Об утверждении Положения об обработке и защите персональных данных в администрации Толмачёвского городского поселения»

 

ЛЕНИНГРАДСКАЯ ОБЛАСТЬ

ЛУЖСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН

АДМИНИСТРАЦИЯ

ТОЛМАЧЁВСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ

РАСПОРЯЖЕНИЕ

от 10.10.2014 года № 229

Об утверждении Положения об обработке и защите персональных данных в администрации Толмачёвского городского поселения»

В соответствии с Федеральными законами от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», от 27.07.2006 г. № 152-ФЗ «О персональных данных», от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Приказом ФСТЭК РФ от 05.02.2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных», руководствуясь Уставом Толмачёвского городского поселения, а также в целях установления порядка получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным, администрация Толмачёвского городского посления,

ПОСТАНОВЛЯЕТ:

1. Утвердить Положение о персональных данных (Приложение № 1).

2. Всем специалистам администрации Толмачёвского городского поселения руководствоваться настоящим Положением о персональных данных при работе с персональными данными работников администрации Толмачёвского городского поселения и заявителей.

3.Назначить ответственными по работе с персональными данными ведущего специалиста — главного бухгалтера администрации Сенковенко Ю.А. и специалиста 1 категории по организационным и общим вопросам Войнову М.А.

4. Опубликовать настоящее постановление на официальном сайте администрации.

Глава администрации

Толмачёвского городского поселения: Е.М.Жулев

Разослано: Сектор финансов, отчетности и экономического развития, сектор муниципального имущества и землеустройства, сектор ЖКХ, транспорта, связи, благоустройства и молодежной политики, в дело

Приложение 1

к постановлению администрации

Толмачёвского городского поселения

от 10.10.2014 № 229

ПОЛОЖЕНИЕ

об обработке и защите персональных данных в администрации Толмачёвского городского поселения

1. Общие положения

1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников администрации Толмачёвского городского поселения и заявителей, обращающихся в администрацию Толмачёвского городского поселения. Под работниками подразумеваются лица, заключившие трудовой договор с администрацией Толмачёвского городского поселения (далее по тексту – работники).

1.2. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в администрации Толмачёвского городского поселения, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также защиты от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией.

1.3. Представитель нанимателя в лице главы администрации Толмачёвского городского поселения либо его представителя, осуществляющих полномочия нанимателя от имени администрации Толмачёвского городского поселения (далее – администрация), обеспечивает защиту персональных данных муниципальных служащих и иных работников администрации, содержащихся в их личных делах, от неправомерного их использования или утраты.

1.4. Перечень лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в администрации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных определяется распоряжением администрации.

1.5. В администрации используются автоматизированные и неавтоматизированные способы обработки персональных данных.

1.6. Все работники администрации должны быть ознакомлены под роспись с данным Положением о персональных данных.

2. Понятие и состав персональных данных

2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями, в том числе сведения о фактах, событиях и обстоятельствах жизни физического лица, позволяющие идентифицировать его личность и содержащиеся в его личном деле и касающиеся конкретного работника.

2.2. Перечень персональных данных, обрабатываемых в связи с реализацией трудовых отношений:

- анкета (резюме);- автобиография;

- образование;

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- сведения о составе семьи;

- паспортные данные;

- сведения о заработной плате;

- сведения о социальных льготах;

- специальность;

- занимаемая должность;

- размер заработной платы;

- сведения о фактах привлечения к административной и уголовной ответственности;

- адрес места жительства;

- домашний телефон;

- содержание трудового договора;

- подлинники и копии приказов;

- личное дело и трудовая книжка;

- основания к приказам по личному составу;

- материалы по повышению квалификации и переподготовке, аттестации (оценки), служебным расследованиям;

- копии страхового свидетельства государственного пенсионного страхования;

- копии документов об образовании;

- документы, содержащие информацию медицинского характера;

- сведения о воинском учете;

- фотографии и иные сведения, относящиеся к Персональным данным;

- договор о материальной ответственности;

- копии ИНН, полисы ОМС

- рекомендации, характеристики и т.п.;

2.3. Под персональными данными заявителей (не являющимися работниками администрации) понимается информация, необходимая администрации, в связи с рассмотрением обращения заявителя и оказанием государственных и муниципальных услуг, в том числе сведения о фактах, событиях и обстоятельствах жизни физического лица, позволяющие идентифицировать его личность и касающиеся конкретного лица.

