Распоряжение аппарата СД МО Нижегородский

АППАРАТ СОВЕТА ДЕПУТАТОВ МУНИЦИПАЛЬНОГО ОКРУГА НИЖЕГОРОДСКИЙ

 РАСПОРЯЖЕНИЕ

от 26.11.2014 г №35Р

Об утверждении Положения о защите персональных данных

 муниципальных служащих аппарата Совета депутатов

 муниципального округа Нижегородский В соответствии со ст. 24 Конституции РФ от 12.12.1993 г., Гражданским кодексом РФ от 26.01.1996 г. N 14-ФЗ, Трудовым Кодексом РФ от 30.12.2001 г. N 197-ФЗ, федеральными законами РФ от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 г. N 152-ФЗ «О персональных данных»:

1. Утвердить Положение о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Нижегородский.

2. Назначать ответственных за защиту персональных данных: — советника организационно-распорядительной службы Засимкина В.А., в части защиты персональных данных депутатов Совета депутатов; — юрисконсульта-консультанта юридической службы Уварову С.В., ответственного за ведение кадрового учета, в части защиты персональных данных работников аппарата Совета депутатов; — бухгалтера-консультанта службы бухгалтерского учета Шапошникову М.Е., в части защиты персональных данных работников аппарата Совета депутатов;

 3. Распоряжение довести всем работникам аппарата Совета депутатов.

 4. Контроль исполнения настоящего распоряжения возложить на руководителя аппарата Совета депутатов Солдатова С.П. Руководитель аппарата Совета депутатов С.П.Солдатов Приложение к распоряжению аппарата Совета депутатов муниципального округа Нижегородский от «26» ноября 2014 г. №35р [число, месяц, год] М. П.

Положение о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Нижегородский

1. Общие положения

1.1. Положение о защите персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Нижегородский (далее — Положение) регулирует отношения, связанные с обработкой персональных данных, включающие в себя производимые работодателем действия по получению, хранению, комбинированию, передаче персональных данных работника или иному их использованию, с целью защиты персональных данных работника от несанкционированного доступа, а также неправомерного их использования и утраты.

 1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» N 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» N 152-ФЗ от 27.07.2006 года и другими определяющими случаи и особенности обработки персональных данных нормативно-правовыми актами.

1.3. Настоящего Положение определяет порядок получения, обработки, хранения персональных данных работника и обеспечение защиты прав муниципальных служащих (работников) своих персональных данных.

2. Понятие и состав персональных данных

 2.1. Персональные данные муниципального служащего (далее — работника) — любая информация, касающаяся конкретного работника, используемая работодателем в трудовых отношениях.

2.2. При заключении трудового договора лицо, поступающее на работу, предъявляет работодателю: — паспорт; иной документ удостоверяющий личность; — трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые; — документы об образовании; — страховое свидетельство обязательного пенсионного страхования, за исключением случаев, когда трудовой договор (контракт) заключается впервые; — свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации; — документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу; — заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на муниципальную службу; — сведения о личных доходах за год, предшествующий году поступления на муниципальную службу, об имуществе и обязательствах имущественного характера, а в случаях, предусмотренных федеральными законами, иными нормативными правовыми актами Российской Федерации, также сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей. — иные документы, предусмотренные федеральным законодательством.

 2.3. Запрещается требовать от лица, поступающего на работу, документы, помимо предусмотренных Трудовым кодексом, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

2.4. Персональные данные муниципального служащего содержатся в документах: — необходимых для заключения трудового договора; — о составе семьи работника; — медицинского характера; — на дополнительные гарантии и льготы; — свидетельстве о временной нетрудоспособности. К персональным данным работника относятся трудовой договор с дополнениями и изменениями, трудовая книжка, кадровые распоряжения в отношении работника.

 2.5. Указанные сведения и документы являются конфиденциальными. Работодатель как оператор персональных данных не вправе распространять персональные данные без согласия работника, если иное не предусмотрено федеральным законом.

3. Требования по защите персональных данных работников

3.1. С обработкой, хранением персональных данных работников связаны угрозы несанкционированного доступа к ним. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 3.2. Работодатель контролирует соответствие обработки персональных данных федеральному законодательству, требованиям к защите персональных данных, политике работодателя в отношении обработки персональных данных, настоящему Положению.

 3.3. Работодатель доводит требования положений законодательства Российской Федерации о защите персональных данных непосредственно работникам, осуществляющим обработку персональных данных, документами, определяющими политику работодателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников. Работники должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

 3.4. Работодатель обязан обеспечить защиту персональных данных следующими способами: — определять перечень угроз безопасности персональных данных при их обработке в информационных системах персональных данных; — обеспечивать организационные и технические меры по защите персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; — оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; — вырабатывать должные меры по предотвращению возможных фактов несанкционированного доступа к персональным данным работников; — определять правила (порядок) доступа к персональным данным, обрабатываемым в информационной системе персональных данных; — контролировать обеспечение защиты персональных данных и уровня защищенности информационных систем персональных данных.

