Приложение к Постановлению от 15.08.2011 г № 523
1.Общие положения
1.1.Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работников администрации городского округа город Мантурово (далее - администрация), а также отдельные вопросы ведения личных дел работников в соответствии с трудовым законодательством Российской Федерации.
1.2.Целью разработки Положения являются:
- закрепление конституционных прав работников на сохранение личной тайны, неприкосновенность частной жизни, конфиденциальность персональных данных, имеющихся в информационных системах;
- правовое закрепление принципов, касающихся обработки персональных данных, порядка их хранения и использования в администрации, их передачи и права работников по их защите, а также ответственности лиц за невыполнение требований правовых норм, регулирующих указанные вопросы.
1.3.Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации".
2.Понятие и состав персональных данных
2.1.Под персональными данными (информацией о гражданине) понимается любая документированная информация, относящаяся к конкретному человеку. Персональные данные идентифицируют личность каждого человека и относятся к категории конфиденциальной информации.
2.2.К персональным данным работника относятся анкетно-биографические данные, данные, характеризующие трудовую деятельность работника, его личностные и деловые качества, сведения о частной жизни, составляющие личную и семейную тайну, сведения о доходах и об имуществе, сведения, содержащиеся в индивидуальных лицевых счетах застрахованных лиц, медицинские сведения, сведения о налогоплательщике, сведения о банковском счете и вкладе, сведения о мерах безопасности.
2.3.В состав документов, содержащих персональные данные работников, входят:
- комплексы документов, сопровождающие процесс оформления трудовых правоотношений гражданина (о приеме на работу, переводе, увольнении и т.д.);
- комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность;
- подлинники и копии распоряжений, приказов по личному составу;
- личные дела и трудовые книжки работников;
- штатное расписание;
- журналы табельного учета;
- дела, содержащие материалы аттестации сотрудников, служебных расследований и т.д.;
- справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных, списки сотрудников и т.д.);
- копии отчетов по кадровым вопросам, направляемые в государственные органы статистики, налоговые органы и другие учреждения.
2.4.К конфиденциальным документам относятся организационно-правовые документы кадровой службы, отраслевых (функциональных) органов администрации, осуществляющих прием и увольнение работников, документы, касающиеся оплаты труда.
3.Получение, обработка и хранение персональных данных работников администрации
3.1.Представитель нанимателя (работодатель) при обработке персональных данных работника обязан соблюдать следующие требования:
- обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве и продвижении их по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;
- все персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
- не допускается получение и обработка работодателем персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
- не допускается получение и обработка персональных данных работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;
- при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
- защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами;
- работники должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работника, а также об их правах и обязанностях в этой области;
- работники не должны отказываться от своих прав на сохранение и защиту тайны;
- работодатель и работники должны совместно вырабатывать меры защиты персональных данных работников.
3.2.При обработке персональных данных в кадровой службе и в отраслевых (функциональных) органах администрации, осуществляющих прием и увольнение работников, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, должны соблюдать основополагающий принцип личной ответственности за сохранность и конфиденциальность сведений и проводить регулярные проверки наличия документов, содержащих такие данные.
3.3.В целях обеспечения сохранности и конфиденциальности персональных данных лица, получившие доступ к персональным данным работников и ответственные за их сохранность, выполняют функции по документированному оформлению трудовых правоотношений (прием, перевод, увольнение и т.д.), по материалам, связанным с анкетированием, тестированием, аттестацией, кадровым резервом, по конкурсным материалам, по оформлению, формированию, ведению и хранению личных дел и трудовых книжек, ведению справочно-информационного банка данных и др.
3.4.При обработке и хранении документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников администрации и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
- при помещении в личное дело документа данные о нем первоначально вносить в опись дела, затем листы документа нумеруются и только после этого документ подшивается;
- изменения и дополнения в персональные данные вносить в дополнение учетной карточки формы Т-2 на основании распоряжений по личному составу и документов, представляемых работниками. Устное заявление сотрудника не является основанием для внесения указанных изменений;
- в случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на его место. Отметка в описи и копия заверяются росписью, замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми;
- материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формировать в отдельное дело, также имеющее гриф строгой конфиденциальности;
- личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;
- трудовые книжки, печати и штампы хранить в сейфах.
На рабочем столе лица, получившего доступ к персональным данным работников администрации и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает.
Документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.
В конце рабочего дня все документы должны быть убраны в шкафы и сейфы, которые запираются.
Работодатель осуществляет строгий контроль за использованием чистых бланков трудовых книжек и листов-вкладышей. Их оформление должно производиться только на учтенных в бухгалтерии бланках.
4.Передача персональных данных работников администрации
4.1.При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило было соблюдено;
- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с настоящим Положением;
- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать передачу этой информации только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
4.2.Личные дела работников могут выдаваться только на рабочее место главы администрации городского округа, управляющего делами главы администрации под роспись.
Заместители главы администрации городского округа и руководители отраслевых (функциональных) органов администрации могут знакомиться с личными делами подчиненных им сотрудников только в кабинете лиц, ответственных за осуществление приема и увольнения работников.
4.3.Отчетные и справочные сведения, содержащие персональные данные работников, могут запрашивать и получать глава администрации городского округа, его заместители, управляющий делами главы администрации, руководители отраслевых (функциональных) органов администрации. Передаваемые из кадровой службы и от специалистов органов администрации, осуществляющих прием и увольнение работников, отчетные и справочные сведения обязательно документируются в виде сводок, списков, справок и т.п. Использование сообщенных устно сведений не допускается.
На документах, выходящих за пределы кадровой службы и от специалистов органов администрации, осуществляющих прием и увольнение работников, ставится гриф "Конфиденциально" или "Для служебного пользования". Копии документов остаются в кадровой службе и у специалистов органов администрации, осуществляющих прием и увольнение работников. Подлинники документов после использования возвращаются в кадровую службу и к специалистам органов администрации, осуществляющих прием и увольнение работников, для включения в дело вместо хранящейся копии.
5.Права работников администрации в целях обеспечения защиты персональных данных
5.1.В целях обеспечения защиты персональных данных работники имеют право на:
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
6.Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных работника
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.