2.4. Перечень персональных данных, обрабатываемых в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, а также отдельных делегированных государственных полномочий определяется на основании Административных регламентов в виде указания на перечень требуемых документов и сведений и может включать:

- анкету;

- сведения об образовании;

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- сведения о составе семьи;

- паспортные данные;

- сведения о заработной плате;

- сведения о социальных льготах;

- специальность;

- сведения о занимаемой должности и месте работы;

- сведения о фактах привлечения к административной и уголовной ответственности;

- адрес места жительства и места регистрации;

- домашний (личный) номер телефона;

- содержание трудового договора;

- подлинники и копии приказов (распоряжений, постановлений и иных актов);

- личное дело и трудовую книжку;

- материалы по повышению квалификации и переподготовке, аттестации (оценки), служебным расследованиям;

- копии страхового свидетельства государственного пенсионного страхования;

- копии документов об образовании;

- документы, содержащие информацию медицинского характера;

- сведения о воинском учете;

- фотографии и иные сведения, относящиеся к персональным данным;

- копии ИНН, полисы ОМС;

- сведения об условиях проживания;

- сведения о доходах и имуществе;

- рекомендации, характеристики и т.п.

2.5. Документы, содержащие персональные данные, позволяющие идентифицировать лицо, являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания таких данных.

3. Порядок работы с персональными данными работников

3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами и законами субъекта Российской Федерации.

3.1.3. Все персональные данные работника следует получать у него самого лично. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение (Приложение № 1 к настоящему Положению).

3.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом и законом субъекта Российской Федерации.

3.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств и в порядке, установленном федеральным законом.

3.1.8. Работники должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.1.9. Обработка персональных данных работников начинается с момента получения от работника Согласия на обработку персональных данных (Приложение № 2 к настоящему Положению).

3.1.10. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

3.2. Работодатель обязан отказать в предоставлении персональных данных, если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение такой информации или же отсутствует письменное согласие работника на предоставление сведений о нем лицу, обратившемуся с запросом. В таком случае выдается письменное уведомление об отказе в предоставлении персональных данных.

3.3.Работник обязан:

3.3.1. Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом Российской Федерации.

3.3.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.

3.4. Работник имеет право:

3.4.1. На полную информацию о своих персональных данных и обработке этих данных.

3.4.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ и законодательством субъекта РФ.

3.4.3. Предъявлять требования об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.

3.4.5. Предъявлять требования об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

3.4.6. Обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

3.5. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

3.6. При поступлении на работу работник заполняет анкету и автобиографию и предоставляет иные документы в соответствии с требованиями законодательства Российской Федерации

3.7. Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.

3.8. Автобиография это документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника. Автобиография составляется в произвольной форме без помарок и исправлений. Анкета и автобиография работника и иные документы персонального учета, относящиеся к персональным данным работника, должны храниться в личном деле работника. Порядок ведения личного дела работников администрации определяется Положением о порядке ведения личных дел работников администрации Толмапчёвского городского поселения, утверждаемым постановлением администрации Толмачёвского городского поселения.

4.Требования и условия обработки персональных данных заявителей

4.1. В целях обеспечения прав и свобод человека и гражданина работники администрации Толмачёвского городского поселения и ее представители при обработке персональных данных заявителей обязаны соблюдать следующие общие требования:

4.1.1. Обработка персональных данных может осуществляться только на основании обращения заявителя, в том числе в связи с предоставлением государственной или муниципальной услуги, в соответствии с Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, в том числе для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг.

4.1.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, с учетом требований статьи 6 федерального закона от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и частей 3-5 статьи 7 федерального закона от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

4.2. Примерная форма уведомления о получении его персональных данных от третьих лиц установлена в Приложении № 3 к настоящему Положению.

4.3. Лицо, осуществляющее обработку персональных данных заявителей (работник администрации), обязано отказать в предоставлении таких персональных данных, если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение такой информации или же отсутствует письменное согласие заявителя на предоставление сведений о нем лицу, обратившемуся с запросом. В таком случае выдается письменное уведомление об отказе в предоставлении персональных данных.

