. На документах, выходящих за пределы отдела, ставится гриф "Конфиденциально" или "Для служебного пользования". Копии документов остаются в отделе. Подлинники документов после использования возвращаются в отдел для включения в дело вместо хранящейся копии.
(в ред. постановления
Главы администрации Великоустюгского муниципального района от 10.03.2009 № 275)
(см. текст в предыдущей редакции
)
5. Права работников администрации в целях
обеспечения защиты персональных данных
В целях обеспечения защиты персональных данных работники имеют право на:
полную информацию об их персональных данных и обработке этих данных;
свободный доступ к своим персональным данным;
определение своих представителей для защиты своих персональных данных;
требование об исключении или исправлении неверных или неполных персональных данных.
6. Ответственность за нарушение норм
защиты персональных данных работника
В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность.