Приложение
к приказу Департамента образования
Надымского района
от 17.03.2016 № 198
ПОЛОЖЕНИЕ
об организации работы с персональными данными работников
Департамента образования Администрации муниципального образования Надымский район
1. Общие положения
-
Настоящее Положение об организации работы с персональными данными работников Департамента образования Администрации муниципального образования Надымский район (далее – Положение, Департамент образования) определяет порядок обработки, хранения, использования и защиты персональных данных лиц, работающих в Департаменте образования, в том числе лиц, замещающих должности муниципальной службы, должности, не отнесенные к должностям муниципальной службы (далее - работники), обеспечение защиты прав работников при обработке их персональных данных, а также ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02 марта 2007 N 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом от 25 декабря 2008 N 273-ФЗ «О противодействии коррупции», на основании Устава Департамента образования Администрации муниципального образования Надымский район
1.3. С настоящим Положением граждане при поступлении на работу, в том числе на муниципальную службу в Департамент образования, а также работники Департамента образования знакомятся под роспись.
1.4. Для целей настоящего Положения используются следующие установленные федеральными законами основные понятия:
- персональные данные работника – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу и необходимая работодателю в связи с трудовыми отношениями;
- оператор – Департамент образования, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Состав персональных данных
2.1. Персональные данные и иные сведения, содержащиеся в личных делах работников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).
2.2. К документам, содержащим информацию персонального характера, относятся следующие документы и их комплексы:
1) документы, удостоверяющие личность работника или содержащие сведения о работнике:
- паспорт гражданина Российской Федерации (временное удостоверение личности гражданина Российской Федерации, выдаваемого на период оформления паспорта в порядке, утверждаемом уполномоченным федеральным органом исполнительной власти);
- документы воинского учета;
- страховое свидетельство обязательного пенсионного страхования;
- документы об образовании и (или) квалификации (аттестаты, дипломы, удостоверения, свидетельства, сертификаты, др.);
- трудовая книжка;
- медицинские справки и заключения;
- свидетельство о присвоении идентификационного номера налогоплательщика;
- анкета, заполняемая лицом при поступлении на муниципальную службу.
2) учетные документы по личному составу:
- личная карточка (формы N Т-2, N Т-2 ГС (МС);
- личное дело работника;
- трудовая книжка работника;
- вспомогательные регистрационно-учетные формы, содержащие сведения персонального характера (журнал (книга) регистрации распоряжений по личному составу, книга учета движения трудовых книжек и вкладышей к ним, журнал регистрации справок и других документов, журнал регистрации служебных удостоверений, журнал учета листков нетрудоспособности, журнал регистрации трудовых договоров и дополнительных соглашений к ним, журнал учета личных дел, журнал учета работников направленных в командировки, журнал присвоения табельных номеров);
3) трудовые договоры (контракты), соглашения об изменении (дополнении) трудовых договоров (контрактов), договоры о материальной ответственности;
4) приказы по личному составу (подлинники и копии):
- приказы о приеме работника на работу, о переводе работника на другую работу, о прекращении (расторжении) трудового договора с работником (увольнении);
- приказы о предоставлении отпуска, о поощрении, взыскании;
5) документы об оценке деловых и профессиональных качеств работника при приеме на работу и в процессе работы (тесты, анкеты, резюме, отзывы и т.д.);
6) документы, отражающие деятельность аттестационных и конкурсных комиссий (протоколы заседаний, аттестационные и экзаменационные листы, решения, представления и др.);
7) документы, отражающие результаты служебных расследований и (или) рассмотрение вопроса о привлечении работника к дисциплинарной ответственности (служебные и объяснительные записки, акты, справки, протоколы и др.);
8) копии отчетов, иных документов, направляемых в государственные органы статистики, налоговые органы и другие организации;
9) документы бухгалтерского учета, содержащие информацию о расчетах с персоналом (лицевые счета, расчетно-платежные ведомости, платежные ведомости и т.д.);
10) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, предоставляемые гражданином при поступлении на муниципальную службу на должности руководителей муниципальных образовательных организаций, а также муниципальными служащими, руководителями муниципальных образовательных организаций;
11) записи актов гражданского состояния.