4.4. Осуществление обработки персональных данных без согласия субъекта персональных данных осуществляется в следующих случаях:

4.4.1. В случаях, прямо установленных федеральными законами Российской Федерации (при осуществлении государственным инспекторам труда надзорно-контрольной деятельности; при исполнении требований об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования; в случае наличия информации об угрозе распространения инфекционных заболеваний, массовых отравлений и поражений; при расследовании несчастного случая на производстве и др.).

4.4.2. Если обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

4.4.3. Если это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

4.4.4. Если осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

4.4.5. Если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5. Рассмотрение запросов субъектов персональных данных

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе:

- подтверждение факта обработки персональных данных в администрации;

- правовые основания и цели обработки персональных данных;

- цели и способы обработки персональных данных, применяемые в администрации;

- наименование и место нахождения администрации;

- сведения о третьих лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных федеральными законами;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- иные сведения, предусмотренные федеральными законами.

5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5.3. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.4. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

5.5. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

5.6. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с (номер договора, дата заключения договора, условное словесное обозначение, дата обращения и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.7. Рассмотрение запросов (обращений) является служебной обязанностью уполномоченных должностных лиц администрации, в чьи обязанности входит обработка персональных данных.

5.8. Должностные лица администрации обеспечивают:

- объективное, всестороннее и своевременное рассмотрения запроса (обращения);

- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

- направление письменных ответов по существу запроса.

5.9. Ведение делопроизводства по запросам субъектов персональных данных осуществляется специалистом администрации, под контролем главы администрации Толмачёвского городского поселения.

5.10. Все поступившие запросы регистрируются в соответствии с Административным регламентом рассмотрения обращений граждан в администрации, утвержденным постановлением администрации Толмачёвского городского поселения. В случае, если сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения указанных сведений, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.12. Субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5.11. настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.

5.13. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Такой отказ должен быть мотивированным.

5.14. Должностные лица администрация при рассмотрении и разрешении запроса субъекта персональных данных обязаны:

- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или производить проверку фактов, изложенных в запросах, на месте и (или) принимать другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;

- принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;

- сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса – разъяснять также порядок обжалования принятого решения.

5.15. Должностные лица администрации обязаны сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставлять возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты регистрации обращения об этом.

5.16. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя должностные лица администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты регистрации обращения субъекта персональных данных или его представителя.

5.17. Должностные лица администрации обязаны предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

5.18. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностные лица администрации обязаны внести в них необходимые изменения.

5.19. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностные лица администрации обязаны уничтожить такие персональные данные.

5.20. Должностные лица администрации обязаны уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

5.21. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, должностные лица администрации обязаны:

- осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки;

- в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить

- в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение.

5.22. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, должностные лица администрации обязаны:

- осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;

- на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

5.23. Об устранении допущенных нарушений или об уничтожении персональных данных должностные лица администрации обязаны уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

5.24. Для проверки фактов, изложенных в запросах, при необходимости проводятся служебные проверки в соответствии с законодательством Российской Федерации

5.25. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения должностными лицами администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются главе администрации Толмачёвского городского поселения.

6. Правила работы с обезличенными персональными данными

6.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации Толмачёвского городского поселения и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

1) уменьшение перечня обрабатываемых сведений;

2) замена части сведений идентификаторами

3) обобщение – понижение точности некоторых сведений;

4) понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

5) деление сведений на части и обработка в разных информационных системах;

6) другие способы.

6.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

6.4. Для обезличивания персональных данных могут использоваться любые способы явно не запрещенные законодательством Российской Федерации.

6.5. Перечень должностей должностных лиц администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается Приложением № 4 к настоящему Положению.

6.6. Должностное лицо, ответственное за проведение мероприятий по обезличиванию обрабатываемых персональных данных, принимает решение о необходимости обезличивания персональных данных. Должностные лица, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания. Должностные лица, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

6.7. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

6.8. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики (не разглашение пароля доступа);

- антивирусной политики (использование антивирусной программы для ЭВМ);

- правил работы со съемными носителями (если использование предусмотрено);

- правил резервного копирования данных;

- правил доступа в помещения, где расположены элементы информационных систем;

6.9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

7. Передача персональных данных

7.1. При передаче персональных данных должностные лица администрации должны соблюдать следующие требования:

- не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью этого субъекта, а также в случаях, установленных федеральными законами;

