Постановление администрации района от 24.11.2022 года № 521 Об утверждении Положения об обработке персональных данных работников администрации Хотынецкого района Орловской области

    Постановление администрации района от 24.11.2022 года № 521

     

    Об утверждении Положения об обработке персональных данных работников администрации Хотынецкого района Орловской области

     

    В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» администрация района

    ПОСТАНОВЛЯЕТ:

    1. Утвердить прилагаемое Положение об обработке персональных данных работников администрации Хотынецкого района Орловской области (далее – Положение).

    2. Опубликовать настоящее постановление в бюллетене «Хотынецкий муниципальный вестник» и разместить на официальном сайте Хотынецкого района в сети Интернет (www.hot-adm.ru).

    3. Управлению организационно-правовой работы администрации района (Л. А. Булгакова) ознакомить под роспись работников администрации района и руководителей отраслевых органов администрации района с Положением.

    4. Руководителям отраслевых органов администрации района Л. М. Зарубиной и Г. И. Мирзоеву ознакомить под роспись работников отраслевых органов администрации района с Положением.

    5. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации района, начальника финансового отдела администрации района М. Л. Дадыкину.

     

     

    ГЛАВА РАЙОНА                                                                            Е. Е. НИКИШИН

     

    Приложение

    к постановлению администрации района

    от 24.11.2022 г. № 521

     

    Положение

    об обработке персональных данных работников администрации

    Хотынецкого района Орловской области

     

    I. Общие положения

     

    1.1. Настоящее Положение об обработке персональных данных работников администрации Хотынецкого района Орловской области (далее соответственно – Положение, администрация района) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

    1.2. Цель разработки Положения – определение порядка обработки персональных данных работников администрации района, отраслевых органов администрации района (далее также отраслевые органы) и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в том числе работника администрации района, отраслевого органа администрации района при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

    1.3. Порядок ввода в действие и изменения Положения.

    1.3.1. Настоящее Положение вступает в силу с момента его утверждения постановлением администрации района и действует бессрочно, до замены его новым Положением.

    1.3.2. Все изменения в Положение вносятся постановлением администрации района.

    1.4. Все работники администрации района и отраслевых органов администрации района должны быть ознакомлены с настоящим Положением под роспись.

    1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии администрации района, если иное не определено законом.

    II. Основные понятия и состав персональных данных работников

     

    2.1. В Положении используются термины и определения в соответствии с их значениями, определенными в Федеральном законе № 152-ФЗ.

    2.2. В состав персональных данных работников администрации района (отраслевого органа) входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.

    2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в администрации района (отраслевом органе) при его приеме, переводе и увольнении.

    2.3.1. Информация, представляемая работником при поступлении на работу в администрацию района (отраслевой орган), должна иметь документальную форму.

    2.3.1.1. При заключении трудового договора в соответствии со статьей 16 Федерального закона от 02.03.2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации» лицо, поступающее на муниципальную службу, представляет работодателю:

    - заявление с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы;

    - собственноручно заполненную и подписанную анкету по форме, установленной уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти;

    - паспорт;

    - трудовую книжку и (или) сведения о трудовой деятельности, оформленные в установленном законодательством порядке, за исключением случаев, когда трудовой договор (контракт) заключается впервые;

    - документ об образовании;

    - документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, за исключением случаев, когда трудовой договор (контракт) заключается впервые;

    - свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;

    - документы воинского учета - для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу;

    - заключение медицинской организации об отсутствии заболевания, препятствующего поступлению на муниципальную службу;

    - сведения о доходах за год, предшествующий году поступления на муниципальную службу, об имуществе и обязательствах имущественного характера;

    - сведения, предусмотренные статьей 15.1 Федерального закона от 02.03.2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;

    - иные документы, предусмотренные федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

    2.3.1.2. При заключении трудового договора в соответствии со статьей 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

    - паспорт или иной документ, удостоверяющий личность;

    - трудовую книжку и (или) сведения о трудовой деятельности (статья 66.1Трудового кодекса Российской Федерации), за исключением случаев, если трудовой договор заключается впервые;

    - документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;

    - документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

    - документ об образовании и (или) о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки.

