Навигация
Противодействие коррупции

       
       
   
 

 

   

 

ПОЛОЖЕНИЕ об обработке персональных данных в администрации Комаричского муниципального района (с использованием средств автоматизации)


                                                                                                       Утверждено:

                                                                                                       Распоряжением администрации

                                                                                                       Комаричского муниципального района

                                                                                                        № 483-р от «27» декабря 2011 г.



 

ПОЛОЖЕНИЕ

об обработке персональных данных

в администрации Комаричского муниципального района

 (с использованием средств автоматизации)

 1.     Общее положение

 

1.1. Настоящее Положение разработано в целях защиты ПДн, содержащихся в базах данных администрации Комаричского муниципального района  (далее по тексту - Оператор) при их обработке в информационных системах  от нарушения конфиденциальности, целостности и доступности.

1.2. Целью данного  Положения является обеспечение безопасности персональных данных при их обработке в информационных системах, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее – информационные системы).

Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео - и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

1.3. Положение разработано в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и  определяет особенности обработки персональных данных Субъектов ПДн в ИСПДн Оператора.

1.4. Настоящее Положение утверждается распоряжением главы администрации Комаричского муниципального района  и является обязательным для исполнения всеми сотрудниками администрации Комаричского муниципального района, имеющими доступ к персональным данным Субъектов ПДн.

 

1.5. Основные понятия, используемые в Положении:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

 

2. Перечень сведений, содержащих

персональные данные Субъекта ПДн

 

2.1. Персональные данные сотрудников:

- Фамилия, имя, отчество

- Пол

- Дата рождения

- Место рождения                                                                                  

- Адрес места жительства

- Семейное положение

- Гражданство

- Сведения о месте работы или учебы членов семьи и родственников

- Социальное положение

- Имущественное положение

- Сведения о выплатах и удержаниях по месту работы, о других доходах

- Образование

- Занимаемая должность

- Сведения о документах, удостоверяющих личность

- Реквизиты ИНН

- Реквизиты страхового номера Индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС)                                              

- Реквизиты полиса обязательного медицинского страхования

- Сведения о трудовой деятельности, в том числе о стаже работы

- Сведения о социальных льготах

 

 

2.2. Персональные данные граждан, обратившихся в Администрацию Комаричского муниципального района:

- ФИО;

- пол;

- семейное положение;

- адрес, телефон;

- место рождения;

- дата рождения;

- гражданство;

- сведения из трудовой книжки, стаж работы;

- сведения об образовании;

- профессия;

- данные о доходах

- паспортные данные;

- ИНН;

- состав семьи;

- номер лицевого счёта в банке;

- начисления, удержания  по социальным выплатам;

- количество иждивенцев.

 

3. Требования по обработке персональных данных.

 

3.1. В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Субъекта ПДн обязан соблюдать следующие общие требования:

3.2. Если персональные данные Субъекта ПДн, а именно граждан, возможно, получить только у третьей стороны, то Субъект ПДн должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить Субъекту ПДн о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта ПДн дать письменное согласие на их получение.

3.3. Оператор не имеет права получать и обрабатывать персональные данные Субъекта ПДн о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.4. При принятии решений, затрагивающих интересы Субъекта ПДн, Оператор не имеет права основываться на персональных данных Субъекта ПДн, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.5. Защита персональных данных Субъекта ПДн от неправомерного их использования или утраты должна быть обеспечена Оператором за счет его средств, в установленном Федеральным законодательством порядке.

3.6. Субъекта ПДн и их представители должны быть ознакомлены под роспись с документами Оператора, устанавливающими порядок обработки персональных данных Субъекта ПДн, а также об их правах и обязанностях в этой области.

 

4. Обработка и хранение персональных данных.

 

4.1. Автоматизированная  обработка персональных данных субъектов в ИСПДн:

Сбор,  обработка и хранение персональных данных Субъектов ПДн в Администрации Комаричского муниципального района   ведется согласно требованию нормативных документов:

1) Федеральный закон от 21.11.1996 №129-ФЗ «О бухгалтерском учете».