 3.5. Работодатель вырабатывает меры и организует защиту персональных данных работников. Для обеспечения выполнения обязанностей, предусмотренных законодательством о защите персональных данных, работодатель назначает ответственного за организацию обработки и защите персональных данных. Ответственные за их защиту персональных данных, обязаны соблюдать следующие общие требования: — обработку персональных данных работника осуществлять исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов; — при определении объема, содержания обрабатываемых персональных данных работника руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными федеральными законами; — все персональные данные работника следует получать лично у него лично и вести их обработку на основании заявления (приложение 1). Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие, при этом работнику сообщается о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; — не обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях или его профсоюзной деятельности. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, обрабатывать персональные данные только с письменного согласия работника; — при выработке проектов решений, затрагивающих интересы работника, не основываться на персональных данных работника, полученных исключительно в результате их автоматизированной или электронного обработки. — обеспечивать защиту персональных данных работника от несанкционированного доступа, использования или утраты порядком, установленным Трудовым Кодексом, иными федеральными законами и настоящим Положением. Работники не должны отказываться от своих прав на сохранение и защиту персональных данных; — несет персональную ответственность за защиту персональных данных работников при их обработке, принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.Свою ответственность скрепляет обязательством о неразглашении персональных данных муниципальных служащих аппарата Совет депутатов (приложение 2).

4. Порядок передачи персональных данных работника

4.1. Решение о передаче персональных данных работника другим организациям, учреждениям принимает работодатель, при этом он руководствуется следующие требования: — не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо, в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами; — не сообщать персональные данные работника в коммерческих целях без его письменного согласия; — предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц письменное подтверждение того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности; — осуществлять передачу персональных данных работника другим организациям и учреждениям только по официальному запросу руководства этих организаций, учреждений с оформлением акта приема-передачи документов; — передавать персональные данные работника представителю работника в случаях и порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

5. Права работников по защите персональных данных

5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работник имеет право на: — получение полной информации об обработке, целях обработки и передачи личных персональных данных; — доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом; — определение своих представителей для защиты своих персональных данных; — исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса или иного федерального закона. В случае отказа работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия; — извещение работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; — обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

 6. Ответственность за нарушение защиты персональных данных работника

 6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной, к гражданско-правовой, административной и уголовной ответственности установленным порядком в соответствии с федеральным законодательством.

 6.2. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных федеральным законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.

 7. Заключительные положения

7.1. Настоящее Положение вступает в силу с момента его утверждения.

7.2. Работодатель обеспечивает неограниченный доступ к настоящему документу.

7.3. Настоящее Положение доводится до сведения всех работников персонально под роспись. С Положением ознакомлены: _______________________________ ________________ _______________________________ ________________ _______________________________ _________________ _______________________________ _________________ ______________________________ __________________

Приложение 1 к Положению о защите

персональных данных работников аппарата

Совета депутатов муниципального округа Нижегородский

 Руководителю аппарата Совета депутатов муниципального округа Нижегородский ____________________________ от ____________________________ (ФИО работника, паспортные данные) Заявление о согласии работника на обработку персональных данных Я, ______________________________________________________________________, (фамилия, имя, отчество, должность) даю свое согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу), обезличивание, блокировку и уничтожение своих персональных данных: — фамилия, имя, отчество; — год, месяц, дата и место рождения; — адрес регистрации по месту жительства; — семейное, социальное, положение; — образование; — профессия; — доходы, полученные мной в данном учреждении, для передачи в налоговую инспекцию по форме 2-НДФЛ и органы ПФР индивидуальных сведений о начисленных страховых взносах на обязательное пенсионное страхование и данных о трудовом стаже. Передача персональных данных разрешается на срок действия трудового договора. Подтверждаю, что ознакомлен с Положением о защите персональных данных, права и обязанности в области защиты персональных данных мне разъяснены. Дата подпись (фамилия, инициалы работника) Приложение 2 к Положению о защите персональных данных работников аппарата Совета депутатов муниципального округа Нижегородский Руководителю аппарата Совета депутатов муниципального округа Нижегородский __________________________ от ___________________________ (ФИО работника, паспортные данные) Обязательство о неразглашении персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Нижегородский Я, _______________________________________________________________________ (фамилия, имя, отчество, должность) с Положением о защите персональных данных работников аппарата Совета муниципального округа Нижегородский ознакомлен(а). Обязуюсь не разглашать персональные данные работников, ставшие мне известными в связи с исполнением должностных обязанностей. Об ответственности за разглашение персональных сведений работников предупрежден(а). Дата подпись (фамилия, инициалы работника)