    2.3.2. При оформлении работника в администрацию района (отраслевой орган) работником, ответственным за кадровую работу в администрации района (в отраслевом органе), заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

    - общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

    - сведения о воинском учете;

    - данные о приеме на работу;

    В дальнейшем в личную карточку вносятся:

    - сведения о переводах на другую работу;

    - сведения об аттестации;

    - сведения о повышении квалификации;

    - сведения о профессиональной переподготовке;

    - сведения о наградах (поощрениях), почетных званиях;

    - сведения об отпусках;

    - сведения о социальных гарантиях;

    - сведения о месте жительства и контактных телефонах.

    2.3.3. В администрации района и в отраслевых органах администрации района создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

    2.3.3.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии распоряжений (приказов) по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к распоряжению (приказу) по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству администрации района, руководителям отраслевых органов; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

    2.3.3.2. Документация по организации работы отраслевых органов администрации района (положения об отраслевых органах, должностные инструкции работников, приказы, распоряжения, указания руководства администрации района); документы по планированию, учету, анализу и отчетности в части работы с персоналом администрации района.

    2.4. Согласно Положению персональные данные обрабатываются с целью применения и исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе:

    - при содействии в трудоустройстве;

    - ведении кадрового и бухгалтерского учета;

    - содействии работникам в получении образования и продвижении по службе;

    - оформлении награждений и поощрений;

    - предоставлении со стороны администрации района (отраслевого органа) установленных законодательством условий труда, гарантий и компенсаций;

    - заполнении и передаче в уполномоченные органы требуемых форм отчетности;

    - обеспечении личной безопасности работников и сохранности имущества;

    - осуществлении контроля за количеством и качеством выполняемой работы.

    2.5. В соответствии с целью, указанной в пункте 2.4 Положения, в администрации района (отраслевом органе) обрабатываются следующие персональные данные:

    - фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);

    - пол;

    - дата (число, месяц, год) и место рождения;

    - фотографическое изображение;

    - сведения о гражданстве;

    - вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

    - страховой номер индивидуального лицевого счета (СНИЛС);

    - идентификационный номер налогоплательщика (ИНН);

    - адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

    - номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;

    - реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;

    - сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);

    - сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);

    - информация о владении иностранными языками;

    - сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);

    - сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;

    - сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории Российской Федерации (для иностранных граждан, пребывающих в Российской Федерации);

    - сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в Российской Федерации), виде на жительство (для иностранных граждан, постоянно проживающих в Российской Федерации);

    - сведения о доходах, обязательствах по исполнительным документам;

    - номера расчетного счета, банковской карты;

    - сведения о состоянии здоровья (для отдельных категорий работников);

    - сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);

    - иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной пунктом 2.4 Положения;

    - иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки, предусмотренной пунктом 2.4 Положения.

     

    III. Сбор и обработка персональных данных

     

    3.1. Порядок получения персональных данных.

    3.1.1. Все персональные данные работника администрации района (отраслевого органа) следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику администрации района (отраслевого органа) о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

    3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника администрации района (отраслевого органа) о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

    Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:

    - персональные данные являются общедоступными;

    - персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;

    - по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом. 

    3.1.3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.

    3.1.4. Письменное согласие работника на обработку своих персональных данных должно включать в себя:

    - фамилию и инициалы работника, его адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

    - должность, фамилию и инициалы работодателя;

    - цель обработки персональных данных;

    - перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

    - перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

    - срок, в течение которого действует согласие, а также порядок его отзыва.

    Форма заявления о согласии работника на обработку персональных данных приведена в приложении к Положению.

    3.1.5. Согласие работника не требуется в следующих случаях:

    1) обработка персональных данных осуществляется на основании Трудового кодекса Российской Федерации или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;

    2) обработка персональных данных осуществляется в целях исполнения трудового договора;

    3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

    4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

    3.2. Порядок обработки, передачи и хранения персональных данных.

    3.2.1. Работник администрации района (отраслевого органа) предоставляет работодателю достоверные сведения о себе. Работник, ответственный за кадровую работу в администрации района или в отраслевом органе администрации района, проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.

    3.2.2. В соответствии со статьей 86 Трудового кодекса Российской Федерации в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:

    3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

    3.2.2.2. При определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

    3.2.2.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. 

    3.2.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральным законом.

    3.2.2.5. Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

    3.2.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.

    3.3. До начала обработки персональных данных оператор обязан уведомить Роскомнадзор о намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона № 152-ФЗ.