2) Приказ Минфина России от 01.12.2010 №157-н «Об утверждении Единого плана счетов бухгалтерского учета для органов государственной власти (государственных органов), органов местного самоуправления, органов управления государственными внебюджетными фондами, государственных академий наук, государственных (муниципальных) учреждений и Инструкции по его применению».

3) Приказ Минфина России от 06.12.2010 №162 «Об утверждении плана счетов бюджетного учета и Инструкции по его применению».

5) Налоговый кодекс РФ.

6) Бюджетный кодекс РФ.

7) Постановление правительства РФ от 31 декабря 2004 года № 907 «О социальной поддержке граждан, подвергшихся воздействию радиации, вследствие катастрофы на Чернобыльской АЭС».

Сотрудник отдела кадров предоставляет копии документов субъектов ПДн работающих в администрации Комаричского муниципального района  специалисту по начислению. Ответственный специалист по начислению проверяет полноту и соответствие предоставляемых сведений действительности.

На основании предоставленных документов осуществляется заполнение личной карточки. Личная электронная карточка пополняется на протяжении всего периода трудовых отношений сотрудника с администрацией Комаричского муниципального района.

4.3. Круг лиц, допущенных к работе ИСПДн, содержащие персональные данные Субъекта, определяется Распоряжением администрации Комаричского муниципального района от   30.11.2011 г. № 437-р

4.4. При обработке персональных данных Субъекта ПДн (граждан) Оператор должен соблюдать  требования:

-           передавать персональные данные Субъекта ПДн их представителям в порядке, установленным Федеральными законами РФ, и ограничивать эту информацию только теми персональными данными Субъекта ПДн, которые необходимы для выполнения указанными представителями их функций.

- передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

-  не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

4.5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Субъекта ПДн распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.6. С сотрудниками, ответственными за хранение ПДн, а также с сотрудниками, владеющими ПДн в силу своих должностных обязанностей, заключаются соглашения о неразглашении персональных данных Субъектов ПДн («Соглашение о неразглашении  персональных  данных субъекта», приложение №  5 к распоряжению администрации  Комаричского муниципального района  № 483- р  от 27 декабря 2011 г.

4.7. Автоматизированная обработка и хранение персональных данных Субъекта ПДн производится с использованием программного обеспечения: «Клиент – СЭД» -  финансовый орган, «Парус» - бюджет, «Клиент- КС», на автоматизированных рабочих местах в общем количестве-3 (далее - АРМ). Персональные данные субъектов ПДн  хранятся в электронном виде:  в электронных папках и файлах на корневых дисках АРМ сервера  и сотрудников, допущенных к обработке персональных данных субъектов. 

Материальные носители, на которых фиксируются ПДн, подлежат учёту с присвоением учётных номеров в  журналах учета, а также Журнале учета носителей ПДн. Персональные данные, содержащиеся на электронных носителях информации, уничтожаются в течение трех рабочих дней со дня окончания срока исковой давности.

4.8. Помещения (кабинеты), в которых хранятся персональные данные Субъектов ПДн в электронном виде, должны быть оборудованы надежными замками и сигнализацией на вскрытие помещений. 

Все помещения в рабочее время при отсутствии в них ответственных сотрудников должны быть закрыты.

4.9. Проведение уборки в этих помещениях должно производиться в присутствии соответствующих сотрудников.

 

 Доступ к персональным данным Субъекта ПДн

5.1. Внутренний доступ.

Список сотрудников, имеющих доступ к персональным данным Субъектов ПДн (с их полномочиями), определяется (корректируется)  распоряжением главы администрации Комаричского муниципального  района № 437-р от 30.11.2011 года.

 

5.2. Внешний доступ.

— налоговые инспекции;

— органы статистики;

— страховые компании и агентства;

— органы социального страхования;

— органы Пенсионного Фонда России;

— банки;

— органы социальной защиты;

— администрация Брянской области.

