Законы и бизнес в России

Постановление главы Юрьев-Польского района от 08.10.2010 N 1546 “Об утверждении Положения “Об обработке и защите персональных данных в администрации муниципального образования Юрьев-Польский район“

Вступает в силу со дня официального опубликования (пункт 6 данного документа).

ВЛАДИМИРСКАЯ ОБЛАСТЬ

ГЛАВА ЮРЬЕВ-ПОЛЬСКОГО РАЙОНА

ПОСТАНОВЛЕНИЕ

от 8 октября 2010 г. N 1546

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ “ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

ЮРЬЕВ-ПОЛЬСКИЙ РАЙОН“

В целях обеспечения защиты персональных данных в деятельности администрации муниципального образования Юрьев-Польский район, руководствуясь Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных“ и Трудовым кодексом Российской Федерации, постановляю:

1. Утвердить Положение об обработке и защите персональных данных в администрации муниципального образования Юрьев-Польский район, согласно приложению.

2. Руководителям структурных подразделений администрации муниципального образования Юрьев-Польский район обеспечить защиту персональных данных в соответствии с настоящим Положением.

3. Организационному отделу управления по социальным и организационным вопросам
администрации муниципального образования Юрьев-Польский район довести настоящее Положение до сведения всех работников Администрации.

4. Признать утратившими силу постановления главы Юрьев-Польского района от 09.03.2006 N 224 “Об утверждении Положения о порядке ведения, хранения и использования личных дел, содержащих персональные данные“ и от 24.05.2006 N 517 “Об утверждении Положения о порядке ведения, хранения и использования личных дел, содержащих персональные данные о руководителях муниципальных унитарных предприятий и муниципальных учреждений муниципального образования Юрьев-Польский район“.

5. Контроль за исполнением настоящего постановления возложить на заместителя начальника Управления по социальным и организационным вопросам администрации муниципального образования Юрьев-Польский район.

6. Настоящее постановление вступает в силу со дня официального опубликования.

И.о. главы Юрьев-Польского района

Е.В.РОДИОНОВА

Приложение

к постановлению

главы Юрьев-Польского района

от 08.10.2010 N 1546

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ

МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ЮРЬЕВ-ПОЛЬСКИЙ РАЙОН

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в администрации муниципального образования Юрьев-Польский район (далее - Положение) устанавливает порядок получения, обработки, использования, хранения и гарантии конфиденциальности персональных данных физических лиц, необходимых для осуществления деятельности администрации муниципального образования Юрьев-Польский район (далее - Администрация) в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных“, нормативно-правовыми актами Российской Федерации в области защиты информации и трудовых отношений, Трудовым кодексом РФ.

1.2. Задачей Администрации в области защиты персональных данных является обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных муниципальных служащих и других работников Администрации, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных.

1.3. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в
том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области защиты информации, трудовых отношений (приложение 1).

В исключительных случаях допускается временная обработка иных видов персональных данных, включенных в перечни персональных данных, обрабатываемых в структурных подразделениях, по указанию главы муниципального образования Юрьев-Польский район, заместителей главы муниципального образования Юрьев-Польский район или руководителей соответствующих структурных подразделений Администрации.

1.4. Оператором персональных данных (далее - Оператор) является Администрация муниципального образования Юрьев-Польский район. Допускается привлекать для обработки персональных данных иные организации (уполномоченные лица) на основе договоров и соглашений.

2. Порядок получения и обработки персональных данных

2.1. Получение персональных данных осуществляется в соответствии с нормативно-правовыми актами Российской Федерации в области трудовых отношений, настоящим Положением на основе трудовых договоров или письменного согласия субъектов персональных данных. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных“.

2.2. Все персональные данные субъекта персональных данных следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

2.3. Без согласия субъектов осуществляется обработка общедоступных персональных данных или содержащих только фамилии, имена и отчества, обращений и запросов организаций и физических лиц, регистрация и отправка корреспонденции почтовой связью, оформление разовых пропусков, обработка персональных данных для исполнения трудовых договоров или без использования средств автоматизации и в иных
случаях, предусмотренных законодательством Российской Федерации.

2.4. Обработка и использование персональных данных осуществляется в целях, указанных в соглашениях с субъектами персональных данных, а также в случаях, предусмотренных нормативно-правовыми актами Российской Федерации и настоящим Положением. Не допускается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

2.5. В случае увольнения субъекта персональных данных и иного достижения целей обработки персональных данных, зафиксированных в письменном соглашении, Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством и настоящим Положением.

2.6. Персональные данные могут храниться в бумажном и (или) электронном виде централизованно или в соответствующих структурных подразделениях с соблюдением предусмотренных нормативно-правовыми актами Российской Федерации мер по защите персональных данных. Право на обработку персональных данных предоставляется по занимаемой должности работникам Администрации по утвержденному перечню (Приложение 2), а также персонально иным лицам в соответствии с распоряжением главы муниципального образования Юрьев-Польский район.

2.7 Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, настоящим Положением.