2.3. Если персональные данные работника содержатся в иных документах, на них распространяется действие настоящего Положения.
3. Обработка, хранение, использование и защита персональных данных
3.1. Обработка персональных данных осуществляется с соблюдением действующего законодательства РФ в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, Ямало-Ненецкого автономного округа в сфере трудовых правоотношений, прохождения муниципальной службы и противодействия коррупции, при обращении граждан для содействия в трудоустройстве и иным вопросам, для обучения и продвижения по службе, для обеспечения личной безопасности, для обеспечения сохранности имущества, для оформления доверенностей, для прохождения конкурсного отбора, для перечисления безналичных платежей на счет работников, для заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений между работниками и Оператором как работодателем, для подтверждения этапов и характера трудовой деятельности, в том числе муниципальной службы, для ее взаимодействия с федеральными и региональными органами, органами местного самоуправления и организациями всех форм собственности, для совершения сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования (в том числе и для передачи), обезличивания, блокирования, уничтожения и трансграничной передачи персональных данных с учетом действующего законодательства, с использованием как автоматизированных средств обработки персональных данных, так и без использования средств автоматизации.
3.2. Трансграничная передача персональных данных, осуществляемая в соответствии с законодательством Российской Федерации, международными соглашениями может быть запрещена или ограничена в целях безопасности Российской Федерации.
3.3. Получение персональных данных.
3.3.1. Граждане при поступлении на работу, в том числе на муниципальную службу, в Департамент образования, а также работники Департамента образования лично предоставляют свои персональные данные в отдел по муниципальной службе и кадровому обеспечению управления развитием муниципальной системы образования Департамента образования, отдел кадрового обеспечения и делопроизводства управления организационно-методического обеспечения муниципальных образовательных организаций Департамента образования (далее – служба по работе с кадрами).
3.3.2. Оператор вправе обрабатывать персональные данные только с письменного согласия работника по форме согласно приложению № 1 к настоящему Положению.
3.3.3. Если персональные данные возможно получить только у третьей стороны, то работник уведомляется об этом заранее и дает письменное согласие. Работнику сообщается о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение по форме согласно приложению № 1 к настоящему Положению.
3.3.4. Запрещается требовать от гражданина (работника) представления информации о политических, религиозных и иных убеждениях и частной жизни, получать и обрабатывать персональные данные о членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
3.3.5. Оператор предоставляет работнику или его представителю возможность ознакомления с персональными данными, относящимися к работнику. В срок, не превышающий семи рабочих дней со дня предоставления работником персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор вносит в них необходимые изменения.
3.3.6. Персональные данные могут быть получены Оператором от лица, не являющимся субъектом персональных данных при наличии оснований в п. 2-11 части 1 ст. 6, части 2 ст.10, части 2 ст. 11 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных».
3.4. Хранение персональных данных.
3.4.1. Хранение персональных данных работников осуществляется службой по работе с кадрами, централизованной бухгалтерией Департамента образования (централизованная бухгалтерия) на бумажных и электронных носителях.
3.4.2. В службе по работе с кадрами персональные данные хранятся на бумажных носителях в личных карточках и личных делах.
Хранение трудовых книжек работников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными постановлением Правительства Российской Федерации от 16.04.2003 г. N 225.
Личные карточки и личные дела хранятся на бумажных носителях в папках в шкафах.
Учетные данные работников хранятся на бумажных и электронных носителях. Служба по работе с кадрами обеспечивает защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а так же от иных неправомерных действий в отношении персональных данных.
3.4.3. Персональные данные, содержащиеся в первичной учетной документации по оплате труда работников, хранятся в централизованной бухгалтерии.
В централизованной бухгалтерии персональные данные хранятся на бумажных носителях в папках в шкафах и в базах данных программ, используемых для осуществления деятельности.
3.4.4. Персональные данные могут храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, осуществляется через учетные записи, защищенные паролем, которые сообщаются индивидуально лицам, имеющим разрешенный доступ к персональным данным, необходимым им для выполнения трудовых функций или иными техническими способами ограничения доступа.
Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.
Отдел автоматизированных систем управления организационно-методического обеспечения муниципальных образовательных организаций Департамента образования (далее – отдел АСУ) осуществляет технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а так же от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства.