 

6. Защита персональных данных.

 

6.1. Под угрозой или опасностью утраты, изменения, искажения персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Защита персональных данных представляет собой комплекс организационно – технических мер позволяющих, предупреждать нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, а именно:

- персональные данные хранятся в помещениях, оборудованных охранной и  пожарной сигнализацией.  

- все материальные носители, содержащие персональные данные размещены в сейфах, архиве и  шкафах закрывающихся на ключ. Доступ к персональным данным разрешен строго определенным сотрудникам  в  соответствии с правами доступа.

- разработаны локальные акты, определяющие правила обработки персональных данных.

6.2. При автоматизированной обработке персональных данных используется:  лицензионная антивирусная защита,  шифровальные (криптографические) программные  средства  защиты информации.

Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:

- Использованием лицензированных антивирусных и антихакер программ, не допускающих несанкционированный вход в локальную сеть.

- Разграничением прав доступа с использованием учетной записи.

- Двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются системным администратором  и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным субъекта.

 Несанкционированный вход в ПК, в которых содержатся персональные данные клиентов, блокируется паролем, который устанавливается системным администратором.

6.3. Все электронные папки и файлы, содержащие персональные данные субъекта, защищаются паролем, который устанавливается ответственным за ПК сотрудником и сообщается системному администратору.

6.4. Изменение паролей системным администратором осуществляется не реже 1 раза в 3 месяца.

6.5. Копировать и делать выписки персональных данных клиента разрешается исключительно в служебных целях с письменного разрешения  руководства.

6.6. Для защиты персональных данных Субъектов ПДн необходимо соблюдать ряд мер:

-          ограничение состава сотрудников, связанных с обработкой персональных данных;

-          строгое избирательное и обоснованное распределение обязанностей по автоматизированной обработке ПДн;

-          знание сотрудником требований нормативно-методических документов по защите информации и персональных данных;

-          наличие необходимых условий в помещении для работы с базами данных, содержащих ПДн;

-          определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника, обрабатывающая ПДн;

-          организация порядка уничтожения информации;

-           своевременное выявление нарушений требований разрешительной системы доступа сотрудниками;

-           воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

-           порядок приема, учета и контроля деятельности посетителей;

-           порядок охраны территории, зданий, помещений.

6.7. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для постороннего лица, пытающегося совершить несанкционированный доступ и овладение информацией.

6.8. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности администрации Комаричского муниципального района, посетители, сотрудники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию работы с ИСПДн, оформления, ведения и хранения документов, дел и рабочих.

 

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Субъекта ПДн.

Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.

7.1. Руководитель, разрешающий доступ сотрудника к информации содержащей персональные данные Субъекта ПДн, несет персональную ответственность за данное разрешение.

7.2. Каждый сотрудник, осуществляющий автоматизированную обработку ПДн, несет персональную ответственность за сохранность самих ПДн, а также баз данных и носителей, содержащих ПДн.

7.3. Лица, виновные в нарушении норм, регулирующих порядок доступа, обработку и защиту персональных данных Субъекта ПДн в автоматизированном режиме, несут ответственность в соответствии с федеральными законами.

 

8. Конфиденциальность персональных данных.


           8.1.  Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

           8.2. Обеспечение конфиденциальности ПДн не требуется:

- в случае обезличивания ПДн;

 - в отношении общедоступных ПДН.

 

 

 

 

                                                                                                     Утверждено:

                                                                                                       Распоряжением  администрации

                                                                                                       Комаричского муниципального района

 

                                                                                                       № 483-р от «27» декабря 2011 г

 

 

 

ПОЛОЖЕНИЕ

об обработке персональных данных в Администрации Комаричского муниципального района

без использования средств автоматизации

1. Общее положение

1.1. Настоящее Положение устанавливает порядок обработки документов, содержащих сведения, отнесенные к персональным данным (ПДн) субъектов в администрации Комаричского муниципального района.