2.8. Для защиты персональных данных необходимо соблюдать ряд мер:

- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое избирательное и обоснованное распределение документов и информации между работниками;

- наличие необходимых условий в помещении для работы с конфиденциальными документами;

- организация порядка уничтожения информации;

- не допускается выдача личных дел сотрудников на рабочие места руководителей.

3. Права, обязанности и
ответственность

субъекта персональных данных и Оператора при обработке

персональных данных

3.1. В целях обеспечения защиты своих персональных данных субъект персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных“, за исключением случаев, предусмотренных данным Федеральным законом, имеет право:

на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;

требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

на получение при обращении или при направлении запроса информации, касающейся обработки его персональных данных;

на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3.2. Оператор обязан безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым
персональные данные этого субъекта были переданы.

3.3. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его законного представителя.

3.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, договором или соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.

3.5. Оператор не вправе без письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

3.6. Оператор, а также должностные лица, виновные в нарушении требований законодательства, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Ответственность за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается на руководителей структурных подразделений и конкретных должностных лиц Оператора, обрабатывающих персональные данные.

Приложение 1

к Положению

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ

МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ЮРЬЕВ-ПОЛЬСКИЙ РАЙОН

Персональные данные 1 категории (специальные):

Данные о состоянии здоровья муниципальных служащих и иных работников Администрации и граждан, обратившихся в Администрацию для трудоустройства (в целях формирования и учета кадров).

Персональные данные 2 категории:

1. Анкетные данные муниципальных служащих и иных работников
Администрации и граждан, обратившихся в Администрацию для трудоустройства, включая личные дела и иные сведения (в целях формирования и учета кадров).

2. Анкетные данные руководителей и кандидатов на должности руководителей подведомственных учреждений (в целях формирования и учета руководящих кадров).

3. Ответы на обращения граждан, депутатов и организаций, содержащие персональные данные граждан (в целях подготовки и направления ответов).

4. Ответы гражданам, являющимся сторонами в судебных процессах (в целях подготовки и направления ответов).

5. Данные о получателях именных стипендий, грантов, представителях талантливой молодежи, лучших учителях и призерах олимпиад (в целях подготовки приказов и выплаты премий и стипендий).

6. Данные о доходах муниципальных служащих и иных работников Администрации (в целях бухгалтерского учета заработной платы и премий и подготовки сведений в налоговые органы и Пенсионный фонд Российской Федерации).

7. Данные о временной нетрудоспособности муниципальных служащих и иных работников Администрации (в целях назначения и выплаты пособий).

Персональные данные 3 категории:

1. Идентификационные данные граждан для ответов на их обращения (в целях идентификации при рассмотрении повторных обращений граждан и отправке ответов почтовой связью).

2. Контактные данные для оповещения в чрезвычайных ситуациях (в целях идентификации при отправке сообщений средствами связи в чрезвычайных ситуациях).

4. Контактные данные персонала Администрации и лиц, обратившихся в Администрацию для трудоустройства (в целях идентификации в деятельности Администрации).

5. Контактные данные руководящего состава подведомственных учреждений (в целях идентификации при взаимодействии с подведомственными учреждениями).

Нумерация пунктов дана в соответствии с официальным текстом документа.

8. Идентификационные данные граждан, являющихся сторонами в судебных процессах (в целях идентификации при учете судебных процессов).

9. Контактные данные руководителей и ответственных исполнителей работ по муниципальным контрактам и иным договорам (в целях идентификации и взаимодействия при организации
и контроле выполнения муниципальных контрактов и иных договоров).

Приложение 2

к Положению

ПЕРЕЧЕНЬ

СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ И ОТДЕЛЬНЫХ ДОЛЖНОСТЕЙ

МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ, ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

1. Глава муниципального образования Юрьев-Польский район и заместители главы муниципального образования Юрьев-Польский район (все виды персональных данных).

2. Руководители структурных подразделений Администрации (все виды персональных данных, обрабатываемых в соответствующих структурных подразделениях).

Нумерация пунктов дана в соответствии с официальным текстом документа.

4. Все муниципальные служащие структурных подразделений Администрации (контактные данные персонала Администрации и руководящего состава подведомственных учреждений, ответы на обращения граждан, депутатов и организаций, содержащие персональные данные граждан, идентификационные данные для ответов на обращения граждан).

7. Сотрудники централизованной бухгалтерии Администрации (данные о доходах и временной нетрудоспособности муниципальных служащих и иных работников Администрации, контактные данные персонала Администрации и руководящего состава подведомственных учреждений).

11. Муниципальные служащие в Управлении по правовой и административной работе (идентификационные данные граждан для ответов на их обращения, или являющихся сторонами в судебных процессах с участием Администрации, контактные данные для оповещения в чрезвычайных ситуациях, контактные данные персонала Администрации и руководящего состава подведомственных учреждений)

12. Муниципальные служащие организационного отдела (все виды предусмотренных законодательством и настоящим Положением персональных данных муниципальных служащих Администрации и лиц, обратившихся в Администрацию для трудоустройства).