- не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных;

- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами;

- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции или о существенных условий, предусмотренных порядком оказания государственной или муниципальной услуги, а равно выполнения муниципальной функции администрации;

- передавать персональные данные работников администрации представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

8. Доступ к персональным данным

8.1. Внутренний доступ к персональным данным работников администрации предоставляется:

- Главе администрации Толмачёвского городского поселения;

- Председателю совета депутатов Толмачёвского городского поселения с разрешения главы администрации Толмачёвского городского поселения;

-Сотрудникам, ответственным за ведение делопроизводства и кадрового делопроизводства в администрации;

- Работникам, имеющим доступ к носителям персональных данных.

8.2.Сведения о работающем или уже уволенном работнике могут быть предоставлены другой организации только на основании мотивированного письменного запроса на бланке организации с согласия такого работника.

8.3. Внешний доступ к персональным данным (вне администрации) предоставляется органам государственной власти, местного самоуправления и иным учреждениям и организациям, в случае наделения их полномочиями по обработке персональных данных в силу закона (Федеральной налоговой службе Российской Федерации; правоохранительным органам; Федеральной службе статистики Российской Федерации; военкоматам; Фонду социального страхования Российской Федерации; Пенсионному Фонду Российской Федерации, и др.) или соглашения о передаче полномочий. Перечень должностей, при замещении которых осуществляется обработка персональных данных заявителей (за исключением обработки персональных данных работников администрации) устанавливается Приложением № 5 к настоящему Положению.

8.4. Персональные данные могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта персональных данных. В случае прекращения семейных отношений (развод, лишение родительских прав и т.п.) бывший член семьи субъекта персональных данных не имеет право на получение персональных данных без его согласия.

8.5. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только должностными лицами администрации, осуществляющими данную работу в соответствии со своими должностными обязанностями, зафиксированными в их должностных инструкциях.

8.6. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке администрации и в том объеме, который позволяет не разглашать излишний объем персональных данных.

8.7. Передача информации, содержащей сведения о персональных данных работников, по телефону, факсу, электронной почте без письменного согласия работника запрещается.

8.8. Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

8.9. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа. Несанкционированное разглашение пароля доступа может расцениваться как дисциплинарный проступок.

9. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

9.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организовывается проведение проверок условий обработки персональных данных.

9.2. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в администрации (далее – проверки) осуществляются комиссией, назначаемой распоряжением администрации при необходимости проведения проверки (далее – Комиссия по персональным данным). Комиссия по персональным данным не относится к постоянно действующим комиссиям администрации Толмачёвского городского поселения. Состав Комиссии по персональным данным зависит от категории и принадлежности персональных данных, условия, обработки которых подлежат проверке.

10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

10.1.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.

Приложение № 1
к  Положению о персональных данных

Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

Мне,__________________________________________________________________________
разъяснены юридические последствия отказа предоставить свои персональные данные администрации Толмачёвского городского поселения.

В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» определён перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с______________________________________________________________________

(решением вопросов местного значения, с оказанием муниципальной услуги, реализации права на труд,

_______________________________________________________________________

права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение,

_______________________________________________________________________медицинское страхование работников)

Я предупрежден, что в случае несогласия на обработку моих персональных данных, (далее нужное подчеркнуть)

1. Органами местного самоуправления Толмачёвского городского поселения при решении вопросов местного значения мои права могут быть реализованы не в полном объеме,

2. Право на труд, право избирать и быть избранным в органы местного самоуправления, право на пенсионное обеспечение и медицинское страхование работников не может быть реализовано в полном объёме, а трудовой договор (контракт) подлежит расторжению. Без представления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может быть заключен.

«        »            20        г

(дата)                            (подпись)          (расшифровка подписи)

Приложение № 2
к Положению о персональных данных

С О Г Л А С И Е

на обработку Персональных данных

Я,_____________________________________________________________________,

Адрес _____________________________________________________________________________________________________________________________________________, имеющ___ паспорт серия _____________ № ___________________, выдан ___________________________________________________________________________________________________________________, настоящим даю согласие на обработку своих персональных данных (далее – Персональные данные), предоставленных мной в рамках трудовых отношений с администрацией Толмачёвского городского поселения, расположенной по адресу: Ленинградская область , Лужский район, г.п.Толмачёво, ул.Толмачёва , д.26 «в», с целью обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы.