1.2. Настоящее Положение разработано на основании статей Конституции РФ, Трудового кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского кодекса РФ, Уголовного кодекса РФ, а также Федерального закона «Об информации, информационных технологиях и о защите информации» и Федерального закона «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.3. В  соответствии с Федеральным законом «О персональных данных» администрация Комаричского муниципального района  является оператором ПДн.

1.4. Настоящее Положение утверждается и вводится в действие распоряжением администрации Комаричского муниципального района № 483-р от  27 декабря 2011 года  и является обязательным для исполнения всеми сотрудниками администрации района, имеющими доступ к ПДн субъектов.

1.5. Для целей реализации настоящего Положения используются следующие основные термины и определения:

1) Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

3) Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

4) Использование персональных данных - действия (операции) с ПДн, совершаемые ЦЗН в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПДн или других лиц, либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц;

5) Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

6) Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

7) Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

8) Конфиденциальность персональных данных - обязательное для соблюдения ЦЗН или иным получившим доступ к ПДн лицом требование не допускать их распространение без согласия субъекта ПДн или наличия иного законного основания;

9) Общедоступные персональные данные - ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с Федеральными законами РФ не распространяется требование соблюдения конфиденциальности;

10) Информация — сведения (сообщения, данные) независимо от формы их представления;

11) Сотрудники - физические лица, находящиеся в трудовых отношениях с ЦЗН;

12) Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.  

 

2.  Понятие и состав персональных данных.

 

2.1. Под ПДн субъектов ПДн понимается информация, необходимая муниципальному органу  в связи с трудовыми или другими отношениями и касающаяся конкретного субъекта ПДн.

2.2. К субъектам ПДн, обрабатываемым в администрации Комаричского муниципального района относятся:

— сотрудники;

— члены семьи сотрудника администрации Комаричского муниципального  района;

— лица, участвующие в конкурсах на замещение вакантных должностей и (или) претендующие на трудоустройство в администрации Комаричского муниципального района;

— лица, не являющиеся сотрудниками администрации Комаричского муниципального района, но временно находящиеся на его территории (посетители);

— граждане, обратившиеся за государственными услугами.

2.3. К ПДн субъекта или сотрудника, обрабатываемым в администрации Комаричского муниципального района, в частности, относятся следующие сведения и документы:

- фамилия, имя, отчество;

- дата рождения;

- место рождения;

- адрес места  жительства;

- образование;

- профессия;

- социальное положение;

- имущественное положение;

- пол;

- телефон;

- гражданство;

- семейное положение;

- количество иждивенцев;

- сведения   документа, удостоверяющего  личность;

- сведения о месте работы или учебы членов семьи и родственников;

- занимаемая должность;

- реквизиты ИНН;

- состав семьи;

- номер лицевого счета в банке;

- реквизиты полиса обязательного медицинского страхования;

- данные о доходах за последний год работы;

- сведения о трудовой деятельности, в том числе о стаже работы;

- сведения о социальных льготах;

- сведения о наградах и поощрениях;

- сведения о выплатах и удержаниях по месту работы, о других доходах;

- сведения о воинском учете;

- начисления по социальным выплатам;

- удержания по социальным выплатам;

- справка о состоянии здоровья  (при наличии ограничений по трудоспособности: ИПР инвалида, справки ВКК);

- реквизиты страхового номера Индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);

- фотография;

- данные о периодах временной нетрудоспособности.

 

3. Принципы обработки персональных данных.

 

3.1.  Обработка персональных данных субъектов в администрации Комаричского муниципального района ведется методом смешанной (в том числе автоматизированной) обработки.

 В целях обеспечения прав субъектов ПДн администрация Комаричского муниципального района, в качестве работодателя и партнёра, при обработке ПДн субъектов ПДн обязана соблюдать следующие общие требования и принципы:

1) Законности целей и способов обработки ПДн и добросовестности;

2) Соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям работодателя;

3) Соответствия объема и характера обрабатываемых ПДн, способам  обработки ПДн и целям обработки ПДн;

4) Достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;

5) Недопустимости объединения созданных для несовместимых между собой целей баз данных ИСПДн.                                                                            

3.2. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки. ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.3. Субъект ПДн является собственником своих ПДн и самостоятельно решает вопрос их передачи администрации Комаричского муниципального района.