    3.4. Правовым основанием обработки персональных данных являются Трудовой кодекс Российской Федерации, иные нормативные правовые акты, содержащие нормы трудового права, Федеральный закон № 152-ФЗ, Закон Российской Федерации от 19.04.1991 года № 1032-1 «О занятости населения в Российской Федерации», Федеральный закон от 06.12.2011 года № 402-ФЗ «О бухгалтерском учете», постановление Правительства Российской Федерации от 27.11.2006 года № 719 «Об утверждении Положения о воинском учете».

    3.5. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящим Положением.

    3.6. Обработка персональных данных в администрации района (отраслевом органе) выполняется следующими способами:

    - неавтоматизированная обработка персональных данных;

    - автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

    - смешанная обработка персональных данных.

    3.7. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона № 152-ФЗ.

    Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных. Согласие предоставляется субъектом персональных данных лично либо в форме электронного документа, подписанного электронной подписью, с использованием информационной системы Роскомнадзора.

    3.8. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные частью 2 статьи 11 Федерального закона № 152-ФЗ.

    3.9. Администрация района (отраслевой орган) не осуществляет трансграничную передачу персональных данных.

    3.10. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.

    3.11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в администрации района (отраслевом органе) осуществляются посредством:

    - получения оригиналов документов либо их копий;

    - копирования оригиналов документов;

    - внесения сведений в учетные формы на бумажных и электронных носителях;

    - создания документов, содержащих персональные данные, на бумажных и электронных носителях;

    - внесения персональных данных в информационные системы персональных данных.

     

    IV. Передача и хранение персональных данных

     

    4.1. При передаче персональных данных работника работодатель в соответствии со статьей 88 Трудового кодекса Российской Федерации должен соблюдать следующие требования:

    4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

    4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

    4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.

    4.1.4. Осуществлять передачу персональных данных работников в пределах администрации района (отраслевого органа) в соответствии с настоящим Положением.

    4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

    4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

    4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

    4.2. Хранение и использование персональных данных работников.

    4.2.1. Персональные данные работников администрации района, включая руководителей отраслевых органов администрации района, обрабатываются и хранятся в управлении организационно-правовой работы администрации района; персональные данные работников отраслевых органов администрации района – у руководителей отраслевых органов администрации района.

    4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и компьютерной программе «1С: Зарплата и кадры».

    4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

    - наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

    - цель обработки персональных данных и ее правовое основание;

    - предполагаемые пользователи персональных данных;

    - установленные Федеральным законом № 152-ФЗ права субъекта персональных данных.

    4.4. Обработка персональных данных в администрации района (отраслевом органе) прекращается в следующих случаях:

    - при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки – в течение 3 рабочих дней с даты выявления такого факта;

    - при достижении целей их обработки;

    - по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом № 152-ФЗ их обработка допускается только с согласия;

    - при обращении субъекта персональных данных к администрации района (отраслевому органу) с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных частью 5.1 статьи 21 Федерального закона № 152-ФЗ). Срок прекращения обработки – не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на 5 рабочих дней, если направлено уведомление о причинах продления).

    4.5. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение – случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.

    4.6. Персональные данные на бумажных носителях хранятся в администрации района (отраслевом органе) в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 года № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 года № 236)).

    4.7. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

     

    V. Доступ к персональным данным работников

     

    5.1. Право доступа к персональным данным работников имеют:

    - глава района, в случае временного отсутствия главы района – должностное лицо администрации района, исполняющее в установленном порядке полномочия главы администрации района;

    - работники администрации района и отраслевых органов администрации района, ответственные за кадровую работу;

    - работники бухгалтерии;

    - работник приемной главы района (информация о фактическом месте проживания и контактные телефоны работников);

    - начальник отдела муниципального контроля администрации района (доступ к персональным данным работников в ходе плановых проверок);

    - руководители отраслевых органов и структурных подразделений администрации района по направлению деятельности (доступ к персональным данным только работников своего подразделения).

    5.2. Работник администрации района (отраслевого органа) имеет право:

    5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.

    5.2.2. Требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.

    5.2.3. Получать от работодателя:

    - сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

    - перечень обрабатываемых персональных данных и источник их получения;

    - сроки обработки персональных данных, в том числе сроки их хранения;

    - сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

    5.2.3. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

    5.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

    5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения начальника управления организационно-правовой работы администрации района (в отношении персональных данных работников администрации района) или руководителя отраслевого органа администрации района (в отношении работников отраслевого органа администрации района).

    5.4. Передача информации третьей стороне возможна только при письменном согласии работников.