Настоящее согласие в соответствии с Трудовым кодексом Российской Федерации и федеральным законом от 27.07.2007 года № 152-ФЗ «О персональных данных» распространяется на следующие Персональные данные:

- анкета;

- автобиография;

- образование;

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- сведения о составе семьи;

- паспортные данные;

- сведения о заработной плате;

- сведения о социальных льготах;

- специальность;

- занимаемая должность;

- размер заработной платы;

- сведения о фактах привлечения к административной и уголовной ответственности;

- адрес места жительства;

- домашний телефон;

- содержание трудового договора;

- подлинники и копии приказов;

- личное дело и трудовая книжка;

- основания к приказам по личному составу;

- материалы по повышению квалификации и переподготовке, аттестации (оценки),     служебным расследованиям;

- страховое свидетельство государственного пенсионного страхования;

- копии документов об образовании;

- документы, содержащие информацию медицинского характера;

- сведения о воинском учете;

- фотографии и иные сведения, относящиеся к Персональным данным;

- договор о материальной ответственности;

- копии ИНН, полисы ОМС;

- рекомендации, характеристики и т.п.

а также иные документы, содержащие информацию, необходимую администрации Толмачёвского городского поселения в связи с трудовыми (служебными) отношениями.

Администрация Толмачёвского городского поселения вправе осуществлять обработку моих Персональных данных, любым способом, включая: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), за исключением обнародования Персональных данных в средствах массовой информации в случаях, не установленных законодательством Российской Федерации, и размещения в информационно-телекоммуникационных сетях, обезличивание, блокирование, уничтожение Персональных данных.

Я,___________________________________________________________________________, уведомлен о том, что вправе отозвать свое Согласие на обработку персональных данных.

Настоящее согласие действует с момента начала действия трудового договора № ______, заключенного мною с администрацией Толмачёвского городского поселения «____»_________________ г. до момента прекращения трудовых отношений (для обработки отдельных персональных данных – момента установленного законодательством Российской Федерации).

«___» ______________ 20__ г.     ________________        _______________________подпись                ФИО

Приложение № 3

к Положению о персональных данных

Уведомление субъекта персональных

данных о получении его персональных данных

от третьих лиц

(образец заполнения)

Администрация Толмачёвского городского поселения

УВЕДОМЛЕНИЕ

«____» ___________ 20___ г. № ______

Кому: ФИО (полностью)

Должность с указанием структурного подразделения: (для работников)

Адрес: (для заявителей)

О получении персональных данных от третьих лиц

Уважаемый (ая) ______________________!

Уведомляем Вас о том, что в соответствии с Вашим заявлением от «_____»____________г.

______________________________________________________________________

и просьбе оказать содействие в сборе сведений о _______________________________________________________________________

(указывается информация, которая запрашивается)_____________________________________________________ запросит эти персональные данные от третьих лиц. Данные сведения будут запрошены в целях подтверждения _______________________________________________________________________.

(указываются факты, которые уточняются в запросе)

Сведения будут запрашиваться в письменной форме при помощи средств почтовой связи (электронной связи, факсом, иным способом). Просим Вас дать согласие на получение персональных данных от третьих лиц.

Глава Толмачёвского городского поселения ______________ _/___________________/

С уведомлением ознакомлен(а):

«_____»____________ 20____г.

(подпись)                          (расшифровка подписи)

Приложение № 4
Положению о персональных данных

Перечень должностей администрации Толмачёвского городского поселения, ответственных за проведение мероприятий  по обезличиванию обрабатываемых персональных данных

1)    Глава администрации Толмачёвского городского поселения;

2)    Ведущий специалист - главный бухгалтер администрации Толмачёвского городского поселения;

3)    Специалист 1 категории по организационным и общим вопросам администрации Толмачёвского городкого поселения.

Приложение № 5
к Положению о персональных данных

Типовое обязательство работника администрации Толмачёвского городского поселения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Я, _____________________________________________________________________

(фамилия, имя, отчество) (должность)

обязуюсь  прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора, освобождения меня от замещаемой должности и увольнения с муниципальной службы (работы).

В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.

Ответственность, предусмотренная  Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.

«        »            20        г

(дата)                              (подпись)                (расшифровка подписи)