3.4. Оператор ПДн (администрация Комаричского муниципального района), которому субъект  добровольно передает для обработки свои ПДн,  осуществляет обработку этих данных в пределах, установленных законодательством.

3.5. Обработка учреждением ПДн субъектов ПДн возможна только в соответствии с целями, определившими их получение. При этом ПДн, полученные сотрудниками администрации Комаричского муниципального района при исполнении ими профессиональных обязанностей или при осуществлении  определенных видов деятельности (профессиональная тайна), подлежат защите в случаях, если на этих сотрудников федеральными законами возложены обязанности по соблюдению конфиденциальности полученной информации.

           3.6. Право доступа  к ПДн субъектов   имеют уполномоченные  сотрудники согласно распоряжению  «О назначении ответственных лиц по защите информации и персональных данных в администрации Комаричского муниципального района»   №  437-р от 30.11.2011 г.

 3.7. Потребителями (пользователями) ПДн являются: пенсионный фонд Российской Федерации, УФК по Брянской области, Сбербанк Брянского ОСБ 8605, налоговая служба, страховые медицинские организации, администрация Комаричского муниципального района, юридические и физические лица, которые обращаются  к оператору ПДн за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.

3.8. Получение, хранение, обработка, в том числе передача, распределение, использование, блокирование и уничтожение ПДн субъектов ПДн может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.9. Меры, принимаемые для обеспечения конфиденциальности при получении, обработке и хранении ПДн субъектов ПДн и сотрудников, распространяются на все материальные носители информации, используемые для хранения ПДн в администрации Комаричского муниципального  района.

 

 

 

 

 

 

  1. 4.     Получение и обработка персональных данных.

 

4.1. Осуществление  кадрового учета сотрудников администрации Комаричского муниципального района:

- информация, представляемая субъектом ПДн при заключении договорных отношений с  администрацией Комаричского муниципального района, должна иметь документированную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса РФ лицо, поступающее на работу, предъявляет следующие документы:  

ü     паспорт или иной документ, удостоверяющий личность;

ü     трудовую книжку, за исключением случаев, когда договор заключается впервые, или сотрудник поступает на работу на условиях совместительства, или трудовая книжка у сотрудника отсутствует в связи с ее утратой или по другим причинам;

ü     страховое свидетельство государственного пенсионного страхования;

ü     документы воинского учета - для лиц, подлежащих воинскому учету;

ü     документы об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

ü     свидетельство о присвоении ИНН (при его наличии у сотрудника);

ü     анкета, заполняемая сотрудником при приёме на работу;

ü     иные документы и сведения, предоставляемые сотрудником при приеме на работу и в процессе трудовой деятельности.

 - Сотрудник, ответственный за документационное обеспечение кадровой деятельности, принимает от субъекта ПДн документы, проверяет их полноту и соответствие предоставляемых сведений действительности. Если ПДн о субъекте ПДн возможно получить только у третьей стороны, то этот субъект ПДн должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить субъекту ПДн о целях, предполагаемых источниках и способах получения ПДн, а также о характере подлежащих получению ПДн и последствиях отказа субъекта ПДн дать письменное согласие на их получение.