     

    VI. Порядок блокирования и уничтожения персональных данных

     

    6.1. Администрация района (отраслевой орган) блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

    6.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

    6.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение 7 рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

    6.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления неправомерной обработки.

    6.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и администрацией района (отраслевым органом) либо если администрация района (отраслевой орган) не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

    6.5.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

    6.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иное соглашение между ним и администрацией района (отраслевым органом). Кроме того, персональные данные уничтожаются в указанный срок, если администрация района (отраслевой орган) не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

    6.7. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационной системе, содержащих персональные данные, которые подлежат уничтожению, осуществляют структурные подразделения администрации района (отраслевые органы), обрабатывающие персональные данные.

    6.8. Уничтожение персональных данных осуществляет комиссия, созданная распоряжением администрации района (приказом руководителя отраслевого органа).

    6.8.1. Комиссия составляет акт с указанием документов, иных материальных носителей и (или) сведений в информационной системе, содержащих персональные данные, которые подлежат уничтожению.

    6.8.2. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

    6.8.3. Непосредственно после уничтожения персональных данных оформляется акт об их уничтожении. Форма акта утверждается распоряжением администрации района (приказом руководителя отраслевого органа).

     

    VII. Защита персональных данных. Процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений

     

    7.1. Без письменного согласия субъекта персональных данных администрация района (отраслевой орган) не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

    7.1.1. Запрещено раскрытие и распространение персональных данных субъектов персональных данных по телефону.

    7.2. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.

    7.3. Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения администрации района (отраслевого органа), в которых они размещаются, оборудуются запирающими устройствами.

    7.4. Работники администрации района (отраслевого органа), обрабатывающих персональные данные, обязаны незамедлительно сообщать руководителю о любых случаях несанкционированного доступа к персональным данным.

    7.5. В администрации района (отраслевом органе) должны проводиться внутренние расследования в следующих ситуациях:

    - при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;

    - в иных случаях, предусмотренных законодательством в области персональных данных.

    7.6. Должностное лицо администрации района (отраслевого органа), ответственное за организацию обработки персональных данных, осуществляет внутренний контроль:

    - за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов;

    - соответствием указанных актов, требованиям законодательства в области персональных данных.

    Внутренний контроль проходит в виде внутренних проверок.

    7.7. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее – инцидент).

    7.7.1. В случае инцидента администрация района (отраслевой орган) в течение 24 часов уведомляет Роскомнадзор:

    - об инциденте;

    - его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;

    - принятых мерах по устранению последствий инцидента;

    - представителе администрации района (отраслевого органа), который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.

    7.7.2. В течение 72 часов администрация района (отраслевой орган) обязано (обязан) сделать следующее:

    - уведомить Роскомнадзор о результатах внутреннего расследования;

    - предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии).

    7.8. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение 7 рабочих дней. Администрация района (отраслевой орган) уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.

    7.9. Администрация района (отраслевой орган) уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.

    7.9.1. В случае уничтожения персональных данных, которые неправомерно обрабатывались, уведомление направляется в соответствии с пунктом 7.9 Положения.

    7.10. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, администрация района (отраслевой орган) уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Администрация района (отраслевой орган) уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.

     

    VIII. Ответственность за нарушение норм, регулирующих обработку персональных данных

     

    8.1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

    8.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Федеральным законом № 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

     

     

     

    Приложение

    к Положению об обработке

    персональных данных работников

    администрации Хотынецкого района

    Орловской области

     

    Форма заявления

    о согласии работника

    на обработку персональных данных

     

     

    ______________________________________

    (должность, инициалы и фамилия работодателя)

     

    ______________________________________

    ______________________________________

    (должность, инициалы и фамилия работника, его адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе)

     

     

    Заявление

    о согласии на обработку персональных данных

     

    Не возражаю против получения/сообщения Вами сведений обо мне,

    (нужное подчеркнуть)

     

    содержащих данные о _______________________________________________,

    (указать перечень персональных данных)

     

    ___________________________________________________________________

    (указать, откуда могут быть получены или куда переданы персональные данные)

     

    с целью _____________________________________________________________

    (указать цель обработки персональных данных)

     

    в документальной/электронной/устной (по телефону) форме в течение ________

    (нужное подчеркнуть) 

    ____________________________.

    (указать срок действия согласия)

     

    Настоящее заявление может быть отозвано мной в письменной форме.

     

    ________________ ____________________ ________________

    (подпись заявителя) (расшифровка подписи) (дата)

    В этом разделе:

    Навигация