3.4.5. Персональные данные работников хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Документы, содержащие персональные данные, подлежащие хранению в соответствии с номенклатурой дел, утвержденной в Департаменте образования, оформляются для архивного хранения в соответствии с действующим законодательством.
3.5. Использование персональных данных (в том числе их передача).
3.5.1. Персональные данные работника используются для целей, связанных с выполнением трудовых функций.
3.5.2. Право доступа к персональным данным работников Департамента образования с целью ознакомления имеют лица, замещающие должности муниципальной службы: начальник Департамента образования и заместители начальника Департамента образования.
3.5.3. Лица, уполномоченные на обработку персональных данных, имеют доступ только к тем персональным данным работников и в том объеме, которые необходимы им для выполнения функций, возложенных на них трудовым договором, должностной инструкцией.
Доступ других лиц к персональным данным осуществляется на основании письменного разрешения представителя нанимателя (работодателя).
3.5.4. Передача персональных данных работников третьим лицам и сторонним организациям.
Оператор вправе передавать персональные данные работника третьим лицам и сторонним организациям только при наличии письменного согласия работника.
При передаче персональных данных работника лица, получающие данную информацию, предупреждаются о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
3.5.5. Передача персональных данных работников в пределах Департамента образования.
Служба по работе с кадрами вправе передавать персональные данные работника в централизованную бухгалтерию в случаях, установленных законодательством, необходимых для исполнения ими должностных обязанностей.
Обработку персональных данных, содержащихся в трудовых книжках, личных карточках, личных делах, сведениях о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих должности, муниципальной службы, руководителей муниципальных образовательных организаций и членов их семей, а также хранение документов, содержащих персональные данные работников, уволенных из Департамента образования, в течение установленного срока с дальнейшей их передачей в установленном порядке в архив осуществляют специалисты службы по работе с кадрами.
Обработку документации по оплате труда работников (лицевые счета, платежные ведомости, расчетные листки и др.) осуществляют специалисты централизованной бухгалтерии.
3.5.6. Лица, имеющие доступ к персональным данным работника, обязаны соблюдать режим конфиденциальности.
3.5.7. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера муниципального служащего, руководителя муниципальной образовательной организации, его супруги (супруга) и несовершеннолетних детей размещаются на официальном сайте Администрации муниципального образования Надымский район в порядке, утвержденном муниципальным правовым актом.
3.6. Уничтожение персональных данных.
3.6.1. Документы, содержащие персональные данные, подлежат уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
3.6.2. В случае отзыва работником согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных".
3.7. Защита персональных данных.
3.7.1. Оператор принимает меры по обеспечению защиты персональных данных от неправомерного их использования, для обеспечения выполнения обязанностей, предусмотренными действующим законодательством РФ.
3.7.2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством РФ, в том числе:
- назначает ответственных лиц по обработке персональных данных;
- применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- знакомит работников с настоящим Положением и их правами в области защиты персональных данных под роспись;
- обеспечивает доступ работникам к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством.
4. Права и обязанности субъекта
4.1. В соответствии с законодательством в целях обеспечения защиты персональных данных, хранящихся у оператора, работник имеет право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- свободный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением действующего законодательства. Работник при отказе уполномоченного лица исключить или исправить его персональные данные имеет право заявить в письменной форме представителю нанимателя (работодателю) или уполномоченному им лицу о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требовать от оператора или уполномоченного им лица об извещении лиц, которым ранее были сообщены неверные или неполные персональные данные обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите своих персональных данных.
4.2. В целях обеспечения требований законодательства при обработке персональных данных работника работник обязан передавать оператору или его представителю достоверные персональные данные и документы, содержащие информацию персонального характера, в случаях и порядке, установленных Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных», иными федеральными законами.
5. Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных работника
5.1. Работники Департамента образования, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Трудового кодекса Российской Федерации, Федеральных законов от 02 марта 2007 г. N 25-ФЗ «О муниципальной службе в Российской Федерации», от 27 июля 2006 г. N 152-ФЗ «О персональных данных» Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», других нормативных правовых актов Российской Федерации и несут персональную ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
Приложение №1
к Положению об организации работы
с персональными данными работников
Департамента образования Администрации
Муниципального образования Надымский район
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я___________________________________________________________________
(фамилия, имя, отчество)
проживающий (-ая) по адресу: __________________________________________
____________________________________________________________________ (номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и
____________________________________________________________________
выдавшем его органе)
даю свое согласие Департаменту образования Администрации муниципального образования Надымский район (далее - Оператор), расположенному по адресу: 629730, ЯНАО, г. Надым, ул. Зверева, 12/2, с учетом требований действующего законодательства РФ на обработку следующих моих персональных данных, которые получены от меня лично и/или любых третьих лиц (путем направления Оператором запросов в государственные органы, органы местного самоуправления, правоохранительные органы, судебные органы, органы прокуратуры, налоговые органы и другие компетентные уполномоченные органы, из иных общедоступных информационных ресурсов, из архивов, из информационных ресурсов, в том числе в рамках межведомственного электронного взаимодействия и т.д):
- фамилия, имя, отчество (в том числе информацию о смене фамилии, имени, отчества);
- год, месяц, дата и место рождения;
- биографические данные;
- адрес места жительства (по месту регистрации и (или) фактического проживания);
- контактная информация (номера телефонов (городской, мобильный), адрес электронной почты и т.д.);
- семейное и социальное положение;
- сведения о близких родственниках (родители (отец, мать), дети, муж, жена, родные братья, сестры);
- сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах, отношение к воинской обязанности, воинское знание, состав рода войск, военный билет (приписное свидетельство);
- сведения о местах обучения (место нахождения, название образовательной организации, период обучения, специальность, квалификация, направление подготовки и др. в соответствии с документом об образовании и о квалификации);
- сведения о предыдущей трудовой деятельности, трудовая книжка и сведения, содержащиеся в ней (сведения о продолжительности общего трудового стажа, страхового стажа, непрерывного стажа, стажа государственной и/или муниципальной службы, награды (поощрения) и др.);
- сведения о состоянии здоровья и его соответствии выполняемой работе;
- сведения об отпусках и командировках;
- данные паспорта или иного документа удостоверяющего личность;
- идентификационный номер налогоплательщика;
- страховой номер государственного (обязательного) пенсионного страхования;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера моих, а также супруга (супруги) и несовершеннолетних детей;
- данные о допуске к сведениям, составляющим государственную тайну;
- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по учетам органов внутренних дел МВД России;
- сведения из реестра муниципальных служащих лиц, замещающих должности муниципальной службы;
- сведения о социальных льготах, на которые я имею право в соответствии с законодательством РФ;
- иных,
в целях обеспечения соблюдения законов РФ и иных нормативных правовых актов в сфере трудовых правоотношений, прохождения муниципальной службы, противодействия коррупции, прохождения конкурсного отбора, в целях оформления и регулирования трудовых отношений и иных, непосредственно связанных с ними отношений, между мной и Оператором как работодателем, взаимодействия с федеральными и региональными органами, органами местного самоуправления и организациями всех форм собственности для совершения сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования (в том числе и для передачи), обезличивания, блокирования, уничтожения и трансграничной передачи персональных данных с учетом действующего законодательства РФ с использованием как автоматизированных средств обработки персональных данных, так и без использования средств автоматизации.
В случае изменения моих персональных учетных данных в течение срока действия трудового договора, обязуюсь информировать об этом Департамент образования Администрации муниципального образования Надымский район в течение 30 дней с момента изменения моих персональных данных.
При оформлении трудовых отношений между мной и Оператором как работодателем согласие действует со дня его подписания до дня отзыва в письменной форме или в течение 75 лет с даты прекращения трудовых отношений.
При обращении мной к Оператору с целью участия в конкурсном отборе, рассмотрения обращений, в том числе резюме по вопросам, связанных с трудовыми отношениями, согласие действует со дня его подписания в течение 1 (одного) года.
В случае неправомерного использования моих персональных данных согласие на обработку персональных данных отзывается моим письменным заявлением.
"____"___________ 20____ г. _____________________________________
(подпись и фамилия, имя, отчество прописью полностью)
|