- Документы, содержащие ПДн сотрудника, составляют его личное дело. Личное дело в обязательном порядке включает личную карточку формы Т-2. Личное дело хранится  в отделе кадров администрации Комаричского муниципального района  на бумажных носителях. Личное дело пополняется на протяжении всего периода трудовых отношений сотрудника в администрации Комаричского муниципального района. Письменные доказательства получения работодателем согласия (в случае необходимости) сотрудника на обработку его Пдн хранятся в личном деле сотрудника. 
4.2.  Ведение работы с обращениями граждан: 
- работа с обращениями граждан в администрации Комаричского муниципального района  ведется в соответствии с Федеральным законом от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращения граждан РФ».  Поступившие в администрацию Комаричского муниципального района  обращения граждан регистрируются секретарем, в журнале для  регистрации обращений граждан через личный приём руководителя. Обращения граждан и материалы по их рассмотрению формируются в дела и хранятся в соответствии с номенклатурой дел.
4.3. Обработка больничных листов сотрудников администрации Комаричского муниципального района:
- порядок, обработки больничных листов сотрудников администрации Комаричского муниципального района  ведется в соответствии с Федеральным законом от 29 декабря 2006 г. N 255-ФЗ "Об обеспечении пособиями по временной нетрудоспособности, по беременности и родам граждан, подлежащих обязательному социальному страхованию" (с изменениями и дополнениями);
- организация обработки больничных листов осуществляется ответственным специалистом по бухучету:
1)    рассчитывается пособие по временной нетрудоспособности;

2)    заполняется бланк листа нетрудоспособности.

4.4. Согласие субъекта  на обработку его ПДн не требуется в следующих случаях:

1) Обработка ПДн осуществляется на основании федерального закона, устанавливающего ее цель, условия получения ПДн и круг субъектов, ПДн которые подлежат обработке, а также определяющего полномочия оператора;

2) Обработка ПДн осуществляется в целях исполнения служебного контракта, трудового или иного договора или соглашения между сотрудником и работодателем;

3) Обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия при данных обстоятельствах невозможно;

4) Осуществляется обработка ПДн, подлежащих опубликованию в соответствии с требованиями Федеральных законов.

4.5. Не допускается получение и обработка ПДн субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных пунктом 4.7. настоящего положения.

4.6. Обработка указанных в пункте 4.5. настоящего Положения ПДн допускается в случаях, если:

1) субъект ПДн дал согласие в письменной форме на обработку своих ПДн;

2) ПДн являются общедоступными;

3) ПДн относятся к состоянию здоровья сотрудника ПДн, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия сотрудника в данный момент невозможно;

4) обработка ПДн необходима в связи с осуществлением правосудия;

5) обработка ПДн осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.

4.7. Обработка ПДн о судимости должна осуществляться в соответствии с федеральными законами. 

4.8.  Материальные носители, на которых фиксируются ПДн, подлежат учёту с присвоением учётных номеров в  журналах учета, а также Журнале учета носителей ПДн.

 

 

5. Хранение и уничтожение персональных данных.

 

5.1. ПДн Субъектов (сотрудников учреждения) обрабатываются и хранятся в металлическом  сейфе кабинета № 8, № 9, помещении архива.

5.2. Хранение ПДн в форме, позволяющей определить Субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и подлежат уничтожению в срок, не превышающий трех рабочих дней со дня  достижения цели обработки ПДн, или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральными законами и настоящим Положением.

5.3. Сроки обработки и хранения ПДн Субъектов,  обрабатываемых в администрации Комаричского муниципального района, определены в соответствии с распоряжением администрации Комаричского муниципального района № 483-р от 27.12.2011 г. (приложение № 3).

5.4. Помещения, в которых ведется обработка ПДн, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в них посторонних лиц.

5.5. Хранение документов, содержащих информацию с ПДн, осуществляется с обеспечением необходимых условий, исключающих несанкционированный доступ к ПДн.

5.6. По окончании рабочего времени помещения, предназначенные для обработки ПДн, а также  сейфы, архив,  в которых хранятся личные дела, трудовые книжки и карточки формы Т-2 сотрудников, по окончании рабочего дня закрываются на ключ.

5.7. Уничтожение ПДн субъекта производится в следующих случаях:
- по достижении целей их обработки или в случае утраты необходимости в их достижении;
- по истечении сроков хранения материальных носителей информации, содержащих ПДн субъектов ПДн.

5.8. Уничтожение ПДн Субъектов осуществляется  комиссией администрации Комаричского муниципального района, с составлением Акта об уничтожении персональных данных. Допускается уничтожение ПДн не менее чем в присутствии двух  уполномоченных  сотрудников администрации Комаричского муниципального района с  отметкой, заверенной их подписями в Журналах учёта носителей информации (персональных данных). Документы (носители информации) должны уничтожаться способом, исключающим восстановление информации, содержащей ПДн.

5.9. Уничтожение части ПДн Субъекта, если это допускается носителем информации, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на носителе информации.

 

 

6. Доступ к персональным данным и  передача ПДн

 

6.1.  В администрации Комаричского муниципального района  перечень ответственных  лиц, имеющих доступ к ПДн субъектов, утверждается  распоряжением администрации Комаричского муниципального района  № 437- р от 30.11.2011 г.

6.2. Внешний доступ со стороны третьих лиц к ПДн осуществляется только с письменного согласия субъекта, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта или других лиц, и иных случаев, установленных законодательством.

6.2.1. К числу внешних потребителей ПДн относятся государственные и негосударственные надзорные и контролирующие организации:

— налоговые инспекции;

— правоохранительные органы;

— страховые компании и агентства;

— военные комиссариаты;

— органы социального страхования;

— органы Пенсионного Фонда России;

— банки;

— подразделения муниципальных органов управления;

— органы соц. защиты;

— администрация Брянской области.

6.2.2. Надзорные и контролирующие органы имеют доступ к информации только в установленной сфере деятельности и в пределах предусмотренных действующим законодательством РФ полномочий.

6.2.3. Организациям, в которые субъект может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), доступ к ПДн может быть предоставлен только с его письменного согласия.

6.3. Администрация Комаричского муниципального района обязана сообщать ПДн субъекта по письменно оформленным запросам суда, прокуратуры, правоохранительных органов.

6.4. ПДн уволенного сотрудника администрации Комаричского муниципального района  могут быть предоставлены третьим лицам только с получением письменного запроса,  оформленного на бланке  организации, с приложением копии нотариально заверенного письменного согласия (заявления) бывшего сотрудника.

6.5. ПДн сотрудника могут быть предоставлены Оператором членам его семьи только по письменному заявлению самого сотрудника, за исключением случаев, когда передача персональных данных сотрудника без его согласия допускается действующим законодательством РФ.

6.6. При обработке ПДн субъекта Оператор должен соблюдать следующие требования:

6.6.1. Передача внешнему потребителю:

1) передача ПДн от Оператора внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных;

2) не допускается передача ПДн по устным обращениям и незащищенным каналам связи;

3) передача документов, содержащих ПДн субъекта, могут быть отправлены только с использованием специальных видов связи, которые обеспечивают конфиденциальность их передачи.

 

 

7. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1 Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 

 

 

 

 

 

 

 

 

 

Российская Федерация

Администрация Комаричского муниципального района

Брянской области

 

 

  Распоряжение

 

 

от 30.11.2011 г № 438-р

п. Комаричи

 

 

 

О назначении ответственного лица

за организацию  обработки

персональных данных

 

 

 

 

     В целях исполнения требований Федерального Закона № 152-ФЗ от 27 июля 2006 года  «О персональных данных»- назначить Олешко Светлану Николаевну, руководителя аппарата - начальника общего отдела администрации Комаричского муниципального района, ответственным лицом    за организацию обработки  персональных данных в администрации  района.

 

 

 

 

 

Глава администрации района       В.Н. Кузин

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Автор: s_ADMIN |
16 ноября 2016 |
Просмотров: 842 |
Комментарии (0 | )
Противодействие коррупции
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Решаем вместе
Не убран мусор, яма на дороге, не горит фонарь?

Администрация Комаричского муниципального района проводит районный конкурс "Семь+я" для пар, планирующих вступить в брак. Целями Конкурса являются: повышение престижа института семьи, укрепление нравственных начал в семейных отношениях, семейного взаимопонимания и взаимоуважения.




























Телефон горячей линии по вопросам противодействия коррупции:

8 (48355) 91241